システム メンテナンス:Log Collectorのバックアップとリカバリ

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

Log Collectorの構成ファイルやデータベース ファイルは、管理者がバックアップし、リストアすることができます。そのため情報が失われたり削除されたりしてもリストアすることが可能です。

ファイルのバックアップ

構成ファイルをバックアップするには、次の手順を実行します。

  1. /etc/netwitness/ngの下のすべてのサブディレクトリを、tar.bz2(またはtb2)にバックアップします。
    cd /
    tar -cvjf etc-ng.tb2 /etc/netwitness/ng

注:このバックアップには、サービス構成、ODBC構成、イベント ソース トラスト ストア、Log Collectorコンテンツ、Lockbox、キー/証明書が含まれます。  このディレクトリには、RabbitMQの構成も格納されます。

データベース ファイルをバックアップするには、次の手順を実行します。

  1. /var/netwitness/logcollectorの下にあるすべてのサブディレクトリをtar.bz2(またはtb2)にバックアップします。
    cd /
    tar -cvjf var-logcollector.tb2 /var/netwitness/logcollector

注:このバックアップには、保持するイベント データ、収集の実行状態(ログの位置など)、アップロードされた未処理のイベント ソース ファイル、RabbitMQのMnesiaデータベース、NextGenコアによって生成されたデータ ファイルが含まれます。

バックアップ ファイルのリストア

  1. sshを使用して、バックアップをリストアするホストにログオンします。
  2. /ディレクトリに移動します。
    cd /
  3. SCPなどのユーティリティを使用して、必要なtarファイルetc-ng.tb2をホストの /フォルダにコピーします。
  4. 次のコマンドを実行してtarファイルを展開します。
    tar -xvjf etc-ng.tb2 
  5. SCPなどのユーティリティを使用して、必要なtarファイルvar-logcollector.tb2をホストの/フォルダにコピーします。
  6. 次のコマンドを実行してtarファイルを展開します。
    tar -xvjf var-logcollector.tb2 
  7. tarファイルを削除します。
    rm etc-ng.tb2
    rm var-logcollector.tb2
  8. 次のコマンドを実行して、Log Collectorサービスを再開します。
    start nwlogcollector

注:ホストを再起動してもかまいません。

注:ハードウェアを変更した場合は、さらに、(Security Analytics UI経由かREST/NWPで直接)LockboxのSSV(Stable System Value)をリセットする必要があります。  この手順を実行するには、Lockboxの作成時に使用したLockboxパスワードを入力する必要があります。

You are here
Table of Contents > ホストとサービスのデータのバックアップとリストア > Log Collectorのバックアップとリカバリ

Attachments

    Outcomes