更新时间:2025-07-02 GMT+08:00
分享

备份系统数据

为避免因变更规格失败而导致系统数据丢失,变更规格前请务必备份重要系统数据,包括系统配置、资源账户、审计日志等重要数据。

其他系统数据可选择性备份,可备份数据请参见云堡垒机支持备份哪些系统数据?

备份系统配置

通过备份和还原系统配置数据,可复用变更规格前系统配置数据。

系统配置文件包括部门、用户、资源、策略、工单、运维、审计和系统模块的全部配置数据。

  1. 登录云堡垒机系统。
  2. 选择系统 > 系统维护 > 配置备份与还原
  3. 单击“新建”,输入备注信息后,单击“确定”

    可以前往任务中心查看任务结果,待数据备份完成后,返回“配置备份与还原”页面,在备份列表中会显示一条对应日期的备份数据。

    图1 备份完成

  4. 单击目标日期所在行的“生成文件”

    图2 生成文件

  5. 在弹框中配置密码后,单击“确定”

    • 设置加密密码:自定义设置备份文件的加密密码,后续在本地访问备份文件时,需要输入该密码才能正常访问备份文件。
    • 用户密码:登录堡垒机的用户密码。

  6. 当生成文件的任务完成后,返回“配置备份与还原”页面,单击“下载文件”

    图3 下载文件

  7. 选择本地保存位置,并将备份的配置文件保存于本地。

备份资源账户

因不同CBH系统认证密钥的不同,变更规格后可能导致配置文件导入的资源账户不能正常登录。建议备份资源账户信息,以防变更规格失败造成资源账户信息丢失。

资源账户文件包含资源账户的全部数据信息,包括资源账户名称、账户密码、登录方式、特权账户、关联资源名称、资源地址等信息。

  1. 登录云堡垒机系统。
  2. 选择资源 > 资源账户,单击资源账户列表右上方的
  3. 设置密码和导出格式后,单击“确定”

    可以前往任务中心查看任务是否完成。
    图4 设置密码

  4. 当导出资源账户的任务完成后,单击顶部右上方的,前往下载中心。
  5. “下载任务”页面,单击目标任务所在行的“下载”

    图5 下载账户导出文件

  6. 选择本地保存位置,并将导出的资源账户信息文件保存于本地。

备份审计日志

因云堡垒机暂不支持迁移历史审计日志记录,建议在变更规格前备份系统审计日志。

审计日志包括历史会话记录、会话视频、系统登录日志、系统操作日志、改密日志、账户同步日志等。

  1. 登录云堡垒机系统。
  2. 导出历史会话日志。

    1. 选择审计 > 历史会话,进入历史会话页面。
    2. 选中所有的历史会话,单击“导出”,导出历史会话的全部文本记录,并将其保存于本地。
      图6 导出历史会话

  3. 下载会话视频。

    会话视频文件不支持批量生成和下载,需要逐个操作。

    1. 选择审计 > 历史会话,进入历史会话页面。
    2. 选择历史会话对应“操作”更多 > 生成视频
      图7 生成视频
    3. 视频生成后,单击“下载”,将会话视频保存于本地。
      图8 下载视频文件

  4. 导出系统登录日志。

    1. 选择 审计 > 系统日志 > 系统登录日志,进入系统日志列表页面。
    2. 选中所有的登录日志,单击“导出”,导出系统登录日志的全部文本记录,并将其保存于本地。
      图9 导出系统登录日志

  5. 导出系统操作日志。

    1. 选择审计 > 系统日志 > 系统操作日志,进入系统操作日志列表页面。
    2. 选中所有的操作日志,单击“导出”,导出系统操作日志的全部文本记录,并将其保存于本地。
      图10 导出系统操作日志

相关文档