このトピックでは、ログと監査に関するよくある質問とその回答を紹介します。
Bastionhost の運用保守ログを Simple Log Service に保存する方法
Simple Log Service コンソールで必要な設定を完了した後にのみ、Bastionhost の運用保守ログを Simple Log Service に配信および保存できます。設定前の過去の運用保守ログは、Simple Log Service に配信および保存できません。運用保守ログを Simple Log Service に配信および保存する場合は、できるだけ早く必要な設定を完了することを推奨します。
Simple Log Service を設定することで、Bastionhost が運用保守ログを Simple Log Service の専用 Logstore に配信および保存できるようにします。Bastionhost の運用保守ログには、運用保守エンジニアが踏み台ホストを使用して実行した運用保守操作が記録されます。次の手順に従って、Bastionhost の運用保守ログを Simple Log Service に保存できます。
Simple Log Service がアクティベートされていない場合は、Simple Log Service コンソールにログインして Simple Log Service をアクティベートします。
-
ログアプリケーション セクションで、監査 & セキュリティ タブをクリックし、次に ログ監査サービス をクリックします。
-
グローバル設定 ページで、監査設定を構成します。
-
セントラルプロジェクトのリージョン ドロップダウンリストから、ログの一元管理のためのターゲットリージョンを選択します。
-
クラウドプロダクトのリストで、Bastionhost の 操作ログ スイッチをオンにし、Storage Method セクションで保存期間を設定します。
-
-
(任意) Bastionhost の運用保守ログを表示します。
左側のナビゲーションサイドバーで、
アイコンをクリックします。-
セントラル メニューで、要塞ホスト をクリックします。
-
要塞ホスト ページで、操作ログを表示します。
監査ビデオを踏み台ホストに保存できる期間
監査ビデオの保存期間は、実際の状況によって異なります。デフォルトでは、V3.2 の踏み台ホストには、監査ビデオを保存するための特定のストレージ容量が割り当てられています。より多くの監査ビデオを保存したり、監査ビデオの保存期間を延長したりする場合は、追加のストレージプランを購入できます。詳細については、「インスタンスタイプのアップグレード」をご参照ください。
踏み台ホストは、生の運用保守プロトコルデータを保存します。使用されるストレージ容量はトラフィックに依存します。
Secure Shell (SSH) ベースの運用保守セッションでは、1 日あたり約 2 MB のログデータが生成されます。
Remote Desktop Protocol (RDP) ベースの運用保守セッション (解像度 1024 x 768) では、1 時間あたり約 10 MB のログデータが生成されます。
監査ビデオの表示時に「この Web サイトにアクセスできません」というエラーメッセージが表示された場合の対処法
このエラーメッセージは、ビデオ再生ポート 9443 が Cloud Firewall によってブロックされているために表示されます。Cloud Firewall でアクセス制御ポリシーを設定して、ポート 9443 でのトラフィックを許可できます。詳細については、「Cloud Firewall と Bastionhost のアクセスポリシー」をご参照ください。
Bastionhost を使用して scp コマンドによるファイルのアップロードおよびダウンロード操作を監査できますか?
はい、Bastionhost を使用して scp コマンドで実行されるファイルのアップロードおよびダウンロード操作を監査できます。scp コマンドを使用して実行される操作を Bastionhost が監査できるように、事前にサーバーを設定する必要があります。詳細については、「Bastionhost を使用した scp ベースの操作の監査に関するベストプラクティス」をご参照ください。