查看系統狀態

為了確認云堡壘機系統的健康運行，可監控系統CPU、內存、磁盤、網絡使用狀態，及時了解系統的運行狀況。

前提條件

已獲取“系統”模塊管理權限。

查看系統使用率

1 登錄云堡壘機系統。

2 選擇“系統 > 系統維護 > 系統狀態”，進入系統狀態頁面。

3 展開“CPU/內存使用率”區域，可查看系統CPU或內存使用情況。

• 分別選擇5分鐘、15分鐘、1小時，可分別呈現近5分鐘、15分鐘、1小時的CPU或內存使用率變化趨勢圖。
• 將鼠標放置在時刻點上，可查看該時刻的CPU或內存使用率情況。

查看磁盤讀寫狀態

1 登錄云堡壘機系統。

2 選擇“系統 > 系統維護 > 系統狀態”，進入系統狀態頁面。

3 展開“磁盤讀寫狀態”區域，可查看系統磁盤讀取或寫入使用情況。

• 分別選擇5分鐘、15分鐘、1小時，可分別呈現近5分鐘、15分鐘、1小時的磁盤讀取或寫入速率變化趨勢圖。
• 將鼠標放置在時刻點上，可查看該時刻的讀取或寫入速率。

查看網絡收發狀態

1 登錄云堡壘機系統。

2 選擇“系統 > 系統維護 > 系統狀態”，進入系統狀態頁面。

3 展開“網絡收發狀態”區域，可查看系統接收或發送情況。

• 分別選擇5分鐘、15分鐘、1小時，可分別呈現近5分鐘、15分鐘、1小時的網絡接收和發送速率變化趨勢圖。
• 可分別查看eth0和eth1網絡接口的收發狀態。
• 將鼠標放置在時刻點上，可查看該時刻的發送或接收速率。

維護系統信息

本小節主要介紹如何更新系統IP地址、更新系統時間、更新系統版本，以及如何重啟系統、關閉系統、恢復出廠設置等，管理系統基本信息和狀態。

前提條件

已獲取“系統”模塊管理權限。

管理系統地址

1 登錄云堡壘機系統。

2 選擇“系統 > 系統維護 > 系統管理”，進入系統管理頁面。

系統管理

3 展開“系統地址”區域，可管理系統登錄IP地址。

4 更新IP地址。

• 當用戶修改了實例綁定EIP后，輸入新IP地址，更新系統IP地址。
• 系統地址需為NAT外網地址，否則會導致FTP等應用無法連接。

管理系統時間

當系統時間不正確時，將影響策略和工單的生效，也會導致“手機令牌”、“動態令牌”的綁定驗證不通過。

1 登錄云堡壘機系統。

2 選擇“系統 > 系統維護 > 系統管理”，進入系統管理頁面。

系統管理

3 展開“系統時間”區域，可管理系統時間。

系統時間

4 手動更新系統時間。

單擊“修改”，彈出系統時間修改窗口。

選擇目標日期和時刻。

單擊確定，返回系統管理頁面，系統時間更新完成。

修改系統時間

5 同步服務器時間。

默認同步當前系統的時間。

選擇系統自帶時間服務器，或者輸入時間服務器IP地址。

單擊“同步時間”，即可完成時間同步。

管理系統工具

1 登錄云堡壘機系統。

2 選擇“系統 > 系統維護 > 系統管理”，進入系統管理頁面。

系統管理

3 展開“系統工具”區域，可管理系統工具，包括重啟、升級、恢復出廠設置。

非緊急特殊情況，請不要恢復出廠設置，否則將導致系統數據丟失。

系統配置備份與還原

為確保系統配置數據不丟失，可開啟系統配置自動備份，或定期備份系統配置，維護系統配置。

本小節主要介紹如何備份系統配置、還原系統配置，以及如何管理備份列表。

約束限制

• 系統備份文件僅限于本云堡壘機系統使用，不能用于其他云堡壘機系統。
• 系統配置備份僅備份系統配置參數，不能備份運維產生的系統數據，更多系統數據備份說明，請參見數據維護。

前提條件

已獲取“系統”模塊管理權限。

備份系統配置

1 登錄云堡壘機系統。

2 選擇“系統 > 系統維護 > 配置備份與還原”，進入系統配置備份管理頁面。

配置備份與還原

3 啟動自動備份。

在“備份列表”區域，開啟“自動備份”，系統將在每天零點自動對系統配置備份。

4 立即啟動備份。

在“備份列表”區域，單擊“+新建”，彈出新建備份彈窗。

輸入備注信息來區分備份文件。

單擊“確定”開始備份，備份成功后，可在備份列表查看已備份文件。

還原系統配置

1 登錄云堡壘機系統。

2 選擇“系統 > 系統維護 > 配置備份與還原”，進入系統配置備份管理頁面。

配置備份與還原

3 還原系統配置，可選擇如下任意一種方式。

• 一鍵還原系統配置：在備份列表生成備份文件后，即可一鍵還原系統配置。

  • 在“備份列表”區域，選擇目標備份文件。
  • 單擊對應“操作”列“還原”，恢復備份系統配置。

• 本地文件還原系統配置。

  • 在“配置還原”區域，單擊“點擊上傳”，打開本地文件目錄。
  • 選擇已下載到本地的備份配置文件。
  • 備份文件上傳完成后，單擊“確認”，立即開始還原系統配置。

4 刷新頁面，系統還原完成后，將重新登錄系統。

管理備份列表

在備份列表生成備份文件后，可對備份文件進行下載和刪除管理。

1 登錄云堡壘機系統。步驟 2 選擇“系統 > 系統維護 > 系統狀態”，進入系統狀態頁面。

3 下載備份文件。

在“備份列表”區域，選擇目標備份文件。

單擊對應“操作”列“下載”，立即將備份文件下載到本地保存。

4 刪除備份文件。

在“備份列表”區域，選擇目標備份文件。

單擊對應“操作”列“刪除”，立即刪除備份文件，可釋放系統存儲空間。

系統授權許可

本小節主要介紹如何查看系統授權信息。

前提條件

已獲取“系統”模塊管理權限。

操作步驟

1 登錄云堡壘機系統。

2 選擇“系統 > 系統維護 > 授權許可”，查看系統當前授權信息。

系統授權參數說明

參數	說明
客戶信息	當時系統使用區域和可用區。
授權類型	系統默認內置“正式版”。
狀態	“已激活”狀態為授權許可正常使用狀態。 l 單擊“更新許可證”，根據系統提示，下載許可申請文件，并聯系供應商申請授權許可。導入供應商已授權的許可文件，更新許可證。 l 單擊“備份許可證”，下載當前系統許可證到本地保存。 說明 當資產數、用戶數、并發數需求擴大，可更新授權許可證升級系統規格，對應需調整云堡壘機CPU、內存、帶寬配置。
產品ID	當前系統產品ID。
授權模塊	系統支持功能模塊，分標準版和 專業版 。 l標準版僅包含“基礎模塊”。 l專業版包含“基礎模塊”、“自動化運維”、“數據庫審計”。 ? 自動化運維包括“帳戶同步策略”模塊、“配置備份策略”模塊、“腳本管理”模塊、“快速運維”模塊、“運維任務”模塊。 ? 數據庫審計支持添加數據庫，通過調用本地數據庫工具的方式連接到數據庫，審計數據庫日志記錄和操作命令。
授權資源數	系統最多可添加資源數（包含主機資源和應用發布資源總數）。
授權資源并發連接數	系統不同用戶可同時登錄資源的協議連接數（包含主機資源和應用發布資源），即連接協議用戶數與登錄資源數的乘積。
過期時間	系統授權許可到期時間。

系統網絡診斷

當用戶登錄主機失敗時，可通過網絡診斷來判斷云堡壘機系統與主機網絡是否可達。

• 對主機地址進行ping診斷，判斷云堡壘機系統與主機的ICMP協議是否可通信。
• 對主機地址進行路由追蹤，判斷云堡壘機系統與主機之間路由是否可達。
• 對主機地址進行TCP端口診斷，判斷云堡壘機系統與主機之間的TCP協議端口是否可達。

                  

                    
說明
                    
如果網絡不可達，需先解決主機網絡連接問題；
如果網絡連通性正常，則需判斷系統添加的主機用戶名、密碼、端口是否輸入正確。
                    
                  
                  

本小節主要介紹如何測試系統網絡連通性。

前提條件

已獲取“系統”模塊管理權限。

操作步驟

1 登錄云堡壘機系統。

2 選擇“系統 > 系統維護 > 網絡診斷”，進入系統網絡診斷頁面。

3 通過ping主機地址，檢測網絡連通性。

信息類型選擇“ping”。

輸入主機地址，單擊“執行”，查看連通性測試結果。

判斷系統與主機的ICMP協議是否可通信。

4 通過路由追蹤主機地址，檢測網絡連通性。

信息類型選擇“路由追蹤”。

輸入主機地址，單擊“執行”，查看連通性測試結果。

判斷系統與主機之間路由是否可達。

5 通過TCP端口檢測，檢測網絡連通性。

信息類型選擇“路由追蹤”。

輸入主機地址和端口號，單擊“執行”，查看連通性測試結果。

判斷系統與主機之間的TCP協議端口是否可達。

系統診斷

通過系統診斷可獲取當前系統相關信息，包括綜合信息、系統負載、內核信息、內存信息、網卡信息、磁盤使用信息、路由信息、ARP信息。

本小節主要介紹如何進行系統診斷，獲取系統后臺信息。

前提條件

已獲取“系統”模塊管理權限。

操作步驟

1 登錄云堡壘機系統

2 選擇“系統 > 系統維護 > 系統診斷”，進入系統診斷頁面。

3 選擇“信息類型”，單擊“獲取信息”在信息窗口查看結果。

系統診斷參數說明

參數	說明
綜合信息	獲取系統的綜合信息，包含內存、IO、CPU等信息。
系統負載	獲取系統的負載信息。
內核信息	獲取系統的內核信息。
內存信息	獲取系統的內存信息。
網卡信息	獲取系統的網卡信息。
磁盤使用信息	獲取系統的磁盤使用信息。
路由信息	獲取系統的路由信息。
ARP信息	獲取系統的ARP信息。

系統診斷信息

查看系統信息

本小節主要介紹如何查看當前系統基本信息。

前提條件

已獲取“系統”模塊管理權限。

操作步驟

1 登錄云堡壘機系統。

2 選擇“系統管理 > 關于系統”，進入系統信息頁面。

3 查看系統基本信息。

關于系統參數說明

參數	說明
產品名稱	云堡壘機
產品ID	用戶產品ID唯一認證碼。
服務碼	單擊“查看”獲取，主要用于技術人員登錄系統后臺，技術人員根據內部系統提供的解密功能進行后臺管理。
API憑證	主要用于統一管理平臺添加節點認證使用。 l 單擊“查看”時需要輸入系統管理員admin密碼、Access Key Secret、Access Key ID。 l “更新”、“清除”API憑證需要輸入系統管理員admin密碼，并且更新后，統一管理平臺管理的該節點將會失效。
HA Key	主要用于配置HA時使用。 當用戶通過Web界面配置HA的備節點時，備節點上的程序需要連接到指定的主節點上，再獲取相關配置信息進行有效性校驗，并在校驗通過后才能修改主節點上的配置。
版本號	當前系統版本。
設備系統	當前系統軟件版本。
發行日期	當前系統版本發行日期。