本文介绍了JumpServer平台的主要功能,包括用户如何通过Web终端连接资产、执行命令和管理文件,以及管理员如何利用仪表盘、会话管理和命令记录等功能进行监控和审计。
3.1:用户应用
3.1.1:Web 终端
用户登录后,点击左侧列表中的Web终端,打开luna窗口,在左侧资产树中选择要连接的资产,即可使用该资产对应的系统用户连接相应资产,并在终端窗口进行操作。
3.1.2:命令执行
JumpServer提供了批量执行命令的功能,相应用户登录后,点击左侧列表中的命令执行,即可选择需要执行命令的资产,在下方命令框输入需要执行的命令后,点击执行按钮,进行批量执行。
验证批量执行结果:
3.1.3:文件管理
用户登录后,点击左侧列表中的文件管理,打开文件管理窗口。
在文件管理窗口左侧的资产列表中点击相应资产,即可看到资产的文件目录。
这里的文件目录,就是创建系统用户时指定的SFTP根目录,本次实验中,app1、app2、app3、db这四个系统用户的SFTP根目录均为/tmp。
将需要上传的文件拖拽到窗口,即可上传至服务器:
右击相应文件,即可进行相关操作。
所有操作都类似于资源管理器的操作,比较方便。
3.2:管理应用
3.2.1:仪表盘
使用管理用户登录JumpServer后,首页显示为仪表盘,这里显示了一些统计数据、在线数据和最近数据,对JumpServer的使用情况有一个总体了解。
3.2.2:会话管理
在会话管理中,可以查看当前在线会话和查询历史会话记录。
在线会话:
历史会话:
点击相应会话后的回放或下载按钮,可以回放或下载相应会话的操作录像。
JumpServer的会话录像仅在用户有操作的时候记录,如果会话是空闲的,则不记录,所以录像文件一般不会太大。
3.2.3:命令记录
命令记录中可以查询指定时间周期内,用户对资产进行的相关命令操作记录。
点击命令记录后方的转到按钮,可以转到命令相关的会话详情,并可以在详情页进行会话录像的回放和下载,查看当时的操作过程。
3.2.4:任务列表
任务列表中记录了管理员对JumpServer系统执行的一些管理操作的状态和信息。
点击右侧的执行按钮,可以重新执行该任务。
3.2.5:日志审计
3.2.5.1:登录日志
登录日志记录了JumpServer用户的历史登录日志。
3.2.5.2:FTP 日志
FTP日志记录了用户的文件管理相关操作日志。
3.2.5.3:操作日志
操作日志记录了JumpServer管理员对JumpServer资源(比如用户、资产、节点等)执行的创建或更新操作,即“写”操作。
3.2.5.4:改密日志
改密日志记录的是用户更改密码的操作。
3.2.5.5:批量命令
批量命令中记录了批量命令的执行日志。
扫一扫
2588
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
