检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统诊断 可通过系统诊断页面获取当前堡垒机系统相关信息,查看当前的运行情况,包括综合信息、系统负载、内核信息、内存信息、网卡信息、磁盘使用信息、路由信息、ARP信息。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。
单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。
单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。
选择“运维 > 运维任务 > 任务列表”,进入运维任务列表页面。 图1 运维任务列表 查询运维任务。 快速查询 在搜索框中输入关键字,根据任务名称、资源名称、执行账户等快速查询任务。 高级搜索 在相应属性搜索框中分别关键字,精确查询任务。
选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 在“存储概览”区域,即可查看系统分区和数据分区的空间使用情况。 图1 存储空间概览 配置下载任务 在存储配置页面,单击“下载任务”栏右侧的“编辑”。 在弹窗中可对单个下载任务的大小进行配置。
查询部门配置 堡垒机支持分别统计各部门的用户数和主机数,通过在部门管理页面,可查询部门的用户和主机资产配置。应用资源和应用发布服务器不纳入统计。 前提条件 已获取“部门”模块操作权限。 操作步骤 登录堡垒机系统。 选择“部门”,进入部门管理页面。
问题现象 通过Web浏览器登录资源,会话页面载入失败,提示“由于服务器长时间无响应,连接已断开,请检查您的网络并重试(Code:T_514)”。 可能原因 云堡垒机系统与资源服务器之间网络连接不稳定,导致连接断开。 云堡垒机系统到资源服务器的网络被设置拦截,导致网络不通畅。
前提条件 CBH已对接云监控,即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上方的,选择“管理与监管 > 云监控服务 CES”。
单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。
系统审计日志能保存多久? 在云堡垒机系统数据盘空间使用率低于90%情况下,系统审计日志默认可保存180天。 因云堡垒机系统默认开启了“自动删除”功能,将根据日志存储历史和系统存储空间使用率,触发自动删除历史日志。 您也可以修改自动删除设置,修改“自动删除”中日志保存时间,在系统数据盘空间充裕情况下
选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 展开网盘空间,即可查看设置的“个人网盘空间”和“网盘总空间”。 图1 网盘空间 单击“详情”,进入网盘详情页面。 在目标网盘所在行的“操作”列,单击“删除网盘数据”,可以清理个人网盘空间。
选择“审计 > 实时会话”,进入实时会话列表页面。 单击目标实时会话“操作”列的“中断”,强制断开会话连接。 中断会话后,运维人员会话页面将被立即断开,并收到会话断开连接提示。 图1 运维会话断开连接 父主题: 实时会话
问题现象 云堡垒机“主机运维”或“应用运维”列表页面,用户原可登录资源突然不可见了。 可能原因 资源授权的“访问控制策略”设置了“有效期”,用户访问资源权限失效。 资源授权的“访问控制策略”设置了“登录时段限制”,用户在“禁止登录”时间段不能查看登录资源。
问题现象 应用运维登录后页面直接弹窗提示本次链接已断开,无法继续正常操作。 问题分析 在登录前可能重启过应用发布服务器,导致原有配置文件RemoteAPPProxy.conf丢失。 解决办法 重新添加RemoteAPPProxy.conf配置文件。
选择“资源 > 主机管理”,进入主机管理列表页面。 选择需删除标签主机资源,单击“删除标签”,确认删除提示信息,将删除该主机资源所有标签。 返回主机资源管理页面或主机运维管理页面,查看该主机资源标签已被删除。
问题现象 Web页面登录云堡垒机实例并纳管Linux服务器后 ,单击“文件传输”,加载不出文件列表(一直转圈)。 可能的原因 Linux服务器的目录下,有特殊字符(乱码)的文件或者文件夹导致的。 解决办法 检查Linux服务器目录下是否有乱码文件或者文件夹。
选择“资源 > 主机管理”,进入主机管理列表页面。 选择需删除标签主机资源,单击“删除标签”,确认删除提示信息,将删除该主机资源所有标签。 返回主机资源管理页面或主机运维管理页面,查看该主机资源标签已被删除。 “删除标签”将去除所选资源上的所有标签。
选择“用户 > 用户管理”,进入用户管理页面。 找到目标用户,单击用户登录名,进入用户详情页面。 在“用户配置”区域,单击“编辑”,弹出用户的登录配置窗口。 勾选“USBKey”多因子认证项。 单击“确定”,完成用户多因子认证配置。
单击“确定”,返回策略列表页面查看新建策略。 授权用户即可在“主机运维”或“应用运维”列表页面,查看和登录资源。 “关联用户”和“关联用户组”中用户需拥有资源运维的权限,即“角色”已配置主机运维或应用运维。否则用户登录系统后无法查看资源运维模块,不能进行运维登录操作。
选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“用户禁用配置”模块的右侧,单击“编辑”,进入“用户禁用配置”页面。 禁用僵尸用户:默认为关闭状态,打开后的状态为。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
