检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RDP/VNC协议类型主机会话窗口 SSH/TELNET协议类型主机会话窗口 通过文件传输,可对云主机或主机网盘中文件进行上传或下载,详细说明请参见文件传输。 通过文件管理,可对云主机或主机网盘中文件或文件夹进行管理,详细说明请参见通过Web浏览器登录。 父主题: 主机运维
协同会话:支持多人参与“协同分享”,邀请其他运维人员或专家进行协同运维,对同一会话进行协同操作或问题定位,提高多人运维效率。 文件传输:基于WSS的文件管理技术,支持文件上传/下载,以及文件在线管理,实现多主机文件共享功能 。 命令群发:针对多个Linux资源,开启群发键。在一个会话窗口执行命令后,其他会话窗口将同步执行相同操作。
通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
将系统磁盘文件或本地文件快速上传到多个目标主机路径。此外,可设置执行周期和时间定期执行任务,并可同时执行多种任务步骤类型,实现多台资源设备自动化运维,提高运维效率。 支持分步骤同时对多个SSH协议资源批量执行多种运维操作,可同时运维操作包括执行命令、执行脚本、传输文件。 运维任务
命名空间 SYS.CBH 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。 监控指标 表1 堡垒机服务支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标)
贴文本超长,建议使用文件管理功能”。 可能原因 云堡垒机“复制/粘贴”有字符数限制,不支持从用户本地“复制/粘贴”超过8万字符的文本。 解决办法 用户获取主机资源“文件管理”权限,分别需要开启主机“文件管理”功能和授权用户“文件管理”权限。 主机资源开启“文件管理”功能,请参见修改主机配置。
系统默认内置“正式版”。 状态 “已激活”状态为授权许可正常使用状态。 单击“更新许可证”,根据系统提示,下载许可申请文件,并联系供应商申请授权许可。导入供应商已授权的许可文件,更新许可证。 单击“备份许可证”,下载当前系统许可证到本地保存。 说明: 当资产数、用户数、并发数需求扩大,可
系统配置文件包括部门、用户、资源、策略、工单、运维、审计和系统模块的全部配置数据。 登录云堡垒机系统。 选择“系统 > 系统维护 > 配置备份与还原”。 单击“新建”创建备份,备份系统配置数据。 图1 创建备份 单击“下载”,导出系统配置文件保存于本地。 图2 下载备份文件 备份资源账户
详细操作请参见通过成本标签查看成本数据。 使用成本单元进行成本分配 企业可以使用成本中心的“成本单元”来拆分公共成本。公共成本是指多个部门共享的计算、网络、存储或资源包产生的云成本,或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者,因此不能直接归属到
查看历史会话 在历史会话页面可分别查看资源会话信息、系统会话信息、运维操作记录、文件传输记录、会话协同记录等。具体操作详见云堡垒机历史会话。 等保条例:审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; 本条款主要考察:日志是否按照要求进行记录。 使用管理员账号登录云堡垒机,单击“审计
协同”、“双人授权”、“命令拦截”、“字符命令数”和“传输文件数”。 运维报表 系统登录日志:用户登录系统的详细记录,可在线查看或导出Excel文件。 系统操作日志:用户系统操作的详细记录,可在线查看或导出Excel文件。 系统报表 以柱状图的形式,从多方面统计用户登录系统和系统
操作全程,支持解析数据库操作指令,100%还原操作指令。 文件传输审计 基于远程桌面的文件传输操作审计,以及基于文件传输协议(FTP、SFTP、SCP)的传输操作审计,对Web浏览器或客户端文件传输全程审计,记录传输的文件名称和目标路径。 运维审计形式 实时监控 实时查看正在进行的运维会话,支持监控和中断实时会话。
由于sshd服务配置文件“/etc/ssh/sshd_config”中,“PermitRootLogin”参数值为“no”时,Linux主机不允许root账户登录。 登录Linux主机,查看sshd服务的配置文件。 在“/etc/ssh/sshd_config”文件中,查找“Perm
若未勾选日志,默认导出全量历史会话。 右上角单击,任务创建成功,单击“去下载中心”查看打包进度为100%时,单击“操作”列的“下载”,下载文件到本地,打开本地文件,即可查看导出的历史会话信息。 历史会话导出最多同时并行2个任务。 父主题: 历史会话
称、协议类型、资源账户、操作指令等信息。 传输文件数 呈现用户或资源所属会话上传、下载文件的数量,默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域,可查看文件操作时间、用户登录名、资源名称、协议类型、资源账户、操作类型、文件名称等信息。 父主题: 运维报表
、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、数据库协议(DB2、MySQL、Oracle、SQL Server)和应用发布的操作审计。其中,字符协议和数据库协议能够进行操作指令解析,还原操作指令;文件传输能够记录传输的文件名称和目标路径。
全程录像记录,支持生成运维视频,并支持一键下载和删除视频管理。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。 视频仅可回放有效会话记录,即登录资源到最后一次会话操作的这一段记录。 生成视频后,视频将
云堡垒机系统Web浏览器登录方式,建议使用浏览器和版本请参见表1。 表1 建议使用浏览器及版本 浏览器 版本 说明 Edge 44及以上版本 上传大文件限制:H5运维界面,文件上传到主机,支持单个文件最大4G。 Chrome 52.0及以上版本 - Safari 10及以上版本 - Firefox 50.0及以上版本
配置快速脚本运维信息。 表1 快速脚本运维参数说明 参数 说明 执行脚本 输入针对主机资源需执行的脚本。 可选择“脚本管理”中脚本内容,也可新上传本地脚本文件。 脚本参数 (可选)自定义脚本参数。 执行账户 单击“选择”在弹窗选择您已创建的SSH协议类型资源账户或账户组。 单击“重置”对已选择的资源账户或账户组进行重置。
务。 云堡垒机提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运维、审计等功能模块,集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
