システム メンテナンス:コア ホストのバックアップとリカバリ

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

ホストでは複数のサービスが実行されている可能性があるため、すべてのサービスをバックアップして、リストアできるようにしておく必要があります。たとえば、Log DecoderアプライアンスでLog CollectorとWarehouse Connectorサービスを実行している場合は、これらのサービスをバックアップ して、個々にリストアする必要があります。

構成ファイルのバックアップ

Log Decoder、Archiver、Decoder、Concentrator、Brokerの構成ファイルをバックアップするには、次の手順を実行します。

注:RMAなどで、ホストをリプレースする必要がある場合、Security Analytics GUIの[ホスト]画面でホストを非有効化する必要があります。

  1. サービスを停止します。詳細については、「ホストおよびサービス スタート ガイド」の「ホストでのサービスの停止と開始」を参照してください。

    注:RSAでは、データの消失を防ぐため、バックアップを行う前にホストで実行されているサービスを停止しておくことを推奨します。

  2. 次のフォルダおよびサブフォルダをbz2ファイルにバックアップします:/etc/netwitness/ng
    cd /

    tar -C / --exclude=Geo*.dat --atime-preserve --recursion -cvphjf /root/LDLCBkpfrmSlash.tar.bz2 /etc/netwitness/ng

    注:この手順では、各コア サービスのファイルのうち、サイズが大きいGeo*.datファイルは除外します。

構成ファイルのリストア

  1. sshを使用して、保存されたバックアップをリストアするホストにログオンします。
  2. /ディレクトリに移動します。

    cd /

  3. SCPなどのユーティリティを使用して必要なtarファイルをホストの/ディレクトリにコピーします。
  4. 実行されているすべてのサービスを停止します。

    • FC8、FC9、CentOS6の場合は、stop <servicename>コマンドを使用します 
      (サービス名として、nwbroker、nwconcentrator、nwdecoder、nwhostのいずれかを指定します)。
    • CentOS5ホストの場合は、monit stop<servicename>コマンドを使用します
      (サービス名として、nwbroker、nwconcentrator、nwdecoder、nwhostのいずれかを指定します)。
  5. 次のコマンドを実行してtarファイルを展開します。

    tar -C / -xvpjf /root/LDLCBkpfrmSlash.tar.bz2

  6. tarファイル内のコンテンツを各フォルダに展開します。
  7. コア サービスを開始します。

    • FC8、FC9、CentOS6の場合は、start <servicename>コマンドを使用します 
      (サービス名として、nwbroker、nwconcentrator、nwdecoder、nwhostのいずれかを指定します)。
    • CentOS5ホストの場合は、monit start<servicename>コマンドを使用します
      (サービス名として、nwbroker、nwconcentrator、nwdecoder、nwhostのいずれかを指定します)。
  8. Security Analyticsのユーザー インターフェイスにログオンし、設定が以前の状態にリストアされていることを確認します。
  9. tarファイルを削除します。

    rm LDLCBkpfrmSlash.tar.bz2

注:アップグレードしたシステムでファイルのリストア後に問題が発生した場合、次の作業が必要な場合があります。
 - ホストを再起動する。 
 - 古いライセンスがリストアされない場合は、新しいライセンスをアップロードする。
 - リストア後にConcentratorはDecoderソースからの集計を停止するため、集計を手動で開始する。

You are here
Table of Contents > ホストとサービスのデータのバックアップとリストア > コア ホストのバックアップとリカバリ

Attachments

    Outcomes