Maintenance sys : Sauvegarde et récupération des hôtes de base

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Un certain nombre de services peut être en cours d'exécution sur l'hôte que vous souhaitez sauvegarder ; vous devez donc effectuer une sauvegarde de tous les services, puis les restaurer. Par exemple, si les services Log Collector et Warehouse Connector sont en exécution sur un Log Decoder, vous devez sauvegarder tous ces services, puis les restaurer individuellement.

Sauvegarder les fichiers de configuration

Pour sauvegarder les fichiers de configuration pour Log Decoder, Archiver, Decoder, Concentrator et Broker :

Remarque : Si vous devez remplacer l'hôte en cas de RMA, vous devrez désactiver l'hôte dans l'interface utilisateur/périphériques Security Analytics.

  1. Arrêtez les services. Pour plus d’informations, reportez-vous à la section Démarrer ou arrêter un service hôte dans le Guide de mise en route de l'hôte et des services.

    Remarque : RSA vous recommande d'arrêter les services s'exécutant sur votre hôte avant d'effectuer une sauvegarde, pour éviter toute perte de données.

  2. Créez un fichier bz2 pour sauvegarder le dossier et les sous-dossiers sous /etc/netwitness/ng
    cd /

    tar -C / --exclude=Geo*.dat --atime-preserve --recursion -cvphjf /root/LDLCBkpfrmSlash.tar.bz2 /etc/netwitness/ng

    Remarque : Ceci exclut les fichiers Geo*.dat volumineux et inclus dans chaque RPM principal.

Restauration des fichiers de configuration

  1. Connectez-vous à l'hôte que vous souhaitez restaurer d'une sauvegarde enregistrée à l'aide d'une connexion SSH.
  2. Passez au répertoire /.

    cd /

  3. Copiez le fichier tar nécessaire à l'aide d'un utilitaire tel que SCP sur l'hôte dans le dossier /.
  4. Arrêtez tous les services en cours d'exécution :

    • Pour FC8, FC9 ou CentOS6, utilisez la commande stop <nom du service> 
      (c'est-à-dire nwbroker, nwconcentrator, nwdecoder ou nwhost)
    • Pour les hôtes CentOS5, utilisez la commande monit stop <nom du service>
      (c'est-à-dire nwbroker, nwconcentrator, nwdecoder ou nwhost)
  5. Procédez à l'extraction du fichier tar à l'aide de la commande suivante :

    tar -C / -xvpjf /root/LDLCBkpfrmSlash.tar.bz2

  6. Permet d'extraire le contenu du fichier tar dans chaque dossier.
  7. Démarrez les services principaux :

    • Pour FC8, FC9 ou CentOS6, utilisez la commande start <nom du service> 
      (c'est-à-dire nwbroker, nwconcentrator, nwdecoder ou nwhost)
    • Pour les hôtes CentOS5, utilisez la commande monit start <nom du service>
      (c'est-à-dire nwbroker, nwconcentrator, nwdecoder ou nwhost)
  8. Connectez-vous à l'interface utilisateur Security Analytics et vérifiez que les paramètres ont été restaurés à l'état précédent.
  9. Supprimez les fichiers tar.

    rm LDLCBkpfrmSlash.tar.bz2

Remarque : Si vous rencontrez des problèmes après avoir restauré les fichiers dans le système mis à niveau, vous devrez peut-être :
 - redémarrer les hôtes ; 
 - télécharger de nouvelles licences pour les hôtes dans le cas où les anciennes licences ne sont pas restaurées ;
 - démarrer manuellement l'agrégation pour le Concentrator, car le concentrateur arrête l'agrégation des sources de Decoder après la restauration.

You are here
Table of Contents > Sauvegarder et restaurer les données des hôtes et des services > Sauvegarde et récupération des hôtes de base

Attachments

    Outcomes