正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本小节主要介绍如何管理执行日志,包括查看执行日志、下载执行日志、删除日志等。 前提条件 已获取“运维任务”模块管理权限。 查看日志详情 登录堡垒机系统。 选择“运维 > 运维任务 > 执行日志”,进入任务日志列表页面。 查询执行日志。 快速查询:在搜索框中输入关键字,根据运维任务名称快速查询任务。
是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 响应参数 状态码: 200 表3 响应Body参数
在“默认网关”区域,可查看当前堡垒机系统的默认网关。 默认识别DHCP网关地址,且不支持修改默认网关。 图2 系统默认网关 在“静态路由配置”区域,可查看当前系统可以访问其他网段的服务器。 父主题: 网络配置
上传/下载的文件太大 用户将大文件切割成1G左右的小文件,分批次上传/下载。 受限于云堡垒机“数据分区”空间大小,当上传/下载的文件大小大于剩余“数据分区”空间时,请管理员用户先清理系统空间或变更版本规格。 排查Web登录超时时间配置是否不合理 上传/下载大文件耗时较长,且Web登录连接超时,导致上传/下载超大文件失败。
是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 响应参数 状态码: 200 表4 响应Body参数
RemoteaProxyInstaller_v3.3.38.0及以上版本下载链接 RemoteaProxy1.1.19.0版本下载链接(适配所有堡垒机版本) 服务器需要有公网访问权限(绑定弹性EIP)。 在应用服务器中,将RemoteaProxyInstaller_xxx.zip(xxx为版本号)压缩包进行解压。
RemoteaProxyInstaller_v3.3.38.0及以上版本下载链接 RemoteaProxy1.1.19.0版本下载链接(适配所有堡垒机版本) 服务器需要有公网访问权限(绑定弹性EIP)。 在应用服务器中,将RemoteaProxyInstaller_xxx.zip(xxx为版本号)压缩包进行解压。
不支持下载文件夹。 应用运维的目标地址只有“主机网盘”。 前提条件 已获取“应用运维”模块管理权限。 已获取资源控制权限,即已被关联访问控制策略或提交的访问授权工单已审批通过。 应用发布服务器网络连接正常,且资源账户登录账号和密码无误。 操作步骤 登录堡垒机系统。 选择“运维 > 应用运维”,进入应用运维列表页面。
ecdsa-sha2-nistp384 ecdsa-sha2-nistp521 前提条件 已获取“主机运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 已在本地安装客户端工具。 资源主机网络连接正常,且资源账户登录账号和密码无误。 操作步骤 打开本地Xshell客户端工具,选择“文件
中国香港、泰国曼谷等其他地区和国家提供国际带宽,主要面向非中国大陆地区的用户。如果您或者您的目标用户在中国大陆,使用这些区域会有较长的访问时延,不建议使用。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“南非-约翰内斯堡”区域。
切换自 选择提权前的资源账户。 切换命令 此项无需修改,默认为su。 选择“资源 > 资源账户”,可以查看新增的提权账户。 选择“策略 > 访问控制策略”,将提权账户[root->su]授权给运维员admin_A。 父主题: 资源添加类
系统资源标签可以共用吗? 不可以。 因云堡垒机系统用户间隔离,每个用户自定义的资源标签仅能个人账户使用,不能被CBH系统内用户共用。 例如系统管理员admin添加的资源标签,其他管理员或运维人员登录系统后,不能看到admin为资源添加的标签,反之亦然。 更多CBH资源标签介绍请参见如何使用云堡垒机资源标签?
String 云堡垒机实例ID,使用UUID格式表示。 获取方法详见用户指南里面的实例"查看实例详情" 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(
建议批量导入的资源先仅配置主机账户和密码登录,主机导入云堡垒机系统后,再修改“资源账户”添加私钥和密码。 配置访问控制策略。 将配置了SSH Key的主机资源账户授权给用户。详情请参见访问控制策略。 授权用户登录资源主机。 详情请参见Web浏览器运维和SSH客户端运维。 父主题: 系统配置类
系统审计日志支持备份到OBS桶吗? 系统审计日志能保存多久? 系统审计日志处理机制是什么? 如果用户登录服务器A后,再登录到服务器B,是否能够实现审计? 为什么视频可播放时长比总会话时长短? 为什么收到登录资源提示,但历史会话无登录记录?
您需要为每个计费周期预先付费,CBH资源单独计费,计费公式如表2所示。 表2 计费公式 资源类型 计费公式 资源单价 云堡垒机实例 实例规格单价 * 购买时长 (选择单机模式) 实例规格单价 * 购买时长 *2(选择主备模式) 请参见云堡垒机价格详情中的“性能规格”。 图1给出了上述示例配置的费用计算过程。
功能模块权限。 添加标签 新建主机或新建应用可直接配置“标签”参数,已创建资源可在资源或运维管理页面添加标签,以“主机管理”为操作示例。 登录云堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。 选择需添加标签主机资源,单击“添加标签”,弹出“添加标签”窗口。 输入
安装Windows Server 2016应用服务器 安装服务器 授权并激活远程桌面服务 修改组策略 安装RemoteApp程序 父主题: 安装应用发布服务器
运维会话经常提示登录超时,断开连接怎么办? 问题现象 在Web运维会话界面,登录超时连接断开,提示“由于您长时间未操作,此会话已结束”。 云堡垒机系统未退出登录,但运维会话界面主机资源断开连接。 可能原因 原因一:用户使用默认“登录超时”30分钟,在云堡垒机运维会话超过30分钟无
应用运维登录后显示本次链接已断开怎么处理? 问题现象 应用运维登录后页面直接弹窗提示本次链接已断开,无法继续正常操作。 问题分析 在登录前可能重启过应用发布服务器,导致原有配置文件RemoteAPPProxy.conf丢失。 解决办法 重新添加RemoteAPPProxy.conf配置文件。