Segurança : Cisco Security Manager

Recomendações do backup de servidor do gerenciador de segurança 4,3

29 Julho 2013 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (27 Junho 2013) | Feedback

Introdução

Este documento descreve os problemas comuns encontrados com apoios do Cisco Security Manager (CS) e fornece soluções 2 aquelas edições.

Contribuído por David Houck, por Corey Lawrence, e por gaio Johnston, engenheiros de TAC da Cisco.

Informações de Apoio

Este documento fornece a informação nos problemas comuns encontrados em CS 4,3. Quando este documento focalizar em CS 4,3, é possível que os mesmos problemas e soluções se aplicam a outras versões também.

Os serviços comuns dos trabalhos de Cisco controlam a base de dados para todos os aplicativos de servidor. Os serviços da terra comum alternativos/utilidades da restauração são alternativos usado e restauração a base de dados. Há duas maneiras de suportar uma base de dados CS:

  1. A terra comum presta serviços de manutenção ao GUI
  2. CLI no server CS

A terra comum presta serviços de manutenção ao GUI

Nota: Um pedido alternativo derruba todos os processos. Durante este tempo o server não é acessível. Os processos reiniciam automaticamente uma vez que o apoio está completo.

O backup da base de dados é armazenado no server próprio CS. Se nenhum nome de diretório é especificado, o nome de diretório padrão é "0". Dentro do diretório, há três dobradores:

  • CMF
  • RPT
  • VMS

O tamanho do backup da base de dados depende da configuração e do número de dispositivos controlados pelo CS. Assegure-se de que haja bastante espaço no server CS antes que você obtenha um backup da base de dados.

  1. A fim entrar ao server CS, entre em https://server_ip:1741 em seu navegador da Web.
  2. Abra o indicador da administração de servidor dos serviços da terra comum, e navegue ao server > ao apoio.
  3. O clique aplica-se, reconhece-se o aviso alternativo, e espera-se o processo para terminar. 

CLI no server CS

A fim suportar dados com o CLI em Windows e em Solaris, incorpore este comando:

NMSROOT/bin/backup.pl BackupDirectory [LogFile] [Num_Generations]
  • BackupDirectory - Diretório que você quer ser seu diretório de backup.
  • Ficheiro histórico - Nome de arquivo do registro.
  • Num_Generations - Gerações alternativas máximas a ser mantidas no diretório de backup.

Nota: O comando não pode ter nenhuns espaços nele. Por exemplo: C:\ > "C:\PROGRA~1\CSCOpx\bin\perl" "C:\PROGRA~1\CSCOpx\bin\backup.pl" C:\Temp

Quando o apoio CS está completo, o CLI retorna ao comando prompt. Quando você olha no diretório “C:\Temp” há um dobrador etiquetado com um número (muito provavelmente 0). Dentro do dobrador etiquetado "0" há três dobradores originais. Um dos dobradores é etiquetado “vms” e contem a informação de banco de dados CS.

Restaure um apoio

A fim restaurar os dados, assegure-se de que você tenha as permissões correta. Abra um comando prompt (cmd.exe), e siga estas etapas:

  1. A fim parar todos os processos, entre:
    C:\>net stop crmdmgtd
  2. A fim restaurar a base de dados, entre:
    C:\Program Files\CSCOpx\bin>C:\PROGRA~1\CSCOpx\bin\perl C:\PROGRA~1\CSCOpx\bin\restorebackup.pl -d 
    C:\Temp

    ******************************************************************************************
    Restore started at : 2012/09/21 09:04:49
    Please see 'C:\PROGRA~1\CSCOpx\log\restorebackup.log' for status.

    USER ID is ..................................... : Administrator
    OS of the backup archive is..................... : Windows
    Generation to be restored is ................... : 0
    Backup taken from............................... : C:\Temp
    Common Services version in the backup data is... : 4.0

    Common Services is installed in................. : C:\PROGRA~1\CSCOpx
    The temp folder for this restore program........ : C:\PROGRA~1\CSCOpx\tempBackupData
    Applications installed on this machine ......... : [Common Services][aus][vms]
    Applications in the backup archive ............. : [Common Services][aus][vms]
    Applications to be restored are................. : [Common Services] [aus][vms]
    req_nms_space ...................... : 2734563794
    req_temp_space ...................... : 4004774354

    Available disk space in NMSROOT................. : 62161104 Kb
    Required disk space in NMSROOT.................. : 6581384 Kb
    (The temp and NMSROOT are on same device, therefore this required disk space includes temp space)

    Copying the backup files to the temporary location [C:\PROGRA~1\CSCOpx\tempBackupData]
    preRestore of [Common Services] has started.
    preRestore of [Common Services] has completed.

    preRestore of [aus] has started.
    preRestore of [aus] has completed.

    preRestore of [vms] has started.
    preRestore of [vms] has completed.

    doRestore of [Common Services] has started.

    License check started.

    WARNING: The license details in the server are different from the backup data.
    After restoring, please check the license available in the server.

    License check completed.

    Restoring certificate.

    WARNING: Cannot evaluate the hostname, hence the certificate
    may be from this host or another host.

    [ Certificate not overwritten ]

    Restored Certificate.

    Restoring Common Services database.
    Restored Common Services database.

    Restoring CMIC data.
    Restored CMIC data.

    Restoring CMC data.
    Restored CMC data.

    Restoring Security Settings.
    Restored Security Settings.

    Restoring DCR data.
    Restored DCR data.

    Restoring Certificate key store.
    Restored Certificate key store.

    Restoring JAAS configuration.
    Restored JAAS configuration.

    JRM Job Migration started.
    JRM job Migration done.
    doRestore of [Common Services] has completed.

    doRestore of [aus] has started.
    doRestore of [aus] has completed.

    doRestore of [vms] has started.
    doRestore of [vms] has completed.

    postRestore of [Common Services] has started.
    postRestore of [Common Services] has completed.

    postRestore of [aus] has started.
    postRestore of [aus] has completed.

    postRestore of [vms] has started.
    postRestore of [vms] has completed.

    Restored successfully.
  3. Examine o arquivo de registro neste lugar a fim verificar que a base de dados está restaurada. Entre:
    C:\>NMSROOT\log\restorebackup.log
  4. A fim reiniciar o sistema, entre:
    C:\>net start crmdmgtd

Problema: O arquivo alternativo do fechamento existe

Quando um apoio CS é executado, falha com um erro similar a este:

Backup failed.ERROR(383): C:\PROGRA~2\CSCOpx\backup.LOCK file exists

Solução

O CS cria um arquivo novo do fechamento (backup.LOCK) no diretório de backup antes que comece um apoio. Se um apoio é interrompido ou falha, o arquivo não obtem limpado. Você deve suprimir do arquivo atual backup.LOCK do server CS, e executa então o processo de backup outra vez.

Problema: Ferramenta alternativa ou script Backup.pl não usado

O server CS não é suportado com o uso da ferramenta alternativa no server GUI, ou com o uso do script Backup.pl no server. É possível usar os arquivos suportados por um aplicativo externo a fim restaurar o CS?

Solução

O processo de backup CS recupera dados das bases de dados individualmente. Os apoios de arquivo simples não capturam corretamente estes dados, e os arquivos não são reusáveis restaurar o CS. Contudo, se você fechou completamente uma máquina virtual (VM), e tome um instantâneo do VM inteiro, pode ser usado para restaurar o CS (enquanto todos os diretórios, arquivos, e movimentações são capturados pelo instantâneo).

Problema: Requisições de espaço alternativas

As requisições de espaço são encontradas quando uma restauração alternativa é executada. Quanto espaço é exigido para uma restauração alternativa CS?

Solução

A fim restaurar um backup da base de dados, o server CS exige três vezes o espaço livre do tamanho do backup da base de dados CS. O backup da base de dados CS é fechado normalmente depois que é obtido. Quando transferido ao server CS, deve ser descompactado. Depois que é descompactado, deve ser restaurado. O processo da restauração CS copia a base de dados a um lugar provisório antes que esteja instalado no server CS.

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 116184