Mantenimiento del sistema: Respaldo y recuperación de Malware Analytics

Document created by RSA Information Design and Development on Mar 2, 2017
Version 1Show Document
  • View in full screen mode
  

Los administradores pueden respaldar y restaurar archivos de configuración y de la base de datos correspondientes a Malware Analytics, de modo que, si la información se pierde o se elimina, es posible restaurarla.

Respaldar archivos

Para realizar un respaldo completo de los archivos de configuración:

  1. Detenga el servicio RSA Malware con el siguiente comando:
    stop rsaMalwareDevice
  2. Cree un archivo tar de los archivos requeridos  
    cd /
    tar -cjphvf RSAMalwareFromSlashNew.tar.bz2 /var/lib/netwitness/rsamalware --exclude='root.war' /etc/init/rsaMalwareDevice.conf
  3. Inicie el servicio RSA Malware con el siguiente comando
    start rsaMalwareDevice

Nota: Para realizar un respaldo diario o parcial, puede crear un archivo tar de archivos en el subdirectorio var/lib/netwitness/rsamalware/spectrum

Para respaldar los archivos de la base de datos:

  1. Realice el respaldo mediante uno de los siguientes métodos:
  • En un host en la misma ubicación, se usa H2. Si respalda el directorio var/lib/netwitness/rsamalware mencionado anteriormente, también respalda la base de datos.  
  • En una computadora de MA independiente se usa Postgres. Respalde la base de datos en el directorio var/lib/pgsql/9.1/data a diario.

Restaurar archivos

Para restaurar los archivos de configuración y de la base de datos:

  1. Inicie sesión en el host que desea restaurar desde un respaldo guardado mediante el protocolo SSH.
  2. Detenga el servicio RSA Malware con el siguiente comando:

    stop rsaMalwareDevice

  3. Cambie el directorio.

    cd / 

  4. Copie el archivo tar necesario RSAMalwareFromSlashNew.tar.bz2 con una utilidad como SCP al host en la carpeta /.
  5. Extraiga el archivo tar mediante el siguiente comando:

    tar -xjpvf RSAMalwareFromSlashNew.tar.bz2 

  6. Inicie el servicio RSA Malware con el siguiente comando:

    start rsaMalwareDevice

You are here
Table of Contents > Backup and Restore Data for Hosts and Services > Malware Analytics Backup and Recovery

Attachments

    Outcomes