云堡壘機支持備份哪些系統數據？

為加強對數據的容災管理，云堡壘機支持手動備份和自動備份，提高審計數據安全性和系統可擴展性。對數據的容災管理，云堡壘機支持手動備份和自動備份，提高審計數據安全性和系統可擴展性。

• 手動備份

  通過手動導出/下載各功能模塊數據文件保存在本地，可手動備份日志請參見下表：

• 自動備份

  通過配置日志備份，用戶可將登錄日志、關鍵操作日志等壓縮成tar文件后，分別遠程備份到本地/Syslog/FTP/SFTP服務器，以及遠程備份存儲到OBS桶中。

版本升級有哪些注意事項？

當云堡壘機系統有新版本時，為使用優化或新增的系統功能，可選擇對系統進行。

版本升級是對云堡壘機軟件版本功能的提升，不收取費用。在云堡壘機版本升級前后，需注意以下幾個方面：

• 升級前：為防止因升級失敗而影響使用，建議升級前備份數據。

• 升級中：版本升級過程約需要30min，版本升級期間云堡壘機系統不可用，但不影響主機資源運行。但在升級期間，建議用戶不要登錄云堡壘機系統進行操作，以免重要數據丟失。

• 升級后

  • 版本升級完成后會自動“重啟”云堡壘機，重啟完成后，即可使用云堡壘機。
  • 版本升級后用戶可正常繼續使用原有配置和存儲數據，升級不影響系統原有配置和存儲數據。
  • 堡壘機升級完成后，如您需要進行擴容操作請等待5分鐘后再進行。

版本升級前，如何備份云堡壘機系統中數據？

當云堡壘機系統有新版本時，用戶為使用優化或新增的系統功能。

需備份數據

版本升級前，為實現新云堡壘機系統中復用數據信息，用戶需在系統升級前手動備份系統數據，系統升級完成后再導入備份數據。

針對不同的數據信息，用戶需分別進行導出/導入操作，才能完成所有數據的備份。

版本升級需備份數據：

備份操作示例

以備份“資源賬戶”數據信息為例，介紹如何導出和導入系統數據。

1. 登錄管理控制臺。
2. 導出升級前系統數據信息。
   在“資源賬戶”頁面，單擊“導出”，導出全部用戶信息Excel表。

                    
說明
                    
若勾選特定信息，再單擊“導出”，即導出指定數據信息。若不勾選，則導出全部數據信息；
導出“主機”信息，會將“主機”下所有的“資源賬戶”一同導出；
導出“應用發布”信息，會將“應用發布”下所有的“資源賬戶”信息一同導出。
                    
                  
                  

3. 升級版本。
4. 對比Excel表模板。
   重新登錄云堡壘機新版本系統，在“資源賬戶”頁面，單擊“導入”，在導入頁面單擊“點擊下載”，下載新系統Excel表模板。
   對比版本升級前后系統Excel表，查看兩個Excel表中格式是否一致。若不一致，修改升級前系統Excel表格式。
5. 導入修改后Excel表。
   在“資源賬戶”頁面，單擊“導入”，在導入頁面單擊“點擊上傳”，將修改后Excel表導入到新系統。

                    
說明
                    
若升級前系統配置了“部門”信息，需首先在新系統中配置相應部門結構，再導入數據信息
系統配置文件無需修改操作，直接上傳原系統備份文件，即可恢復系統配置。
                    
                  
                  

6. 刷新“資源賬戶”信息列表，查看已成功導入的數據信息。

堡壘機變更規格和升級是否會造成審計數據丟失？

堡壘機變更規格和升級軟件版本，正常情況下，都不會造成審計數據丟失。

但是變更規格和升級有失敗的風險，因此，在變更規格前必須備份數據，以防因變更規格/升級失敗而影響數據的使用。

變更規格前后的注意事項

• 變更規格前

  用戶必須在變更規格前備份數據，因變更規格有失敗風險，以防因變更規格失敗而影響使用。

• 變更規格中變更規格過程約需要30min，變更規格期間云堡壘機系統不可用，業務中斷，但不影響主機資源運行。建議用戶不要登錄云堡壘機系統進行操作，以免重要數據丟失影響使用

• 變更規格后變更規格只對數據盤進行變更規格，不會影響系統盤。變更規格到新版本后，后臺為用戶變更規格CPU、內存、帶寬等，不影響原有EIP的使用。

升級前后的注意事項

• 升級前

  • 為防止因升級失敗而影響使用，建議升級前備份數據。

• 升級中

  • 版本升級過程約需要30min，版本升級期間云堡壘機系統不可用，但不影響主機資源運行。但在升級期間，建議用戶不要登錄云堡壘機系統進行操作，以免重要數據丟失

• 升級后

  • 版本升級完成后會自動“重啟”云堡壘機，重啟完成后，即可使用云堡壘機。
  • 版本升級后用戶可正常繼續使用原有配置和存儲數據，升級不影響系統原有配置和存儲數據。

FTP/SFTP遠程備份失敗怎么辦？

問題現象

云堡壘機配置了FTP/SFTP遠程備份，報“請檢查服務器密碼或網絡連接情況”錯誤，不能啟動遠程備份。

選擇備份具體某一天日志，提示“備份正在執行”，但遠程服務器未接收到該備份文件。

可能原因

• 原因一：云堡壘機配置的FTP/SFTP服務器賬戶或密碼錯誤，導致遠程備份失敗。
• 原因二：云堡壘機與FTP/SFTP服務器的網絡連接不通，導致遠程備份失敗。
• 原因三：FTP/SFTP服務器用戶目錄限制文件上傳，導致遠程備份失敗。
• 原因四：被選擇日期當天的運維日志量大，備份傳輸速率慢，長時間未備份完成，導致在遠程服務器不能及時查看備份文件。

解決辦法

• 原因一：
  登錄ECS管理控制臺，VNC方式登錄一臺Linux主機，通過Linux主機登錄FTP/SFTP服務器，驗證服務器賬戶和密碼。驗證成功后，重新配置FTP/SFTP服務器遠程備份賬戶和密碼，嘗試備份。
• 原因二：
  登錄云堡壘機系統，通過網絡診斷，檢查與FTP/SFTP服務器之間網絡連接情況。
  • 網絡連接正常，請排查其他可能原因。
  • 網絡連接異常，請參考CBH安全組規則，檢查云堡壘機和FTP/SFTP服務器主機安全組是否放開22端口；檢查FTP/SFTP服務器主機的ACL是否放開22端口，并添加云堡壘機公網IP（即彈性IP）為允許。
• 原因三：
  • 開啟用戶目錄上傳權限。
  • 登錄云堡壘機系統，選擇“系統 > 數據維護 > 日志備份”，重新正確配置FTP/SFTP服務器的“存儲路徑”。

                  

                    
說明
                    
“存儲路徑”置空表示備份內容存放到FTP/SFTP服務器用戶的主目錄下，例如絕對路徑/home/用戶名；配置的路徑需以英文句號開頭，例如配置路徑為 ./test/abc，則其絕對路徑為/home/用戶名/test/abc。
                    
                  
                  

• 原因四：
  請您耐心等待，建議備份啟動后的第二天再查看服務器上備份文件。