操作场景
审计日志默认保存在TBDS自带的mysql和ES数据库中,如果长期保留可能引起数据目录的磁盘空间不足问题,管理员如果需要将审计日志保存到其他归档服务器,可以在日志转储模块设置转储参数及时自动转储,便于管理审计日志信息。
操作步骤
新建转储设置,输入转储名称长度限制:不超过100字符;
选择类型:TBDS支持对操作日志、组件访问日志的转储;
转储模式,可以按照:
时间周期模式:转储时间默认为按天转储前一天数据;
日志数量模式:默认日志到达指定条数(默认10万条)时开始转储,每个转储文件固定为10w条记录。
存储路径:FTP路径地址
IP端口:支持IPv4/IPv6地址格式
连通性:若输入IP端口或用户密码错误,会导致连通性测试失败,无法保存内容。说明:
转储记录会进行唯一性检查,相同转储对象类型只能创建一次,查重报错弹窗,访问日志类型:“访问日志已存在,请勿重复添加” ;操作日志类型:“操作日志已存在,请勿重复添加”
查看转储列表
新建成功后会显示在转储列表中,可以对执行状态进行操作,点击“停止”、“生效”让转储动作进行暂停和启动。说明:
点击生效不会立即让转储执行,转储会按照既定的条件进行定时检查(按天/按量),达到增量标准才会进行转储动作。
编辑转储设置
点击列表中“编辑”操作时,会弹出抽屉,对象、类型不能修改,其他内容可编辑;说明:
弹出抽屉时密码显示为空,每次需要输入密码并确认连通性后才能保存成功。
