检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下载脚本 本小节主要介绍如何下载脚本,以便本地查看和管理脚本。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 选择目标脚本,在相应“操作”列单击“下载”,即可下载脚本文件保存到本地。 父主题: 运维脚本管理
通过Web浏览器运维,提示不支持文件传输怎么办? 问题现象 通过Web浏览器登录Linux主机资源,选择“文件传输”页签,提示“当前主机不支持文件传输功能”,无法查看文件目录。 图1 不支持文件传输功能 可能原因 Linux主机systemd-logind服务异常,影响SSH服务正常使用,导致文件传输功能不能被识别。
关于系统”,查看系统版本信息。 图1 查看系统版本 记录“版本号”和“设备系统”。 “设备系统”为V3.2.16.0及以上,才能变更规格系统到专业版,否则请先升级系统软件版本。 确认和记录授权信息。 选择“系统 > 系统维护 > 授权许可”,查看当前授权规格。 图2 查看授权规格
合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
系统诊断 可通过系统诊断页面获取当前堡垒机系统相关信息,查看当前的运行情况,包括综合信息、系统负载、内核信息、内存信息、网卡信息、磁盘使用信息、路由信息、ARP信息。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统维护 > 系统诊断”,进入系统诊断页面。
单击不同类型历史会话,跳转到历史会话列表页面,可查看相应类型历史会话。 登录次数统计 呈现当前用户管理范围内的用户登录系统次数趋势图,可分别查看本周和本月的趋势图。 用户角色需获取“用户管理”模块管理权限,以及开启角色管理权限,即可查看用户登录系统次数统计信息。 将鼠标放置在某个日期上,可查看当天的用户登录系统次数。
登录堡垒机系统。 单击右上角,展开消息中心小窗口。 可查看最新三条未读消息。 图1 消息中心小窗口 单击“查看更多”,进入消息中心列表页面。 图2 消息中心列表 单击“新建公告”弹出公告编辑窗口。 输入公告内容。 单击“确定”,返回消息列表页面,即可查看到未读的系统公告内容。 图3 消息公告 父主题:
”收到提醒,查看详细工单内容。并可在工单审批页面收到工单,可对工单进行批准或驳回操作。 提交工单申请后,若需修改已提交的工单,可单击“撤回”,取消已提交的工单申请,工单状态变为“已撤回”。 创建工单后,若需查看工单和修改工单信息,可单击“管理”,进入工单详情页面查看和修改工单信息。
开启:代表该角色具备管理权限,能够查看本部门及下级部门的数据。 关闭:代表该不具备管理权限。 角色描述 (可选)对角色情况的简要描述。 单击“下一步”,切换到角色的系统模块权限配置窗口。 勾选系统模块和操作选项,即具备该模块和选项的权限。 仅勾选系统模块,则仅具备相应模块查看权限。 单击“确定”,返回角色列表,即可查看已创建角色。
主机信息。 您可以先选择升级系统到最新版本后,再次导入云主机。也可以将云主机信息转入Excel表格,通过Excel文件方式批量导入主机。 查看云堡垒机“设备系统”版本,请参见关于系统。 云堡垒机版本升级请参见升级版本。 父主题: 资源添加类
通过ping主机地址,检测网络连通性。 信息类型选择“ping”。 输入主机地址,单击“执行”,查看连通性测试结果。 判断系统与主机的ICMP协议是否可通信。 通过路由追踪主机地址,检测网络连通性。 信息类型选择“路由追踪”。 输入主机地址,单击“执行”,查看连通性测试结果。 判断系统与主机之间路由是否可达。 通过TCP端口检测,检测网络连通性。
输入当前用户的密码,确保导出数据安全。 可选择csv或Excel导出格式 单击“确认”,任务创建成功,单击“去下载中心”查看打包进度为100%时,单击“操作”列的“下载”,下载文件到本地,打开本地文件,即可查看导出的动态令牌信息。 吊销动态令牌 动态令牌删除后,关联用户账号将暂时不能通过动态令牌方式登录。
(可选)勾选一个或多个历史会话。 若未勾选日志,默认导出全量历史会话。 右上角单击,任务创建成功,单击“去下载中心”查看打包进度为100%时,单击“操作”列的“下载”,下载文件到本地,打开本地文件,即可查看导出的历史会话信息。 历史会话导出最多同时并行2个任务。 父主题: 历史会话
“命令拦截”、“字符命令数”和“传输文件数”。 运维报表 系统登录日志:用户登录系统的详细记录,可在线查看或导出Excel文件。 系统操作日志:用户系统操作的详细记录,可在线查看或导出Excel文件。 系统报表 以柱状图的形式,从多方面统计用户登录系统和系统操作次数,并可生成系统管理综合分析报告。
实时会话”,进入实时会话列表页面。 单击目标实时会话“操作”列的“监控”,跳转到运维人员运维会话窗口。 图1 监控实时会话 可查看运维人员实时运维操作,并可分别在会话窗口栏查看历史运维记录、文件传输记录和协同会话参与用户记录。 父主题: 实时会话
在“LTS配置”区域,单击“编辑”,弹出LTS配置窗口。 单击,开启LTS服务,在“安装agent”框中输入安装Agent的指令。 单击,可查看Agent指令的获取方法。 堡垒机安装ICAgent指令请参考:云日志服务-安装ICAgent及云堡垒机配置LTS后状态依然为禁用该怎么处理?。
AD域远程服务器的接入端口,默认389端口。 域 输入AD域的域名。 单击“确认”,返回AD域认证服务器表中,即可查看和管理的AD认证配置信息。 后续管理 若需查看配置的AD域认证信息,可单击“详情”,在弹出的AD域详情窗口查看。 若需修改认证信息、关闭认证、更换认证模式等,可单击“编辑”,在弹出的AD认证配置窗口重新配置。
“添加标签”,弹出“添加标签”窗口。 输入自定义标签内容,确认无误,单击“确定”,完成标签添加,返回主机资源管理页面或主机运维管理页面,可查看该主机资源的新建标签。 标签添加成功后,可在资源管理列表页的“标签”列,单击下拉框,通过选择设定的标签来检索资源。 为应用资源添加标签 登录堡垒机。
进行结算。 按需模式以小时为单位进行结算。 查看指定资源的账单 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 云堡垒机”。 在云堡垒机列表中的“实例名称”列单击实例ID,查看实例详情信息。 图1 获取资源ID 在控制台顶部菜单栏中选择“费用与成本
单击“邀请好友进入此会话”,获取邀请链接。复制链接,发送给拥有云堡垒机资源账户权限的用户。 图2 获取邀请链接 受邀用户登录云堡垒机,打开邀请链接,查看邀请信息。 图3 受邀用户查看会话协同邀请信息 受邀用户单击“立即进入”,加入会话操作。 单击“申请控制权”,向当前控制者发送控制申请,申请控制会话的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
