Mantenimiento del sistema: Respaldo y recuperación de hosts principales

Document created by RSA Information Design and Development on Mar 2, 2017
Version 1Show Document
  • View in full screen mode
  

El host que desea respaldar puede tener una cantidad de servicios en ejecución, razón por la cual debe realizar un respaldo de todos los servicios y restaurarlos. Por ejemplo, si en un Log Decoder están en ejecución los servicios Log Collector y Warehouse Connector, debe realizar un respaldo de todos estos servicios y después restaurarlos individualmente.

Respaldar los archivos de configuración

Para respaldar los archivos de configuración para Log Decoder, Archiver, Decoder, Concentrator y Broker:

Nota: Si debe reemplazar el host en caso de RMA, deberá desactivarlo en la GUI o los dispositivos de Security Analytics.

  1. Detenga los servicios. Para obtener más información, consulte Iniciar o detener un servicio en un host en la Guía de introducción de hosts y servicios.

    Nota: RSA recomienda detener los servicios que se ejecutan en el host antes de realizar un respaldo para evitar cualquier pérdida de datos.

  2. Cree un archivo bz2 para respaldar la carpeta y las subcarpetas en /etc/netwitness/ng
    cd /

    tar -C / --exclude=Geo*.dat --atime-preserve --recursion -cvphjf /root/LDLCBkpfrmSlash.tar.bz2 /etc/netwitness/ng

    Nota: Esto excluye los archivos Geo*.dat que son grandes y se incluyen en cada Core rpm.

Restaurar los archivos de configuración

  1. Inicie sesión en el host que desea restaurar desde un respaldo guardado mediante el protocolo SSH.
  2. Cambie al directorio /.

    cd /

  3. Copie el archivo tar necesario con una utilidad como SCP al host en la carpeta /.
  4. Apague cualquier servicio en ejecución:

    • Para FC8, FC9 o CentOS6, use el comando stop <servicename>  
      (es decir, nwbroker, nwconcentrator, nwdecoder o nwhost)
    • Para los hosts de CentOS5, use el comando monit stop <servicename> 
      (es decir, nwbroker, nwconcentrator, nwdecoder o nwhost)
  5. Extraiga el archivo tar mediante el siguiente comando:

    tar -C / -xvpjf /root/LDLCBkpfrmSlash.tar.bz2

  6. Extraiga el contenido del archivo tar en cada carpeta.
  7. Inicie los servicios principales:

    • Para FC8, FC9 o CentOS6, use el comando start <servicename>  
      (es decir, nwbroker, nwconcentrator, nwdecoder o nwhost)
    • Para los hosts de CentOS5, use el comando monit start <servicename> 
      (es decir, nwbroker, nwconcentrator, nwdecoder o nwhost)
  8. Inicie sesión en la interfaz del usuario de Security Analytics y verifique que la configuración se haya restaurado al estado anterior.
  9. Elimine los archivos tar.

    rm LDLCBkpfrmSlash.tar.bz2

Nota: Si tiene problemas después de restaurar los archivos en el sistema actualizado, es posible que deba
 - Reiniciar los hosts. 
 - Cargar nuevas licencias para los hosts en caso de que las licencias antiguas no se restauren.
 - Iniciar manualmente la agregación de Concentrator, ya que este deja de agregar desde los orígenes de Decoder después de la restauración.

You are here
Table of Contents > Backup and Restore Data for Hosts and Services > Core Hosts Backup and Recovery

Attachments

    Outcomes