文档简介:
云堡垒机支持备份哪些系统数据?
为加强对数据的容灾管理,云堡垒机支持手动备份和自动备份,提高审计数据安全性和系统可扩展性。
手动备份
通过手动导出/下载各功能模块数据文件保存在本地,可手动备份日志请参见表
支持导出或下载的数据
| 数据信息 | 导出 | 下载 | 格式 | 说明 |
|---|---|---|---|---|
| 用户 | 支持 | - | CSV | 不支持导出“用户密码”、“手机号码”和“邮箱”信息。 |
| 动态令牌 | 支持 | - | CSV | - |
| 主机 | 支持 | - | CSV | - |
| 应用发布服务器 | 支持 | - | CSV | - |
| 应用发布 | 支持 | - | CSV | - |
| 资源账户 | 支持 | - | CSV | - |
| 访问控制策略 | 支持 | - | CSV | - |
| 改密策略 | - | 支持 | CSV | 支持密码验证后,下载单个“改密策略”执行日志。 |
| 账户同步策略 | - | 支持 | CSV | |
| 快速运维 | 支持 | - | CSV | |
| 运维任务 | 支持 | - | CSV | |
| 历史会话 | 支持 | 支持 | CSV,MP4 | 支持导出多条历史会话,同时支持生成并下载单个会话视频。 |
| 系统日志 | 支持 | - | CSV | - |
| 运维报表 | 支持 | - | PDF、DOC、XLS、HTML | “运维报表”支持文本格式导出。 |
| 系统报表 | 支持 | - | PDF、DOC、XLS、HTML |
“系统报表”支持文本格式导出。 不支持导出系统权限配置报表。 |
| 系统配置 | - | 支持 | bak |
l 支持备份并还原当前“系统配置”信息,下载的备份文件仅能用于还原当前系统配置。 l 不支持导出系统权限配置数据。 l 支持设置“自动备份”,每天零点备份前一天系统配置。 |
自动备份
通过配置日志备份,用户可将登录日志、关键操作日志等压缩成tar文件后,分别远程备份到本地/Syslog/FTP/SFTP服务器,以及远程备份存储到OBS桶中。
版本升级有哪些注意事项?
当云堡垒机系统有新版本时,为使用优化或新增的系统功能,可选择对系统进行。
版本升级是对云堡垒机软件版本功能的提升,不收取费用。在云堡垒机版本升级前后,需注意以下几个方面:
- 升级前
为防止因升级失败而影响使用,建议升级前备份数据。
- 升级中
版本升级过程约需要30min,版本升级期间云堡垒机系统不可用,但不影响主机资源运行。但在升级期间,建议用户不要登录云堡垒机系统进行操作,以免重要数据丢失。
- 升级后
版本升级完成后会自动“重启”云堡垒机,重启完成后,即可使用云堡垒机。
版本升级后用户可正常继续使用原有配置和存储数据,升级不影响系统原有配置和存储数据。
版本升级前,如何备份云堡垒机系统中数据?
当云堡垒机系统有新版本时,用户为使用优化或新增的系统功能。
需备份数据
版本升级前,为实现新云堡垒机系统中复用数据信息,用户需在系统升级前手动备份系统数据,系统升级完成后再导入备份数据。
针对不同的数据信息,用户需分别进行导出/导入操作,才能完成所有数据的备份。
版本升级需备份数据
| 数据信息 | 导出 | 导入 | 说明 |
|---|---|---|---|
| 用户 | √ | √ | 无法导出“用户密码”、“手机号码”和“邮箱”。升级完成后,可选择重置用户密码。 |
| 资源账户 | √ | √ | 为防止资源账户信息丢失,建议单独备份和还原资源账户文件。 |
| 审计数据 | √ | × |
审计数据无法重新导入到系统,需全量备份审计数据,主要包括历史会话、会话视频、系统登录日志、系统操作日志、运维报表和系统报表。 “运维报表”和“系统报表”支持文本格式导出。 “历史会话”支持导出MP4格式会话视频。 |
| 系统配置 | √ | √ | “系统配置”信息包含全量系统配置数据。 |
备份操作示例
以备份“资源账户”数据信息为例,介绍如何导出和导入系统数据。
1 登录管理控制台。
2 导出升级前系统数据信息。
在“资源账户”页面,单击“导出”,导出全部用户信息Excel表。
说明
若勾选特定信息,再单击“导出”,即导出指定数据信息。若不勾选,则导出全部数据信息。
导出“主机”信息,会将“主机”下所有的“资源账户”一同导出。
导出“应用发布”信息,会将“应用发布”下所有的“资源账户”信息一同导出。
3 升级版本。
4 对比Excel表模板。
重新登录云堡垒机新版本系统,在“资源账户”页面,单击“导入”,在导入页面单击“点击下载”,下载新系统Excel表模板。
对比版本升级前后系统Excel表,查看两个Excel表中格式是否一致。若不一致,修改升级前系统Excel表格式。
5 导入修改后Excel表。
在“资源账户”页面,单击“导入”,在导入页面单击“点击上传”,将修改后Excel表导入到新系统。
说明
若升级前系统配置了“部门”信息,需首先在新系统中配置相应部门结构,再导入数据信息。
系统配置文件无需修改操作,直接上传原系统备份文件,即可恢复系统配置。
6 刷新“资源账户”信息列表,查看已成功导入的数据信息。
堡垒机变更规格和升级是否会造成审计数据丢失?
堡垒机变更规格和升级软件版本,正常情况下,都不会造成审计数据丢失。
但是变更规格和升级有失败的风险,因此,在变更规格前必须备份数据,以防因变更规格/升级失败而影响数据的使用。
变更规格前后的注意事项
- 变更规格前
用户必须在变更规格前备份数据,因变更规格有失败风险,以防因变更规格失败而影响使用。
- 变更规格中
变更规格过程约需要30min,变更规格期间云堡垒机系统不可用,业务中断,但不影响主机资源运行。建议用户不要登录云堡垒机系统进行操作,以免重要数据丢失影响使用。
- 变更规格后
变更规格只对数据盘进行变更规格,不会影响系统盘。变更规格到新版本后,后台为用户变更规格CPU、内存、带宽等,不影响原有EIP的使用。
升级前后的注意事项
- 升级前
为防止因升级失败而影响使用,建议升级前备份数据。
- 升级中
版本升级过程约需要30min,版本升级期间云堡垒机系统不可用,但不影响主机资源运行。但在升级期间,建议用户不要登录云堡垒机系统进行操作,以免重要数据丢失。
- 升级后
版本升级完成后会自动“重启”云堡垒机,重启完成后,即可使用云堡垒机。
版本升级后用户可正常继续使用原有配置和存储数据,升级不影响系统原有配置和存储数据。
