@秒灵儿
2年前 提问
1个回答

堡垒机如何日常维护

房乐
2年前

堡垒机日常维护分为以下两个方面:

  • 堡垒机前台操作:前台操作是指在进行日常后台维护操作之前或者之后,通过前台的一些基本操作来发现问题,或者查看问题是否解决。具体操作如下:

    a.登陆系统分为web登陆和工具直接登录两种,web主要针对的是审计用户包括:操作审计、日志审计和db审计等,工具登陆是一般运维人员的常用登陆方式。通过这两种登陆方式的检验来确保系统用户的正常基本使用。

    b.通过查看系统的登陆报表可以较快捷的了解到用户登陆情况和登陆失败的原因。登陆报表在堡垒机的日志报表-审计报表-登陆明细中查看。

  • 堡垒机后台操作:后台维护是对系统进行维护的常用手段,前台登陆是为后台维护的一个辅助手段。后台维护包括对系统运行命令的查看、启动项是否正常、运行情况的查看以及硬件运行情况等参数的查看等操作。也可以针对前台出现的问题针对性的查看。具体操作如下:

    a.使用ps –ef|grep 进程名,可以查看系统运行的进程。

    b.通过TOP命令可以查看系统的各项参数情况,在出现延长情况时可以查看这些参数,了解延长是否和堡垒机有关。

    c.通过查看系统的自启动项,主要针对于系统因为特殊情况重启后,了解系统是否正常启动需要启动的命令。系统自启动项存放在/etc/rc.d/rc.local中。

    d.使用netstat –an|grep 端口查看堡垒机端口情况。