システム メンテナンス:Malware Analyticsバックアップとリカバリ

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

Malware Analyticsの構成ファイルやデータベース ファイルは、管理者がバックアップし、リストアすることができます。そのため情報が失われたり削除されたりしてもリストアすることが可能です。

ファイルのバックアップ

構成ファイルのフル バックアップを作成するには、次の手順を実行します。

  1. 次のコマンドを実行して、RSA Malwareサービスを停止します。
    stop rsaMalwareDevice
  2. 必要なファイルをtarファイルにバックアップします。  
    cd /
    tar -cjphvf RSAMalwareFromSlashNew.tar.bz2 /var/lib/netwitness/rsamalware --exclude='root.war' /etc/init/rsaMalwareDevice.conf
  3. 次のコマンドを実行して、RSA Malwareサービスを開始します。
    start rsaMalwareDevice

注:日次バックアップまたは部分バックアップの場合は、var/lib/netwitness/rsamalware/spectrumサブディレクトリのファイルをtarファイルにバックアップアップします。

データベース ファイルをバックアップするには、次の手順を実行します。

  1. 次のどちらかの方法でバックアップを実行します。
  • 共存するホストでは、H2が使用されます。前述のvar/lib/netwitness/rsamalwareディレクトリをバックアップすると、データベースもバックアップされます。 
  • スタンドアロンのMAサーバでは、Postgresが使用されます。var/lib/pgsql/9.1/dataディレクトリ内のデータベースを毎日バックアップします。

ファイルのリストア

構成ファイルおよびデータベース ファイルをリストアするには、次の手順を実行します。

  1. sshを使用して、バックアップをリストアするホストにログオンします。
  2. 次のコマンドを実行して、RSA Malwareサービスを停止します。

    stop rsaMalwareDevice

  3. ディレクトリを変更します。

    cd / 

  4. SCPなどのユーティリティを使用して必要なtarファイルRSAMalwareFromSlashNew.tar.bz2 をホストの/フォルダーにコピーします。
  5. 次のコマンドを実行してtarファイルを展開します。

    tar -xjpvf RSAMalwareFromSlashNew.tar.bz2 

  6. 次のコマンドを実行して、RSA Malwareサービスを開始します。

    start rsaMalwareDevice

You are here
Table of Contents > ホストとサービスのデータのバックアップとリストア > Malware Analyticsバックアップとリカバリ

Attachments

    Outcomes