1、审计日志录像的存储位置在哪里?
问题解答:
在安装好行云管家后,在行云管家管理控制台里可以设置审计日志的存储位置;
该存储位置是可以由用户自己指定的,默认路径是/opt/cloudbility/data/team_disk/;
2、登录事由日志在哪里可以查看?
问题解答:
请点开行云管家菜单里的:操作日志->审计日志->会话审计日志->点开其中一个日志->登录事由;
3、如何查看主机的操作日志?
问题解答:
请点开行云管家菜单里的:操作日志->审计日志->会话审计日志;
4、如何设置审计录像?
问题解答:
(1)团队设置->云账户->点其中一个云账户设置可以针对该云账户进行设置默认审计录像是否开启,如图1;
(2)运维策略->关键设备运维策略->策略编辑->审计录像设置的录像优先级大于云账户里,可以对单台机器进行设置;如图2;
5、审计录像如何下载?
问题解答:
行云管家支持单个审计日志下载;
在操作日志页面->审计日志->会话审计日志里进入录像,然后如图右下角可以进行审计日志下载;
行云管家审计录像不是视频,是指令录像,所以需要下载行云管家指令播放器来进行播放;
6、指令审计日志记录逻辑(windows及linux):
问题解答:
在审计录像中,“指令检索”将展示当前会话产生的所有指令;
所有会话都是通过行云管家中转服务器记录下来,然后发给专门处理指令的服务器上面,再发给目标服务器;
(1)Windows:Windows是图形化的,通过图形去识别cmd里面的文本指令来进行记录;
(2)Linux:Linux直接通过指令控制台来进行记录;
7、会话结束无法立即查看该会话的审计录像?
问题解答:
行云管家的审计录像并不是常规意义上的截屏,事实上,它是通过中转服务器将所有的指令集与协议记录下来,然后将指令集做一些预处理以方便指令集查询。因此,受限于指令集大小以及指令集预处理的工作强度与调度能力,审计录像无法实时查看,您需要等待一段时间,即可以查看会话的审计录像。
8、Windows2016系统无法打开行云管家指令播放器
问题解答:
(1)请对播放器目录里的startRecordPlayer.bat文件右键点击属性;
(2)勾选最下面的安全选项里的解除锁定即可;
9、目前支持哪些协议指令检索:
问题解答:
当前支持的指令检索协议:RDP、SSH、Telnet;