搜索和查看会话
在左侧导航栏,选择 运维审计>会话审计。根据需要选择会话类型。图像文字:可查看通过堡垒机RDP运维访问资产时的审计日志(仅支持Windows Server 2008及以下版本)。说明 配置控制策略的 RDP选项 时勾选 键盘记录 后,RDP运维时的键盘记录...
定时升级带宽失败时自动事件通知
场景简介 系统运维管理(OOS)已支持系统事件,通过 系统运维管理 的事件通知,可以把一些特定场景的执行情况通过事件通知监控起来。本文会重点介绍使用云监控来监控定时升级带宽模板执行的状况,具体场景为当定时升级带宽的某一个子执行...
步骤4:运维已授权的资产
Windows操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 网页运维 网页运维指RAM用户通过堡垒机控制台的主机运维功能进行运维,或本地用户通过Web运维门户进行运...
操作指南
管理员可以通过堡垒机实例进行资产管理、用户管理、运维策略管理以及相关运维审计查询等操作;运维人员可以通过客户端工具或堡垒机运维门户便捷安全地访问资产进行运维操作。版本 文档 堡垒机(基础版、企业双擎版)管理员手册 运维使用...
定期删除Tair或Redis过期Key
您可以在 系统运维管理(简称OOS)中配置 定期运维 任务,在业务低峰期,扫描(SCAN)所有Key并立即删除已过期的Key,释放内存占用。背景信息 Tair/Redis为保障读写性能,其删除逻辑为异步删除。当数据过期后,Tair/Redis不会立即删除已...
资源的标签
编辑模板的标签 登录 系统运维管理 OOS(CloudOps Orchestration Service)管理控制台。单击 自定义任务模板,选择模板,点击标签图标并编辑标签。编辑完成后点击 确定。编辑执行的标签 登录 系统运维管理 OOS(CloudOps Orchestration ...
基本概念
堡垒机管理员拥有的权限包括资产管理、人员管理、授权规则管理、控制策略管理、命令审批、会话审计、主机运维、系统设置等。说明 只有开通RAM用户权限,才能开通堡垒机管理员权限。有关开通RAM用户权限的具体操作,请参见 创建RAM用户。...
查看和导出运维报表
导出运维报表 您可以选定时间范围,导出堡垒机运维分析报告,查看运维情况的总览和统计信息,更好地满足运维审计需求。支持导出报表的文件格式有WORD、PDF、HTML。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计...
参数概述
系统运维管理 支持对参数的存储和管理。简介 系统运维管理 支持参数存储服务,为参数配置和参数安全保驾护航。您可以将敏感数据或频繁出现的数据作为参数值存储起来,存储方式支持纯文本数据或加密数据。通过使用创建参数时指定的唯一名称...
V3.2.36版本升级通知
重要 为了解决动态IP的问题,堡垒机提供固定的公网或私网域名连接堡垒机,我们建议您使用堡垒机分配的域名地址进行连接运维,避免因IP地址发生变化而无法运维。出于对堡垒机系统稳定性及安全性的考虑,过载保护进程优化后,超出资产配额...
查看执行详情
在使用 系统运维管理 OOS(CloudOps Orchestration Service)(OOS)过程中,您随时可通过查看执行详情了解执行的相关信息。登录 系统运维管理 OOS(CloudOps Orchestration Service)管理控制台。在执行列表中选择目标执行,单击 详情。在...
基础版和企业双擎版简介
堡垒机(基础版和企业双擎版)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难...
创建事件运维任务
系统运维管理 支持创建事件运维任务,在系统事件发生时,执行指定的模板,进行事件运维。事件运维任务会一直执行并监听新事件,直到您取消它。创建事件运维任务包括如下步骤:设置事件匹配规则 选择模板 设置模板的执行参数 设置事件匹配...
BS运维
选择要操作的实例,单击 运维,进入Web运维界面。说明 RAM子账号需要先导入堡垒机,否则可能无法看到 运维 按钮,导入方法参见 用户管理。BS运维操作 使用RAM子账号登录云盾堡垒机运维页面后,可以看到该账号可以访问的服务器信息。说明 ...
自动定时升级临时带宽
通过OOS自动进行带宽临时升级。...系统运维管理 OOS(CloudOps Orchestration Service)时间触发器功能的出现很好的解决了这个问题,让您可以既省时又省钱。解决方案 通过OOS常用运维任务中的 带宽临时升级 则可轻松搞定。
会话审计
会话审计用于审计运维人员对主机操作过程的会话日志。管理员可通过审计会话定位故障及追溯故障根源。支持在线播放会话以及下载离线播放会话两种查看方式。审计用于审计运维人员对主机的访问操作日志,多角度记录运维人员的操作行为,作为...
全自动执行
使用 系统运维管理 OOS(CloudOps Orchestration Service)(OOS)可对平台提供的公共模板或您自定义的模板进行执行创建,如果您对模板中所有任务的风险已充分了解,则可选择 客户了解风险,无需确认 的风险确认模式来启动全自动执行,下面...
创建告警运维任务
系统运维管理 OOS(CloudOps Orchestration Service)支持创建云产品监控指标 阈值报警 运维任务。当我们监控到云产品资源的监控指标达到指定的阈值后,执行指定的模板,进行告警运维。告警运维任务会一直执行并监控,直到您取消它。比如您...
Web运维门户使用视频演示教程
本文介绍堡垒机运维门户功能。运维门户是针对非RAM用户(如本地用户等)提供以Web方式运维资产的入口,同时支持通过运维门户获取主机、数据库等资产的运维令牌,还可以配置用户基础信息(例如修改用户账号密码、设置手机OTP令牌等)。请...
在批量执行命令中使用加密参数
通过 什么是系统运维管理 的参数仓库,可以更为方便的对参数进行集中管理。利用参数仓库的 加密参数,可以更安全的管理命令中的敏感信息。本文介绍如何在OOS批量执行命令时使用加密参数。前提条件 已开通密钥管理服务(KMS),请参见 什么...
开通免费试用
堡垒机提供7天免费试用...完成实例创建后,您可以使用堡垒机提供的运维和审计功能。快速使用堡垒机部署主机资产、堡垒机用户、运维规则等功能的操作指导,请参见 V3.2版本快速入门。您还可以通过观看以下视频,快速了解使用堡垒机的基本操作。
登录运维门户
本文介绍如何登录堡垒机运维门户。限制条件 堡垒机仅支持本地用户登录运维门户进行运维。如何新建本地用户,请参见 新建用户。说明 如果您是RAM用户,可以登录堡垒机控制台使用主机运维功能进行运维。更多信息,请参见 主机运维。操作步骤 ...
开通免费试用
堡垒机提供7天免费试用...完成实例创建后,您可以使用堡垒机提供的运维和审计功能。快速使用堡垒机部署主机资产、堡垒机用户、运维规则等功能的操作指导,请参见 V3.2版本快速入门。您还可以通过观看以下视频,快速了解使用堡垒机的基本操作。
计费说明
本文为您介绍系统运维管理OOS(Operation Orchestration Service)的计费说明。您可以免费使用OOS,但需要为您创建的执行内所涉及的云资源进行付费。阿里云资源计费方式,遵循各产品的计费规则。
混合运维场景最佳实践
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
API概览
本产品(系统运维管理/2019-06-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
普通参数
本示例介绍如何在 系统运维管理 OOS(CloudOps Orchestration Service)的参数仓库中创建、搜索、更新普通参数。创建普通参数 登录 系统运维管理 OOS(CloudOps Orchestration Service)控制台。选择 参数仓库,单击 普通参数,单击 创建...
步骤5:审计运维会话
在左侧导航栏,选择 运维审计>实时监控。设置搜索条件,单击 保存。配置项 说明 协议 在下拉栏中选择会话的协议类型。主机IP 输入会话中运维的目标主机IP。主机名 输入会话中运维的目标主机名。用户 输入会话的用户名。登录名 输入会话中...
基本概念
特权账号 特权账号通常指在企业云端资源使用过程中,由于云端系统运维、应用/数据开发、资源管理等原因创建的具有系统超级管理、敏感数据增删改查、用户权限调整等进阶权限的账号。通常该类账号的滥用、误用会对企业核心业务的正常运转造成...
定时开关机
操作步骤 登录 系统运维管理 控制台。单击 常用运维任务 中的 定时开关机,点击 创建。选择任务类型,填写 任务名称,选择 执行周期、任务类型、时区、开机时间、关机时间、任务结束时间。选择资源类型、停机模式和实例是否休眠。相比停止...
按用户授权主机
具体操作,请参见 登录运维安全中心(堡垒机)系统。在左侧导航栏,选择 人员管理>用户。在需要授权用户的 操作 列中,单击 授权主机。在 已授权主机 页签下,单击 授权主机。在授权主机面板上的主机列表中选中要授权的主机,单击 确定。...
通过替换系统盘批量升级ECS的操作系统
本文介绍如何通过OOS(系统运维管理)批量升级ECS实例的操作系统。注意事项 在模版执行过程中实例会重启 Windows和Linux之间不能互相转换 系统盘挂载的ECS实例不能有未支付的订单 只能保留数据盘中的用户数据,系统盘内的用户数据将无法...
入门概述
本快速入门指引您快速创建一个 系统运维管理 模板,并执行模板。本快速入门包含以下操作:新建模板 以一个简单的示例模板为例,介绍如何新建模板,详情请参见 新建模板。创建执行 选择新建的模板创建执行任务并启动执行,详情请参见 创建...
运维员安全策略
重要 Web运维门户网站暂不支持以内网形式打开。若堡垒机未开启公网,可通过SSH客户端工具或RDP客户端工具修改密码。使用SSH客户端工具修改密码 以Windows客户端运维中的Xshell工具为例介绍。打开Xshell工具,建立连接。具体操作,请参见 ...
产品优势
安全可靠的运维能力 堡垒机能在Windows、Linux系统上稳定高效地运维,在Windows系统上运维不卡顿、不漏审,并且实现了多云、线下IDC、跨VPC等混合云场景下服务器资产的统一管理、集中运维。另外,堡垒机的代码经过商业化封闭包装不易被攻击...
RDP协议运维
在Windows系统下进行主机资产的运维时,您可以使用客户端远程连接工具连接堡垒机,然后通过堡垒机选择需要进行运维的主机资产。本文以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维流程。前提条件 已在堡垒机导入...
查看执行日志
您可以通过日志来了解...查询日志方式 控制台查询 登录 系统运维管理 管理控制台。在 任务 执行管理 页中,找到目标执行ID并单击 详情。单击 日志。重要 显示当前执行的所有日志,您可以通过点击左边的执行任务节点查看每个任务对应的日志。
批量在托管实例中执行命令
操作步骤 登录 系统运维管理 OOS(CloudOps Orchestration Service)管理控制台。单击 常用运维任务 中的 批量操作实例,单击 创建。选择 任务类型 为 发送远程命令。本示例选择 发送远程命令 中的 Linux Shell,输入命令为df-h。选择 资源...
为OOS服务设置RAM权限
系统运维管理 OOS(CloudOps Orchestration Service)内部基于STS(Security Token Service)临时凭证访问其他云产品的API,您需要授权OOS账号以RamRole的身份访问您资源。如果在模板中未配置RamRole,则OOS默认扮演OOSServiceRole角色。...
批量下载文件到实例
首先登录到 系统运维管理 控制台,单击 常用运维任务,单击 批量操作实例,单击 创建。2.单击 批量下载文件,参数输入完成后单击 创建。3.执行完成后,单击 详情 查看执行结果。场景二:从OSS(对象存储)下载文件到实例 前提条件:所选...
- 产品推荐
- 这些文档可能帮助您