Sécurité : Cisco Security Manager

Recommandations de sauvegarde de serveur du directeur de la sécurité 4,3

30 juillet 2013 - Traduction automatique
Autres versions: PDFpdf | Anglais (27 juin 2013) | Commentaires

Introduction

Ce document décrit des problèmes courants produits avec des sauvegardes du Cisco Security Manager (CSM) et fournit des solutions à ces questions.

Contribué par David Houck, Corey Lawrence, et geai Johnston, ingénieurs TAC Cisco.

Informations générales

Ce document fournit des informations sur des problèmes courants produits dans CSM 4,3. Tandis que ce document se concentre sur CSM 4,3, il est possible que les mêmes problèmes et solutions s'appliquent à d'autres versions aussi bien.

Les services communs de travaux de Cisco gèrent la base de données pour tous les serveurs d'application. Les services de terrain communal de sauvegarde/utilitaires de restauration sont utilisés afin de sauvegarder et restaurer la base de données. Il y a deux manières de sauvegarder une base de données CSM :

  1. Le terrain communal entretient le GUI
  2. CLI sur le serveur CSM

Le terrain communal entretient le GUI

Remarque: Une demande de sauvegarde réduit tous les processus. Pendant ce temps le serveur n'est pas accessible. Les processus redémarrent automatiquement une fois que la sauvegarde est complète.

La sauvegarde de base de données est enregistrée sur le serveur CSM elle-même. Si aucun nom du répertoire n'est spécifié, le nom de répertoire par défaut est "0". À l'intérieur du répertoire, il y a trois répertoires :

  • CMF
  • RPT
  • VMS

La taille de la sauvegarde de base de données dépend de la configuration et du nombre de périphériques gérés par le CSM. Assurez qu'il y a assez d'espace sur le serveur CSM avant que vous obteniez une sauvegarde de base de données.

  1. Afin d'ouvrir une session au serveur CSM, entrez dans https://server_ip:1741 dans votre navigateur Web.
  2. Ouvrez la fenêtre d'administration de serveur de services de terrain communal, et naviguez vers le serveur > la sauvegarde.
  3. Cliquez sur Apply, reconnaissez l'avertissement de sauvegarde, et attendez le processus pour terminer. 

CLI sur le serveur CSM

Afin de sauvegarder des données avec le CLI sur Windows et Solaris, sélectionnez cette commande :

NMSROOT/bin/backup.pl BackupDirectory [LogFile] [Num_Generations]
  • BackupDirectory - Répertoire qui vous voulez que soit votre répertoire de sauvegarde.
  • Fichier journal - Nom du fichier de log.
  • Num_Generations - Générations de sauvegarde maximum à maintenir dans le répertoire de sauvegarde.

Remarque: La commande ne peut avoir aucun espaces dans elle. Exemple : C:\ > "C:\PROGRA~1\CSCOpx\bin\perl" "C:\PROGRA~1\CSCOpx\bin\backup.pl" C:\Temp

Quand la sauvegarde CSM est complète, le CLI revient à l'invite de commande. Quand vous regardez dans le répertoire « C:\Temp » il y a un répertoire étiqueté avec un nombre (très probablement 0). À l'intérieur du répertoire étiqueté "0" il y a trois seuls répertoires. Un des répertoires est étiqueté des « VMs » et contient les informations de base de données CSM.

Restaurez une sauvegarde

Afin de restaurer les données, assurez que vous avez les autorisations correctes. Ouvrez une invite de commande (cmd.exe), et suivez ces étapes :

  1. Afin d'arrêter tous les processus, entrez :
    C:\>net stop crmdmgtd
  2. Afin de restaurer la base de données, entrez :
    C:\Program Files\CSCOpx\bin>C:\PROGRA~1\CSCOpx\bin\perl C:\PROGRA~1\CSCOpx\bin\restorebackup.pl -d 
    C:\Temp

    ******************************************************************************************
    Restore started at : 2012/09/21 09:04:49
    Please see 'C:\PROGRA~1\CSCOpx\log\restorebackup.log' for status.

    USER ID is ..................................... : Administrator
    OS of the backup archive is..................... : Windows
    Generation to be restored is ................... : 0
    Backup taken from............................... : C:\Temp
    Common Services version in the backup data is... : 4.0

    Common Services is installed in................. : C:\PROGRA~1\CSCOpx
    The temp folder for this restore program........ : C:\PROGRA~1\CSCOpx\tempBackupData
    Applications installed on this machine ......... : [Common Services][aus][vms]
    Applications in the backup archive ............. : [Common Services][aus][vms]
    Applications to be restored are................. : [Common Services] [aus][vms]
    req_nms_space ...................... : 2734563794
    req_temp_space ...................... : 4004774354

    Available disk space in NMSROOT................. : 62161104 Kb
    Required disk space in NMSROOT.................. : 6581384 Kb
    (The temp and NMSROOT are on same device, therefore this required disk space includes temp space)

    Copying the backup files to the temporary location [C:\PROGRA~1\CSCOpx\tempBackupData]
    preRestore of [Common Services] has started.
    preRestore of [Common Services] has completed.

    preRestore of [aus] has started.
    preRestore of [aus] has completed.

    preRestore of [vms] has started.
    preRestore of [vms] has completed.

    doRestore of [Common Services] has started.

    License check started.

    WARNING: The license details in the server are different from the backup data.
    After restoring, please check the license available in the server.

    License check completed.

    Restoring certificate.

    WARNING: Cannot evaluate the hostname, hence the certificate
    may be from this host or another host.

    [ Certificate not overwritten ]

    Restored Certificate.

    Restoring Common Services database.
    Restored Common Services database.

    Restoring CMIC data.
    Restored CMIC data.

    Restoring CMC data.
    Restored CMC data.

    Restoring Security Settings.
    Restored Security Settings.

    Restoring DCR data.
    Restored DCR data.

    Restoring Certificate key store.
    Restored Certificate key store.

    Restoring JAAS configuration.
    Restored JAAS configuration.

    JRM Job Migration started.
    JRM job Migration done.
    doRestore of [Common Services] has completed.

    doRestore of [aus] has started.
    doRestore of [aus] has completed.

    doRestore of [vms] has started.
    doRestore of [vms] has completed.

    postRestore of [Common Services] has started.
    postRestore of [Common Services] has completed.

    postRestore of [aus] has started.
    postRestore of [aus] has completed.

    postRestore of [vms] has started.
    postRestore of [vms] has completed.

    Restored successfully.
  3. Examinez le fichier journal dans cet emplacement afin de vérifier que la base de données est restaurée. Entrez :
    C:\>NMSROOT\log\restorebackup.log
  4. Afin de redémarrer le système, entrez :
    C:\>net start crmdmgtd

Problème : Le fichier de sauvegarde de verrouillage existe

Quand une sauvegarde CSM est exécutée, elle échoue avec une erreur semblable à ceci :

Backup failed.ERROR(383): C:\PROGRA~2\CSCOpx\backup.LOCK file exists

Solution

Le CSM crée un nouveau fichier de verrouillage (backup.LOCK) dans le répertoire de sauvegarde avant qu'il commence une sauvegarde. Si une sauvegarde est interrompue ou échoue, le fichier n'obtient pas nettoyé. Vous devez supprimer le fichier du courant backup.LOCK du serveur CSM, et puis exécutez l'opération de sauvegarde de nouveau.

Problème : Outil de sauvegarde ou script Backup.pl non utilisé

Le serveur CSM n'est pas sauvegardé avec l'utilisation de l'outil de sauvegarde dans le GUI de serveur, ou avec l'utilisation du script Backup.pl sur le serveur. Est-il possible d'utiliser des fichiers sauvegardés par une application externe afin de restaurer le CSM ?

Solution

L'opération de sauvegarde CSM récupère des données des bases de données individuellement. Les sauvegardes de fichier simples ne capturent pas correctement ces données, et les fichiers ne sont pas réutilisables pour restaurer le CSM. Cependant, si vous arrêtiez complètement un virtual machine (VM), et prenez un instantané de la VM entière, elle peut être utilisée pour restaurer le CSM (tant que tous les répertoires, fichiers, et lecteurs sont capturés par l'instantané).

Problème : Espace requis de sauvegarde

Espace requis sont produits quand une restauration de sauvegarde est exécutée. Combien d'espace est exigé pour une restauration de sauvegarde CSM ?

Solution

Afin de restaurer une sauvegarde de base de données, le serveur CSM a besoin de trois fois l'espace libre de la taille de la sauvegarde de base de données CSM. La sauvegarde de base de données CSM est normalement fermée la fermeture éclair après qu'elle soit obtenue. Une fois transféré vers le serveur CSM, il doit être décompressé. Après qu'il soit décompressé, il doit être restauré. Le processus de restauration CSM copie la base de données sur un emplacement provisoire avant qu'il soit installé sur le serveur CSM.

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 116184