Archiver : Configurer la sauvegarde et la restauration de données

Document created by RSA Information Design and Development on Apr 17, 2018
Version 1Show Document
  • View in full screen mode
 

Cette rubrique fournit des informations sur la fonction de sauvegarde et restauration des données pour un module Archiver. Vous pouvez utiliser cette fonction pour sauvegarder des données Archiver et récupérer les données sauvegardées.

Vous pouvez sauvegarder les données de l’une des manières suivantes :

  • Utiliser des scripts pour copier des fichiers depuis les dossiers de sauvegarde de données peu actives dans un stockage hors ligne.
  • Utiliser un logiciel de sauvegarde pour copier des fichiers depuis les dossiers de sauvegarde de données peu actives dans un stockage hors ligne.
  • Exécuter EMC Networker ou un autre logiciel de sauvegarde sur Archiver et effectuer une sauvegarde incrémentielle quotidienne des fichiers de base de données.

Remarque : Pour plus de détails sur la procédure de sauvegarde des données à l'aide de Networker, consultez le Guide d'administration de Networker.

Une fois la sauvegarde des données terminée, vous devez effectuer les tâches suivantes pour restaurer les données sauvegardées qui se trouvent sur le module Archiver.

                       
ActionDescription
1. Restaurez les données à un emplacement accessible par Archiver.

Reportez-vous à la rubrique Créer une collection

2. Créer une collection dans Archiver qui utilise cet emplacement.


Reportez-vous à la rubrique Gérer des collections dans le Guide de configuration de Workbench.
3. Ajoutez le service Archiver comme source de données au Reporting Engine pour générer un des rapports sur les données restaurées sur le service Archiver. Reportez-vous à l'Ajouter Archiver comme source de données au Reporting Engine

Ajouter le service Archiver

Le service NetWitness Suite Archiver vous permet de créer des collections avec les données restaurées à partir du stockage hors ligne (à froid) d'Archiver. Cette procédure n'est obligatoire que si vous n'avez pas encore installé le service Archiver.

Conditions préalables

Assurez-vous d'avoir ajouté un hôte Archiver et de lui avoir attribué une licence.

Procédure

Remarque : Cette procédure n'est obligatoire que si vous n'avez pas encore installé le service Archiver.

Pour ajouter le service Archiver, effectuez les étapes suivantes :

  1. Accédez à ADMIN > Services.
  2. Dans le panneau Services, sélectionnez >Archiver.
    La boîte de dialogue Ajouter un service s'affiche, comme indiqué ci-dessous.
    La boîte de dialogue Ajouter un service s'affiche.

  3. Fournissez les informations suivantes :

                                        
    ChampDescription
    HôteSélectionnez un hôte Archiver dans le menu déroulant.
    NomSaisissez le nom du service.
    PortLe port par défaut est 50007.
    SSLSélectionnez SSL si vous souhaitez que NetWitness Suite communique avec le service via SSL. La sécurité de la transmission des données est gérée par le chiffrement des informations et l'authentification avec les certificats SSL.

    Remarque : Si vous sélectionnez SSL, assurez-vous que SSL est activé dans le panneau Configuration système.

    Nom d'utilisateur(Facultatif) Saisissez le nom d'utilisateur du service.
    Mot de passe(Facultatif) Saisissez le mot de passe du service.
  4. Cliquez sur Tester la connexion pour déterminer si NetWitness Suite se connecte au service.
  5. Lorsque la connexion a abouti, cliquez sur Enregistrer.
    Le service ajouté s'affiche maintenant dans le panneau Services.

Remarque : Si le test échoue, modifiez les informations du service et réessayez.

Créer une collection

Cette rubrique donne des informations sur la façon de créer une collection dans un service Archiver.

Vous pouvez créer une collection à l'aide de données restaurées à partir des données sauvegardées ou d'un sous-ensemble existant de données. Lorsque vous récupérez les données sauvegardées, vous devez les placer dans le dossier de collection créé sur le service Archiver pour pouvoir générer les rapports requis pour les données récupérées. Par exemple, si vous avez sauvegardé les données avec EMC NetWorker à l'emplacement <location>, vous pouvez utiliser les options de restauration de NetWorker pour restaurer les données sauvegardées dans le dossier de collection créé sur le service Archiver. Pour connaître la procédure de restauration avec EMC Networker, consultez le Guide d'administration de Networker.

Conditions préalables

Assurez-vous d'avoir :

  • Le service Archiver installé sur un hôte Archiver.
  • Vérifiez que le service Archiver possède un espace suffisant pour accueillir la collection.
  • Sauvegardé les données dans un emplacement connu sur votre hôte local si vous ajoutez une collection en utilisant les données restaurées à partir des données sauvegardées.

Procédure

L'onglet Rétention de données permet aux Administrateurs de restaurer et de sauvegarder les données qui sont restaurées à partir d'une sauvegarde ou d'un ensemble existant de données.

Remarque : L'Administrateur peut indiquer l'emplacement des fichiers de base de données comme chemin source et la commande de restauration les copie vers Archiver. L'administrateur doit monter ces répertoires dans Archiver avant de pouvoir créer une collection de restauration.

Pour créer une collection à l'aide de données restaurées à partir des données sauvegardées ou d'un sous-ensemble existant de données :

  1. Accédez à ADMIN > Services > Archiver.
  2. Dans la grille Services, sélectionnez Menu Actions détouré >Vue > Config.
    L'onglet Général s'affiche.
  3. Sélectionnez l'onglet Rétention de données et cliquez sur Icon-Add.png dans le panneau Collections pour ajouter une collection.
    La boîte de dialogue Collection s’affiche.
    La boîte de dialogue Collections Archiver s’affiche.
  1. Fournissez les informations suivantes :
  • Nom de la collection : Nom de la collection Archiver que vous souhaitez restaurer.
  • Stockage intensif : indiquez le nombre de fichiers de base de données Archiver et la taille d’unité (gigaoctets ou téraoctets) qui ont été déplacés du stockage à froid.
  • Rétention : Sélectionnez le nombre de jours ou d’heures pendant lesquels vous souhaitez stocker la collection.
  • Compression : Sélectionnez le type de compression pour la collection.
  1. Cliquez sur Enregistrer pour restaurer la collection.

    Remarque : La cible est l'emplacement où la collection est créée.

    Remarque : Si le chemin source proposé pour créer la collection de restauration n'existe pas, le message d'erreur suivant apparaît :
    « Ce chemin source n'existe pas « /xxx/xxx/ ». »
    Si vous ne disposez pas d'assez de stockage pour restaurer la collection, le message d'erreur suivant s'affiche :
    « Une erreur est survenue lors de la vérification de l'espace disque. Espace disque insuffisant à l'emplacement « /xxx/xxx ». »

    La boîte de dialogue Planifier une tâche s'affiche avec le message suivant :
    « Restauration des données dans une nouvelle collection. Consultez la page des tâches pour afficher la progression. »
  1. Cliquez sur l'icône Tâches L’icône Tâches Archiver s’affiche. dans la zone supérieure droite de Menu principal pour développer la liste de tâches de la collection de restauration avec leur état actuel.

Remarque : Lors de la restauration d'une collection, plus le Dataset à restaurer est volumineux, plus la restauration prend du temps. Si vous restaurez une collection qui contient des centaines de gigaoctets ou plus, la restauration peut durer plusieurs heures.

Ajouter un service Archiver comme source de données à Reporting Engine

Cette rubrique donne des instructions sur la façon d'ajouter le service Archiver comme source de données au Reporting Engine afin de générer des rapports pour les données restaurées dans Archiver.

Conditions préalables

Assurez-vous d'avoir :

  • Installé le service Archiver sur l'hôte Archiver.
  • Ajouté une collection au service Archiver.

Procédure

Effectuez les étapes suivantes pour ajouter le service Archiver comme source de données au Reporting Engine :

  1. Sélectionnez ADMIN > Services.
  2. Dans le panneau Services, sélectionnez un service Reporting Engine.
  3. Dans la colonne Actions, sélectionnez Vue > Config.
  4. Sélectionnez l'onglet Sources.
  5. Cliquez sur add_icon.png et sélectionnez Services disponibles.
    La boîte de dialogue Services disponibles s'affiche.
    La boîte de dialogue Services disponibles s'affiche.
  6. Sélectionnez le service Archiver et cliquez sur OK.
    Si le service Archiver utilise un modèle de confiance, la boîte de dialogue Informations de gestion pour le service sélectionné s'affiche avec les champs de nom d'utilisateur et de mot de passe requis. Si le service n'utilise pas de modèle de confiance, ces champs seront facultatifs.
    La boîte de dialogue Informations de gestion pour Archiver s'affiche.
  7. Saisissez le nom d'utilisateur et le mot de passe administrateur du service.
  8. Cliquez sur OK.
    La boîte de dialogue Ajouter un service s'affiche.
    La boîte de dialogue Ajouter un service d’Archiver s'affiche.
  9. Sélectionnez un hôte dans la liste déroulante, puis cliquez sur Enregistrer.
    Le service Archiver est maintenant ajouté comme source de données au Reporting Engine et est répertorié dans la liste des sources de données NWDB.

Remarque : Cette procédure doit être réalisée pour chaque collection.

 

Un administrateur peut créer et supprimer des collections Workbench , et afficher les statistiques et logs Workbench . Cette rubrique fournit toutes les procédures et un exemple de procédure de restauration d’une collection pour Reporting et Investigation.

  • Monter des répertoires Archiver
  • Créer une collection
  • Supprimer une collection
  • Enquêter sur une collection
  • Vue Workbench  Collection Statistics
  • Vue Workbench  Logs
 

Monter des répertoires Archiver

Si les données se trouvent dans un stockage hors ligne ou à froid, vous devez monter les répertoires Archiver afin de restaurer les données à des fins de reporting et de procédure d’enquête :

  1. Accédez à ADMIN > Services.
  2. Sélectionnez un Archiver dans la grille Services et sélectionnez  > Vue > Explorer.
    . La vue Explorer d'Archiver s'affiche
  3. Cliquez avec le bouton droit de la souris sur le nœud Base de données dans l'arborescence de gauche puis sélectionnez les propriétés Base de données pour les ouvrir dans le volet de droite.
  4. Exécutez la commande manifest pour une période, par exemple du 1er au 10 avril 2015.
    La recherche renvoie tous les fichiers qui ont besoin d'être restaurés pour la requête sélectionnée.

Créer une collection

Les administrateurs peuvent créer des collections de données restaurées à partir d’une sauvegarde ou d’un ensemble existant de données.

Remarque : Vous pouvez indiquer l'emplacement des fichiers de base de données comme chemin source et la commande de restauration les copie vers Archiver. Vous devez monter ces répertoires dans Archiver (où Workbench  est installé) avant de pouvoir créer une collection de restauration.

Pour créer une collection à l'aide de données restaurées à partir des données sauvegardées ou d'un sous-ensemble existant de données :

  1. Accédez à ADMIN > Services.
  2. Dans le vue Services, sélectionnez un Workbench , , puis sélectionnez > Vue > Config.
    La vue Configuration des services s'ouvre sur l'onglet Général.
  3. Cliquez sur l'onglet Collections.
    La grille Collections s'affiche.
  4. Cliquez sur  dans la barre d'outils.

    La boîte de dialogue Collection de restauration s'affiche.

    Exemple de la boîte de dialogue Collection de restauration.

  5. Fournissez les informations suivantes :

    • Nom : Nom de la collection Workbench  que vous souhaitez restaurer.
    • Source: Emplacement où les fichiers de base de données Archiver ont été déplacés du stockage à froid.

    Remarque : La cible est l'emplacement où la collection est créée.

  6. Cliquez sur Enregistrer pour restaurer la collection.

    Remarque : Si le chemin source proposé pour créer la collection de restauration n'existe pas, le message d'erreur suivant apparaît :
    The source path does not exist '/xxx/xxx/'.

    Si vous ne disposez pas d'assez de stockage pour restaurer la collection, le message d'erreur suivant s'affiche :
    Error during disk space checking. Insufficient disk space in location '/xxx/xxx'.

    La boîte de dialogue Planifier une tâche s'affiche avec le message suivant :
    Restoring data into a new collection. Check the jobs page for progress.

  7. Cliquez sur l'icône Tâches Exemple de l’icône Tâches. dans la barre d'outils NetWitness Suite pour développer la liste de tâches de la collection de restauration et afficher leur état actuel.

Remarque : La restauration d'une collection supérieure à 550 Go peut prendre plusieurs heures à traiter.

Supprimer une collection

Les administrateurs peuvent supprimer des collections à partir du service Workbench .

Procédez comme suit pour supprimer une collection :

  1. Accédez à ADMIN > Services.
  2. Dans la vue Services, sélectionnez un Workbench , puis cliquez sur > Vue > Config.

    La vue Configuration des services s'ouvre en affichant l'onglet Général.

  3. Sélectionnez l'onglet Collections.

    La grille Collections s'affiche.

    Exemple de la grille Collections.

  4. Dans la grille Collections, sélectionnez la collection que vous souhaitez supprimer.
  5. Cliquez sur dans la barre d’outils.

    Une boîte de dialogue d'avertissement demande confirmation.

  6. Si vous voulez supprimer la collection, cliquez sur Oui.

    La collection est supprimée du service Workbench .

Exemple de procédure : Comment restaurer une collection en vue de la création de rapports et de la procédure d'enquête

Les étapes suivantes indiquent comment restaurer des données situées dans un stockage hors ligne ou à froid (données peu actives) en vue de la création de rapports et de la procédure d'enquête. Dans l'exemple suivant, les données sont restaurées pour une période de temps allant du 1er au 10 avril 2015.

Pour restaurer des données à des fins de reporting et d'analyse :

  1. Accédez à ADMIN > Services
  2. Sélectionnez Archiverdans la grille Services.
  3. Naviguez jusqu'à la vue Explorer de l'appliance Archiver en sélectionnant  > Vue > Explorer.

    La vue Explorer d'Archiver s'affiche

  4. Cliquez avec le bouton droit de la souris sur le nœud Base de données dans l'arborescence de gauche puis sélectionnez les propriétés Base de données pour les ouvrir dans le volet de droite.
  5. Exécutez la commande manifest pour la période sélectionnée : du 1er au 10 avril 2015.

    La recherche renvoie tous les fichiers qui ont besoin d'être restaurés pour la requête sélectionnée.

    Exemple de recherche :

    time1="2015-04-01 00:00:00" time2="2015-04-10 00:00:00" timeFormat=simple

    Restauration des données à des fins de procédure d’enquête.

  6. Accédez à ADMIN > Services.
  7. Dans la vue Services, sélectionnez un Archiver, puis cliquez sur  104NavSettingsIcon.png > Vue > Config.

    La vue Configuration des services s'ouvre sur l'onglet Général.

  8. Sélectionnez l'onglet Collections.
  9. Créez une collection de restauration avec le chemin source menant à des fichiers répertoriés dans le résultat de commande de manifeste.
  10. Enregistrez la collection.
    Après avoir réussi la création d'une collection, vous pouvez l'utiliser à des fins de reporting et d'analyse.

Enquêter sur une collection

Pour réaliser une procédure d'enquête sur une collection Archiver :

  1. Sélectionnez  Enquêter.
    La boîte de dialogue Enquêter s'affiche.

  2. Cliquez sur l'onglet Collections dans la boîte de dialogue Enquêter.
  3. Sélectionnez un service Archiver dans le panneau de gauche.
  4. Sélectionnez la collection que vous souhaitez analyser dans le panneau de droite.
  5. Cliquez sur Naviguer.

La vue Naviguer s’affiche et affiche les données relatives à la collection Archiver que vous avez sélectionnée.

Remarque : Pour obtenir des informations détaillées sur l’utilisation d’une procédure d’enquête, reportez-vous à la rubrique Investigation et Malware Analysis.

Vue Archiver Collection Statistics

Les mêmes statistiques disponibles pour d'autres services sont fournies pour le service Archiver. La vue Statistiques des services affiche les statistiques clés et les informations système qui se rapportent à votre service Archiver sélectionné. Les informations s'affichent dans plusieurs sections différentes de la vue Statistiques : Archiver, Jauges, Graphiques chronologiques et Barre de statistiques graphiques. La barre de statistiques graphiques répertorie toutes les statistiques disponibles pour le service Archiver.  Toute statistique de la barre de statistiques graphiques peut être affichée sous forme de graphique en jauge ou chronologique.

Procédez comme suit pour afficher les statistiques Archiver :

  1. Accédez à ADMIN > Services.

  2. Dans la vue Services, sélectionnez un service Archiver, puis sélectionnez  104NavSettingsIcon.png > Vue > Statistiques.

  3. La vue Statistiques des services s'affiche.
    La vue Statistiques des services s'affiche.

Remarque : Pour plus d'informations sur les statistiques Archiver, reportez-vous à Guide de mise en route de l'hôte et des services.

Afficher les logs Archiver

Procédez comme suit pour afficher les logs sur un service Archiver :

  1. Accédez à ADMIN > Services.
  2. Dans la vue Services, sélectionnez un service Archiver, puis cliquez sur  > Vue > Logs.
    La grille Logs de services s'affiche.

Remarque : Pour plus d'informations sur l’affichage et la configuration des logs d’audit, reportez-vous à la rubrique Configurer la consignation globale des audits dans le Guide de configuration système.

Ajouter le service Archiver comme source de données au Broker

L'ajout du service Archiver comme source de données au service Broker est très utile lorsque vous avez plusieurs collections et que vous souhaitez générer un rapport sur les données archivées. Pour cela, vous pouvez ajouter plusieurs collections en tant que service en aval au Broker, puis générer un rapport dessus.

Conditions préalables

Assurez-vous d'avoir :

  • Installé le service Archiver sur l'hôte Archiver.
  • Ajouté une collecte au service Archiver.

Procédure

Pour ajouter un service Archiver comme source de données au Broker :

  1. Sélectionnez ADMIN > Services.
  2. Dans le panneau Services, sélectionnez un service Broker.
  3. Dans la colonne Actions, sélectionnez Menu Actions détouré> Vue > Config.
    La vue Configuration s'ouvre sur l'onglet Général.
  4. Dans la section Services agrégés, cliquez sur .
    La boîte de dialogue Services disponibles s’affiche.
    La boîte de dialogue Services disponibles s'affiche.
  1. Sélectionnez le service Broker et cliquez sur OK.
  2. Si le service Archiver utilise un modèle de confiance, une boîte de dialogue Informations de gestion du service sélectionné s'affiche.

  3. Saisissez le nom d'utilisateur et le mot de passe administrateur du service.
  4. Cliquez sur OK.

    La boîte de dialogue Ajouter une collection s'affiche.

    La boîte de dialogue Ajouter une collection s'affiche.

  5. Sélectionnez une collection dans la liste déroulante et cliquez sur OK.

    Le service Archiver est maintenant ajouté comme source de données au Broker.

Remarque : Cette procédure doit être réalisée pour chaque collection.

You are here
Table of Contents > Configuration supplémentaire d’Archiver > Configurer la sauvegarde et la restauration de données

Attachments

    Outcomes