查看系统状态
为了确认云堡垒机系统的健康运行,可监控系统CPU、内存、磁盘、网络使用状态,及时了解系统的运行状况。
前提条件
已获取“系统”模块管理权限。
查看系统使用率
1 登录云堡垒机系统。
2 选择“系统 > 系统维护 > 系统状态”,进入系统状态页面。
3 展开“CPU/内存使用率”区域,可查看系统CPU或内存使用情况。
- 分别选择5分钟、15分钟、1小时,可分别呈现近5分钟、15分钟、1小时的CPU或内存使用率变化趋势图。
- 将鼠标放置在时刻点上,可查看该时刻的CPU或内存使用率情况。
查看磁盘读写状态
1 登录云堡垒机系统。
2 选择“系统 > 系统维护 > 系统状态”,进入系统状态页面。
3 展开“磁盘读写状态”区域,可查看系统磁盘读取或写入使用情况。
- 分别选择5分钟、15分钟、1小时,可分别呈现近5分钟、15分钟、1小时的磁盘读取或写入速率变化趋势图。
- 将鼠标放置在时刻点上,可查看该时刻的读取或写入速率。
查看网络收发状态
1 登录云堡垒机系统。
2 选择“系统 > 系统维护 > 系统状态”,进入系统状态页面。
3 展开“网络收发状态”区域,可查看系统接收或发送情况。
- 分别选择5分钟、15分钟、1小时,可分别呈现近5分钟、15分钟、1小时的网络接收和发送速率变化趋势图。
- 可分别查看eth0和eth1网络接口的收发状态。
- 将鼠标放置在时刻点上,可查看该时刻的发送或接收速率。
维护系统信息
本小节主要介绍如何更新系统IP地址、更新系统时间、更新系统版本,以及如何重启系统、关闭系统、恢复出厂设置等,管理系统基本信息和状态。
前提条件
已获取“系统”模块管理权限。
管理系统地址
1 登录云堡垒机系统。
2 选择“系统 > 系统维护 > 系统管理”,进入系统管理页面。
系统管理
3 展开“系统地址”区域,可管理系统登录IP地址。
4 更新IP地址。
- 当用户修改了实例绑定EIP后,输入新IP地址,更新系统IP地址。
- 系统地址需为NAT外网地址,否则会导致FTP等应用无法连接。
管理系统时间
当系统时间不正确时,将影响策略和工单的生效,也会导致“手机令牌”、“动态令牌”的绑定验证不通过。
1 登录云堡垒机系统。
2 选择“系统 > 系统维护 > 系统管理”,进入系统管理页面。
系统管理
3 展开“系统时间”区域,可管理系统时间。
系统时间
4 手动更新系统时间。
单击“修改”,弹出系统时间修改窗口。
选择目标日期和时刻。
单击确定,返回系统管理页面,系统时间更新完成。
修改系统时间
5 同步服务器时间。
默认同步当前系统的时间。
选择系统自带时间服务器,或者输入时间服务器IP地址。
单击“同步时间”,即可完成时间同步。
管理系统工具
1 登录云堡垒机系统。
2 选择“系统 > 系统维护 > 系统管理”,进入系统管理页面。
系统管理
3 展开“系统工具”区域,可管理系统工具,包括重启、升级、恢复出厂设置。
非紧急特殊情况,请不要恢复出厂设置,否则将导致系统数据丢失。
系统配置备份与还原
为确保系统配置数据不丢失,可开启系统配置自动备份,或定期备份系统配置,维护系统配置。
本小节主要介绍如何备份系统配置、还原系统配置,以及如何管理备份列表。
约束限制
- 系统备份文件仅限于本云堡垒机系统使用,不能用于其他云堡垒机系统。
- 系统配置备份仅备份系统配置参数,不能备份运维产生的系统数据,更多系统数据备份说明,请参见数据维护。
前提条件
已获取“系统”模块管理权限。
备份系统配置
1 登录云堡垒机系统。
2 选择“系统 > 系统维护 > 配置备份与还原”,进入系统配置备份管理页面。
配置备份与还原
3 启动自动备份。
在“备份列表”区域,开启“自动备份”,系统将在每天零点自动对系统配置备份。
4 立即启动备份。
在“备份列表”区域,单击“+新建”,弹出新建备份弹窗。
输入备注信息来区分备份文件。
单击“确定”开始备份,备份成功后,可在备份列表查看已备份文件。
还原系统配置
1 登录云堡垒机系统。
2 选择“系统 > 系统维护 > 配置备份与还原”,进入系统配置备份管理页面。
配置备份与还原
3 还原系统配置,可选择如下任意一种方式。
-
一键还原系统配置:在备份列表生成备份文件后,即可一键还原系统配置。
- 在“备份列表”区域,选择目标备份文件。
- 单击对应“操作”列“还原”,恢复备份系统配置。
-
本地文件还原系统配置。
- 在“配置还原”区域,单击“点击上传”,打开本地文件目录。
- 选择已下载到本地的备份配置文件。
- 备份文件上传完成后,单击“确认”,立即开始还原系统配置。
4 刷新页面,系统还原完成后,将重新登录系统。
管理备份列表
在备份列表生成备份文件后,可对备份文件进行下载和删除管理。
1 登录云堡垒机系统。步骤 2 选择“系统 > 系统维护 > 系统状态”,进入系统状态页面。
3 下载备份文件。
在“备份列表”区域,选择目标备份文件。
单击对应“操作”列“下载”,立即将备份文件下载到本地保存。
4 删除备份文件。
在“备份列表”区域,选择目标备份文件。
单击对应“操作”列“删除”,立即删除备份文件,可释放系统存储空间。
系统授权许可
本小节主要介绍如何查看系统授权信息。
前提条件
已获取“系统”模块管理权限。
操作步骤
1 登录云堡垒机系统。
2 选择“系统 > 系统维护 > 授权许可”,查看系统当前授权信息。
系统授权参数说明
| 参数 | 说明 |
|---|---|
| 客户信息 | 当时系统使用区域和可用区。 |
| 授权类型 | 系统默认内置“正式版”。 |
| 状态 | “已激活”状态为授权许可正常使用状态。 l 单击“更新许可证”,根据系统提示,下载许可申请文件,并联系供应商申请授权许可。导入供应商已授权的许可文件,更新许可证。 l 单击“备份许可证”,下载当前系统许可证到本地保存。 说明 当资产数、用户数、并发数需求扩大,可更新授权许可证升级系统规格,对应需调整云堡垒机CPU、内存、带宽配置。 |
| 产品ID | 当前系统产品ID。 |
| 授权模块 | 系统支持功能模块,分标准版和 专业版 。 l标准版仅包含“基础模块”。 l专业版包含“基础模块”、“自动化运维”、“数据库审计”。 − 自动化运维包括“帐户同步策略”模块、“配置备份策略”模块、“脚本管理”模块、“快速运维”模块、“运维任务”模块。 − 数据库审计支持添加数据库,通过调用本地数据库工具的方式连接到数据库,审计数据库日志记录和操作命令。 |
| 授权资源数 | 系统最多可添加资源数(包含主机资源和应用发布资源总数)。 |
| 授权资源并发连接数 | 系统不同用户可同时登录资源的协议连接数(包含主机资源和应用发布资源),即连接协议用户数与登录资源数的乘积。 |
| 过期时间 | 系统授权许可到期时间。 |
系统网络诊断
当用户登录主机失败时,可通过网络诊断来判断云堡垒机系统与主机网络是否可达。
- 对主机地址进行ping诊断,判断云堡垒机系统与主机的ICMP协议是否可通信。
- 对主机地址进行路由追踪,判断云堡垒机系统与主机之间路由是否可达。
- 对主机地址进行TCP端口诊断,判断云堡垒机系统与主机之间的TCP协议端口是否可达。
说明
如果网络不可达,需先解决主机网络连接问题;
如果网络连通性正常,则需判断系统添加的主机用户名、密码、端口是否输入正确。
本小节主要介绍如何测试系统网络连通性。
前提条件
已获取“系统”模块管理权限。
操作步骤
1 登录云堡垒机系统。
2 选择“系统 > 系统维护 > 网络诊断”,进入系统网络诊断页面。
3 通过ping主机地址,检测网络连通性。
信息类型选择“ping”。
输入主机地址,单击“执行”,查看连通性测试结果。
判断系统与主机的ICMP协议是否可通信。
4 通过路由追踪主机地址,检测网络连通性。
信息类型选择“路由追踪”。
输入主机地址,单击“执行”,查看连通性测试结果。
判断系统与主机之间路由是否可达。
5 通过TCP端口检测,检测网络连通性。
信息类型选择“路由追踪”。
输入主机地址和端口号,单击“执行”,查看连通性测试结果。
判断系统与主机之间的TCP协议端口是否可达。
系统诊断
通过系统诊断可获取当前系统相关信息,包括综合信息、系统负载、内核信息、内存信息、网卡信息、磁盘使用信息、路由信息、ARP信息。
本小节主要介绍如何进行系统诊断,获取系统后台信息。
前提条件
已获取“系统”模块管理权限。
操作步骤
1 登录云堡垒机系统
2 选择“系统 > 系统维护 > 系统诊断”,进入系统诊断页面。
3 选择“信息类型”,单击“获取信息”在信息窗口查看结果。
系统诊断参数说明
| 参数 | 说明 |
|---|---|
| 综合信息 | 获取系统的综合信息,包含内存、IO、CPU等信息。 |
| 系统负载 | 获取系统的负载信息。 |
| 内核信息 | 获取系统的内核信息。 |
| 内存信息 | 获取系统的内存信息。 |
| 网卡信息 | 获取系统的网卡信息。 |
| 磁盘使用信息 | 获取系统的磁盘使用信息。 |
| 路由信息 | 获取系统的路由信息。 |
| ARP信息 | 获取系统的ARP信息。 |
系统诊断信息
查看系统信息
本小节主要介绍如何查看当前系统基本信息。
前提条件
已获取“系统”模块管理权限。
操作步骤
1 登录云堡垒机系统。
2 选择“系统管理 > 关于系统”,进入系统信息页面。
3 查看系统基本信息。
关于系统参数说明
| 参数 | 说明 |
|---|---|
| 产品名称 | 云堡垒机 |
| 产品ID | 用户产品ID唯一认证码。 |
| 服务码 | 单击“查看”获取,主要用于技术人员登录系统后台,技术人员根据内部系统提供的解密功能进行后台管理。 |
| API凭证 | 主要用于统一管理平台添加节点认证使用。 l 单击“查看”时需要输入系统管理员admin密码、Access Key Secret、Access Key ID。 l “更新”、“清除”API凭证需要输入系统管理员admin密码,并且更新后,统一管理平台管理的该节点将会失效。 |
| HA Key | 主要用于配置HA时使用。 当用户通过Web界面配置HA的备节点时,备节点上的程序需要连接到指定的主节点上,再获取相关配置信息进行有效性校验,并在校验通过后才能修改主节点上的配置。 |
| 版本号 | 当前系统版本。 |
| 设备系统 | 当前系统软件版本。 |
| 发行日期 | 当前系统版本发行日期。 |
