麒麟堡垒机审计日志删除程序说明
麒麟堡垒机审计日志删除程序说明
1.必须使用audit登录堡垒机前台
2.在运维审计-日志删除,点击自动删除TAB,其中自动 删除(天以前)表示自动删除多少天以前的日志,比如这个数是10,则自动删除10天以前的日志,可以针对不同的协议设置不同的删除天数策略
3.点编辑即可以进行删除天数策略设置
4.使用crontab –e 在后台启动自动删除程序,一般要每天凌晨2点启动为最好,自动删除程序为/home/wuxiaolong/auto_delete.pl Crontab中配置策略如下:
附:删除协议说明:
| 序号 | 删除项 | 说明 |
|---|---|---|
| 操作审计表 | 指audit_sec表,如果这个表指定删除周期,则会删除FTP/RDP/VNC/X11/应用发布的MYSQL记录,即删除这些协议中的MYSQL中记录的登录条目、运行命令等信息 |
|
| 日志记录表 | 如果开启了日志审计,则对LOG数据库中存贮的SYSLOG进行定期删除 | |
| 数据库审计表 | 如果开启了数据库审计模块,则对数据库dbaudit中存贮的数据库审计条目进行定期删除 | |
| FTP下载备份 | FTP下载时备份的文件 | |
| FTP上传备份 | FTP上传时备份的文件 | |
| DB2文件备份 | 开启数据库审计DB2审计原始文件删除(堡垒机不用) | |
| MYSQL文件备份 | 开启数据库审计MYSQL审计原始文件审计(堡垒机不用) | |
| ORACLE文件备份 | 开启数据库审计ORACLE审计原始文件审计(堡垒机不用) | |
| Sybase文件备份 | 开启数据库审计SYBASE审计原始文件审计(堡垒机不用) | |
| SQLServer文件备份 | 开启数据库审计SQLSERVER审计原始文件审计(堡垒机不用) | |
| TELNET文本记录 | 对TELNET的HTML录相文件进行删除 | |
| TELNET录相 | 对TELNET的录相文件进行删除 | |
| SSH文本记录 | 对SSH的HTML录相文件进行删除 | |
| SSH录相 | 对SSH的录相文件进行删除 | |
| 图形录相 | RDP/VNC/X11/应用发布的录相进行删除 | |
| 图形键盘记录 | RDP/VNC/X11/键盘记录的录相进行删除 |