运维管理 口令安全策略配置 运行日志级别 数据清理策略配置 审计日志查询 父主题： 管理员指南

查看更多 →

运维管理 口令安全策略配置 弱口令字典 运行日志级别 数据清理策略配置 审计日志查询 父主题： 管理员指南

查看更多 →

运维组织 图1 运维组织 基础设施云平台&知识中心运维组织架构 图2 基础设施云平台&知识中心运维组织架构 L1驻场经理：针对混合云平台底座和高阶云服务（数据中台、应用中台、AI、数据库等），运维工程师在客户侧建设期驻场，作为运维服务统一接口，提供现场问题处理/沟通协调、云服务发

查看更多 →

，在线审计系统日志。 前提条件 已获取“系统登录日志”或“系统操作日志”模块管理权限。 查看系统登录日志 登录云堡垒机系统。 选择“审计 > 系统日志”，选择“系统登录日志”页签，进入系统日志列表页面。 在系统操作日志中，运维任务的结果记录的是运维任务是否执行完成，与运维任务内具体命令、脚本等执行结果无关。

查看更多 →

用户权限策略管理员，负责主机运维的权限策略管理。主要负责策略权限的配置，拥有用户组管理、资源组管理和访问策略管理等模块的配置权限。 审计管理员 运维结果审计管理员，查询管理系统审计数据。主要负责查阅和管理系统的审计数据，拥有实时会话、历史会话和系统日志等模块的配置权限。 运维员 访问系统的普通

查看更多 →

使用云堡垒机服务CBH识别并拦截数据库高危命令。CBH提供数据库控制策略功能，用户可设置预置命令执行策略，动态识别并拦截高危命令（包括删库、修改关键信息、查看敏感信息等），中断数据库运维会话。同时自动生成数据库授权工单，发送给管理员进行二次审批授权。 相关云服务和工具 数据库安全服务

查看更多 →

在操作界面输入“exit”命令即可退出节点登录。 本地运维控制台 边缘本地控制台部署在边缘集群所在的边侧，对集群进行统一运维管理。使用需提前安装部署应用，详情请联系技术人员。 图6 本地运维控制台 IoT边缘企业版提供本地运维控制台，专业版无此功能。 父主题： 管理边缘集群

查看更多 →

中断实时会话 运维人员通过云堡垒机登录资源后，审计管理员将会实时收到会话记录。当监控到有违规或高危运维操作时，可通过实时会话阻断会话，阻止运维人员的进一步操作。 本小节主要介绍如何中断实时会话。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 登录云堡垒机系统。

查看更多 →

开源sqoop-shell工具使用指导 概述 sqoop-shell是一个开源的shell工具，其所有功能都是通过执行脚本“sqoop2-shell”来实现的。 sqoop-shell工具提供了如下功能： 支持创建和更新连接器 支持创建和更新作业 支持删除连接器和作业 支持以同步或异步的方式启动作业

查看更多 →

制策略。 运维用户登录数据库资源。 选择“运维 > 应用运维”，授权用户登录数据库资源，登录后会话操作说明请参见应用运维。 运维用户可对数据库资源运维会话视频记录，并可在历史会话下载会话视频。 应用运维方式不支持在会话过程使用命令运维。 更多数据库运维介绍请参见云堡垒机支持管理哪些数据库？

查看更多 →

查看实时会话 运维人员通过云堡垒机登录资源后，审计管理员将会实时收到会话记录，通过实时会话查看正在进行的运维会话，以免运维违规操作造成损失。 本小节主要介绍如何查询和查看实时会话。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 登录云堡垒机系统。 选择“审计

查看更多 →

规划标准化的运维流程和运维工具 风险等级 高 关键策略 流程和工具是经验的承载，通过标准化的流程，可以大幅降低在运维过程中因为个人的因素受到的影响和无序化。 通过标准化的、统一的运维工具，向运维人员提供集中、统一维护界面及清晰易上手的操作手册，方便运维人员的集中维护，提高运维效率。常见的运维流程有：

查看更多 →

运维授权 当用户使用集群过程中出现问题需要华为云支持人员协助解决时，用户可先联系华为云支持人员，再通过运维授权功能授权华为云支持人员访问用户机器的权限用于定位问题。 集群节点授权 登录 MRS 管理控制台。 在左侧导航栏中选择“现有集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。

查看更多 →

Windows主机中文件的上传/下载 云堡垒机有哪些文件传输方式？ SSH协议主机，如何使用FTP/SFTP传输文件？ 通过Web浏览器运维，如何上传/下载文件？ 上传/下载文件失败怎么办？ 通过Web浏览器运维，提示不支持文件传输怎么办？ CBH系统登录 云堡垒机系统支持哪些登录方式？ 如何重置云堡垒机用户登录密码？

查看更多 →

运维架构 全栈专属服务 的运维包括硬件和软件两部分，运维架构如图1所示。 硬件：全栈专属服务部署在华为云数据中心，硬件更换及网络维护等工作需要由华为云统一运维。 软件：软件运维需要客户和华为运维团队共同承担。 客户侧：客户侧运维标配能力由云监控（Cloud Eye）提供，主要针对用户数据库

查看更多 →

开源sqoop-shell工具使用指导 概述 本章节适用于MRS 3.x及后续版本。 sqoop-shell是一个开源的shell工具，其所有功能都是通过执行脚本“sqoop2-shell”来实现的。 sqoop-shell工具提供了如下功能： 支持创建和更新连接器 支持创建和更新作业

查看更多 →

更多数据库运维登录说明，请参见SSO单点客户端运维。 父主题： 运维管理

查看更多 →

应用管理与运维平台 ServiceStage 应用 应用运行日志 PAAS服务 软件开发平台 DevCloud 应用 应用运行日志 PAAS服务 区块链 BCS 应用 应用运行日志 PAAS服务 函数服务 FunctionGraph 应用 函数日志 PAAS服务 应用运维管理 AOM

查看更多 →

通过Web浏览器登录资源运维容器 通过Web浏览器登录容器，提供“协同分享”功能。用户在主机上执行的所有操作，被云堡垒机记录并生成审计数据。 使用Web浏览器运维容器暂不支持“文件传输”功能。 “协同分享”指会话创建者将当前会话链接发送给协助者，协助者通过链接登录创建者的会话中参与运维，实现运维协同操作。

查看更多 →

等保条例：应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； 本条款主要考察：是否有进行安全审计。云堡垒机支持对 云服务器 运维操作进行监控和审计。 使用有审计模块权限的账号登录云堡垒机，单击“审计 > 历史会话审计”，进入“历史会话”页面。 图1 查看历史会话

查看更多 →

可以删除某一天的云堡垒机运维数据吗？ 不可以。 云堡垒机系统支持“自动删除”和“手动删除”系统中运维数据。 “自动删除”：当云堡垒机系统空间使用率达到90%时，或数据在云堡垒机系统存储超过180天（默认180天），系统自动清理数据。 “手动删除”：手动选择日期，删除选择日期之前的数据。不能删除具体某一天的数据。

查看更多 →