齐治堡垒机操作手册

登录后将出现选择菜单，用户需要依次选择访问组、设备和系统账号，如果以上三者中的某一项仅有一个选项，系统将自动选择。

Copyright ? 2009-2011 齐治科技 Page 25

上图中为通过SecureCRT访问Linux系统组中的CentOS设备，并以root身份登录。

第五章 操作审计（审计管理员）

本章内容需要使用审计管理员账户进行。

5.1字符会话审计

依次打开会话审计-字符会话，如下图：

Shterm将自动打开当天的字符会话记录，其中状态栏为活动的表示这是一个活动会话，对于活动的会话可点击中断切断该会话，点击实时可实时监控该会

Copyright ? 2009-2011 齐治科技 Page 26

话。

如果需要查看其它日期会话，选择对应日期，再根据实际情况选择过滤条件，点击提交即可查看选定日期的会话记录。

5.1.1 命令列表式查看

点击任何会话后的命令按钮将显示该会话执行的全部命令列表，如下图：

其中最左边有字母P表示从该命令开始回放；+表示该命令有输出，点击后显示输出，并变为-。

红色表示此条命令禁止为命令防火墙禁止的

点击右上角的全部展开可展开所以命令输出，全部收拢可收拢。

5.1.2 命令回放

点击任何会话后的回放按钮可完整回放该会话，如下图：

Copyright ? 2009-2011 齐治科技 Page 27

回放过程中，按下空格键可按每键盘输入回放、按下回车可按每命令输入回放。

5.1.3 命令查询

依次打开会话审计-选择相应会话类型-命令查询，如下图：

根据实际需要设置过滤条件和关键词后可对操作日志进行全文检索 下图为其中一条检索结果：

5．2图形会话审计

依次打开会话审计-图形会话，如下图：

Copyright ? 2009-2011 齐治科技 Page 28