文档首页 > > 用户指南> 管理云堡垒机系统> 系统> 系统维护

系统维护

分享
更新时间: 2020/05/29 GMT+08:00

为了确保云堡垒机系统的健康运行,系统管理员admin或拥有“系统”管理权限用户可在“系统维护”查看系统状态、管理系统配置、诊断系统健康等,主要涵盖“系统状态”“系统管理”“配置备份与还原”“授权许可”“网络诊断”“系统诊断”等信息。

前提条件

  • 用户已获取“系统”模块管理权限。

系统状态

“系统状态”可查看“CPU/内存使用率”“磁盘读写状态”“网络收发状态”的时间-状态示意图,将鼠标箭头置于某个时间上,可以看到当前时间点系统使用状态。

  1. 登录云堡垒机系统。
  2. 选择系统 > 系统维护 > 系统状态,查看系统状态。

    表1 系统状态参数说明

    参数

    说明

    CPU/内存使用率

    展示5分钟、15分钟、1小时的内存和CPU使用率。

    磁盘读写状态

    展示5分钟、15分钟、1小时的磁盘读取、写入状态。

    网络收发状态

    展示5分钟、15分钟、1小时的网络的收发状态。

系统管理

“系统管理”可配置“系统地址”“系统时间”,管理“系统升级”“系统工具”,时间-状态示意图,将鼠标箭头置于某个时间上,可以看到当前时间点系统使用状态。

  1. 登录云堡垒机系统。
  2. 选择系统 > 系统维护 > 系统管理

  3. 查看“系统地址”

    • 系统地址需设置为NAT外网地址,否则会导致FTP等应用无法连接。
    • 当用户修改了实例绑定EIP后,需登录系统,在“系统地址”输入新IP地址,单击“立即更新”,更新系统IP地址。

  4. 配置“系统时间”

    可手动修改当前系统的时间,或者使用时间服务器同步当前系统的时间。

    使用时间服务器同步系统时间时,可以选择系统默认自带的时间服务器,也可以手工输入时间服务器,单击“同步时间”即可完成时间同步。

    当系统时间不正确时,将影响策略和工单的生效,也会导致“手机令牌”“动态令牌”的绑定验证不通过。

  5. 管理“系统升级”

    1. 单击“升级”,将本地的升级包上传到云堡垒机中。
    2. 升级包上传成功,显示升级包的版本号,单击“确定”即可开始系统版本升级。
    3. 版本升级完成后系统自动重启约5min,重启完毕后完成版本升级。
    4. 重新登录系统,选择系统 > 关于系统可查看升级后“设备版本”

  6. 管理“系统工具”

    • 单击“重启”“关机”,输入系统管理员admin登录密码,可重启或关机操作。
    • 单击“恢复出厂设置”,输入系统管理员admin登录密码,可恢复到系统的初始设置,所有的数据都会被清空。

      非紧急特殊情况,请不要恢复出厂设置,否则可能导致系统数据丢失,或不能恢复可以状态。

配置备份与还原

为确保系统配置数据不丢失,系统管理员可开启系统配置自动备份,或定期备份系统配置。

系统备份文件仅限于本云堡垒机系统使用,不能用于其他云堡垒机系统。

  1. 登录云堡垒机系统。
  2. 选择系统 > 系统维护 > 配置备份与还原,配置备份信息。

  3. 系统配置备份。

    • 单击“+新建”,弹出确认备份弹窗,输入备注信息来区分备份文件。单击“确定”开始备份,备份成功后,可在备份列表查看已备份文件。
    • 开启“自动备份”,系统将在每天零点自动对系统配置备份。
    • 单击“还原”,恢复备份系统配置。
    • 单击“下载”,将备份文件下载到本地保存。
    • 单击“删除”,删除备份文件,可释放系统存储空间。

    系统配置备份包括以下内容:

    • 部门、用户模块、资源模块、运维模块中的主机标签和应用标签。
    • 策略模块、审计模块中的系统报表(报表自动发送)配置。
    • 运维报表(报表自动发送)配置。
    • 访问授权工单。
    • 安全配置(除web证书)、网络配置中的Open VPN、外发配置、认证配置、工单申请范围配置、告警配置、系统风格。
    • 存储配置中的自动删除配置、日志备份中的Syslog、FTP、SFTP备份配置。
    • 配置备份与还原中的自动备份配置。

  4. 系统配置还原。

    单击“点击上传”,选择本地的备份文件。上传完成后,还原文件会显示在页面上,确认还原提示,开始还原系统配置。

授权许可

当系统授权许可即将到期或系统规格升级,系统管理员可通过续费实例并获取新的授权许可证文件,更新许可证。

  1. 登录云堡垒机系统。
  2. 选择系统 > 系统维护 > 授权许可,查看系统当前授权信息。

    表2 系统授权参数说明

    参数

    说明

    客户信息

    当时系统使用区域和可用区。

    授权类型

    系统默认内置“正式版”

    状态

    “已激活”状态为授权许可正常使用状态。

    • 单击“更新许可证”,根据系统提示,下载许可申请文件,并联系供应商申请授权许可。导入供应商已授权的许可文件,更新许可证。
    • 单击“备份许可证”,下载当前系统许可证到本地保存。
      说明:

      当资产数、用户数、并发数需求扩大,可更新授权许可证升级系统规格,对应需调整云堡垒机CPU、内存、带宽配置。

    产品ID

    当前系统产品ID。

    授权模块

    系统支持功能模块,分基础版增强版

    • 基础版仅包含“基础模块”
    • 增强版包含“基础模块”“自动化运维”“数据库审计”“OCR”
      • 自动化运维包括“账户同步策略”模块、“配置备份策略”模块、“脚本管理”模块、“快速运维”模块、“运维任务”模块。
      • 数据库审计支持添加数据库协议主机,通过调用本地数据库工具的方式连接到数据库,审计数据库日志记录和操作命令。
      • 在系统模块添加OCR配置,可对Windows操作画面的窗口、菜单等进行图像识别,并转换成文本日志用于快速定位和查询,提高图形图像的审计效率。

    授权资源数

    系统最多可添加资源数(包含主机资源和应用发布资源)。

    授权资源并发连接数

    系统不同用户可同时登录资源的协议连接数(包含主机资源和应用发布资源),即连接协议用户数与登录资源数的乘积。

    过期时间

    系统授权许可到期时间。

    图1 授权许可信息

网络诊断

当用户登录主机失败时,可通过网络诊断来判断云堡垒机系统与主机网络是否可达。

  1. 登录云堡垒机系统。
  2. 选择系统 > 系统维护 > 网络诊断

  3. 选择“信息类型”。

    • “ping”:对主机地址进行ping诊断,判断云堡垒机系统与主机的ICMP协议是否可通信。
    • “路由追踪”:对主机地址进行路由追踪,判断云堡垒机系统与主机之间路由是否可达。
    • “TCP端口检测”:对主机地址进行TCP端口诊断,判断云堡垒机系统与主机之间的TCP协议端口是否可达。

  4. 输入主机地址,单击“执行”,查看连通性测试结果,判断登录主机失败原因。

    • 如果网络不可达,需先解决主机网络连接问题;
    • 如果网络连通性正常,则需判断系统添加的主机用户名、密码、端口是否输入正确。

系统诊断

  1. 登录云堡垒机系统
  2. 选择系统 > 系统维护 > 系统诊断
  3. 选择“信息类型”,单击“获取信息”在信息窗口查看结果。

    表3 系统诊断参数说明

    参数

    说明

    综合信息

    获取云堡垒机系统的综合信息,包含内存、IO、CPU等信息。

    系统负载

    获取云堡垒机系统的负载信息。

    内核信息

    获取云堡垒机系统的内核信息。

    内存信息

    获取云堡垒机系统的内存信息。

    网卡信息

    获取云堡垒机系统的网卡信息。

    磁盘使用信息

    获取云堡垒机系统的磁盘使用信息。

    路由信息

    获取云堡垒机系统的路由信息。

    ARP信息

    获取云堡垒机系统的ARP信息。

    图2 系统诊断信息

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问