检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SSO工具异常,不能登录数据库资源怎么办? 版本升级后无法登录数据库 问题现象 版本升级前可以正常登录数据库资源,版本升级后不能登录数据库资源,提示“已安装单点登录工具,仍无法登录,请重试或安装最新版工具”。 可能原因 云堡垒机版本升级后,SsoTools单点登录工具未升级,不能正常匹配连接
数据库命令审计 基于数据库协议(DB2、MySQL、Oracle、SQL Server)的命令操作审计,记录从SSO单点登录数据库到数据库命令操作全程,支持解析数据库操作指令,100%还原操作指令。
例如,10个运维人员同时通过云堡垒机运维设备,假设平均每个人产生5条协议连接(例如通过SSH客户端、MySQL客户端进行远程连接),则并发数等于50。
系统审计日志处理机制是什么? 云堡垒机系统审计日志存储在系统数据盘。系统默认开启“自动删除”功能,根据日志存储时间和系统存储空间使用率,触发自动删除历史日志。 日志自动删除机制说明如下: 默认逐日删除180天前历史日志。 当系统存储空间使用率高于90%时,将自动清理存放时间最久的日志
数据库命令审计:基于数据库协议(DB2、MySQL、Oracle、SQL Server)的命令操作审计,记录从SSO单点登录数据库到数据库命令操作全程,支持解析数据库操作指令,100%还原操作指令。
与云数据库的关系 用户通过CBH登录华为云关系型数据库(Relational Database Service,RDS)(主要是MySQL、SQL Server两类数据库)数据库,为数据库资源提供资产管理、登录身份管理、运维会话审计等功能,加强数据库资源运维安全。
、dbisql、Navicat for MySQL、Navicat for PgSQL、Other。
Oracle协议访问数据库提示:ORA-12537_TNS_连接关闭 问题现象 Oracle协议访问19c数据库提示:ORA-12537:TNS:连接关闭 可能原因 1521端口可能未放通。 解决办法 将本地pc到堡垒机的1521,堡垒机到数据库服务器的1521端口放行。 父主题:
目前支持字符协议(SSH、TELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、数据库协议(DB2、MySQL、Oracle、SQL Server)和应用发布的操作审计。
配置远程备份至OBS桶 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 本小节主要介绍如何在系统配置OBS桶参数,将日志远程备份至OBS桶。 注意事项 开启远程备份后,系统默认在每天零点备份前一天的系统数据。 以天为单位自动备份,生成日志文件
图1 应用发布程序无法启用 可能原因 Windows病毒和威胁防护更新后,对执行程序进行病毒检查时,Windows Defender会禁止启用所有名称中含有“administrator”字样的exe程序,例如默认支持的数据库应用程序“mysqladministrator.exe”。
资源管理 批量导入 通过自动发现、同步云上资源,以及批量导入资源,支持一键同步并导入云上ECS、RDS等服务器上资源。
系统诊断 通过系统诊断可获取当前系统相关信息,包括综合信息、系统负载、内核信息、内存信息、网卡信息、磁盘使用信息、路由信息、ARP信息。 本小节主要介绍如何进行系统诊断,获取系统后台信息。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统 选择“系统 > 系统维护
变更版本规格 当云堡垒机的规格不能满足需求时,可对云堡垒机实例进行规格升级,购买更高规格的标准版或专业版,扩大系统数据盘容量、最大并发数、最大资产数、CPU、内存等配置。云堡垒机系统盘默认为100G,变更规格不影响系统盘规格和系统软件版本。 变更规格前后注意事项: 变更规格前 用户必须在变更规格前备份数据
Oracle协议访问数据提示:ORA-12637_包接收失败 问题现象 堡垒机升级到 3.3.26.0 后,Oracle协议调用PL/SQL客户端访问数据库报错:ORA-12637:包接收失败处理 可能原因 配置文件oci.dll缺失 解决办法 下载oci.dll文件,oci位数根据
如何配置SSO单点登录工具? 云堡垒机数据库运维使用单点登录(Single Sign On,SSO)工具,登录主机运维方式的数据库资源。 云堡垒机默认使用SsoDBSettings单点登录工具,用户登录数据库资源前,需在本地安装好SSO单点登录工具和数据库客户端工具,并配置正确数据库客户端的路径到
“批量登录”不支持登录FTP、SFTP、SCP、DB2、MySQL、Oracle、SQL Server协议类型主机资源,以及配置了“手动登录”或“双人授权账户”的主机资源。 父主题: 运维操作
配置网盘空间 Web运维会话中,通过“主机网盘”可暂时存储来自主机或本地的文件,实现文件中转暂存。“主机网盘”即系统个人网盘,属于系统个人存储空间。 本小节主要介绍如何设置网盘空间大小,确保主机网盘的正常使用。 约束限制 网盘空间最大可使用空间为系统数据盘可使用空间大小。 设置“个人网盘空间
云堡垒机有Navicat等第三方插件相关的功能,若用户通过Navicat等第三方插件进行数据库等资产管理,由于Navicat属第三方应用,云堡垒机不提供相应License认证,需要单独联系Navicat申请License。 父主题: License相关
系统审计日志能保存多久? 在云堡垒机系统数据盘空间使用率低于90%情况下,系统审计日志默认可保存180天。 因云堡垒机系统默认开启了“自动删除”功能,将根据日志存储历史和系统存储空间使用率,触发自动删除历史日志。 您也可以修改自动删除设置,修改“自动删除”中日志保存时间,在系统数据盘空间充裕情况下
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
