日志记录所有用户的正常操作、敏感操作、异常隐患等各类事件，确保所有操作行为均有记录监管，既便于用户判断操作错误产生的原因，也便于事故发生后进行审计追责。日志在设计的时候需要考虑日志中的敏感数据管理，同时也需要明确记录日志不能占用过多资源，以及满足日志审计功能。

AnyBackup Family 7日志体系
AnyBackup Family 7建立的日志体系，基于“四员体系”，让具有监管职责的角色（安全管理员、审计管理员），在不干预备份任务的同时，起到管理、监督、追责的作用。日志类型主要包括系统日志、用户日志、任务日志三类。日志主要详细记录日志产生时间、日志级别、事件主体、事件对象、事件类型、执行结果、日志内容等。各日志类型及其操作来源的详细说明如下表所示：

类型	内容
系统日志	记录系统、设备相关的事件，包括：节点存储配置、系统设置、客户端操作、非法登录、系统服务等相关操作。
用户日志	记录不同角色用户在各自权限范围内所执行的操作。
任务日志	记录各类数据保护任务的执行结果，任务管理，任务监控等操作。

根据记录内容的影响程度，又分为信息、警告、错误、关键四种日志级别，详细说明如下表所示：

类型	内容
信息	Ø 非关键的信息提示 Ø 无隐患的事件执行成功 Ø 无隐患、对他人或被他人产生正常影响的事件 Ø 发起/执行任务、事件成功
警告	Ø 敏感操作 Ø 系统按人为设定执行但失败的事件 Ø 可能对他人有异常影响或被他人异常影响的事件 Ø 将来可能会带来不可预知后果的事件发生
错误	用户手动发起的失败事件
关键	要求立即关注的系统或应用层事件，比如： Ø 客户端状态改变或异常 Ø 存储状态改变或异常 Ø 服务异常 Ø 系统资源异常

AnyBackup Family 7管理员日志操作权限划分
管理员可根据日志产生时间、级别、执行结果、时间主题、任务名称等进行过滤查询。所有用户均不可对日志进行编辑或删除操作，确保日志不会被篡改，使审计工作失效。为确保审计的可靠性，仅具有监管功能的审计管理员和安全管理员、巡检员可以查看日志内容。日志对于操作员和系统管理员均不可见。

管理员类型	日志操作权限
审计管理员	能够查看AnyBackup Family 7的系统日志、用户日志。具有日志设置权限，配置日志保留期限，日志记录默认保存365天。
安全管理员	能够查看AnyBackup Family 7的用户日志、任务日志。
系统管理员	无权查看任何日志。
巡检员	能够查看AnyBackup Family 7的系统日志、用户日志和任务日志。具有日志设置权限，配置日志保留期限，日志记录默认保存365天。

默认安全管理员为：sadmin，可新创建安全管理员
默认审计管理员为：audit，可新创建审计管理员
默认系统管理员为：admin，可新创建系统管理员
默认巡检员为：riadmin

点个赞吧！

请就本文对您的益处进行评级：

返回上一篇:AnyBackup 7.0 稳定及高性能的卷... 下一篇：解密TB级Oracle数据库故障恢复...

标签

产品技术

爱数博客

AnyBackup Family 7日志审计机制你了解过吗？

热门标签

热门文章

最近文章

爱数博客

AnyBackup Family 7日志审计机制你了解过吗？

AnyBackup Family 8.0.2.0 发布通知

AnyBackup Family 7.0.18.2 发布通知

AnyBackup Family 8.0.1.0 发布通知

热门标签

热门文章

最近文章