国家 / 地区

H3C SecPath A2000-G[AK][V]系列运维审计系统 用户FAQ(E6111 E6112P07)-5W103

手册下载

目 录

1 关于本文档

1.1 格式约定

2 硬件

2.1 如何进行硬盘扩容?

2.2 如何添加网口?

2.3 网口是否支持bonding?

2.4 虚拟化部署的运维审计系统是否支持修改CPU信息和主板信息?

3 部署

3.1 集群部署时能否提供多个不同网段的vip?

3.2 HA、集群模式下数据如何同步?

3.3 集群部署时能否使用F5实现负载均衡?

4 登录

4.1 用户密码输错的锁定次数和锁定时长是多少?

4.2 用户密码输错达到锁定次数后,如何解除锁定?

4.3 用户更换手机后如何使用手机令牌登录?

4.4 用户通过动态令牌无法登录运维审计系统

4.5 用户由于帐号到期或者密码到期而无法登录时如何处理?

4.6 输入密码时,是否显示密码?

4.7 进行初始设置时,未设置系统时间要如何解决?

4.8 运维审计系统刚启动时,访问Web界面一直等待是什么原因?

5 用户管理

5.1 如何重置超级管理员帐号admin?

5.2 是否支持与第三方身份认证平台对接?

5.3 是否支持双因子认证?

5.4 本地密码认证方式默认的密码强度是多少?

5.5 手机令牌的时间是否要与北京时间一致?

5.6 签发USB Key时提示:可用内存不足,无法完成该命令

6 资产管理

6.1 支持管理哪些类型的资产?

6.2 是否支持扫描指定IP段来自动发现资产?

6.3 如何指定创建资产时默认添加的服务?

6.4 如何批量添加服务?

6.5 RDP会话如何计算远程桌面授权数量?

7 权限管理

7.1 变更单、动态权限配置权限有何区别?

7.2 如何修改变更单中的规则模板?

7.3 能否修改变更单的部分内容?

8 资产访问

8.1 运维审计系统支持的客户端操作系统有哪些?

8.2 能否使用手机、平板等终端使用运维审计系统?

8.3 运维审计系统支持的终端软件有哪些?

8.4 文件传输支持调用哪些软件?

8.5 调用的访问工具(例如putty)选错了应用程序时如何修改?

8.6 如何配置默认帐号?

8.7 self帐号和any帐号有什么区别?

8.8 为什么无法访问Web上的资产?

8.9 如何访问Linux/Unix的图形桌面?

8.10 如何消除ShellMenu的中文乱码?

8.11 SSH直连模式下是否有快捷操作以及技巧?

8.12 访问数据库时能否调用本地PC上的plsql等工具?

8.13 Windows访问时红色的报错信息是什么意思?

8.14 RDP会话如何上传下载文件?

8.15 Linux会话如何上传下载文件(包括大文件)?

8.16 VNC Viewer代填失败时如何处理?

8.17 应用代填时,因框体位置问题或输入法设置而引起代填失败如何解决?

8.18 使用浏览器访问应用系统资产启动失败如何解决?

9 审计

9.1 审计数据能否导出并离线播放?

10 帐号改密

10.1 改密计划后发出来的密码如何保证安全性?

10.2 改密时如何保证密码完整性?

10.3 改密计划执行后是否会把所有托管帐号的最新密码发出来?

10.4 改密任务的并发是多少?为什么改密需要花很长时间?

10.5 帐号管理处的帐号登录测试只有状态,为什么没有详细信息?

10.6 资产管理和帐号管理中的登录测试功能,测试结果为何不一致?

11 应用发布

11.1 哪些程序是调用本地的,哪些是应用发布服务器上的,如何区分?

11.2 应用发布帐号同步和不同步的区别?

11.3 是否支持对应用发布服务器做负载均衡?

11.4 应用程序关闭后,再次重连还能连接原来的会话吗?

11.5 为什么PL/SQL登录的数据库名字不是真实的?

11.6 PL/SQL 代填提示TNS无法解析指定的连接标识符是什么原因?

12 系统管理

12.1 运维审计系统如何关机或者重启?

12.2 如何修改运维审计系统的IP地址?

12.3 如何替换SSL证书?

12.4 控制台密钥每个客户都一样吗?

12.5 如何备份运维审计系统配置?

12.6 为运维审计系统导入备份的系统配置文件后,无法使用文件传输中的文件和查看脚本任务的详情

12.7 如何备份审计日志?

12.8 如何清理审计日志?

12.9 如何配置文件服务器?

12.10 运维审计系统是否支持和其他监控平台对接?

12.11 运维审计系统是否支持和其他日志平台对接?

12.12 如何使用API?

12.13 运维审计系统支持的并发会话数是多少?

12.14 通过API中查询数据时,只能查询到20条数据是什么原因?

12.15 登录时如提示磁盘空间占用大于80%的告警如何处理?

12.16 系统内存过高时如何处理?

1 关于本文档

本文档介绍了用户在使用运维审计系统过程中的常见问题及对应的解决方法。

1.1 格式约定

格式 说明
粗体 各类界面控件名称采用加粗字体表示,如单击确定
> 多级菜单用 > 隔开。如选择用户管理 > 用户列表,表示选择用户管理菜单下的用户列表子菜单。

2 硬件

2.1 如何进行硬盘扩容?

不支持硬盘扩容。

2.2 如何添加网口?

硬件部署在添加网卡前请先联系销售购买板卡,虚拟化部署在虚拟环境中增加一块网卡。

  1. 使用超级管理员权限访问运维审计系统的Web页面,在系统设置 > 系统 > 系统状态中单击需要添加网口的节点,在该节点对应的系统状态页面中单击关机
  2. 硬件部署在硬件设备上插入板卡,虚拟化部署在虚拟机设置中添加一块网卡。
  3. 重新开机。

2.3 网口是否支持bonding?

支持。

请连接运维审计系统的console后,在Network Configuration > Device Bonding中配置bonding。

2.4 虚拟化部署的运维审计系统是否支持修改CPU信息和主板信息?

禁止修改。

如果修改了虚拟化部署的运维审计系统的CPU信息或主板信息,产品序列号可能会发生变更,导致已激活的授权过期。

3 部署

3.1 集群部署时能否提供多个不同网段的vip?

不能。

3.2 HA、集群模式下数据如何同步?

配置数据均为实时同步。

Note: HA模式下ElasticSearch数据一天同步一次,日志文件5000毫秒同步一次。

3.3 集群部署时能否使用F5实现负载均衡?

运维审计系统集群通过内置LVS实现负载均衡,一般不建议再使用外置F5来实现负载均衡。

如果必须要用F5,可以在F5中配置集群各节点的实IP,使F5对于外部网络访问运维审计系统的请求,在各节点直接进行调度。但如此配置会有以下影响:
  • 无法有效识别外部攻击。
  • LVS的调度将失去作用,当某个节点负载过高或发生异常时,无法通过LVS调度使其不承载业务。
  • 使主节点/备节点不承载业务的功能将失效,如需实现该功能,需要在F5中不配置主节点/备节点的实IP。

4 登录

4.1 用户密码输错的锁定次数和锁定时长是多少?

默认的锁定次数是3次,默认的锁定时长是60秒。

超级管理员可以在系统设置中选择用户 > 登录认证 > 登录安全配置中修改默认值。

4.2 用户密码输错达到锁定次数后,如何解除锁定?

用户密码输错达到锁定次数后,可以等待一段时间(超过锁定时长)再次登录,也可以联系管理员手动解锁。
  • 操作员可以联系配置管理员或超级管理员手动解锁。
  • 配置管理员、审计管理员和自动化管理员只能联系超级管理员手动解锁。
  • 超级管理员可以联系其他超级管理员手动解锁。
    Note: 如果运维审计系统中只有一个超级管理员,则密码输错达到锁定次数后,无法手动解锁,只能等待锁定时长结束,再次登录。
  1. 管理员登录运维审计系统的Web界面。
  2. 用户 > 用户管理 > 用户列表中单击待解锁帐号对应的编辑
  3. 单击编辑用户对话框右下角的解除锁定,并在弹出的对话中单击确定完成解锁。

4.3 用户更换手机后如何使用手机令牌登录?

需要联系管理员进行手机令牌的重新绑定。

  1. 使用超级管理员登录运维审计系统
  2. 选择用户 > 用户列表
  3. 选择相应用户,单击编辑
  4. 勾选下次登录时重新绑定手机令牌,单击保存
  5. 登录相应用户,重新绑定手机令牌。

4.4 用户通过动态令牌无法登录运维审计系统

超级管理员或具有系统设置权限的自定义管理员按照以下步骤排查。

  1. 确认运维审计系统中配置的令牌SN与用户实际使用的令牌SN一致。
  2. 确认配置动态令牌配置时,输入了正确的Key。
    Note: 如果之前录入时是采用手动输入的方式,建议通过复制粘贴的方式重新录入Key。
  3. 检查此运维审计系统中配置的其他动态令牌能否正常登录。
    • 使用其他动态令牌无法成功登录:说明运维审计系统的系统时间错误,请在系统设置 > 系统 > 基本设置 > 系统时间中,修改运维审计系统的系统时间。
    • 使用其他动态令牌可以成功登录:说明该动态令牌的配置存在问题,请继续排查。
  4. 如果以上方式均无法解决,可能是动态令牌本身的时钟偏移过大,请为用户更换令牌。

4.5 用户由于帐号到期或者密码到期而无法登录时如何处理?

需要联系管理员进行有效期的延长。

  1. 使用超级管理员登录运维审计系统
  2. 选择用户 > 用户列表
  3. 选择相应用户,单击编辑
  4. 延长帐号有效期或者密码有效期

4.6 输入密码时,是否显示密码?

不显示。是为了保障帐号的安全,输入完密码后按回车键,完成密码输入。

4.7 进行初始设置时,未设置系统时间要如何解决?

进行授权后,可直接在Web界面进行修改。

还可以进入Console界面进行修改。

Note: 进入菜单选项:选择Date and Time.。

4.8 运维审计系统刚启动时,访问Web界面一直等待是什么原因?

服务器刚启动时,需要一分钟左右的等待。当运维审计系统部署为集群时,可能需要等待更长时间。

若超过等待时间,尝试重启服务器,并继续等待一分钟。如仍无法访问Web界面,请联系新华三技术支持处理。

5 用户管理

5.1 如何重置超级管理员帐号admin?

重置admin帐号的操作,可以把admin帐号的大部分属性重置为出厂设置,包括:
  • 状态:活动。
  • 身份验证:本地密码。
  • 密码:admin。
  • 区域:根区域。
  • 角色:超级管理员。
  1. 使用私钥文件,登录运维审计系统的Console控制台(端口8022)。
  2. 选择r > 1 > y,进行admin帐号重置。

5.2 是否支持与第三方身份认证平台对接?

支持。

运维审计系统支持通过AD或者LDAP进行身份验证,也支持通过Radius协议与其它第三方身份认证系统对接。

5.3 是否支持双因子认证?

支持。

请在系统设置 > 用户 > 登录认证 > 双因子中设置。

5.4 本地密码认证方式默认的密码强度是多少?

默认本地密码方式认证的密码强度是最小6位,无复杂度限制。

超级管理员可以在系统设置中选择用户 > 登录认证 > 本地密码中修改默认值。

5.5 手机令牌的时间是否要与北京时间一致?

需要。

运维审计系统的时区为东八区时间,因此运维审计系统的系统时间需要和北京时间一致。

5.6 签发USB Key时提示:可用内存不足,无法完成该命令

说明该USB Key签发的用户数量超出USB Key管理工具的限制。请更换USB Key,再次签发。

Note: USB Key支持的最大用户数量,请参考此USB Key的相关说明。

6 资产管理

6.1 支持管理哪些类型的资产?

类别 名称
主机
  • Linux
  • HP UX
  • IBM AIX
  • Windows
网络设备
  • Cisco
  • H3C
  • 华为
  • Juniper
  • 其他网络设备
数据库
  • Oracle
  • MYSQL
  • MSSQL
  • DB2
应用系统
  • Weblogic
  • B/S应用
  • C/S应用

6.2 是否支持扫描指定IP段来自动发现资产?

不支持。

6.3 如何指定创建资产时默认添加的服务?

  1. 选择系统设置 > 资产 > 资产类型
  2. 选择相应资产类型,单击编辑
  3. 字符终端或者图形终端的下拉框中,选择默认添加服务。

6.4 如何批量添加服务?

超级管理员和配置管理员可以在资产 > 资产清单中单机协议配置批量添加服务。

6.5 RDP会话如何计算远程桌面授权数量?

运维审计系统只需要每台应用发布服务器至少有一个每设备授权即可。

7 权限管理

7.1 变更单、动态权限配置权限有何区别?

  • 变更单

    可以通过提交电子变更单的方式,将变更单上的权限应用于运维审计系统上。当权限矩阵过大,配置权限矩阵效率过低时,可以采取这种方式,此方式还支持指定权限的到期时间。

  • 动态权限

    运维审计系统上直接选择用户、资产、访问帐号,形成访问权限。此方法配置快速便捷。

7.2 如何修改变更单中的规则模板?

  1. 选择权限 > 权限配置 > 变更单
  2. 选择相应的变更单,单击详情
  3. 修改规则模板。

7.3 能否修改变更单的部分内容?

可以。

8 资产访问

8.1 运维审计系统支持的客户端操作系统有哪些?

支持以下桌面操作系统:
  • Windows XP SP3及以上版本
  • MAC OS。建议更新到最新版本
Note: Linux终端不支持,因为Linux终端中不支持安装AccessClient。

8.2 能否使用手机、平板等终端使用运维审计系统

不能。

8.3 运维审计系统支持的终端软件有哪些?

  • Xshell
  • Putty
  • Terminal (MacOS)

8.4 文件传输支持调用哪些软件?

支持调用FilezillaWinSCP

8.5 调用的访问工具(例如putty)选错了应用程序时如何修改?

MacOS用户删除~/.local/accessclient.conf文件即可,Windows用户请按下列方法处理:

  1. 找到已选择的错误应用,临时修改可执行程序的名称。
  2. 重新在设备访问中尝试启动。
  3. 将错误应用的可执行程序改回原来的名称。

8.6 如何配置默认帐号?

  1. 访问资产中找到要访问的资产,单击访问,选择需要的系统帐号,
  2. 单击启动,成功访问后,下一次将使用该帐号作为默认帐号
  3. Optional: 单击收藏后,可以在访问资产 > 收藏中快速访问。

8.7 self帐号和any帐号有什么区别?

  • self:是指使用登录运维审计系统的同名帐号登录目标资产。
  • any:是指不进行密码代填,允许自行输入任意帐号。

8.8 为什么无法访问Web上的资产?

请确保安装了AccessClient。

  1. 单击页面右上角的用户帐号,单击帮助
  2. 选择AccessClient > 下载
  3. 在本地计算机安装AccessClient。
    Note: 请确保本地计算机的安全软件没有拦截AccessClient。

8.9 如何访问Linux/Unix的图形桌面?

运维审计系统不支持X11Forwarding,需要运维审计系统管理员为目标资产添加XDMCP或者Xfwd服务。

8.10 如何消除ShellMenu的中文乱码?

使用SSH客户端直连运维审计系统时,运维审计系统列出的设备列表被称为ShellMenu。

乱码问题是因为本地SSH客户端的编码和运维审计系统的不一致。

  • 方法一:修改本地SSH客户端的编码类型与运维审计系统一致。
  • 方法二:修改运维审计系统的编码。
    1. 选择系统设置 > 资产 > 访问设置 > 字符终端
    2. 修改终端字符编码

8.11 SSH直连模式下是否有快捷操作以及技巧?

使用场景 输入 说明
最外层资产分类列表菜单 q 退出登录运维审计系统
l 切换语言(从中文到英文,或从英文到中文)
r 重新加载数据
/设备IP、名称或说明 过滤设备
目标资产列表菜单 i 按IP排序
a 按设备名称排序
/设备IP、名称或说明 过滤设备
任意子菜单 直接按回车键 返回上一级菜单
断开到设备的会话后 直接按回车键 回到资产分组列表菜单
r 重新连接到已断开的会话
q 退出登录运维审计系统
Note: 资产分类列表的显示可以在系统设置 > 资产 > 访问设置 > 字符终端中设置。仅当满足以下条件之一时,连接后才会进入资产分类列表,否则将直接进入未分类的目标资产列表菜单。
  • 直连分类方式资产类型
  • 直连分类方式资产组,且支持SSH远程访问的资产加入了资产组。
  • 直连分类方式责任人,且支持SSH远程访问的资产设置了责任人。

8.12 访问数据库时能否调用本地PC上的plsql等工具?

不能。

8.13 Windows访问时红色的报错信息是什么意思?

说明运维审计系统在连接目标资产时出现了异常,通常是因为运维审计系统到目标资产的网络不通,或者帐号密码错误,建议联系管理员。

8.14 RDP会话如何上传下载文件?

  • Windows 2008及以上版本:可以直接通过剪切板进行文件上传和下载。
  • Windows 2003:请使用磁盘映射方式进行文件的上传和下载。

8.15 Linux会话如何上传下载文件(包括大文件)?

对于2GB以内的小文件可以在ssh会话中通过rzsz命令进行文件上传和下载。

对于大文件可以通过sftp的方式进行文件的上传和下载。

8.16 VNC Viewer代填失败时如何处理?

Note: 如果帐号较多,不希望每个帐号都执行一遍以下操作,可以新建一个公用帐号,该帐号执行以下操作后使用这个公用帐号进行代填。
  1. 单击右上角用户帐号(例如admin),选择系统设置
  2. 选择资产 > 远程客户端 > 应用发布服务器
  3. 单击查看帐号,选择代填失败的帐号,单击登录
  4. 选择对应的应用发布服务器,单击启动
  5. 远程登录成功后,双击打开VNC Viewer,在VNC Server中输入IP:端口,单击Connect,在弹出的提示框中勾选Don’t warn me about this again,单击Continue
    • IP:目标资产的IP地址。
    • 端口:目标资产的VNC服务端口,如果是缺省的5900可以只输入IP不输入端口。
  6. Password中输入密码,单击OK建立连接。
操作完成后,发现使用VNC Viewer代填该帐号能够成功。

8.17 应用代填时,因框体位置问题或输入法设置而引起代填失败如何解决?

访问数据库或应用系统资产时,如已打开了应用客户端界面,但帐号和密码代填失败,可能是由于以下原因:
  • 输入法或一些其他应用的窗口遮挡了客户端代填的界面。
  • 应用客户端窗口被拖动到了边缘位置或因缩放/拉伸而引起代填失败。
  • 部分应用在使用中文输入法时会引起代填失败。
解决该问题,有以下两种方式:
  • 方法一:
    1. 超级管理员在系统设置 > 资产 > 远程客户端 > 应用发布服务器界面,单击查看帐号
    2. 找到出问题的帐号并单击登录
    3. 针对问题具体现象,在应用发布服务器上执行以下操作:
      • 打开输入法或其他遮挡代填的应用窗口,将窗口移动到屏幕边缘位置,使其不遮挡代填。
      • 手动打开执行代填的应用客户端,并将应用窗口位置移动到屏幕正中。如该窗口被缩放/拉伸过,通过拉伸/缩放恢复应用窗口,使所有控件清晰可见。
      • 将默认输入法设置为英文-美式键盘
    Note: 使用该方法不一定能解决问题。
  • 方法二:
    1. 超级管理员在系统设置 > 资产 > 远程客户端 > 应用发布服务器界面,单击查看帐号
    2. 找到出问题的帐号并单击删除
    Note: 使用该方法必然能解决问题,但会清空该用户对应用客户端的所有设置。
使用以上方法处理成功后,该用户再次访问资产并执行代填时将会代填成功。

8.18 使用浏览器访问应用系统资产启动失败如何解决?

使用浏览器访问应用系统资产时,单击访问后,无法启动对应的应用客户端。

该问题可能有以下原因:
  • AppServer配置工具中填写的程序路径不正确。
  • 使用Chrome浏览器时访问时,应用发布服务器未安装JAVA 1.8。
  • 浏览器版本不正确。

前两种原因会报错:系统找不到指定的路径;第三种原因不会报错,只会尝试启动一段时间后没反应。

排查方法如下:

  1. 检查应用发布服务器AppServer配置工具中填写的程序路径是否正确。
    请登录到应用发布服务器,在开始 > 所有程序 > H3C > Winlogon > AppServer配置工具中可以找到对应的程序,单击后可以在右侧详情中检查程序路径是否正确。如路径错误,删除该并重新发布该应用,从正确的路径中拖入程序。
  2. 打开1中找到的程序路径中的浏览器,查看浏览器版本是否满足要求。
    应用发布服务器必须使用以下浏览器:
    • Firefox 55 ~ 59
    • Chrome 65
    • Internet Explorer 11
    如浏览器版本不满足要求,下载对应版本的浏览器,删除并重新发布应用。
  3. 使用Chrome访问启动失败时,检查是否安装了1.8版本的JAVA。
    在应用发布服务器上打开CMD命令行,输入java -version,检查是否有返回值以及显示的java版本是否为1.8。如没有返回值或版本不对,请安装1.8版本的JAVA JRE,并在环境变量中设置JAVA路径为JAVA 1.8的路径:
    • JAVA_HOME:JRE或JDK路径,例如C:\Program Files (x86)\Java\jre1.8.0_91
    • PATH:添加%JAVA_HOME%\bin。如使用JDK,还需要添加%JAVA_HOME%\jre\bin

9 审计

9.1 审计数据能否导出并离线播放?

  • 图形会话:可以在工作台 > 审计 > 操作审计 > 图形会话中下载,要播放下载的会话文件,需要安装帮助 > 图形终端 > 离线回话中的GuiPlayer.exe工具。
  • 字符会话:可以在工作台 > 审计 > 操作审计 > 字符会话中下载会话的屏幕输出,但是不支持离线播放。

10 帐号改密

10.1 改密计划后发出来的密码如何保证安全性?

运维审计系统支持通过ZIP密码和PGP两种方式对密码文件进行加密。

10.2 改密时如何保证密码完整性?

改密前运维审计系统会先备份当前密码,如果备份失败将终止改密。同时对于上次改密失败的帐号,要求管理员先在帐号改密 > 帐号资产中,选择对应的资产帐号,单击编辑 > 密码管理进行登录测试并成功后才能进行改密。改密后运维审计系统会自动进行登录测试,并将改密前后的密码进行备份。

10.3 改密计划执行后是否会把所有托管帐号的最新密码发出来?

不会,发送的密码文件中仅包含被修改帐号的密码。

10.4 改密任务的并发是多少?为什么改密需要花很长时间?

改密任务的并发是运维审计系统CPU核数的2倍。这个并发数无法调整。

如果改密计划中存在很多连接或者登录慢,或者无法登录的设备,会因为等待登录超时导致改密任务执行时间长。

10.5 帐号管理处的帐号登录测试只有状态,为什么没有详细信息?

帐号管理中仅校验密码是否正确,不检验访问协议是否通。比如对Windows密码的校验并不是通过RDP协议进行的。

10.6 资产管理和帐号管理中的登录测试功能,测试结果为何不一致?

资产管理和帐号管理中的登录测试功能实际使用的测试方法不同。

资产管理中对于主机和网络资产的登录测试,会采用和用户访问资产同样的方式进行,并且登录成功与否由用户根据看到的现象自行判断。

帐号管理中的登录测试,Windows资产会使用RPC登录,Linux资产会使用后台登录,并对登录提示符进行检查,登录测试完成后会反馈登录结果,即是否登录成功。

因此如果两处的登录测试结果不同,属于正常现象。对于Windows资产登录测试不一致,请分别检查资产的RDP及RPC配置;Linux资产如果在资产管理中可以正常完成登录测试,但在帐号管理中登录测试失败,请检查是否为登录提示符不匹配的问题,并为该资产配置资产适配。

11 应用发布

11.1 哪些程序是调用本地的,哪些是应用发布服务器上的,如何区分?

访问时使用RDP、SSH、Telnet、SFTP、XDMCP、Xfwd、VNC和TN5250协议的均时调用本地客户端。

其它的都是调用应用发布服务器上的客户端程序。

区分的方法是看是否启动了RemoteAPP或者程序是否是在远程桌面客户端中打开的。

11.2 应用发布帐号同步和不同步的区别?

  • 同步:表示运维审计系统将自动同步用户登录运维审计系统的同名帐号到应用发布服务器,并采用该帐号登录应用发布服务器打开应用。
  • 不同步:表示所有人访问特定应用时都使用同一个指定的帐号登录应用发布服务器。

11.3 是否支持对应用发布服务器做负载均衡?

支持。

运维审计系统中存在多台应用发布服务器时,访问相同标识的应用时,运维审计系统将根据应用发布服务器的负载情况自动进行负载均衡。

11.4 应用程序关闭后,再次重连还能连接原来的会话吗?

不能。

应用程序关闭后,对应的会话会立即被注销。

11.5 为什么PL/SQL登录的数据库名字不是真实的?

通过运维审计系统访问数据库时,PL/SQL需要先连接运维审计系统上的数据库审计代理,因此看到的数据库名不是真实的。

可使用select name from v$database命令查询登录的数据库名称。

11.6 PL/SQL 代填提示TNS无法解析指定的连接标识符是什么原因?

PL/SQL Developer默认会以参数方式对用户名、密码等项目进行代填。当密码中含有@字符时,会导致PL/SQL参数方式的代填解析错误。此时请使用AppAuto(自动化脚本代填)方式。

请使用超级管理员登录运维审计系统,在系统设置 > 远程客户端 > 远程客户端中,单击plsqldev对应的编辑,根据应用发布服务器的操作系统将代填脚本进行更换:
  • Windows2008:使用PLSQLDeveloper_auto.json
  • Windows2012和Windows2016:使用PLSQLDeveloper_auto_win2012.json

12 系统管理

12.1 运维审计系统如何关机或者重启?

  1. 选择系统设置 > 系统 > 系统状态
  2. 单击关机或者重启

12.2 如何修改运维审计系统的IP地址?

超级管理员可以在系统设置 > 系统 > 基本设置 > 系统IP中修改IP地址。
Note: 已经完成HA和集群部署的无法修改IP。

12.3 如何替换SSL证书?

超级管理员可以在系统设置 > 系统 > 安全证书中上传crt或der格式的SSL证书。其中,der格式的SSL证书包括加密和不加密两种类型。
Note: 运维审计系统不支持生成证书请求文件(csr),请在您的PKI系统中生成。

12.4 控制台密钥每个客户都一样吗?

默认是一样的。

用户可以登录运维审计系统的Console控制台,在SSHD Management > Generate root key中修改。

其中,HA和集群部署时,各节点使用相同的登录密钥。但集群中后加入的节点,使用自己的登录密钥。

12.5 如何备份运维审计系统配置?

  1. 超级管理员可以在系统设置中选择系统 > 基本设置 > 配置备份
    Note: Web页面备份的配置不包括审计数据和网络配置。
  2. 单击下载配置

12.6 为运维审计系统导入备份的系统配置文件后,无法使用文件传输中的文件和查看脚本任务的详情

从一台运维审计系统导出系统配置的备份文件,并将该文件导入其他运维审计系统,在导入后的运维审计系统中,用户无法执行以下操作:

  • 工作台 > 文件传输 > 文件传输中将对应文件上传至目标资产。



  • 工作台 > 文件传输 > 文件管理 > 我的文件中将对应文件下载到本地PC。



  • 工作台 > 自动化 > 脚本任务 > 任务详情中,查看不在当前系统中执行的脚本任务的详情。



  • 工作台 > 自动化 > 脚本任务 > 任务详情中,将不在当前系统中执行的脚本任务的执行结果下载到本地PC。



这是正常现象,因为在导出配置备份时,仅备份系统配置,文件传输中的文件和脚本任务的执行结果等数据信息不备份。

12.7 如何备份审计日志?

审计日志包括字符和图形会话日志。

  1. 超级管理员可以在系统设置中选择系统 > 定期任务 > 审计数据备份
  2. 选择备份时间点和文件服务器。
    运维审计系统会在该时间点,将前一天产生的审计日志,备份到文件服务器。关于文件服务器配置,参考如何配置文件服务器?

12.8 如何清理审计日志?

超级管理员可以在系统设置 > 系统 > 定期任务 > 审计数据清理中配置审计日志的定期清理。

12.9 如何配置文件服务器?

  1. 超级管理员可以在系统设置中选择系统 > 基本设置 > 文件服务
  2. 配置FTP或者SFTP服务器后,单击确定

12.10 运维审计系统是否支持和其他监控平台对接?

运维审计系统支持通过SNMP与其它监控平台对接,以监控运维审计系统自身的状态。

超级管理员可以在系统设置 > 系统 > 基本设置 > 其他中开启SNMP。

12.11 运维审计系统是否支持和其他日志平台对接?

支持。

运维审计系统支持通过syslog方式发送日志,超级管理员可以在系统设置 > 系统 > 基本设置 > 告警事件中配置。

12.12 如何使用API?

系统设置 > 系统 > 基本设置 > 配置文件shterm.conf文件中,添加:api.aclPermitIpRange=IP地址段,其中IP地址段可以写为以下形式之一:
  • 填写具体的IP地址,例如:
    api.aclPermitIpRange=192.168.8.20
  • 填写起始和结束IP地址,例如:
    api.aclPermitIpRange=1.1.1.1-1.1.1.100
  • 填写网段和掩码,例如:
    api.aclPermitIpRange=10.10.10.0/24
填写完成后重启Tomcat,使配置生效。生效后,将仅允许设置的IP地址调用运维审计系统的REST API。页面的登录访问不受影响。

12.13 运维审计系统支持的并发会话数是多少?

取决于具体的设备型号,请咨询售前。

12.14 通过API中查询数据时,只能查询到20条数据是什么原因?

用户通过Restful API查询用户、资产、权限、工单、审计等数据时,如果数据过多,将会对数据进行分页,查询结果中默认只会显示第0页的数据,每页默认显示20条数据。

用户如果希望查看其他页面的数据,可以设置page参数和size参数:
字段 类型 描述
page Number

请求的分页号,从 0 开始。

默认值:0

size Number

每页返回的记录数。

默认值:20

取值范围:1~2000

12.15 登录时如提示磁盘空间占用大于80%的告警如何处理?

运维审计系统的磁盘空间占用最多的是审计日志,因此当磁盘空间占用超过80%时,可以将审计日志导出备份,并在运维审计系统上清理审计日志,具体方法如下:

  1. 使用超级管理员帐号登录运维审计系统
  2. 选择系统设置 > 系统 > 定期任务 > 审计数据备份
  3. 手动备份界面,设置文件服务器信息后单击确定,将审计数据备份到文件服务器中。
    Attention: 请确保将被清理的所有数据,都已在文件服务器上进行了备份。
  4. 选择系统设置 > 系统 > 定期任务 > 审计数据清理
  5. 选择启用,开启审计数据清理。
  6. 设置定期清理时间和天数,单击确定
设置审计数据清理任务后,运维审计系统将在每天指定的时间清理设置天数之前的审计数据,从而实现释放磁盘空间并清除告警的目的。

12.16 系统内存过高时如何处理?

对于只有4G内存的型号,包括AK610、AK605,以及虚拟型号V100,系统内存过高是正常现象,只要设备没有其他异常且不影响业务就无需处理。

当内存持续过高,并影响业务时,请联系新华三技术支持定位和处理。

联系我们 联系我们
联系我们
回到顶部 回到顶部