终端设置

• 点击页面左侧菜单的按钮，进入终端设置页面。
• 终端设置页面，可以配置 JumpServer 终端组件相关功能，例如 SSH Client 等连接方式开启、命令存储、录像存储等相关配置。

2 基本设置

• KoKo 组件是服务于类 Unix 系统平台的组件，该组件的功能主要是：命令行的方式纳管 Linux、数据库、K8S 等资产；

• 作为 SSH 服务，还可通过2222端口进行 SSH 或者 SFTP 操作资产。

• Razor 组件是服务于 Windows 系统的组件，主要通过 JumpServer Client 连接 Windows 资产。

• 详细参数说明：

• 终端管理页面主要是查看 JumpServer 所有组件的使用状态，页面如下图所示：

• 终端管理页面主要可以查看的信息如下：
• 查看组件名，组件名命名时会取组件所在的 hostname 和随机字符串的组合，当有多节点集群或者分布式部署时，可以通过该信息确定组件所在主机，便于排错处理；
• 查看 JumpServer 所有组件的 CPU 负载、内存使用率等性能信息；当使用率过高时，会产生监控告警，告警通知在消息订阅中进行配置；

• 查看会话，可以看到每个组件上实时的会话数。

• 点击某个组件的更新按钮或选择多个组件，点击可进行更新。

• 更新组件的命令存储与录像存储，录像记录默认存放在服务器本地；命令记录默认存放在数据库中，这里可以更改录像与命令记录到外部存储。

4 录像存储

• 录像存储页面可以对 JumpServer 连接资产的会话录像存储的位置进行自定义。
• 目前支持的外部录像存储有亚马逊的 S3 云存储、Ceph、Swift、OSS、Azure、OBS、COS。

• 点击创建按钮，选择对应的存储类型，以华为云的 OBS 存储为例：
• 以下图片中红框中的认证信息均在华为云控制台页面获取，输入对应的字段后点击提交。
• 创建完成后，即在终端管理中更新录像存储将录像存储在华为的 OBS 存储桶中。

• JumpServer 录像存储对接外部存储后，定期清理页面中的会话日志保存时间对录像存储失效。

• 命令存储页面可以对 JumpServer 连接资产的会话命令记录存储的位置进行自定义。

• 点击按钮，创建一个新的命令存储，将 JumpServer 连接资产产生的会话存储到外部，减少数据库的存储用量。
• 输入对应的字段点击提交，即创建成功，创建成功需要点击 Elasticsearch 名称 后的 - 测试，来进行验证测试。
• JumpServer 支持使用 Elasticsearch 存储日志并支持根据日期建立索引，索引名为：JumpServer 中配置的索引名+命令记录产生的日期，方便用户根据日期进行查询与管理。

• JumpServer 命令存储对接外部存储后，定期清理页面中的会话日志保存时间对命令存储失效。

6 组件监控

• 组件监控页面可以查看每个组件的状态，具体信息包含：组件的负载状态与该组件目前在线会话数。

• 服务端点页面主要是访问入口的相关设置，服务端点使用户访问服务的地址（端口），当用户在连接资产时，会根据端点规则和资产标签选择服务端点，作为访问入口建立连接，实现分布式连接资产。
• 以下页面为 JumpServer 默认需要开通的端口，2222、3389以及数据库映射端口。

• 某公司在华为云上有两个区域的资产，分别处于北京与上海，需要使用同一套堡垒机对他们进行纳管，会由于网络延迟以及带宽性能的问题造成较大的困难。
• 服务端点此时即可解决，例如：使用北京的一台资产部署一套 JumpServer 系统、上海的一台资产部署一套 JumpServer 系统。

• 两套 JumpServer 系统共用同一个数据库，访问资产时，北京的资产使用北京的 JumpServer 入口进入，上海的资产使用上海的 JumpServer 入口进入，对应区域的云主机指定到对应的节点访问。

• 创建一个上海区域的 JumpServer 端点。

• 创建一个北京区域的 JumpServer 端点。

8 端点规则

提示

• 对于服务端点选择策略，目前支持两种：
• 1、根据端点规则指定端点(当前页面)
• 2、通过资产标签选择端点，标签名固定是 endpoint，值是端点的名称。