Archiver：データのバックアップとリストアの構成

 

このトピックでは、Archiverのデータ バックアップ/リストア機能について説明します。Archiverデータのバックアップ/リストアをサポートする機能が提供されました。

次の方法でデータをバックアップすることができます。

• スクリプトを利用して、Coldストレージ バックアップ フォルダからファイルをオフライン ストレージにコピーします。
• バックアップ ソフトウェアを利用して、Coldストレージ バックアップ フォルダからファイルをオフライン ストレージにコピーします。
• Archiverで、EMC Networkerまたは他のバックアップ ソフトウェアを実行して、データベース ファイルの日次増分バックアップを実行します。

注：Networkerを使用してデータをバックアップする手順の詳細については「Administration Guide for Networker」を参照してください。

データをバックアップした後、Archiverにインストールされているバックアップ データをリストアするには、次のタスクを実行する必要があります。

                       

Archiverサービスの追加

NetWitness SuiteArchiverサービスを使用すると、Archiverのオフライン（Cold）ストレージからリストアされたデータでコレクションを作成することができます。この手順は、Archiverサービスがインストールされていない場合にのみ必要です。

前提条件

Archiverホストを追加し、ライセンスを適用したことを確認します。

手順

注：この手順は、Archiverサービスがインストールされていない場合にのみ必要です。

次のステップを実行してArchiverサービスを追加します。

1. ［管理］＞［サービス］に移動します。
2. ［サービス］パネルで、＞［Archiver］を選択します。
   次のように、［サービスの追加］ダイアログが表示されます。
   
   
   

3. 次の詳細情報を入力します。

                                       

   フィールド	説明
   ホスト	ドロップダウン メニューから、Archiverホストを選択します。
   名前	サービスの名前を入力します。
   ポート	デフォルトのポートは50007です。
   SSL	NetWitness Suiteとサービスの通信にSSLを使用する場合は、［SSL］を選択します。暗号化とSSL証明書による認証によってデータ転送のセキュリティが実装されます。 注：SSLを選択する場合は、［システム構成］パネルでSSLが有効化されていることを確認します。
   ユーザー名	（オプション）サービスに対するユーザ名を入力します。
   パスワード	（オプション）サービスに対するパスワードを入力します。

4. NetWitness Suiteからサービスへの接続を確認するには、［接続のテスト］をクリックします。
5. 結果が成功であれば、［保存］をクリックします。
   追加されたサービスが［サービス］パネルに表示されます。

注：テストが失敗した場合は、サービスの情報を編集し、再試行します。

コレクションの作成

このトピックでは、Archiverサービスでのコレクションの作成方法について説明します。

バックアップ データまたは既存のデータ サブセットからリストアしたデータを使用してコレクションを作成できます。バックアップされたデータをリストアする場合は、Archiverサービスに作成したコレクション フォルダにデータを配置して、リストアしたデータからレポートを生成できるようにする必要があります。たとえば、<location>のEMC Networkerを使用してデータをバックアップしてある場合は、Networkerのリストア オプションを使用して、Archiverサービスに作成したコレクション フォルダにバックアップ済みデータをリストアできます。EMC Networkerを使用したリストアの手順については、「Administration Guide for Networker」を参照してください。

前提条件

以下の条件を満たしていることを確認します。

• ArchiverサービスがArchiverホストにインストールされていること。
• Archiverサービスにコレクションを格納するための十分な領域があること。
• バックアップされたデータがローカル ホスト上の既知の場所に配置されていること（バックアップ データからリストアしたデータを使用してコレクションを作成する場合）。

手順

［データ保存］タブでは、管理者はバックアップや既存のデータセットからデータをリストアし、保存できます。

注：管理者がデータベース ファイルの場所をソース パスに指定すると、リストア コマンドによりこれらのファイルがArchiverにコピーされます。管理者は、リストア コレクションを作成する前に、これらのディレクトリをArchiverにマウントしておく必要があります。

バックアップ データまたは既存のデータ サブセットからリストアしたデータを使用してコレクションを作成するには、次の手順を実行します。

1. ［管理］＞［サービス］＞［Archiver］に移動します。
2. ［サービス］グリッドで、＞［表示］＞［構成］を選択します。
   ［全般］タブが表示されます。
3. ［データ保存］タブを選択して［コレクション］パネルのをクリックし、コレクションを追加します。
   ［コレクション］ダイアログが表示されます。
   

4. 次の情報を入力します。

• コレクション名: リストアするArchiverコレクションの名前です。
• Hotストレージ：Coldストレージから移動したArchiverデータベース ファイルの数とユニット サイズ（ギガバイトまたはテラバイトのいずれか）を入力します。
• 保存期間：コレクションを格納する日数または時間数を選択します。
• 圧縮： コレクションの圧縮タイプを選択します。

6. ［保存］をクリックすると、コレクションがリストアされます。
   

   注：ターゲットは、コレクションが作成される場所です。

   注：リストア コレクションの作成時に指定したソース パスが存在しない場合、次のエラー メッセージが表示されます。
   「The source path does not exist '/xxx/xxx/'.」
   コレクションをリストアするためのストレージが不足している場合、次のエラーが表示されます。
   「Error during disk space checking. Insufficient disk space in location '/xxx/xxx'.」
   
   

   ［スケジュール ジョブ］ダイアログが、次のメッセージとともに表示されます。
   「新しいコレクションにデータをリストアしています。ジョブ ページで進行状況を確認してください。」

7. メイン メニューの右上領域にある［ジョブ］アイコンをクリックして、リストア コレクション ジョブのリストを展開して現在のステータスを表示します。

注：コレクションをリストアする際は、リストアする必要があるデータセットが大きいほど、リストアに時間がかかります。数百ギガバイトを含むコレクションをリストアする場合、リストアに数時間かかる場合があります。

データ ソースとしてReporting EngineにArchiverサービスを追加

このトピックでは、Archiverサービスをデータ ソースとしてReporting Engineに追加して、Archiverにリストアされたデータのレポートを生成する方法について説明します。

前提条件

以下の条件を満たしていることを確認します。

• ArchiverサービスがArchiverホストにインストールされていること。

• Archiverサービスにコレクションが追加されていること。

手順

Archiverサービスをデータ ソースとしてReporting Engineに追加するには、次のステップを実行します。

1. ［管理］＞［サービス］を選択します。
2. ［サービス］パネルで、Reporting Engineサービスを選択します。
3. ［アクション］列で、［表示］＞［構成］を選択します。
4. ［ソース］タブを選択します。
5. をクリックし、［使用可能なサービス］を選択します。
   ［使用可能なサービス］ダイアログが表示されます。
   
   
6. Archiverサービスを選択し、［OK］をクリックします。
   Archiverサービスで信頼モデルが使用されている場合は、選択したサービスの［サービス情報］ダイアログが表示され、ユーザ名とパスワードを入力するフィールドが必須フィールドとして示されます。信頼モデルが使用されていない場合、このフィールドはオプションです。
   
   
7. サービスに対する管理者ユーザ名とパスワードを入力します。
8. ［OK］をクリックします。
   ［サービスの追加］ダイアログが表示されます。
   
   
9. ドロップダウン リストからホストを選択し、［保存］をクリックします。
   Archiverサービスがデータ ソースとしてReporting Engineに追加され、NWDBデータ ソースのリストに表示されます。

注：この手順は、コレクションごとに実行する必要があります。

 

管理者はWorkbenchコレクションを作成および削除でき、Workbenchの統計情報とログを表示できます。このトピックでは、レポート作成と調査のためにコレクションをリストアするための手順とその例をすべて示します。

• Archiverディレクトリのマウント
• コレクションの作成
• コレクションの削除
• コレクションの調査
• Workbenchコレクション統計情報の表示
• Workbenchログの表示

 

Archiverディレクトリのマウント

オフライン ストレージまたはCold階層のストレージにデータがある場合は、レポート作成と調査用にデータをリストアするため、Archiverディレクトリをマウントする必要があります。

1. ［管理］＞［サービス］に移動します。
2. ［サービス］グリッドから［Archiver］を選択し、＞［表示］＞［エクスプローラ］を選択します。
   Archiverの［エクスプローラ］ビューが表示されます
3. 左側のツリーにあるdatabaseノードを右クリックして、プロパティを選択すると、右側のパネルにdatabaseのプロパティが表示されます。
4. 例として、2015年4月1日から2015年4月10日までの時間範囲でmanifestコマンドを実行します。
   検索結果として、選択したクエリに対してリストアする必要のあるすべてのファイルが返されます。

コレクションの作成

管理者は、バックアップや既存のデータのセットから、リストアされたデータのコレクションを作成できます。

注：データベース ファイルの場所をソース パスに指定すると、リストア コマンドによりこれらのファイルがArchiverにコピーされます。リストア コレクションを作成する前に、これらのディレクトリをArchiver（Workbenchがインストールされている）にマウントしておく必要があります。

バックアップ データまたは既存のデータ サブセットからリストアしたデータを使用してコレクションを作成するには、次の手順を実行します。

1. ［管理］＞［サービス］に移動します。
2. ［サービス］ビューでWorkbench、 を選択し、 ＞ ［表示］＞［構成］を選択します。
   ［サービス］の［構成］ビューが表示され、［全般］タブが開きます。
3. ［コレクション］タブをクリックします。
   ［コレクション］グリッドが表示されます。

4. ツールバーのをクリックします。

   ［リストア コレクション］ダイアログが表示されます。

   
   

5. 次の情報を入力します。

   • 名前： リストアするWorkbenchコレクションの名前です。
   • ソース： Archiverデータベース ファイルをColdストレージから移動した場所です。

   注：ターゲットは、コレクションが作成される場所です。

6. ［保存］をクリックすると、コレクションがリストアされます。

   注：リストア コレクションの作成時に指定したソース パスが存在しない場合、次のエラー メッセージが表示されます。
   The source path does not exist '/xxx/xxx/'.
   
   コレクションをリストアするためのストレージが不足している場合、次のエラーが表示されます。
   Error during disk space checking. Insufficient disk space in location '/xxx/xxx'.
   
   ［スケジュール ジョブ］ダイアログが次のメッセージとともに表示されます。
   Restoring data into a new collection. Check the jobs page for progress。

7. NetWitness Suiteツールバーにある［ジョブ］アイコンをクリックして、リストア コレクション ジョブのリストを展開して現在のステータスを表示します。

注：550 GBより大きいコレクションをリストアすると、処理に数時間を要することがあります。

コレクションの削除

管理者はWorkbenchサービスからコレクションを削除できます。

コレクションを削除するには、次のステップを実行します。

1. ［管理］＞［サービス］に移動します。

2. ［サービス］ビューからWorkbenchを選択し、＞ ［表示］＞［構成］をクリックします。

   ［サービス］の［構成］ビューが開き、［全般］タブが表示されます。

3. ［コレクション］タブを選択します。

   ［コレクション］グリッドが表示されます。

   
   

4. ［コレクション］グリッドで、削除するコレクションを選択します。

5. ツールバーのをクリックします。

   警告ダイアログで、確認が要求されます。

6. コレクションを削除する場合は、［はい］をクリックします。

   Workbenchサービスからコレクションが削除されます。

手順例：レポート作成と調査のためにコレクションをリストアする方法

次のステップでは、レポート作成と調査のために、オフライン ストレージまたはコールド階層のストレージに存在するデータをリストアする方法について説明します。次の例では、2015年4月1日から2015年4月10日までの範囲のデータをリストアします。

レポート作成と調査のためにデータをリストアするには、次の手順を実行します。

1. ［管理］＞［サービス］に移動します。
2. ［サービス］グリッドから［Archiver］を選択します。

3. ＞［表示］＞［エクスプローラ］を選択し、Archiverアプライアンスの［エクスプローラ］ビューに移動します。

   Archiverの［エクスプローラ］ビューが表示されます

4. 左側のツリーにあるdatabaseノードを右クリックして、プロパティを選択すると、右側のパネルにdatabaseのプロパティが表示されます。

5. 2015年4月1日から2015年4月10日までの時間範囲を指定して、manifestコマンドを実行します。

   検索結果として、選択したクエリに対してリストアする必要のあるすべてのファイルが返されます。

   検索の例：

   time1="2015-04-01 00:00:00" time2="2015-04-10 00:00:00" timeFormat=simple

   

6. ［管理］＞［サービス］に移動します。

7. ［サービス］ビューで、Archiverを選択し、 ＞［表示］＞［構成］をクリックします。

   ［サービス］の［構成］ビューが表示され、［全般］タブが開きます。

8. ［コレクション］タブを選択します。
9. manifestコマンドの出力にリストされているファイルをソース パスとして指定し、リストア コレクションを作成します。
10. コレクションを保存します。
    コレクションを正常に作成した後に、そのコレクションをレポート作成と調査のために使用できます。

コレクションの調査

Archiverコレクションの調査を行うには、次の手順を実行します。

1. ［Investigate］を選択します。
   ［Investigate］ダイアログが表示されます。

2. ［Investigate］ダイアログの［コレクション］タブをクリックします。
3. 左側のパネルでArchiverサービスを選択します。
4. 右側のパネルで調査するコレクションを選択します。
5. ［ナビゲート］をクリックします。

［ナビゲート］ビューが表示され、選択したArchiverコレクションに関するデータが表示されます。

注：Investigationの使用方法については、「InvestigationおよびMalware Analysis」を参照してください。

Archiverコレクション統計情報の表示

他のサービスで提供される統計と同じ統計がArchiverサービスにも提供されます。［サービス］の［統計］ビューには、選択したArchiverサービスに関連する収集状況およびシステム情報が表示されます。情報は、［統計］ビュー内の ［Archiver］、［ゲージ］、［タイムライン チャート］、［統計チャート トレイ］の各セクションに表示されます。［統計チャート トレイ］には、Archiverで利用可能なすべての統計情報が一覧表示されます。 ［統計チャート トレイ］内の統計情報は、ゲージまたはタイムライン チャートで表示できます。

Archiver統計情報を表示するには、次のステップを実行します。

1. ［管理］＞［サービス］に移動します。

2. ［サービス］ビューで、Archiverを選択し、 ＞［表示］＞［統計］をクリックします。

［サービス］の［統計］ビューが表示されます。

注：Archiver統計情報の詳細については、「ホストおよびサービス スタート ガイド」を参照してください。

Archiverログの表示

Archiverサービスのログを表示するには、次のステップを実行します。

1. ［管理］＞［サービス］に移動します。

2. ［サービス］ビューで、Archiverを選択し、 ＞［表示］＞［ログ］をクリックします。
   ［サービス］の［ログ］グリッドが表示されます。

注：監査ログの閲覧と構成の詳細については、「システム構成ガイド」のトピック「グローバル監査ログの構成」を参照してください。

BrokerへのArchiverサービス データ ソースの追加

コレクションが複数あり、アーカイブ済みデータに関するレポートが必要な場合は、Archiverサービスをデータ ソースとしてBrokerに追加すると便利です。このような環境でレポートを生成するには、複数のコレクションをダウンストリーム サービスとしてBrokerに追加してから、レポートを生成します。

前提条件

以下の条件を満たしていることを確認します。

• ArchiverサービスがArchiverホストにインストールされていること。
• Archiverサービスにコレクションが追加されていること。

手順

BrokerにArchiverサービスをデータ ソースとして追加するには、次の手順を実行します。

1. ［管理］＞［サービス］を選択します。
2. ［サービス］パネルでBrokerサービスを選択します。
3. ［アクション］列で、＞［表示］＞［構成］を選択します。
   ［構成］ビューが表示され、［全般］タブが開きます。
4. ［サービスの集計］セクションでをクリックします。
   ［使用可能なサービス］ダイアログが表示されます。
   
   

6. Brokerサービスを選択し、［OK］をクリックします。
7. Archiverサービスで信頼モデルを使用している場合、選択したサービスに対する［サービス情報］ダイアログが表示されます。
   
   
8. サービスに対する管理者ユーザ名とパスワードを入力します。

9. ［OK］をクリックします。

   ［コレクションの追加］ダイアログが表示されます。

   
   

10. ドロップダウン リストでコレクションを選択し、［OK］をクリックします。

    これで、Archiverサービスがデータ ソースとしてBrokerに追加されました。

注：この手順は、コレクションごとに実行する必要があります。