备份系统数据
为避免因变更规格失败而导致系统数据丢失,变更规格前请务必备份重要系统数据,包括系统配置、资源账户、审计日志等重要数据。
其他系统数据可选择性备份,可备份数据请参见云堡垒机支持备份哪些系统数据?
备份系统配置
通过备份和还原系统配置数据,可复用变更规格前系统配置数据。
系统配置文件包括部门、用户、资源、策略、工单、运维、审计和系统模块的全部配置数据。
- 登录云堡垒机系统。
- 选择 。
- 单击“新建”,输入备注信息后,单击“确定”。
可以前往任务中心查看任务结果,待数据备份完成后,返回“配置备份与还原”页面,在备份列表中会显示一条对应日期的备份数据。
图1 备份完成 - 单击目标日期所在行的“生成文件”。
图2 生成文件
- 在弹框中配置密码后,单击“确定”。
- 设置加密密码:自定义设置备份文件的加密密码,后续在本地访问备份文件时,需要输入该密码才能正常访问备份文件。
- 用户密码:登录堡垒机的用户密码。
- 当生成文件的任务完成后,返回“配置备份与还原”页面,单击“下载文件”。
图3 下载文件
- 选择本地保存位置,并将备份的配置文件保存于本地。
备份资源账户
因不同CBH系统认证密钥的不同,变更规格后可能导致配置文件导入的资源账户不能正常登录。建议备份资源账户信息,以防变更规格失败造成资源账户信息丢失。
资源账户文件包含资源账户的全部数据信息,包括资源账户名称、账户密码、登录方式、特权账户、关联资源名称、资源地址等信息。
- 登录云堡垒机系统。
- 选择
。 ,单击资源账户列表右上方的
- 设置密码和导出格式后,单击“确定”。
可以前往任务中心查看任务是否完成。图4 设置密码
- 当导出资源账户的任务完成后,单击顶部右上方的
,前往下载中心。
- 在“下载任务”页面,单击目标任务所在行的“下载”。
图5 下载账户导出文件
- 选择本地保存位置,并将导出的资源账户信息文件保存于本地。
备份审计日志
因云堡垒机暂不支持迁移历史审计日志记录,建议在变更规格前备份系统审计日志。
审计日志包括历史会话记录、会话视频、系统登录日志、系统操作日志、改密日志、账户同步日志等。
- 登录云堡垒机系统。
- 导出历史会话日志。
- 选择 ,进入历史会话页面。
- 选中所有的历史会话,单击“导出”,导出历史会话的全部文本记录,并将其保存于本地。
图6 导出历史会话
- 下载会话视频。
会话视频文件不支持批量生成和下载,需要逐个操作。
- 选择 ,进入历史会话页面。
- 选择历史会话对应“操作”列 。
图7 生成视频
- 视频生成后,单击“下载”,将会话视频保存于本地。
图8 下载视频文件
- 导出系统登录日志。
- 选择 ,进入系统日志列表页面。
- 选中所有的登录日志,单击“导出”,导出系统登录日志的全部文本记录,并将其保存于本地。
图9 导出系统登录日志
- 导出系统操作日志。
- 选择 ,进入系统操作日志列表页面。
- 选中所有的操作日志,单击“导出”,导出系统操作日志的全部文本记录,并将其保存于本地。
图10 导出系统操作日志