Mantenimiento del sistema: Respaldo y recuperación de Log Collector

Document created by RSA Information Design and Development on Mar 2, 2017
Version 1Show Document
  • View in full screen mode
  

Los administradores pueden respaldar y restaurar archivos de configuración y de la base de datos correspondientes a un Log Collector, de modo que, si la información se pierde o se elimina, es posible restaurarla.

Respaldar archivos

Para respaldar los archivos de configuración:

  1. Cree un archivo tar.bz2 (o tb2) de todos los subdirectorios bajo /etc/netwitness/ng
    cd /
    tar -cvjf etc-ng.tb2 /etc/netwitness/ng

Nota: esto incluye la configuración del servicio, la configuración de ODBC, el área de almacenamiento de confianza del origen de eventos, el contenido de Log Collector, el Lockbox y las claves/los certificados.  Este directorio también contiene la configuración de RabbitMQ.

Para respaldar los archivos de la base de datos:

  1. Cree un archivo tar.bz2 (o tb2) de todos los subdirectorios bajo /var/netwitness/logcollector
    cd /
    tar -cvjf var-logcollector.tb2 /var/netwitness/logcollector

Nota: esto incluye los datos de eventos persistentes, el estado de tiempo de ejecución de la recopilación (posiciones de registro, etc.), los archivos del origen de eventos cargados y sin procesar, la base de datos de mnesia de RabbitMQ y los archivos de datos que generó el core de nextgen.

Restaurar archivos archivados

  1. Inicie sesión en el host que desea restaurar desde un respaldo guardado mediante el protocolo SSH.
  2. Cambie al directorio /.
    cd /
  3. Copie el archivo tar necesario etc-ng.tb2 con una utilidad como SCP al host en la carpeta /.
  4. Extraiga el archivo tar mediante el siguiente comando:
    tar -xvjf etc-ng.tb2 
  5. Copie el archivo tar necesario var-logcollector.tb2 con una utilidad como SCP al host en la carpeta /.
  6. Extraiga el archivo tar mediante el siguiente comando:
    tar -xvjf var-logcollector.tb2 
  7. Elimine los archivos tar.
    rm etc-ng.tb2
    rm var-logcollector.tb2
  8. Reinicie el servicio Log Collector mediante el comando.
    start nwlogcollector

Nota: Como alternativa, puede reiniciar el host.

Nota: Además, si se cambió el hardware, debe restablecer los SSV (valores estables del sistema) del Lockbox (a través de Security Analytics o directamente vía REST/NWP).  Para esto, debe proporcionar la contraseña de Lockbox que se usó cuando se creó el Lockbox.

You are here
Table of Contents > Backup and Restore Data for Hosts and Services > Log Collector Backup and Recovery

Attachments

    Outcomes