查看系統內存

云堡壘機存儲空間分為系統分區和數據分區。當數據分區可用內存不足時，建議您及時刪除歷史系統數據。

前提條件

用戶已獲取“系統”模塊管理權限。

操作步驟

1 登錄云堡壘機系統。

2 選擇“系統 > 數據維護 > 存儲配置”，進入系統存儲配置管理頁面。

存儲配置

3 在“存儲概覽”區域，即可查看系統分區和數據分區的空間使用情況。

配置網盤空間

Web運維會話中，通過“主機網盤”可暫時存儲來自主機或本地的文件，實現文件中轉暫存。“主機網盤”即系統個人網盤，屬于系統個人存儲空間。

本小節主要介紹如何設置網盤空間大小，確保主機網盤的正常使用。

約束限制

• 網盤空間最大可使用空間為系統數據盤可使用空間大小。
• 設置“個人網盤空間”后，默認為系統用戶預置相同大小的網盤空間，不支持按需配置。
• “主機網盤”中文件僅能由運維用戶手動刪除，不支持設置定期清理個人網盤空間。

前提條件

用戶已獲取“系統”模塊管理權限。

操作步驟

1 登錄云堡壘機系統。

2 選擇“系統 > 數據維護 > 存儲配置”，進入系統存儲配置管理頁面。

存儲配置

3 在“網盤空間”區域，單擊“編輯”，彈出網盤空間編輯窗口，設置網盤空間大小。

設置網盤空間

參數	說明
個人網盤空間	系統用戶可使用的個人網盤空間大小。 l 默認值為100MB。 l 設置為0，表示在數據盤空間充足條件下，不限制用戶使用個人網盤，個人網盤空間可無限使用。
網盤總空間	系統總可用網盤空間大小。 l 默認值為5120MB。 l 設置為0，表示在數據盤空間充足條件下，總網盤空間可無限使用。

設置網盤空間大小

4 單擊“確定”，返回存儲配置管理頁面，即可查看設置的“個人網盤空間”和“網盤總空間”。

網盤空間

5 單擊“詳情”，進入網盤詳情頁面，可查看網盤的詳細信息。

6 在目標網盤所在行的“操作”列，單擊“刪除網盤數據”，可以清理個人網盤空間。

勾選多個需要刪除的網盤數據，單擊“刪除網盤數據”，可批量清理個人網盤數據。

刪除系統數據

當系統數據盤使用率高于95%后，可能導致系統故障無法使用。為確保系統數據盤的正常使用，您可參考本小節配置自動刪除或定期手動刪除系統數據。

通過自動或手動刪除的系統數據，主要為數據盤暫存的文件，包括歷史會話視頻大文件、本地備份的日志文件、本地備份的系統配置文件等。

系統數據被刪除后，默認不可找回，請謹慎操作。

約束限制

“手動刪除”不能刪除具體某一天的數據。手動刪除選擇日期，即刪除該日期之前的全部數據。

前提條件

用戶已獲取“系統”模塊管理權限。

配置自動刪除

1 登錄云堡壘機系統。

2 選擇“系統 > 數據維護 > 存儲配置”，進入系統存儲配置管理頁面。

3 在“自動刪除”區域，單擊“編輯”，彈出自動刪除配置窗口，配置相關參數。

配置自動刪除

配置自動刪除

參數	說明
自動刪除	選擇開啟或關閉自動刪除功能，默認。 l，表示開啟自動刪除功能。根據數據存儲時間和數據盤空間使用率，觸發自動清除。 l，表示關閉自動刪除功能。
自動刪除（天）前數據	數據存儲天數超過設定時長，將會被自動清除。 l 默認為180天。 l 取值范圍為1～10000，單位為天。
空間滿時覆蓋之前數據	數據盤使用率超過90%時，將自動刪除數據。 選擇開啟或關閉，默認。 l，表示關閉該功能。 l，表示開啟該功能。 l 自動刪除規則： ? 系統每隔30min檢查一次數據盤使用率。當使用率低于90%時，則停止刪除。 ? 優先刪除存儲時間更久遠的數據，默認先刪除180天之前的數據。 ? 若刪除180天之前數據后，數據盤使用率仍高于90%，則逐日依次刪除數據。 ? 當天數據不能被自動刪除。

4 單擊“確認”，返回存儲配置管理頁面，查看配置的自動刪除信息。

自動刪除配置信息

手動刪除

1 登錄云堡壘機系統。

2 選擇“系統 > 數據維護 > 存儲配置”，進入系統存儲配置管理頁面。

3 在“手動刪除”區域，選擇一個日期。

4 單擊“刪除”，則可立即刪除該日期之前的全部數據。

手動刪除

創建數據本地備份

為加強對系統數據的容災管理，云堡壘機支持配置日志備份，提高審計數據安全性和系統可擴展性。

本小節主要介紹如何創建系統本地備份。

                    
注意
                    
支持系統本地備份的日志包括系統登錄日志、資源登錄日志、命令操作日志、文件操作日志、雙人授權日志；
?系統本地備份創建成功后，會在系統數據盤生成一個日志文件。
                    
                  
                  

前提條件

用戶已獲取“系統”模塊管理權限。

操作步驟

1 登錄云堡壘機系統。

2 選擇“系統 > 數據維護 > 日志備份”，進入系統日志備份配置管理頁面。

3 在“本地備份”區域，單擊“新建”，彈出日志本地備份窗口，配置需備份日志和備份日期范圍。

參數	說明
日志內容	選擇需備份的日志類型。 l 可勾選系統登錄日志、資源登錄日志、命令操作日志、文件操作日志、雙人授權日志。 l 至少需勾選一個類型。
時間范圍	設置需備份的日志時間范圍。 l 至少需選擇一天。
備注	簡要描述該備份信息。 l 最長128個漢字或字符。

4 單擊“確認”，返回日志備份管理頁面，查看創建的系統本地備份信息。

后續管理

• 若需下載系統本地備份日志，單擊“下載”，可立即將備份日志下載到用戶本地服務器。
• 若需刪除系統本地備份日志，單擊“刪除”，可刪除在系統數據盤中備份的日志文件。

配置遠程備份至Syslog服務器

為加強對系統數據的容災管理，云堡壘機支持配置日志備份，提高審計數據安全性和系統可擴展性。

本小節主要介紹如何在系統配置Syslog服務器參數，將日志遠程備份至Syslog服務器。

                    
注意
                    
?開啟遠程備份后，系統默認在每天零點備份前一天的系統數據；
?以天為單位自動備份，生成日志文件，并上傳到Syslog服務器相應路徑；
?支持備份至Syslog服務器的日志包括系統登錄日志、資源登錄日志、命令操作日志、文件操作日志、雙人授權日志。
                    
                  
                  

前提條件

用戶已獲取“系統”模塊管理權限。

操作步驟

1 登錄云堡壘機系統。

2 選擇“系統 > 數據維護 > 日志備份”，進入系統日志備份配置管理頁面。

3 在“遠程備份至Syslog服務器”區域，單擊“編輯”，彈出備份至Syslog服務器配置窗口，配置服務器相關參數。

配置Syslog服務器遠程備份

參數	說明
狀態	選擇開啟或關閉備份至Syslog服務器，默認。 l，表示開啟備份日志至Syslog服務器。每天零點自動啟動備份。 l，表示關閉備份日志至Syslog服務器。
發送者標識符	自定義云堡壘機到Syslog服務器的標識符。用于在Syslog日志服務器，區分所接收的日志來自于相應的云堡壘機。
服務器IP	輸入Syslog服務器的IP地址。
端口	輸入Syslog服務器的端口。
協議	選擇Syslog服務器協議類型。 l 可選擇TCP或UDP。 l 若選擇TCP，可以單擊“測試連通性”確認服務器是否可達。
備份內容	選擇需備份的日志類型。 l 可勾選系統登錄日志、資源登錄日志、命令操作日志、文件操作日志、雙人授權日志。 l 至少需勾選一個類型。

4 單擊“確定”，返回日志備份管理頁面，查看創建的系統備份信息。

配置完成后，系統會每天零點定時將前一日的數據備份，并上傳至遠程Syslog服務器。

Syslog服務器備份信息

后續管理

• 若需關閉Syslog服務器備份，單擊“編輯”，將狀態置為關閉即可。
• 若需查看或下載備份到Syslog服務器的日志，請登錄Syslog服務器操作。

配置遠程備份至FTP/SFTP服務器

為加強對系統數據的容災管理，云堡壘機支持配置日志備份，提高審計數據安全性和系統可擴展性。

本小節主要介紹如何在系統配置FTP/SFTP服務器參數，將日志遠程備份至FTP/SFTP服務器。

                    
注意
                    
?開啟遠程備份后，系統默認在每天零點備份前一天的系統數據；
?以天為單位自動備份，生成日志文件，并上傳到FTP/SFTP服務器相應路徑；
?服務器同一路徑下，不能重復備份同一天日志；
?支持備份至FTP/SFTP服務器的日志包括系統配置、會話回放日志。
                    
                  
                  

前提條件

用戶已獲取“系統”模塊管理權限。

操作步驟

1.登錄云堡壘機系統。

2.選擇“系統 > 數據維護 > 日志備份”，進入系統日志備份配置管理頁面。

3.在“遠程備份至FTP/SFTP服務器”區域，單擊“編輯”，彈出備份至FTP/SFTP服務器配置窗口，配置服務器相關參數。

遠程備份到FTP/SFTP服務器

配置FTP或SFTP服務器遠程備份

參數	說明
狀態	選擇開啟或關閉備份至FTP或SFTP服務器，默認開啟。
傳輸模式	選擇日志傳輸模式. 可選擇FTP或SFTP模式。
服務器IP	輸入FTP或SFTP服務器的IP地址。
端口	輸入FTP或SFTP服務器的端口。
用戶名	輸入FTP或SFTP服務器上用戶名，用于測試配置的FTP或SFTP服務器是否可達。
密碼	輸入FTP或SFTP服務器上用戶密碼，用于測試配置的FTP或SFTP服務器是否可達。
存儲路徑	輸入日志的存放路徑。 l 配置的路徑需以英文句號開頭，例如配置路徑為**./test /abc** ，則其絕對路徑為**/home/**** 用戶名 / test /abc** 。 l 置空表示備份內容存放到FTP/SFTP服務器用戶的主目錄下，例如絕對路徑**/home/** 用戶名 。
測試連通性	用于測試配置的FTP或SFTP服務器是否可達。 l 只檢測云堡壘機到FTP/SFTP服務器的網絡狀況，不驗證服務器的用戶帳號。
備份內容	選擇需備份的日志類型。 l 可勾選系統配置、會話回放日志。 l 至少需勾選一個類型。

4 單擊“確定”，返回日志備份管理頁面，查看創建的系統備份信息。

配置完成后，系統會每天零點定時將前一日的數據備份，并上傳至遠程FTP/SFTP服務器。

FTP/SFTP服務器備份信息

后續管理

• 若需立即備份某一天日志，可立即啟動遠程備份。

在“遠程備份至FTP/SFTP服務器”區域，選擇需備份日志的日期，單擊“備份”即可。

• 若需關閉FTP或SFTP服務器備份，單擊“編輯”，將狀態置為關閉即可。
• 若需查看或下載備份到FTP或SFTP服務器的日志，請登錄FTP或SFTP服務器操作。