丰泽堡垒机-运维用户使用手册
丰泽堡垒机
Fortress
运维用户使用手册Version 1.3.4
2014年4月
目录
1前言 (1)
1.1概述 (1)
1.2图形界面格式约定 (1)
1.3使用环境 (1)
2登录设备 (1)
2.1系统首页 (1)
2.2工具安装 (3)
2.2.1客户端工具安装 (3)
2.2.1Java虚拟机安装 (5)
2.3常用参数设置 (7)
2.4个人信息设置 (8)
2.5 委托管理 (8)
3运维访问过程 (9)
4运维协议 (9)
4.1最近访问 (9)
4.2全部协议 (10)
4.3文本协议 (11)
4.4图形协议 (11)
4.5文件传输 (12)
5运维实例 (13)
5.1文本类协议运维实例 (13)
5.2图形类协议运维实例 (15)
5.3HTTP(s)协议运维实例 (17)
5.4文件传输协议运维实例 (18)
5.5特殊运维 (19)
5.5.1紧急运维 (19)
5.5.2二次授权 (21)
1前言
1.1概述
本文档为运维堡垒机的运维用户的使用手册,作为运维用户的操作指南。
1.2图形界面格式约定
1.3使用环境
Fortress 的运维用户采用 WEB作为用户界面。运维用户可以使用任意浏览器,如果您使用的是 IE 8浏览器,请在兼容模式下运行。
2登录设备
2.1系统首页
用IE浏览器访问: https://Fortress-IP,如果是IE7/8,访问过程中会出现证书安全警告等信息:
此时点击“继续浏览此网站”,将出现Fortress的登录页面。如下图:
图1. 用户登录
使用运维管理员分配给运维用户的用户名和密码登录系统。登录成功后,首页如下:
图2. 系统首页
首页内容为:当前日期、上次登录时间及登录IP、最近10次运维记录。运维记录包含运维用户的IP、运维过的资源名称、目标设备的IP地址、设备账户、运维开始时间、运维结束时间、在线时长。
在管理界面的右上角有三个按钮,分别是“修改密码”、“工具下载”、“退出登录”。其作用如下: 修改密码:修改当前运维用户的登录密码,只有静态口令用户可以修改密码。为了安全性考虑,首次登录后,建议静态口令用户对密码进行修改。
工具下载:下载运维用户在进行运维管理时所必需安装的工具,与【运维管理 -> 工具下载】页面下载的文件相同。
退出登录:退出当前系统,返回登录界面。
2.2工具安装
在【运维管理】>【工具下载】页面下载客户端工具和 Java 虚拟机工具,下载后进行安装。
图3. 工具下载
2.2.1客户端工具安装
双击GateKeeper_Client_Setup.exe开始安装:
点击
接受条款:
点击
点击
点击
2.2.1Java虚拟机安装
双击jre-6u24-windows-i586.exe开始安装:
勾选
点击
点击
2.3常用参数设置
在【运维管理】>【参数设置】页面,Fortress提供了根据用户喜好,使用频率高的个性化设置,可以方便用户进行快速连接。在图形化运维时,可设置是否经常全屏显示或其他分辨率,显示的颜色
深度。如下图:
图4. 参数设置
2.4个人信息设置
在【运维管理】>【个人信息】页面,可以查看和设置运维用户自身的信息。包括用户的真实姓名、邮件地址、手机号码、密码有效期。如下图:
图5. 个人信息设置
2.5 委托管理
在【运维管理】>【委托管理】页面,具有超级用户/普通用户权限的用户可以将其访问资源的权限委托其他用户,让其代为管理相应资源。
图6. 委托管理设置
3运维访问过程
(1)运维拓扑图:
(2)非自动登录访问过程:
运维用户登录运维平台;
选择需要访问的资源;
文本协议和文件传输直接输入设备账户名及密码登录进行实际操作;
图形协议和应用发布可对屏幕分辨率及其它参数做设置,然后再输入设备账户名及密码登录进行实际操作。
(3)自动登录访问过程,与非自动登录的区别在于,不用手动输入设备账户名和密码,运维管理员已分配可
用的后台账户,直接选择账户即可自动登录。
(4)VNC应用,登录时不需要用户名,只需输入密码,运维过程简单。
(5)HTTP(S)和应用发布,这两种类型应用,不需要用户名和密码,省去了运维用户手动选择用户登录的过
程。
4运维协议
通过Fortress 的设备,您可以访问各种不同类型和协议的设备。Fortress 将设备的协议分为文本协议、图形协议和文件传输协议三种。一般通过RDP、X、VNC和HTTP(s) 方式访问为图像服务,通过Telnet 和SSH 方式访问的为文本协议,通过FTP、SFTP访问的为文件传输协议。
进行运维之前,必须下载并安装客户端工具和 Java 虚拟机工具,具体方法见工具安装一节。
4.1最近访问
在【运维协议】>【最近访问】页面,显示最近访问的10个资源,按照访问时间的先后顺序倒序排列;
维操作,页面如下:
图7. 最近访问
参数说明:
设备名称:被访问的设备名称。
设备IP地址:被访问的设备的IP地址。
缺省设备账号:上次访问该设备时,使用的账户名称。
访问协议:访问的协议名称。
操作:访问相应资源的方式列表。
4.2全部协议
在【运维协议】>【全部协议】页面,显示用户可以运维的所有资源。页面如下:
图8. 全部协议
参数说明:
设备名称:被访问的设备名称。
设备IP地址:被访问的设备的IP地址。
缺省设备账户:点击相应的工具访问图标,如果有缺省账号,则账号填充访问相应的资源,若未分配缺省账号则点击相应的访问工具则谈框,提示输入用户名和密码。
访问协议:访问的协议名称。
操作:点击相应的图标则通过相应的工具访问协议,注:要选择软件路径,即exe后缀的程序文件。
4.3文本协议
在【运维协议】>【文本协议】页面,显示用户可以运维的文本协议的资源。页面如下:
图9. 文本协议
参数说明:
设备名称:被访问的设备名称。
设备IP地址:被访问的设备的IP地址。
缺省设备账户:点击相应的工具访问图标,如果有缺省账号,则账号填充访问相应的资源,若未分配缺省账号则点击相应的访问工具则谈框,提示输入用户名和密码。
访问协议:访问的协议名称。
操作:点击相应的图标
4.4图形协议
在【运维协议】>【图形协议】页面,显示用户可以运维的图形协议的资源。页面如下:
图10. 图形协议
参数说明:
设备名称:被访问的设备名称。
设备IP地址:被访问的设备的IP地址。
缺省设备账户:点击相应的工具访问图标,如果有缺省账号,则账号填充访问相应的资源,若未分配缺省账号则点击相应的访问工具则谈框,提示输入用户名和密码。
访问协议:访问的协议名称。
操作:点击相应的图标
4.5文件传输
在【运维协议】>【文件传输】页面,显示用户可以运维的文件传输协议的资源。页面如下:
图11. 文件传输协议
参数说明:
设备名称:被访问的设备名称。
设备IP地址:被访问的设备的IP地址。
缺省设备账户:点击相应的工具访问图标,如果有缺省账号,则账号填充访问相应的资源,若未分配缺省账号则点击相应的访问工具则谈框,提示输入用户名和密码。
访问协议:访问的协议名称。
择软件路径,即exe后缀的程序文件。
5运维实例
因Fortress设备是统一使用客户端进行运维的,所以各协议运维的过程大致相同。这里介绍几个比较典型的几个例子,包括图形类的 RDP 协议、文本类的 SSH 协议、文件传输的 FTP 协议。
5.1文本类协议运维实例
1.登录运维平台,菜单选择【协议运维>文本协议】,以 SSH 运维为例,Telnet 运维类似。这里
以连接设备“Root/SSH/SSH_1612”为例。
图12. 文本协议-实例
2.点击设备“Root/SSH/SSH_1612”操作栏对应的工具图标,此处以Putty为例,如果账户填充则直接以
默认账户(root)连接到设备。连接后的界面如第3点所述。如果未账户填充则弹出输入用户名和密码提示框,如下图:
图13. 文本协议-用户名和密码
3.填选好账户和密码后点击<确定>,进入运维界面,如下图:
图14. SSH运维界面
如果需要在以上界面支持中文输入,用鼠标右键点击该工具的标题栏,在弹出的窗口中选择“Change Settings”,然后将字符集更改为GB2312即可。如果还不能支持,请联系运维管理员确认此SSH资源为“支持中文”。修改界面如下图:
图15. SSH运维界面参数设置
5.2图形类协议运维实例
1.登录运维平台,菜单选择【协议运维>图形协议】,以 RDP 运维为例。
图16. RDP协议-实例
2. 点击设备“Root/RDp/99233RDp”操作栏对应图标,如果账户填充则直接以默认账户(administrator)连接到设备。连接后的界面如第3点所述。如果未账户填充则弹出输入用户名和密码提示框,如下图:
图17. 文本协议-用户名和密码
3. 设置好相关参数后点击<继续>,进入真实服务器的操作界面,如下图:
1.登录运维平台,菜单选择【协议运维>图形协议】,以 HTTPS 运维为例,HTTP类似。
图19. HTTPS协议-实例
2.点击设备“Root/HTTPS”对应图标,如果账户填充则直接以默认账户(administrator)连接到设备。
连接后的界面如第3点所述。如果未账户填充则弹出输入用户名和密码提示框,如下图:
图20. HTTPS协议-用户名和密码
3.填充好相关用户名和密码后点击<确定>,进入真实目标HTTPs设备界面,如下图:
1.登录运维平台,菜单选择【协议运维>文件传输】,以 FTP 运维为例,SFTP类似。
图22. SFTP协议-实例
2.点击设备“Root/SSH/SSH_1612”对应图标,如果账户填充则直接以默认账户(administrator)连接
到设备。连接后的界面如第3点所述。如果未账户填充则弹出输入用户名和密码提示框,如下图:
图23. SFTP协议-用户名和密码
3.填好相关用户名和密码后点击<确定>,进入真实的SFTP服务器的操作界面,如下图:
运维操作管理系统堡垒机
运维操作管理系统 堡垒机
运维操作管理系统(堡垒机) 解决方案 广州宇皓信息技术有限公司 3月
1.1需求分析 1.1.1所存在的问题 ?用户身份不唯一,用户登录后台设备时,依然能够使用共享账号(root、administrator等)访问,从而无法准确识别用户的身份; ?缺乏严格的访问控制,任何人登录到后台其中一台设备后,就能够访问到后台各种设备; ?重复枯燥的密码管理工作,大大降低了工作效率的同时,人员的流动还会导致密码存在外泄的风险; ?难于限制用户登录到后台设备后的操作权限; ?无法知道当前的运维状况,也不知道哪些操作是违规的或者有风险的; ?缺乏有效的技术手段来监管代维人员的操作; ?操作无审计,因操作引起设备故障的时候无法快速定位故障的原因和责任人; 1.1.2问题分析 出现以上问题的主要原因在于: ?运维操作不规范; ?运维操作不透明; ?运维操作风险不可控;
1.1.3带来的后果 ?违规操作可能会导致设备/服务异常或者宕机; ?恶意操作可能会导致系统上敏感数据/信息被篡改、被破坏;?当发生故障的时候,无法快速定位故障原因或者责任人;1.1.4解决之道 根据客户的现状及问题,可经过部署齐治科技的IT运维操作监控系统(简称:Shterm),实现以下效果: ?实现维护接入的集中化管理。对运行维护进行统一管理,包括设备账号管理、运维人员身份管理、第三方客户端操作工具的统一管理; ?能够有效的整合用户现有的运维管理手段及第三方认证系统; ?能够制定灵活的运维策略和权限管理,实现运维人员统一权限管理,解决操作者合法访问操作资源的问题,避免可能存在的越权访问,建立有效的访问控制; ?实现运维日志记录,记录运维操作的日志信息,包括对被管理资源的详细操作行为; ?实现运维操作审计,对运维人员的操作进行全程监控和记录,实现运维操作的安全审计,满足信息安全审计要求; ?能够有效的检索运维操作细节; ?能够对于高危及敏感的操作进行实时告警;
IT运维管理系统使用手册
IT运维管理系统 用户使用手册 大庆和光电子科技开发有限公司 二〇一六年十月
目录 1、基础信息 (3) 1.1项目信息 (3) 1.2项目检查项 (4) 1.3设备基础信息 (6) 2、日常巡检 (8) 2.1软件日巡检 (8) 2.2软件周巡检 (9) 2.3服务器系统巡检 (10) 2.4服务器硬件巡检 (10) 3、巡检查询 (11) 3.1软件日常巡检检查 (11) 3.2服务器巡检报告 (11) 4、运维资料管理 (12) 4.1系统问题管理 (12) 4.2项目资料管理 (15)
1、基础信息 1.1项目信息 主要录入各运维组所维护的项目信息,各运维组各自录入各自的项目信息。如下图所示 【新增】按钮:点击“新增”按钮,按要求添加项目信息,点击“确认保存”按钮即可。如图所示: 注:状态字段:有两个状态,分别是“正常”和“停用”。当状态是“正常”,则在软件日/周巡检中显示;当状态是“停用”,则在软件日/周巡检中不显示。 项目路径:填写该项目发布的位置,例如:D:\Publish
【编辑】按钮:点击“编辑”按钮,编辑已添加的项目信息,点击“确认保存”按钮即可。如图所示: 【删除】按钮:选中要删除项目前的复选框,点击“删除”按钮,确定要删除,点击“确认”按钮即可。如图所示: 1.2项目检查项 主要是录入各运维组巡检项目的检查项,各运维组录入各自的项目检查项信息,如下图所示
【新增】按钮:点击“新增”按钮,按要求添加项目的检查项信息,点击“确认保存”按钮即可。如图所示: 【编辑】按钮:点击“编辑”按钮,编辑已添加的项目的检查项信息,点击“确认保存”按钮即可。如图所示:
IT运维安全审计(堡垒机)解决方案
网域NSYS运维安全审计(堡垒机)解决方案 网域运维安全审计(堡垒机)提供运维用户操作以及违规事件等多种审计报表,过报表功能,即能够满足大部分客户的日常审计需求,也可满足如" 等级保护"、" 萨班斯法案"等合规性要求。同时,系统也支持通过自定义或二次开发方式进行灵活扩展。 集中统一管理、安全审计、统一账号管理, 统一身份认证, 统一授权管理,统一操作审计,流程管理,单点登录,并能图像形式的回放操作员记录、使管理员操作简单快捷。 运维用户通过一个统一的平台就能登录所有的目标设备,包Unix 、Linux 、Win dows月服务器以及各类网络设备。 集中管理用户、设备、系统账号; 集中管理用户、系统账号的密码;所有用户集中登录、集中认证; 集中配置账号密码策略、访问控制策略;集中管理所有用户操作记录; 访问控制 1. 根据用户角色设置分组访问控制策略; 2. 实现" 用户-系统-系统账号"的对应关系; 权限控制 1. 可设置以命令为基础的权限控制策略; 2. 可支持IT 运维人员对多种远程维护方式,如字符终端方式(SSH、Telnet 、Rlogin)、图形方式(RDR X11、VNC Radmin PCAnywhere、文件传输(FTP、SFTP以及多种主流数据库工具按照用户/用户组、资源/资源组、运维时间段、运维会话时长等授权。 实时的操作告警及审计机制 监控告警机制 能对运维用户的所有操作进行实时的控制阻断、告警及监控,避免由于一些敏感的操作导致网络中断或企业信息泄露。 详尽的会话审计与回放机制 系统提供运维协议Telnet 、FTP、SSH、SFTP、RDP(Windows Terminal )、Xwindows、VNC、AS400、Http 、Https 等完整会话记录,完全满足内容审计中信息百分百不丢失的要求。 1. 能记录所有操作并能随时根据审计的需要查询任何时候任何人员所做的任何操作。 2. 提供图像形式的回放,真实、直观、可视地重现当时操作过程。 3. 能记录加密维护协议SSH数据符合法律法规
系统 运维手册模版
中国*******移动公司运维手册模板 ******* 二〇XX年XX月﹒广西
目录
1引言 1.1编写目的 【阐明编写手册的目的并指明读者对象。】 1.2项目背景 【说明项目的提出者、开发者、用户和使用场所。】 1.3术语与定义 【列出报告中所用到的专门术语的定义和缩写词的原意。】 1.4参考资料 【列出有关资料的作者、标题、编号、发表日期、出版单位或资料来源,及保密级别,可包括:用户操作手册;与本项目有关的其他文档。】 2系统说明 2.1系统用途 【说明系统具备的功能,输入和输出。】 2.2安全管理 【说明系统安全保密方面的考虑和用户权限的设置。】 2.3总体说明 【说明系统的总体功能,对系统、子系统和作业做出综合性的介绍,并用图表的方式给出系统主要部分的内部关系。】 2.4程序说明 【说明系统中每一程序、分程序的细节和特性。】 2.4.1程序1的说明 ●功能:说明程序的功能。 ●方法:说明实现方法。 ●输入:说明程序的输入、媒体、运行数据记录、运行开始时使用的输入数据的类型和存放单元、与程序初始化有关的入口要求。 ●处理:处理特点和目的,如:用图表说明程序的运行的逻辑流程;程序主要转移条件;对程序的约束条件;程序结束时的出口要求;与下一个程序的通
信与联结(运行、控制);由该程序产生并茶馆处理程序段使用的输出数据类型和存放单元;程序运行存储量、类型及存储位置等。 ●输出:程序的输出。 ●接口:本程序与本系统其他部分的接口。 ●表格:说明程序内部的各种表、项的细节和特性。对每张表的说明至少包括:表的标识符;使用目的;使用此表的其他程序;逻辑划分,如块或部,不包括表项;表的基本结构;设计安排,包括表的控制信息。表目结构细节、使用中的特有性质及各表项的标识、位置、用途、类型、编码表示。 ●特有的运行性质:说明在用户操作手册中没有提到的运行性质。 2.4.2程序2的说明 【与程序1的说明相同。以后的其他各程序的说明相同。】 3操作环境 3.1设备 【逐项说明系统的设备配置及其特性。】 3.2支持软件 【列出系统使用的支持软件,包括它们的名称和版本号。】 3.3数据库 【说明每个数据库的性质和内容,包括安全考虑。】 3.3.1总体特征 【如标识符、使用这些数据库的程序、静态数据、动态数据;数据库的存储媒体;程序使用数据库的限制。】 3.3.2结构及详细说明 ●说明该数据库的结构,包括其中的记录和项。 ●说明记录的组成,包括首部或控制段、记录体。 ●说明每个记录结构的字段,包括:标记或标号、字段的字符长度和位数、该字段的允许值范围。 ●扩充:说明为记录追加字段的规定。 4维护过程
堡垒机系统应急预案
堡垒机应急预案
1 麒麟开源堡垒机应急处理 部署麒麟开源堡垒机后用户对设备的运维操作均需通过堡垒机进行,以确保访问行为安全、可审计。 而麒麟开源堡垒机应急处理方式主要取决于实施过程所采用的访问控制方式。 麒麟开源堡垒机在推广使用过程中一般有两种访问控制方式分别是1、口令修改方式2、网络ACL方式(网络ACL设备为VPN设备及交换机)下面就对以上两种方式的应急处理进行简单的说明。 1.1 采用口令修改访问控制方式时的应急 为确保所有设备维护人员必须通过堡垒机访问设备,通用做法之一就是将相应的设备账号口令进行修改,正确设备口令均存储在堡垒机中,堡垒机会定期的将所有设备或部分设备的账号名/口令进行备份并以邮件或其他方式发送加密信封给少数高权限管理员。 应急方法:当堡垒机出现短期无法恢复的宕机情况时,高权限管理员可直接将响应设备账号/口令发送至普通访问人员手中以确保能够正常登陆设备完成业务。
1.2 采用网络ACL 访问控制方式时的应急 A 区 为确保所有设备维护人员必须通过堡垒机访问设备,另外一种常用做法为网络ACL 方式。 设置VPN 服务器及用户专线接入交换机ACL (或交换机ACL )限制访问用户到具体生产设备域的几个标准运维端口的访问,如:telnet(23)、SSH(22)、RDP (3389)并将堡垒机访问端口例外。具体防火墙策略可参看下表。 防火墙策略 应急方法:当堡垒机出现短期无法恢复的宕机情况时,网络管理员需直接将办公域与具体生产设备安全域之间的ACL 网络限制去除,允许用户对生产设备的直接访问。 2 生产恢复 在进行上述应急处理的同时,公司将指派技术人员在4小时内(本省)赶赴现场进行故障处理,到场后2小时内解决。若遇到重大技术(如灾难性事故)问
软件系统运维手册(完整资料).doc
【最新整理,下载后即可编辑】 系统运维手册 1、目的 (3) 2、适用范围 (3) 3、服务器及数据库概述 (3) 3.1 服务器概述 (3) 3.2 数据库概述 (3) 4、系统服务程序的详细说明 (4) 4.1系统服务程序的构成 (4)
4.2 系统服务程序的启动、关闭及维护管理 (4) 4.2.1 dhcp主服务 (4) 4.2.2 dhcp从服务 (5) 4.2.3 web管理模块 (5) 5、服务器硬件维护(略) (6) 6、windows 2003系统的日常维护 (6) 6.1 定期检查磁盘空间 (6) 6.2 维护系统注册表 (7) 6.3 定期备份系统注册表 ..................................................................... 7 6.4清理system路径下的无用的dll文件 (7) 7、备份策略 (8) 7.1 备份方式 (8) 7.2 备份计划 (8) 7.3 常见故障恢复 (8) 9、数据库的日常维护 (11) 9.1 检查数据库的基本状况 (11) 9.2 检查数据库日志文件 (11) 9.4监控数据库表空间的使用情况(字典管理表空间) (11) 9.4.1 判断是否需要碎片整理 (11) 10、命令解释 (12) 1、目的 楚天行消费卡管理系统运营支撑系统使用的服务器中,服
务器均采用windows xp操作系统,数据库版本为:sql server 2000,随着业务的开展,sql server 数据库中存储的数据量也不断增大,这样操作系统和数据库的日常维护就显得十分重要。 本手册详细描述了程序模块,windows xp操作系统,负载平衡及sql server 数据库等日常检查的主要步骤,指导现场工程师对其进行监控和维护。 2、适用范围 使用者为网e通宽带网络运营支撑系统维护工程师 3、服务器及数据库概述 3.1 服务器概述 服务器数量:4台,基本信息如下: 3.2 数据库概述 数据库软件分别安装在主服务器上。 4、系统服务程序的详细说明 4.1系统服务程序的构成 DHCP主程序:
日常运维操作手册汇总
《日常运维操作手册》 ? 一、查看硬盘可用容量 双击“我的电脑”打开资源管理器,右击我们将要查看的盘符。例如:我们要查看D盘,只需要在相关的D盘上右击―属性即可看到如下图1-1所示
图1-1 从上图1-1中可以看出D盘的己用空间为9.66GB,而可用空间仅为109MB。 二、监视系统资源 根据运维报告指示,一般需要对服务器的处理器(CPU)、内存、网卡及IIS等在系统运行过程中表现的性能状况进行监测。 监测指标分析 I D 计数器名称说明 1 %Processor T ime 指处理器执行非闲置线程时间的百分比;通俗一点讲就是CPU使用率。计数器会自动记录当前所有进程的处理器时间。 2 Page/sec 指为解析硬页错误从磁盘读取或写入磁盘的页数(是P ages Input/sec和Pages Output/sec 的总和)。 3 Network Inter face Bytes To tal/sec为发送和接收字节的速率,包括帧字符在内。判定网络连接是否存在瓶颈。 4Current Co nnections 检测WEB服务的用户连接情况。 1.建立性能监测后台运行计数器 1)打开开始-程序-管理工具-性能,找到“性能日志和警报”下的“计数器日志”。
新建一个计数器,右击右边空白区域“新建”,如下图2-1所示. 图2-1 2)在新建计数器日志的名称输入容易理解的名称,如:新性能。下图2-2所示. 图2-2 3)输入计数器名称后,可进入如下图2-3所示图面。其中计数器的日志内容会 在默认情况下记录到“C:\PerfLogs\新性能_000001.blg”下(文件名称的定义后面有详细说明并且可定制)。
海康综合监控与运维管理平台V 用户操作手册
min 海康威视iVMS-9300综合监控与运维管理平台 用户操作手册 杭州海康威视系统技术有限公司 2016.3
目录 目录 (1) 第1章前言 (5) 1.1编写目的 (5) 1.2术语和缩写 (5) 第2章平台概述 (6) 2.1环境要求 (6) 2.1.1运行硬件环境 (6) 2.1.2运行软件环境 (6) 2.2用户登录 (7) 第3章运维概况 (7) 3.1视频概况 (11) 3.1.1视频概况 (11) 3.1.2一键运维 (13) 3.2卡口概况 (14) 3.2.1过车统计 (15) 3.2.2资源信息 (15) 3.2.3服务器信息 (15) 3.2.4最新异常信息 (16) 第4章巡检中心 (16) 4.1运行监测 (17) 4.1.1监控点视频 (17) 4.1.1.1 监控点明细查看 (17) 4.1.1.2 视频预览 (18) 4.1.1.3 工单上报 (19) 4.1.1.4 视频质量诊断图片查看 (20) 4.1.1.5 图像重巡 (21) 4.1.1.6 查询导出 (21) 4.1.2录像 (22) 4.1.2.1 录像详情查看 (23) 4.1.2.2 巡检一次 (24) 4.1.2.3 工单上报 (24) 4.1.2.4 查询导出 (25) 4.1.3卡口 (26) 4.1.3.1 卡口信息 (26) 4.1.3.2 异常信息 (28) 4.1.4编码资源 (29) 4.1.4.1 设备详情查看 (30) 4.1.4.2 工单上报 (31) 4.1.4.3 查询导出 (31) 4.1.5解码资源 (32) 4.1.5.1 解码资源详情查看 (33) 4.1.5.2 工单上报 (33)
堡垒机技术
InforCube运维管理审计系统 技术白皮书 杭州鑫网科技有限公司
目录 1.前言 (3) 2.产品概述 (3) 3.功能简介 (8) 4.关键技术 (12)
1. 前言 随着互联网信息技术的迅速发展,各类信息系统及网络产品层出不穷。尤其是在大中型的实体机构中,快速建设的IT系统正从以前传统封闭的业务系统向大型关键业务系统扩展,所涉及的应用类型也日趋增加。 IT系统的广泛应用是一柄双刃剑,一方面带来了规范、便捷、高效的办公流程和业务模式,一方面也引发了对IT系统的安全性问题,以及内部运维的防御难、控制难、追溯难等问题。这些问题威胁着信息中心的安全。如:内部业务数据被篡改、泄露、窃取;恶意传播病毒、在服务器访问非法网站、误操作,重要服务器上乱操作等等。 如何对企业内部“信息中心”进行有效地安全把控,现已成为政府、金融、企业必需面对的重要问题, 鉴于以上因素,信息安全建设在加大网络边界防护、数据通信安全、病毒防护能力等外部网络安全建设的基础上,同样不能忽略内部运维安全的建设。引入运维安全管理与操作监控机制以发现并阻止错误及违规事件,对IT风险进行事前防范、事中控制、事后追溯的组合管理是十分必要的。 2. 产品概述 InforCube 运维审计系统就是新一代运维安全审计产品,它能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能,实现运维过程的“事前预防、事中控制、事后审计”,在简化运维操作的同时,全面解决各种复杂环境下的运维安全问题,提升企业IT运维管理水平。 2.1 产品架构
块。协议控制层主要负责实现底层对访问过程的TCP 会话拆分、还原识别操作内容、记录操作指令、并根据策略执行阻断操作。 管理模块主要实现认证方式、运维用户、操作对象的配置、访问授权控制、策略控制以及行为审计功能。 2.2优势特点 旁路部署逻辑串接 InforCube 运维管理审计系统采用旁路部署的方式与企业设备或应用进行挂接,在运维这些设备或应用的过程中是逻辑串接的,对于企业设备应用层面影响几乎为零。
itop运维综合管理平台使用手册
xxxx运维综合管理平台 操作手册V1.0 xxxx(天津)科技有限公司
变更记录 序号版本变更说明修改人/日期 01 V1.0 新建张冠洲/2017年1 月
目录 1.平台介绍 (3) 1.概述 (3) 2.平台架构 (4) 2.1展示层 (5) 2.2功能层 (7) 2.3技术层 (8) 2.4外部接口层 (8) 1.xxxx运维综合管理平台软件功能 (9) 2.1服务台 (9) 2.2自助服务中心 (10) 2.3配置管理模块 (10) 2.4事件管理模块 (12) 2.5问题管理模块 (15) 2.6变更管理模块 (17) 2.7服务管理模块 (20) 1.平台介绍 1.概述 xxxx运维综合管理平台是为了业务需要进行开发,适用于IT服务的日常运维管
理。它基于ITSS最佳实践,适应符合ITSS最佳实践的流程,同时它又很灵活,可以适应一般的IT服务管理流程。 xxxx运维综合管理平台的功能包括: ?记录IT配置项(如服务器、应用程序、网络设备、虚拟机、联系人、位置、VLAN等)及其各个配置项之间的关联关系; ?管理事件、用户请求和变更审批与执行等; ?归档IT服务及与外部供应商的合约,包括SLA(服务级别协议); ?手动或脚本方式导出所有信息; ?批量导入或同步/联调所有来自外部平台的数据; xxxx运维综合管理平台基于Apache/IIS、MySQL和PHP,它可以在任何支持这些程序的操作平台上运行,如Windows、Linux(Debian、Ubuntu和Redhat)、Solaris和MacOS X等。此外,由于平台是基于B/S架构的应用程序,不需要在用户电脑上部署任何客户端,只需要一个简单的Web浏览器(IE 8+、Firefox 3.5+、Chrome或Safari 5+)即可使用。 2.平台架构 平台架构如下图所示:
堡垒机系统
堡垒机系统admin 管理员快速配置手册 上交所技术有限责任公司 二〇一八年十一月
目录 1 Web 登录 ··················································································································1-1 2 快速配置步骤 ·············································································································2-1 2.1 新建用户 ···········································································································2-1 2.2 新建用户组 ········································································································2-3 2.3 新建主机 ···········································································································2-4 2.4 新建主机组 ········································································································2-8 2.5 运维授权 ···········································································································2-9 3 运维员的 Web 运维方式······························································································3-11 3.1 登录系统 ·········································································································3-12 3.2 安装单点登录器 ·································································································3-12 3.3 指定运维工具 ····································································································3-12 3.4 主机运维 ·········································································································3-14 3.4.1 SSH 协议的主机运维 ··················································································3-14 3.4.2 RDP 协议的主机运维 ··················································································3-15 3.4.3 SFTP 协议的主机运维 ·················································································3-17
运维安全堡垒平台用户操作手册
运维安全堡垒平台用户操作手册
目录 1.概述 (1) 1.1.功能介绍 (1) 1.2.名词解释 (1) 1.3.环境要求 (2) 2.登录堡垒机 (2) 2.1.准备 (2) 2.1.1.控件设置 (2) 2.2.登录堡垒机 (3) 3.设备运维 (4) 3.1.Web Portal设备运维 (4) 3.2.运维工具直接登录 (6) 3.3.SecureCRT打开多个设备 (7) 3.4.列表导出 (11) 4.操作审计 (14) 4.1.字符协议审计 (14) 4.2.SFTP和FTP会话审计 (16) 4.3.图形会话审计 (17) 4.4.RDP会话审计 (18) 4.5.VNC会话审计 (20) 5.其他辅助功能 (22) 5.1.修改个人信息 (22) 5.2.网络硬盘 (22) 5.3.工具下载 (23)
1.概述 运维安全堡垒平台(以下简称运维堡垒机)是用于对第三方或者内部运维管理员的运维操作行为进行集中管控审计的系统。运维堡垒机可以帮助客户规范运维操作行为、控制并降低安全风险、满足等级保护级其他法规对IT内控合规性的要求。 1.1.功能介绍 运维堡垒机集中管理运维账号、资产设备,集中控制运维操作行为,能够实现实时监控、阻断、告警,以及事后的审计与统计分析。 支持常用的运维工具协议(如SSH、telnet、ftp、sftp、RDP、VNC等),并可以应用发布的方式支持图形化运维工具。 运维堡垒机支持旁路模式和VPN模式两种方式,物理上旁路部署,灵活方面。 运维堡垒机在操作方式上,不改变用户的操作习惯,仍然可以使用自己本机的运维工具。 1.2.名词解释 协议 指运维堡垒机运维工具所用的通信协议,比如Putty使用SSH协议,CRT支持SSH 和Telnet等。 工具 指运维人员实现对设备的维护所使用的工具软件。 设备账号 指运维目标资产设备的用于维护的系统账户。 自动登录 指运维堡垒机为运维工具实现自动登录目标被管设备,而运维用户不需要输入目标设备的登录账号和密码,也称为单点登录(SSO)。 命令阻断
堡垒机工作原理
1 前言 当今的时代是一个信息化社会,信息系统已成为各企事业单位业务运营的基础,由于信息系统运维人员掌握着信息系统的最高权限,一旦运维操作出现安全问题将会给企业或单位带来巨大的损失。因此,加强对运维人员操作行为的监管与审计是信息安全发展的必然趋势。在此背景之下,针对运维操作管理与审计的堡垒机应运而生。堡垒机提供了一套多维度的运维操作控管控与审计解决方案,使得管理人员可以全面对各种资源(如网络设备、服务器、安全设备和数据库等)进行集中账号管理、细粒度的权限管理和访问审计,帮助企业提升内部风险控制水平。 2 堡垒机的概念和种类 “堡垒”一词的含义是指用于防守的坚固建筑物或比喻难于攻破的事物,因此从字面的意思来看“堡垒机”是指用于防御攻击的计算机。在实际应用中堡垒机又被称为“堡垒主机”,是一个主机系统,其自身通常经过了一定的加固,具有较高的安全性,可抵御一定的攻击,其作用主要是将需要保护的信息系统资源与安全威胁的来源进行隔离,从而在被保护的资源前面形成一个坚固的“堡垒”,并且在抵御威胁的同时又不影响普通用户对资源的正常访问。 基于其应用场景,堡垒机可分为两种类型: 2.1 网关型堡垒机 网关型的堡垒机被部署在外部网络和内部网络之间,其本身不直接向外部提供服务而是作为进入内部网络的一个检查点,用于提供对内部网络特定资源的安全访问控制。这类堡垒机不提供路由功能,将内外网从网络层隔离开来,因此除非授权访问外还可以过滤掉一些针对内网的来自应用层以下的攻击,为内部网络资源提供了一道安全屏障。但由于此类堡垒机需要处理应用层的数据内容,性能消耗很大,所以随着网络进出口处流量越来越大,部署在网关位置的堡垒机逐渐成为了性能瓶颈,因此网关型的堡垒机逐渐被日趋成熟的防火墙、UTM、IPS、网闸等安全产品所取代。 2.2 运维审计型堡垒机 第二种类型的堡垒机是审计型堡垒机,有时也被称作“内控堡垒机”,这种类型的堡垒机也是当前应用最为普遍的一种。 运维审计型堡垒机的原理与网关型堡垒机类似,但其部署位置与应用场景不同且更为复杂。运维审计型堡垒机被部署在内网中的服务器和网络设备等核心资源的前面,对运维人员的操作权限进行控制和操作行为审计;运维审计型堡垒机即解决了运维人员权限难以控制混乱局面,又可对违规操作行为进行控制和审计,而且由于运维操作本身不会产生大规模的流
IT运维管理系统使用手册
IT运维管理系统使用手册
————————————————————————————————作者:————————————————————————————————日期:
IT运维管理系统 用户使用手册 大庆和光电子科技开发有限公司 二〇一六年十月
目录 1、基础信息 (3) 1.1项目信息 (3) 1.2项目检查项 (4) 1.3设备基础信息 (6) 2、日常巡检 (8) 2.1软件日巡检 (8) 2.2软件周巡检 (9) 2.3服务器系统巡检 (10) 2.4服务器硬件巡检 (10) 3、巡检查询 (11) 3.1软件日常巡检检查 (11) 3.2服务器巡检报告 (11) 4、运维资料管理 (12) 4.1系统问题管理 (12) 4.2项目资料管理 (15)
1、基础信息 1.1项目信息 主要录入各运维组所维护的项目信息,各运维组各自录入各自的项目信息。如下图所示 【新增】按钮:点击“新增”按钮,按要求添加项目信息,点击“确认保存”按钮即可。如图所示: 注:状态字段:有两个状态,分别是“正常”和“停用”。当状态是“正常”,则在软件日/周巡检中显示;当状态是“停用”,则在软件日/周巡检中不显示。 项目路径:填写该项目发布的位置,例如:D:\Publish
【编辑】按钮:点击“编辑”按钮,编辑已添加的项目信息,点击“确认保存”按钮即可。如图所示: 【删除】按钮:选中要删除项目前的复选框,点击“删除”按钮,确定要删除,点击“确认”按钮即可。如图所示: 1.2项目检查项 主要是录入各运维组巡检项目的检查项,各运维组录入各自的项目检查项信息,如下图所示
堡垒机概念及工作原理浅析
堡垒机概念及工作原理浅析 关键词:堡垒机、运维操作审计、工作原理 1前言 当今的时代是一个信息化社会,信息系统已成为各企事业单位业务运营的基础,由于信息系统运维人员掌握着信息系统的最高权限,一旦运维操作出现安全问题将会给企业或单位带来巨大的损失。因此,加强对运维人员操作行为的监管与审计是信息安全发展的必然趋势。在此背景之下,针对运维操作管理与审计的堡垒机应运而生。堡垒机提供了一套多维度的运维操作控管控与审计解决方案,使得管理人员可以全面对各种资源(如网络设备、服务器、安全设备和数据库等)进行集中账号管理、细粒度的权限管理和访问审计,帮助企业提升内部风险控制水平。 2堡垒机的概念和种类 “堡垒”一词的含义是指用于防守的坚固建筑物或比喻难于攻破的事物,因此从字面的意思来看“堡垒机”是指用于防御攻击的计算机。在实际应用中堡垒机又被称为“堡垒主机”,是一个主机系统,其自身通常经过了一定的加固,具有较高的安全性,可抵御一定的攻击,其作用主要是将需要保护的信息系统资源与安全威胁的来源进行隔离,从而在被保护的资源前面形成一个坚固的“堡垒”,并且在抵御威胁的同时又不影响普通用户对资源的正常访问。 基于其应用场景,堡垒机可分为两种类型: 2.1网关型堡垒机 网关型的堡垒机被部署在外部网络和内部网络之间,其本身不直接向外部提供服务而是作为进入内部网络的一个检查点,用于提供对内部网络特定资源的安全访问控制。这类堡垒机不提供路由功能,将内外网从网络层隔离开来,因此除非授权访问外还可以过滤掉一些针对内网的来自应用层以下的攻击,为内部网络资源提供了一道安全屏障。但由于此类堡垒机需要处理应用层的数据内容,性能消耗很大,所以随着网络进出口处流量越来越大,部署在网关位置的堡垒机逐渐成为了性能瓶颈,因此网关型的堡垒机逐渐被日趋成熟的防火墙、UTM、IPS、网闸等安全产品所取代。 2.2运维审计型堡垒机 第二种类型的堡垒机是审计型堡垒机,有时也被称作“内控堡垒机”,这种类型的堡垒机也是当前应用最为普遍的一种。 运维审计型堡垒机的原理与网关型堡垒机类似,但其部署位置与应用场景不同且更为复
itop运维综合管理平台使用手册
xxxx运维综合管理平台 操作手册 xxxx(天津)科技有限公司
变更记录
目录 1.平台介绍 1.概述 xxxx运维综合管理平台是为了业务需要进行开发,适用于IT服务的日常运维管理。它基于ITSS最佳实践,适应符合ITSS最佳实践的流程,同时它又很灵活,可以适应一般的IT服务管理流程。 xxxx运维综合管理平台的功能包括: ?记录IT配置项(如服务器、应用程序、网络设备、虚拟机、联系人、位置、VLAN 等)及其各个配置项之间的关联关系; ?管理事件、用户请求和变更审批与执行等; ?归档IT服务及与外部供应商的合约,包括SLA(服务级别协议);
?手动或脚本方式导出所有信息; ?批量导入或同步/联调所有来自外部平台的数据; xxxx运维综合管理平台基于Apache/IIS、MySQL和PHP,它可以在任何支持这些程序的操作平台上运行,如Windows、Linux(Debian、Ubuntu和Redhat)、Solaris和MacOSX 等。此外,由于平台是基于B/S架构的应用程序,不需要在用户电脑上部署任何客户端,只需要一个简单的Web浏览器(IE8+、+、Chrome或Safari5+)即可使用。 2.平台架构 平台架构如下图所示: 图平台架构图 技术架构如下图: 图技术架构图 1.1展示层 平台展现层,即为用户提供了一个统一集中的访问平台,使得用户可以更关注于实际业务,方便企业决策。通过门户技术,每个用户都拥有自己独立的访问视图,方便用户在各个模块和流程之间快速切换,平台提供仪表盘,可以提供用户可以快速查看IT服务健康状况窗口; 图功能展示界面 平台提供五种访问视图,即服务台、自助服务中心、服务管理中心、管理控制台和移动客户端。 ?服务台: -服务目录; -用户咨询投诉; -客户个性化工作流程;
运维用户使用手册
运维堡垒机运维用户使用手册Version 1.3.3
目录 1前言 (1) 1.1概述 (1) 1.2图形界面格式约定 (1) 1.3使用环境 (1) 2登录设备 (1) 2.1系统首页 (1) 2.2工具安装 (3) 2.2.1客户端工具安装 (3) 2.2.1Java虚拟机安装 (6) 2.3常用参数设置 (8) 2.4个人信息设置 (8) 3运维访问过程 (8) 4运维协议 (9) 4.1最近访问 (9) 4.2全部协议 (10) 4.3文本协议 (11) 4.4图形协议 (11) 4.5文件传输 (12) 5运维实例 (12) 5.1文本类协议运维实例 (13) 5.2图形类协议运维实例 (15) 5.3HTTP(s)协议运维实例 (17) 5.4VNC协议运维实例 (18) 5.5文件传输协议运维实例 (19) 5.6特殊运维 (20) 5.6.1紧急运维 (20) 5.6.2二次授权 (22)
1前言 1.1概述 本文档为运维堡垒机的运维用户的使用手册,作为运维用户的操作指南。 1.2图形界面格式约定 1.3使用环境 冰峰GK 的运维用户采用 WEB作为用户界面。运维用户可以使用 Microsoft Internet Explore 或以其为内核的其他浏览器,因部分控件的兼容问题,如果您使用的是 IE 8浏览器,请在兼容模式下运行。 2登录设备 2.1系统首页 用IE浏览器访问: https://GateKeeper-IP,如果是IE7/8,访问过程中会出现证书安全警告等信息:
用户登录 使用运维管理员分配给运维用户的用户名和密码登录系统。登录成功后,首页如下: 系统首页 首页内容为:当前日期、上次登录时间及登录IP、最近10次运维记录。运维记录包含运维用户的IP、运维过的资源名称、目标设备的IP地址、设备账户、运维开始时间、运维结束时间、在线时长。 在管理界面的右上角有三个按钮,分别是“修改密码”、“工具下载”、“退出登录”。其作用如下: 修改密码:修改当前运维用户的登录密码,只有静态口令用户可以修改密码。为了安全性考虑,首次登录后,建议静态口令用户对密码进行修改。 工具下载:下载运维用户在进行运维管理时所必需安装的工具,与【运维管理 -> 工具下载】页面
堡垒机解决方案
背景需求分析: 随着网络信息技术的迅速发展,企事业单位网络规模和设备数量迅速扩大,建设重点逐步从网络信息化到网络信息安全、提升效益为特征的运行维护阶段; IT系统运维与安全管理正逐渐走向融合。信息系统的安全运行直接关系企业效益,如何构建一个强健的运维安全管理体系对企业信息化的发展至关重要,同时对运维的安全性提出更高要求。 目前,面对日趋复杂的IT系统,不同背景的运维人员已给企业信息系统安全运行带来较大潜在风险,主要表现在: ◆账号管理无序,暗藏巨大风险 ◆粗放式权限管理,安全性难以保证 ◆第三方代维人员带来安全隐患 ◆传统网络安全审计系统无法审计运维加密协议、远程桌面内容 ◆设备自身日志粒度粗,难以有效定位安全事件 上述风险带来的运维安全风险和审计问题,已经成为企业信息系统安全运行的严重隐患,将制约业务发展,影响企业效益。企业的网络运维安全管理已经刻不容缓! 解决方案: ◆晟为运维安全管理系统(简称堡垒机)采用的深度的Linux内核,raid保障存储,日 志采用防删除防篡改设计,业界独有的双机冗余采用网络镜像方式,达到主备数据完全同步。 ◆堡垒机用户权限的管理,可分为运维用户、管理员和日志管理员,三权分立。运维用户 主要是给第三方运维人员的账号,只能进行运维操作,账号不属于堡垒机本身。管理员用户建立账号,给每个账号划分权限和制定策略等操作,如添加的用户量特别多是可以批量导入,而且每个账号都可以跟radius、ldap、ad域或USBkey进行认证。而日志管理员主要查看堡垒机上的所有日志和统计报表,还能进行实时监控和观看操作回放,有效定位责任点。 ◆堡垒机登录支持web和客户端,设备独特的sso功能,登陆一次即可访问所有的授权对 象,在堡垒机界面用户可以调用电脑中所有的第三方软件进行登录如Securecrt、Putty、Sqlplus等,同时还能对SSH、RDP等加密或图形协议进行审计。堡垒机能够规范所有运维人员的操作(指令级操作),实时监控运维用户的操作同时可以控制操作中
运维操作手册
M PAY运维手册 目录 Mpay运维手册 (1) 一、登录方式说明 (2) 1.1VPN登录说明 (2) 1.2远程桌面登录说明 (6) 1.3主机登录说明 (6) 二、主机操作说明 (7) 1.1交易主机操作说明 (7) 2.2数据库主机操作说明 (12) 2.3文件系统主机操作说明 (12) 三、日志备份操作说明 (13)
一、登录方式说明 1.1VPN登录说明 以下是XP建立拨号VPN的说明 右键单击网上邻居点击属性,点击新建连接会出现如下图所示
完成后,双击桌面图标,弹出登录框输入账号密码,点击连接。 如果连接不上报789错误,则需要修改一下注册表。打开“运行”输入“regedit”来打开“注册表”。 打开“注册表”找到以下这个表项: “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\RasMan\Parameters”,在右边新填一个“DOWN值”。
将这个“DOWN值”改名成“ProhibitIpSec”。将其值修改成“1”重启计算机后重新进行拨号。
修改完注册表重新连接VPN即可。win7系统不需要修改注册表。 1.2远程桌面登录说明 当连接VPN成功后,点击本地的开始——程序——附件——远程桌面。出现远程桌面登陆框如下图: 输入ip地址:192.168.21.3后,点击连接按钮。连接远程主机后使用以分配好的用户密码进行登陆。 1.3主机登录说明 登陆录生产主机我们一般使用的工具是SSH Secure Shell Client,在每个人的桌面上 都有快捷方式。双击该图标会弹出登录提示框。
数据仓库系统运维操作手册
数据仓库生产环境操作手册 一.运维概述 “数据仓库生产系统”的运行维护责任在于保障系统运行,运维方式主要是操作员通过工作机远程登陆到系统中的相关主机,对主机进行操作,包括automation 调度系统、数据库、磁盘、软件环境、数据情况等,查看批出理的运行情况,一 旦运行出现问题作相应的记录并通知相关的技术人员,作出相应的处理。 所有运维项目成员严格按照《数据仓库系统运维守则.doc》文档来进行运维检查工作,否则出现事故由值班人员和当日值班负责人承担事故责任。 二.运维内容 1.每日维护 1.1数据检查 每日批处理运行前运行完成后都需要对源头的数据和生产出的数据进行检查,确保当日批处理程序正常从事生产。检查工作在每日9:00-9:30之间完成,且必须在启动程序(批处理程序)前执行。具体规定如下: 1.1.1 转定长数据的检查 每天上午9:00--9:45之间,运维值班人员进行这项工作具体执行步骤如下: 1.在本地工作机上使用telnet远程登录工具登录到168.7.6.163服务器上,输入用户名sjtq,密码:cib2009edw, 2.输入命令cd EDW/sh/log 3.输入命令more yyyymmdd当天的日志,是否有错误信息,最后数据是否都上传结束。 4.以下错误属于正常情况: 03:00:03 : 1.检查20091031标志文件失败~~~~~~~~~ 03:00:03 : 1.数据标志检查失败,等待5分钟(06001/dta_varied) 正常等待情况 5.检查点如下: 1)每个大任务开始的初始化操作 03:00:00 : ================ 0.环境变量设置完毕================
中国移动运维支撑子系统操作手册
技术文件技术文件名称:EOMS运维支撑子系统操作手册技术文件编号: 版本: 文件质量等级:A级 共 35 页 (包括封面) 拟制于周理 审核 会签 标准化 批准 南京中兴软创科技股份有限公司
目录 1运维经验库......................................................
运维支撑 1运维经验库 1.1运维经验库管理 点击“运维经验库\运维经验库管理”进入运维经验库管理界面(如图1——2)。 图 1 图 2 1.1.1增加运维经验 1.在运维经验树中选择以知识库,点“增加经验”按钮(如图3)。 图 3 2.在弹出的新增专家经验对话框中,输入案例简述,选择专业,输入时限、设备型号、设备厂家等(如图4)。 图 4 3.点“确定”按钮,新增专家经验完成。 1.1.2修改运维经验 1.在运维经验列表中选中一运维经验项,右键,点“修改故障处理经验”(如图5)。 图 5 2.在弹出的修改故障处理经验对话框中,修改案例简述,专业,处理时限等(如图6)。 图 6 3.点“确定”按钮,运维经验修改完成。 1.1.3审核运维经验 1.在运维经验列表中选中一运维经验项,右键,点“审核故障处理经验”(如图7)。 图 7 2.弹出审核故障处理经验对话框(如图8)。 图 8 3.点“通过”按钮,审核通过,点“不通过”按钮,审核不通过。
1.1.4作废运维经验 1.在运维经验列表中选中一运维经验项,右键,点“作废故障处理经验”(如图9)。 图 9 2.弹出提示“你确认要作废该经验吗?”(如图10)。 图 10 3.选择“确定”则作废经验,选择“取消”则不作废。 运维经验库查询 1.点击“运维经验库\运维经验库查询”进入运维经验库查询界面(如图11——12)。 图 11 图 12 2.输入查询条件,点“查询”按钮,显示查询结果(如图13)。 图 13 2发布管理 2.1信息栏目定制 点击“发布管理\信息栏目定制”进入信息栏目定制界面(如图14——15)。 图 14 图 15 2.1.1增加信息栏目 1.在运维信息专题树中,右键,点“创建类别”;或者选中以专题项,右键,点“创建子类别”(如图16——17)。 图 16 图 17 2.输入信息栏目名称,备注,选择组织和权限(如图18)。 图 18 3.点“确定”按钮,新增信息栏目完成。 2.1.2修改信息栏目 1.在运维信息专题树中选中一信息栏目项,右键,点“修改”(如图19)。