審計是一項支持對您的網站服務器進行監(jiān)管、合規(guī)性檢查、操作審核和風險審核的服務項目。借助 CloudAudit，您可以紀錄系統(tǒng)日志、持續(xù)監(jiān)控并保存與整個云基礎設施中操作相關的賬號活動。CloudAudit 提供賬號活動的事件歷史紀錄，這些活動包括通過云管理控制臺、API 服務項目、命令行工具和其他云服務實行的操作。下面就由新網小編和大家講一講審計服務器是什么意思。
 
  一、事件創(chuàng)建和保存
  當用戶在彈性網站服務器、云硬盤服務項目、鏡像服務項目等其它與云審計完成對接的服務項目中，進行了添加、刪掉、修改種類的操作時，實行操作的服務項目會自動記錄操作動作及操作結果，并按照指定的格式發(fā)送事件到云審計服務項目完成事件歸檔。云審計服務管理控制臺會保存最近30天的操作紀錄。
  二、事件查詢
  用戶可以通過云審計服務項目頁面的事件列表界面自帶的條件和時間過濾功能，查詢最近30天的操作紀錄。
  開通云審計服務項目時關聯(lián)到的跟蹤集是一個系統(tǒng)日志應用，應用中包含了紀錄操作日志種類信息，操作日志存儲路徑等內容。使用跟蹤集，用戶可以自己創(chuàng)建一個目錄來紀錄自己的操作紀錄，該目錄將展示30天之內的操作紀錄。
  三、Audit 文件和目錄訪問審計
  我們使用審計工具的一個基本的需求是監(jiān)控文件和目錄的變更。使用auditd工具，我們可通過如下指令來配置(注意，以下指令需要root管理權限)。
  1、文件審計
  $ sudo auditctl -w /etc/passwd -p rwxa
  2、選項
  -w path : 指定要監(jiān)控的路徑，上面的指令指定了監(jiān)控的文件路徑 /etc/passwd
  -p : 指定觸發(fā)審計的文件/目錄的訪問權限
  rwxa ： 指定的觸發(fā)條件，r 讀取管理權限，w 寫入管理權限，x 實行管理權限，a 屬性（attr）
 
  四、目錄審計
  使用類似的指令來對目錄進行審計，如下：
  $ sudo auditctl -w /production/
  以上指令將監(jiān)控對 /production 目錄 的所有訪問。

  現(xiàn)在，運行 auditctl -l 指令即可查看所有已配置的標準。

  云審計服務項目直接對接云上的其他服務項目，紀錄用戶的云服務資源的操作信息，展示最近的云 API 操作紀錄，用于日后替代現(xiàn)有的操作日志功能。小伙伴們要想獲得更多審計服務器的內容，請關注新網！