控制台查询操作日志
通过腾讯云控制台可快速查看云服务器实例的操作日志:
- 登录控制台后,在“云产品”中选择【云服务器】进入实例列表
- 选择目标实例,进入详情页后点击【管理】按钮
- 在“安全”选项卡中打开【日志】面板,支持查看操作日志和安全组日志
通过时间范围筛选功能可查询特定时段的操作记录,最长支持6个月日志回溯。
服务器登录记录查询
Linux系统服务器可通过以下方式获取详细登录信息:
last:查看历史登录记录(/var/log/wtmp)lastb:显示异常登录尝试(/var/log/btmp)cat /var/log/secure:显示详细认证日志
Windows系统可通过事件查看器定位到【Windows日志→安全】查看登录事件。
云审计功能使用
操作审计服务提供完整的API调用记录:
- 控制台右上角选择【工具→操作记录】
- 资源事件名称筛选为“CVM”
- 支持按操作者、IP地址、时间范围组合查询
该功能可记录包括实例创建、配置变更等关键操作,保留时长根据存储策略设定。
日志分析与安全审计
建议结合以下策略提升运维效率:
- 设置日志自动归档策略,避免存储空间耗尽
- 启用云监控告警,对异常登录行为实时通知
- 定期导出日志进行合规性审查
关键日志建议保留至少180天,满足等保2.0三级要求。
通过控制台可视化查询、服务器本地日志分析、云审计服务三重机制,可构建完整的操作审计体系。建议结合自动监控与人工巡检,确保服务器访问安全可控。
