检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云服务页面界面 查询容器资源。 快速查询:在搜索框中输入关键字,根据自动识别、主机名称、主机地址等快速查询主机资源。 添加标签。 选择目标资源,在相应“标签”列单击,弹出标签编辑窗口。 输入标签类型回车选定标签,或选择已有标签类型。 单击“确认”,返回云服务运维列表,即可查看已添加的标签。
云堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,云堡垒机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志,系统管理员Admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。 基于用户身份系
”,具体的获取方法请参见获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名。 说明: 若主机安装了AD域服务,添加的主机账户为域名\主机账户名,例如ad\administrator。 密码 输入主机账户对应的密码,即RDS实例的登录密码。 默认勾选“验证”,配置完成确定后,自动验证资源账户的状态。
如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点。 父主题: 区域和可用区
“升级中”。 实例状态变为“运行”,即可正常使用云堡垒机。 升级完成后请单击“实例名称”查看堡垒机版本号,若实例版本号未变动则表示升级失败,请联系技术支持人员。 查看升级后系统版本,请参见查看系统信息的“设备系统”。 父主题: 实例
主机运维”,进入主机运维列表页面。 查询主机资源。 快速查询:在搜索框中输入关键字,根据自动识别、主机名称、主机地址等快速查询主机资源。 添加标签。 选择目标资源,在相应“标签”列单击,弹出标签编辑窗口。 输入标签类型回车选定标签,或选择已有标签类型。 单击“确认”,返回主机运维列表,即可查看已添加的标签。
出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过堡垒机访问PGSQL数据库
权限。 单击“确定”,返回策略列表页面查看新建策略。 授权用户即可在“主机运维”或“应用运维”列表页面,查看和登录资源。 “关联用户”和“关联用户组”中用户需拥有资源运维的权限,即“角色”已配置主机运维或应用运维。否则用户登录系统后无法查看资源运维模块,不能进行运维登录操作。 批量导入访问控制策略
系统状态”,进入系统状态页面。 图1 查看系统状态 展开“CPU/内存使用率”区域,可查看系统CPU或内存使用情况。 分别选择5分钟、15分钟、1小时,可分别呈现近5分钟、15分钟、1小时的CPU或内存使用率变化趋势图。 将鼠标放置在时刻点上,可查看该时刻的CPU或内存使用率情况。 查看磁盘读写状态 登录堡垒机系统。
选择“策略 > 命令控制策略 > 命令集”,进入命令集列表页面。 查询命令集。 快速查询:在搜索框中输入关键字,根据命令集名称、命令/参数等快速查询策略。 单击命令集名称,或者单击“管理”,进入命令集详情页面。 查看和修改命令集基本信息。 在“基本信息”区域,单击“编辑”,弹出基本
根据本地Navicat客户端安装的绝对路径,选中Navicat工具的exe文件后,单击“打开”。 图2 查找本地工具绝对路径 返回SsoDBSettings单点登录工具配置界面,可查看已选择的Navicat客户端路径。 图3 确认配置路径 单击“保存”,返回云堡垒机“主机运维”列表页面,即可登录数据库资源。
输入LDAP服务器上待过滤的用户。 “认证模式”选择“查询”时,参照表2配置相关参数。 仅V3.3.36.0及以上版本支持“查询”认证模式,如需使用此模式,请参照升级版本章节将系统版本升级至最新版本。 图3 查询模式 表2 LDAP域查询模式参数说明 参数 说明 服务器地址 输入LDAP服务器地址。
执行日志”,进入快速运维执行日志列表页面。 查询日志。 在搜索框中输入关键字,根据执行参数,快速查询目标执行日志。 查看执行日志详情。 选择目标执行日志,单击“管理”,进入“执行日志详情”页面。 图1 执行日志详情页面 在“基本信息”区域,可查看运维任务执行基本信息和简要结果。 在“执行详情”区域,可查看运维任务执行详细结果。
云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启了云审计服务后,系统开始记录云堡垒机实例的相关操作,云审计服务
原因二:配置应用程序非云堡垒机默认支持的应用程序,不支持调用。 解决办法 修改“程序启动路径”配置 登录云堡垒机系统,在应用服务器详情页面,查看配置的应用“程序启动路径”。 登录Windows应用服务器,查询应用安装路径,获取程序exe启动路径。 对比路径是否一致。若不一致,则需修改配置的“程序启动路径”。 重新安装支持的应用程序
导出系统日志 运维人员登录堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。系统日志包括系统登录日志和系统操作日志两部分。 前提条件 已获取“系统登录日志”或“系统操作日志”模块管理权限。
PC端到堡垒机:1521 堡垒机到数据库:Oracle数据库 默认1521端口 如果网络通信正常,在堡垒机后台抓包,确认纳管在堡垒机上的数据库ip是否是数据库节点真实ip,而不是Oracle数据库的虚拟ip。 父主题: SSO运维故障
不能触发策略规则。详细设置说明和示例,请参考如下说明: 支持单命令格式。 如设置拒绝执行查询命令,即设置关联命令为ls,执行单命令操作时触发策略规则。 支持命令路径格式。 如设置动态授权查询日志,即设置关联命令为ls /var/log/,执行命令参数操作时触发策略规则。此时若执行ls
输入与访问密钥ID结合使用的私有访问密钥。 对请求进行加密签名,可标识发送方,并防止请求被修改。 EndPoint 输入桶所在区域的终端节点。 获取所在区域OBS的Endpoint,请参见查看桶信息。 桶 输入桶名称。 存储路径 输入桶的路径或桶文件夹的路径,输入的文件夹路径不能包含两个以上相邻的斜杠(/)。
根据本地Navicat客户端安装的绝对路径,选中Navicat工具的exe文件后,单击“打开”。 图2 查找本地工具绝对路径 返回SsoDBSettings单点登录工具配置界面,可查看已选择的Navicat客户端路径。 图3 确认配置路径 单击“保存”,返回堡垒机“主机运维”列表页面,即可登录数据库资源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
