Maintenance sys : Sauvegarde et restauration du service Malware Analytics

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Les administrateurs peuvent sauvegarder et restaurer les fichiers de configuration et de base de données pour le service Malware Analytics. Ainsi, en cas de perte ou de suppression, les données peuvent être restaurées.

Sauvegarder des fichiers

Pour effectuer une sauvegarde complète des fichiers de configuration :

  1. Arrêtez le service RSA Malware à l'aide de la commande suivante :
    stop rsaMalwareDevice
  2. Créez un fichier tar des fichiers requis  
    cd /
    tar -cjphvf RSAMalwareFromSlashNew.tar.bz2 /var/lib/netwitness/rsamalware --exclude='root.war' /etc/init/rsaMalwareDevice.conf
  3. Démarrez le service RSA Malware à l'aide de la commande suivante 
    start rsaMalwareDevice

Remarque : Pour effectuer une sauvegarde quotidienne ou partielle, vous pouvez créer un fichier tar des fichiers contenus dans le sous-répertoire var/lib/netwitness/rsamalware/spectrum

Pour sauvegarder les fichiers de base de données :

  1. Procédez de l'une des manières suivantes :
  • Sur un hôte colocalisé, H2 est utilisé. Si vous sauvegardez le répertoire var/lib/netwitness/rsamalware mentionné ci-dessus, la base de données est également sauvegardée.  
  • Sur un hôte MA autonome, Postgres est utilisé. Sauvegardez régulièrement la base de données dans le répertoire var/lib/pgsql/9.1/data.

Restaurer les fichiers

Pour restaurer les fichiers de configuration et de base de données :

  1. Connectez-vous à l'hôte que vous souhaitez restaurer d'une sauvegarde enregistrée à l'aide d'une connexion SSH.
  2. Arrêtez le service RSA Malware à l'aide de la commande suivante :

    stop rsaMalwareDevice

  3. Changez de répertoire.

    cd / 

  4. Copiez le fichier tar nécessaire RSAMalwareFromSlashNew.tar.bz2 à l'aide d'un utilitaire tel que SCP sur l'hôte dans le dossier /.
  5. Procédez à l'extraction du fichier tar à l'aide de la commande suivante :

    tar -xjpvf RSAMalwareFromSlashNew.tar.bz2 

  6. Démarrez le service RSA Malware à l'aide de la commande suivante :

    start rsaMalwareDevice

You are here
Table of Contents > Sauvegarder et restaurer les données des hôtes et des services > Sauvegarde et restauration du service Malware Analytics

Attachments

    Outcomes