发布时间 : 星期二 文章齐治堡垒机操作手册更新完毕开始阅读710b48f62ec58bd63186bceb19e8b8f67c1cefc7
登录后将出现选择菜单,用户需要依次选择访问组、设备和系统账号,如果以上三者中的某一项仅有一个选项,系统将自动选择。
Copyright ? 2009-2011 齐治科技 Page 25
上图中为通过SecureCRT访问Linux系统组中的CentOS设备,并以root身份登录。
第五章 操作审计(审计管理员)
本章内容需要使用审计管理员账户进行。
5.1字符会话审计
依次打开会话审计-字符会话,如下图:
Shterm将自动打开当天的字符会话记录,其中状态栏为活动的表示这是一个活动会话,对于活动的会话可点击中断切断该会话,点击实时可实时监控该会
Copyright ? 2009-2011 齐治科技 Page 26
话。
如果需要查看其它日期会话,选择对应日期,再根据实际情况选择过滤条件,点击提交即可查看选定日期的会话记录。
5.1.1 命令列表式查看
点击任何会话后的命令按钮将显示该会话执行的全部命令列表,如下图:
其中最左边有字母P表示从该命令开始回放;+表示该命令有输出,点击后显示输出,并变为-。
红色表示此条命令禁止为命令防火墙禁止的
点击右上角的全部展开可展开所以命令输出,全部收拢可收拢。
5.1.2 命令回放
点击任何会话后的回放按钮可完整回放该会话,如下图:
Copyright ? 2009-2011 齐治科技 Page 27
回放过程中,按下空格键可按每键盘输入回放、按下回车可按每命令输入回放。
5.1.3 命令查询
依次打开会话审计-选择相应会话类型-命令查询,如下图:
根据实际需要设置过滤条件和关键词后可对操作日志进行全文检索 下图为其中一条检索结果:
5.2图形会话审计
依次打开会话审计-图形会话,如下图:
Copyright ? 2009-2011 齐治科技 Page 28