云堡垒机支持备份哪些系统数据?
为加强对数据的容灾管理,云堡垒机支持手动备份和自动备份,提高审计数据安全性和系统可扩展性。对数据的容灾管理,云堡垒机支持手动备份和自动备份,提高审计数据安全性和系统可扩展性。
-
手动备份
通过手动导出/下载各功能模块数据文件保存在本地,可手动备份日志请参见下表:
| 数据信息 | 导出 | 下载 | 格式 | 说明 |
|---|---|---|---|---|
| 用户 | 支持 | - | CSV | 不支持导出“用户密码”、“手机号码”和“邮箱”信息。 |
| 动态令牌 | 支持 | - | CSV | - |
| 主机 | 支持 | - | CSV | - |
| 应用发布服务器 | 支持 | - | CSV | - |
| 应用发布 | 支持 | - | CSV | - |
| 资源账户 | 支持 | - | CSV | - |
| 访问控制策略 | 支持 | - | CSV | - |
| 改密策略 | - | 支持 | CSV | 支持密码验证后,下载单个“改密策略”执行日志。 |
| 账户同步策略 | - | 支持 | CSV | “专业版”支持下载单个“账户同步策略”执行日志。 |
| 快速运维 | 支持 | - | CSV | “专业版”支持导出单个“快速运维”执行日志。 |
| 运维任务 | 支持 | - | CSV | “专业版”支持导出单个“运维任务”执行日志。 |
| 历史会话 | 支持 | 支持 | CSV,MP4 | 支持导出多条历史会话,同时支持生成并下载单个会话视频。 |
| 系统日志 | 支持 | - | CSV | - |
| 运维报表 | 支持 | - | PDF、DOC、XLS、HTML | “运维报表”支持文本格式导出。 |
| 系统报表 | 支持 | - | PDF、DOC、XLS、HTML | “系统报表”支持文本格式导出。 不支持导出系统权限配置报表。 |
| 系统配置 | - | 支持 | bak | 支持备份并还原当前“系统配置”信息,下载的备份文件仅能用于还原当前系统配置。 不支持导出系统权限配置数据。 支持设置“自动备份”,每天零点备份前一天系统配置。 |
-
自动备份
通过配置日志备份,用户可将登录日志、关键操作日志等压缩成tar文件后,分别远程备份到本地/Syslog/FTP/SFTP服务器,以及远程备份存储到OBS桶中。
| 备份方式 | 数据信息 | 说明 |
|---|---|---|
| 本地下载备份 | 系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志 | 可选择时间范围备份日志,并下载保存到本地。 |
| 远程备份至Syslog服务器 | 系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志 | Syslog服务器配置成功后,历史日志记录全量远程备份。当有新日志记录时,实时启动备份。 |
| 远程备份至FTP/SFTP服务器 | 系统配置、会话回放日志 | FTP/SFTP服务器配置成功后,每天零点备份前一天日志数据。 此外可选择需备份日期,立即将数据备份至服务器。 |
| 远程备份至OBS服务器 | 系统配置、会话回放日志 | 远程备份至OBS桶配置成功后,每天零点备份前一天日志数据。 此外可选择需备份日期,立即将数据备份至OBS桶。 |
版本升级有哪些注意事项?
当云堡垒机系统有新版本时,为使用优化或新增的系统功能,可选择对系统进行。
版本升级是对云堡垒机软件版本功能的提升,不收取费用。在云堡垒机版本升级前后,需注意以下几个方面:
-
升级前:为防止因升级失败而影响使用,建议升级前备份数据。
-
升级中:版本升级过程约需要30min,版本升级期间云堡垒机系统不可用,但不影响主机资源运行。但在升级期间,建议用户不要登录云堡垒机系统进行操作,以免重要数据丢失。
-
升级后
- 版本升级完成后会自动“重启”云堡垒机,重启完成后,即可使用云堡垒机。
- 版本升级后用户可正常继续使用原有配置和存储数据,升级不影响系统原有配置和存储数据。
- 堡垒机升级完成后,如您需要进行扩容操作请等待5分钟后再进行。
版本升级前,如何备份云堡垒机系统中数据?
当云堡垒机系统有新版本时,用户为使用优化或新增的系统功能。
需备份数据
版本升级前,为实现新云堡垒机系统中复用数据信息,用户需在系统升级前手动备份系统数据,系统升级完成后再导入备份数据。
针对不同的数据信息,用户需分别进行导出/导入操作,才能完成所有数据的备份。
版本升级需备份数据:
| 数据信息 | 导出 | 导入 | 说明 |
|---|---|---|---|
| 用户 | √ | √ | 无法导出“用户密码”。升级完成后,可选择重置用户密码。 |
| 资源账户 | √ | √ | 为防止资源账户信息丢失,建议单独备份和还原资源账户文件。 |
| 审计数据 | √ | × | 审计数据无法重新导入到系统,需全量备份审计数据,主要包括历史会话、会话视频、系统登录日志、系统操作日志、运维报表和系统报表。 “运维报表”和“系统报表”支持文本格式导出。 “历史会话”支持导出MP4格式会话视频。 |
| 系统配置 | √ | √ | “系统配置”信息包含全量系统配置数据。 |
备份操作示例
以备份“资源账户”数据信息为例,介绍如何导出和导入系统数据。
- 登录管理控制台。
- 导出升级前系统数据信息。
在“资源账户”页面,单击“导出”,导出全部用户信息Excel表。
说明
若勾选特定信息,再单击“导出”,即导出指定数据信息。若不勾选,则导出全部数据信息;
导出“主机”信息,会将“主机”下所有的“资源账户”一同导出;
导出“应用发布”信息,会将“应用发布”下所有的“资源账户”信息一同导出。
- 升级版本。
- 对比Excel表模板。
重新登录云堡垒机新版本系统,在“资源账户”页面,单击“导入”,在导入页面单击“点击下载”,下载新系统Excel表模板。
对比版本升级前后系统Excel表,查看两个Excel表中格式是否一致。若不一致,修改升级前系统Excel表格式。 - 导入修改后Excel表。
在“资源账户”页面,单击“导入”,在导入页面单击“点击上传”,将修改后Excel表导入到新系统。
说明
若升级前系统配置了“部门”信息,需首先在新系统中配置相应部门结构,再导入数据信息
系统配置文件无需修改操作,直接上传原系统备份文件,即可恢复系统配置。
- 刷新“资源账户”信息列表,查看已成功导入的数据信息。
堡垒机变更规格和升级是否会造成审计数据丢失?
堡垒机变更规格和升级软件版本,正常情况下,都不会造成审计数据丢失。
但是变更规格和升级有失败的风险,因此,在变更规格前必须备份数据,以防因变更规格/升级失败而影响数据的使用。
变更规格前后的注意事项
-
变更规格前
用户必须在变更规格前备份数据,因变更规格有失败风险,以防因变更规格失败而影响使用。
-
变更规格中变更规格过程约需要30min,变更规格期间云堡垒机系统不可用,业务中断,但不影响主机资源运行。建议用户不要登录云堡垒机系统进行操作,以免重要数据丢失影响使用
-
变更规格后变更规格只对数据盘进行变更规格,不会影响系统盘。变更规格到新版本后,后台为用户变更规格CPU、内存、带宽等,不影响原有EIP的使用。
升级前后的注意事项
-
升级前
- 为防止因升级失败而影响使用,建议升级前备份数据。
-
升级中
- 版本升级过程约需要30min,版本升级期间云堡垒机系统不可用,但不影响主机资源运行。但在升级期间,建议用户不要登录云堡垒机系统进行操作,以免重要数据丢失
-
升级后
- 版本升级完成后会自动“重启”云堡垒机,重启完成后,即可使用云堡垒机。
- 版本升级后用户可正常继续使用原有配置和存储数据,升级不影响系统原有配置和存储数据。
FTP/SFTP远程备份失败怎么办?
问题现象
云堡垒机配置了FTP/SFTP远程备份,报“请检查服务器密码或网络连接情况”错误,不能启动远程备份。
选择备份具体某一天日志,提示“备份正在执行”,但远程服务器未接收到该备份文件。
可能原因
- 原因一:云堡垒机配置的FTP/SFTP服务器账户或密码错误,导致远程备份失败。
- 原因二:云堡垒机与FTP/SFTP服务器的网络连接不通,导致远程备份失败。
- 原因三:FTP/SFTP服务器用户目录限制文件上传,导致远程备份失败。
- 原因四:被选择日期当天的运维日志量大,备份传输速率慢,长时间未备份完成,导致在远程服务器不能及时查看备份文件。
解决办法
- 原因一:
登录ECS管理控制台,VNC方式登录一台Linux主机,通过Linux主机登录FTP/SFTP服务器,验证服务器账户和密码。验证成功后,重新配置FTP/SFTP服务器远程备份账户和密码,尝试备份。 - 原因二:
登录云堡垒机系统,通过网络诊断,检查与FTP/SFTP服务器之间网络连接情况。- 网络连接正常,请排查其他可能原因。
- 网络连接异常,请参考CBH安全组规则,检查云堡垒机和FTP/SFTP服务器主机安全组是否放开22端口;检查FTP/SFTP服务器主机的ACL是否放开22端口,并添加云堡垒机公网IP(即弹性IP)为允许。
- 原因三:
- 开启用户目录上传权限。
- 登录云堡垒机系统,选择“系统 > 数据维护 > 日志备份”,重新正确配置FTP/SFTP服务器的“存储路径”。
说明
“存储路径”置空表示备份内容存放到FTP/SFTP服务器用户的主目录下,例如绝对路径/home/用户名;配置的路径需以英文句号开头,例如配置路径为 ./test/abc,则其绝对路径为/home/用户名/test/abc。
- 原因四:
请您耐心等待,建议备份启动后的第二天再查看服务器上备份文件。
