检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持系统本地备份的日志包括系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 系统本地备份创建成功后,会在系统数据盘生成一个日志文件。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 数据维护 > 日志备份”,进入系统日志备份配置管理页面。 在
应用资源管理 在堡垒机实例可对已添加的应用资源的信息进行编辑,包括基本信息、资源关联的资源账户、授权的登录用户,同时可为应用资源添加资源账户、添加标签等操作。 查看应用资源列表 登录堡垒机系统。 选择“资源 > 应用发布 > 应用列表”,进入应用列表页面,可查看所有已纳管的应用资源。
大小、操作用户、操作用户来源IP、操作用户来源MAC、登录方式、运维记录、文件传输记录、会话协同记录等信息。 在线会话回放 因登出时间和最后操作时间不同,视频文件的总时长与回放可播放时长可能不一致。 “总时长”是指从登录资源到登出资源的时间段。 “可播放时长”是指从登录资源到最后一次会话操作的时间段。
登录堡垒机web界面,单击右上角下载中心,进入“下载中心”,下载“单点登录工具Windows”。 选择“资源 > 主机管理”,新建GaussDB协议主机。 新建后,通过“策略 > 访问控制策略”给用户关联GaussDB协议主机的访问权限。 DBeaver客户端配置 打开DBeaver客户端,进入“数据库
执行日志”,进入任务日志列表页面。 查询执行日志。 快速查询:在搜索框中输入关键字,根据运维任务名称快速查询任务。 选择目标任务,在相应“操作”列单击“详情”,进入日志详情页面。 在“基本信息”区域,可查看运维任务执行基本信息和简要结果。 在“执行详情”区域,可查看和导出运维任务执行详细结果。
创建用户角色 系统中的默认角色包括部门管理员、策略管理员、审计管理员和运维员。本章节指导您如何自定义创建角色。 约束限制 仅系统管理员admin可新建系统角色。 系统用户组和账户组模块权限无需单独配置,通过配置用户和资源账户模块即可获取权限。 新建角色 登录堡垒机。 在左侧导航树中,选择“用户
48.0及以上版本堡垒机。 编辑容器 登录堡垒机系统。 选择“资源 > 云服务器管理”,进入云服务器管理页面。 在待修改信息容器所在的操作列单击“管理”,进入“容器详情”页面。 图1 容器详情页面 在“基本信息”行的右侧单击“编辑”,在弹出的对话框中修改容器的相关信息,具体参数规则详见表1。
Oracle协议访问数据库提示:ORA-12537_TNS_连接关闭 Oracle协议访问数据提示:ORA-12637_包接收失败 主机运维Oracle失败,提示:ora 12170 TNS 连接超时 主机运维调用DBeaver连接Postgres数据库失败 SSO拉起客户端失败,主机运维后提示:运行环境缺少jre
通过设置堡垒机告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解堡垒机运行状况,从而起到预警作用。 前提条件 已创建堡垒机实例。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上方的,选择“管理与监管
如何修改系统资源账户密码? 如何设置提权登录资源账户? 如何设置云堡垒机资源标签? 如何批量导入/导出主机资源? 导入云主机的访问密钥AK/SK是什么?如何获取? 系统资源账户有哪些状态? 系统资源标签可以共用吗? 是否支持手动输入密码的方式登录资源? 为什么不能识别批量导入的云主机?
管理员授权用户访问控制权限。 选择“策略 > 访问控制策略”,授权用户访问数据库资源权限,并关联已创建的数据库资源账户。详细操作请参见新建访问控制策略。 运维用户登录数据库资源。 选择“运维 > 应用运维”,授权用户登录数据库资源,登录后会话操作说明请参见应用运维。 运维用户可对数据
问题现象 绑定手机令牌登录时,扫描二维码获取验证码,并正确输入验证码绑定到设备后,提示“绑定手机令牌失败”。 可能原因 可能因为系统时间和手机时间不一致造成。手机令牌登录方式,系统时间与必须一致,精确到秒。 解决办法 绑定失败后,请先修改系统时间与手机时间一致,刷新页面重新生成二维码绑定。
制、登录MAC限制等维度,赋予用户登录系统的权限。 资源访问权限 按照用户、用户组与资源账户、账户组之间的关联关系,建立用户对资源的控制权限。 访问控制 通过设置访问控制权限,从访问有效期、登录时间、IP限制、上传/下载、文件传输、剪切板、显示水印等维度,赋予用户访问资源的权限。
账户同步策略执行后产生的执行日志。执行日志中可查看账户同步结果,包括同步的账户信息、新建的账户信息、删除的账户信息等。 前提条件 已获取“账户同步策略”模块操作权限。 查看日志详情 登录堡垒机系统。 选择“策略 > 账户同步策略 > 执行日志”,查看和管理日志记录。 查询执行日志。 快速查询:在搜索框中输入关键字,根据策略名称快速查询执行日志。
数据分区可用内存不足时,建议您及时删除历史系统数据,或变更实例规格扩充数据盘大小。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 在“存储概览”区域,即可查看系统分区和数据分区的空间使用情况。
在此模式下,堡垒机可以同步AD域服务器的用户信息,无需管理员新建用户。当用户登录堡垒机时,由AD域服务器提供认证服务,详细配置操作请参见同步AD域用户。 前提条件 用户已获取“系统”模块管理权限。 已获取AD服务器相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。
堡垒机支持对Linux主机操作进行“动态授权”管理,加强对敏感操作的限制管理。 当运维用户登录Linux主机进行运维操作时,触发“动态授权”命令控制策略的操作命令,系统会自动拦截操作命令,生成命令授权工单。管理员将会收到工单审批申请。当管理员用户批准工单后,运维用户才有执行该Linux“动态授权”操作命令的权限。 图1
在“详细数据”区域,可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。 图3 用户登录方式趋势图 异常登录 呈现用户异常登录次数,默认呈现当天系统数据变化趋势。 可选择查看TOP5、TOP10、TOP20异常登录的用户数据。 在“详细数据”区域,可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。
型执行脚本。 √ √ 系统策略 访问控制策略 用于控制用户或用户组访问资源的权限,将用户或用户组与策略绑定,用户或用户组就受限于策略的约束限制,包括传输、文件管理、登录时间段限制等,同时也可绑定资源账户。 √ √ 命令控制策略 用于控制用户或用户组执行命令或命令集的机制,将指定命
选择需备份的日志类型,至少需勾选一个类型。 系统登录日志:所有登录实例的操作记录日志。 资源登录日志:在当前实例登录已纳管资源的所有操作记录日志。 命令操作日志:在当前实例中执行的所有命令记录日志。 文件操作日志:对实例中文件的操作日志,包括上传、下载等。 双人授权日志:实例中执行双人授权操作的所有日志。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
