麒麟堡垒机日志外送说明
堡垒机日志syslog外发
麒麟堡垒机支持把用户登录、命令操作信息以syslog方式发送到一台日志服务器,配置方式如下:
黑白名单和登录信息日志发送:
- 使用admin登录到麒麟堡垒机前台,在参数配置-告警配置中,将syslog告警设置为开启,同时设置日志服务器地址、端口、和设备(设备默认为local1),然后点击保存修改设置后,用户通过登录堡垒机操作都会被发送到日志服务器
到服务管理界面里重启authd服务
-
如果需要发送用户登录设备的日志,在授权界面,勾选上是否登录时进行syslog告警