Maintenance sys : Sauvegarde et restauration du Log Collector

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Les administrateurs peuvent sauvegarder et restaurer les fichiers de configuration et de base de données pour un Log Collector. Ainsi, en cas de perte ou de suppression, les données peuvent être restaurées.

Sauvegarder des fichiers

Pour sauvegarder les fichiers de configuration :

  1. Créez un fichier tar.bz2 (ou tb2) pour tous les sous-répertoires situés sous /etc/netwitness/ng
    cd /
    tar -cvjf etc-ng.tb2 /etc/netwitness/ng

Remarque : Sont inclus la configuration des services, la configuration ODBC, le magasin d'approbation des sources d'événements, le contenu de Log Collector, le Lockbox et les clés/certificats.  Ce répertoire contient également la configuration de RabbitMQ.

Pour sauvegarder les fichiers de base de données :

  1. Créez un fichier tar.bz2 (ou tb2) pour tous les sous-répertoires situés sous /var/netwitness/logcollector
    cd /
    tar -cvjf var-logcollector.tb2 /var/netwitness/logcollector

Remarque : Cela comprend toutes les données d'événements persistantes, l'état d'exécution de la collecte (positions des logs, etc.) et les fichiers de sources d'événements téléchargées et non traitées, la base de données Mnesia RabbitMQ et les fichiers de données générés par le Core nextgen.

Restaurer des fichiers archivés

  1. Connectez-vous à l'hôte que vous souhaitez restaurer d'une sauvegarde enregistrée à l'aide d'une connexion SSH.
  2. Passez au répertoire /.
    cd /
  3. Copiez le fichier tar nécessaire etc-ng.tb2 à l'aide d'un utilitaire tel que SCP sur l'hôte dans le dossier /.
  4. Procédez à l'extraction du fichier tar à l'aide de la commande suivante :
    tar -xvjf etc-ng.tb2 
  5. Copiez le fichier tar nécessaire var-logcollector.tb2 à l'aide d'un utilitaire tel que SCP sur l'hôte dans le dossier /.
  6. Procédez à l'extraction du fichier tar à l'aide de la commande suivante :
    tar -xvjf var-logcollector.tb2 
  7. Supprimez les fichiers tar.
    rm etc-ng.tb2
    rm var-logcollector.tb2
  8. Redémarrez le service Log Collector avec la commande suivante.
    start nwlogcollector

Remarque : Vous pouvez également redémarrer l'hôte.

Remarque : Par ailleurs, si le matériel a été changé, vous devez réinitialiser les valeurs SSV (Stable System Values) du Lockbox (via Security Analytics ou directement via REST/NWP).  Vous devez saisir le mot de passe Lockbox qui a été utilisé lors de la création de ce dernier.

You are here
Table of Contents > Sauvegarder et restaurer les données des hôtes et des services > Sauvegarde et restauration du Log Collector

Attachments

    Outcomes