セキュリティ : Cisco Security Manager

Security Manager 4.3 サーバ バックアップ推奨事項

2013 年 8 月 21 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2013 年 6 月 27 日) | フィードバック

概要

この資料は Cisco Security Manager (CSM)バックアップと見つけられるよくある 問題を記述し、それらの問題にソリューションを提供したものです。

デイヴィッド Houck、Corey ローレンス、およびジェイ ジョンソンによって貢献される、Cisco TAC エンジニア。

背景説明

この資料は CSM 4.3 で直面するよくある問題で情報を提供したものです。 この資料が CSM 4.3 に焦点を合わせる間、同じ問題およびソリューションが他のバージョンに同様に適用することは可能性のあるです。

Cisco 作業 Common Services はすべてのサーバアプリケーションのためのデータベースを管理します。 Common Services/復元 ユーティリティはです使用されたバックアップと復元データベース バックアップします。 CSM データベースをバックアップする 2 つの方法があります:

  1. Common Services GUI
  2. CSM サーバの CLI

Common Services GUI

: Backup 要求はすべてのプロセスをダウンさせます。 この時間の間にサーバはアクセスが不可能です。 プロセスはバックアップが完了した自動的に再起動します。

データベース バックアップ自体は CSM サーバで保存されます。 ディレクトリ 名が規定 されない場合、デフォルト ディレクトリ名前は "0" です。 ディレクトリの中で、3 冊のフォルダがあります:

  • CMF
  • RPT
  • VM

データベース バックアップのサイズはデバイスの設定および CSM によって管理される数によって決まります。 データベース バックアップを得る前にそこにです CSM サーバの十分な領域確認して下さい。

  1. CSM サーバへのログインは Webブラウザに、https://server_ip:1741 を入力します。
  2. Common Services サーバ管理 ウィンドウを開き、サーバ > バックアップにナビゲート して下さい。
  3. 『Apply』 をクリック し、バックアップ警告を確認し、終わるためにプロセスを待って下さい。 

CSM サーバの CLI

Windows および Solaris の CLI のデータをバックアップするために、このコマンドを入力して下さい:

NMSROOT/bin/backup.pl BackupDirectory [LogFile] [Num_Generations]
  • BackupDirectory -バックアップ ディレクトリでほしいディレクトリ。
  • ログファイル-ログ ファイル名。
  • Num_Generations -最大はバックアップ ディレクトリで保存されるべき生成をバックアップします。

: コマンドはそれの領域がある場合がありません。 次に例を示します。 C:\ > "C:\PROGRA~1\CSCOpx\bin\perl" "C:\PROGRA~1\CSCOpx\bin\backup.pl" C:\Temp

CSM バックアップが完了するとき、CLI はコマンド プロンプトに戻ります。 ディレクトリ「C:\Temp を」検知 するとき数によって分類されるフォルダがあります(多分 0)。 分類されるフォルダ "0" の中で 3 冊のユニークなフォルダがあります。 フォルダの 1 つは「vms」と分類され、CSM データベース情報を含まれています。

バックアップを復元する

データを復元するために、持っています正しい 許可を確認して下さい。 コマンド プロンプト(cmd.exe)を開き、次の手順に従って下さい:

  1. すべてのプロセスを停止するために、入力して下さい:
    C:\>net stop crmdmgtd
  2. データベースを復元するために、入力して下さい:
    C:\Program Files\CSCOpx\bin>C:\PROGRA~1\CSCOpx\bin\perl C:\PROGRA~1\CSCOpx\bin\restorebackup.pl -d 
    C:\Temp

    ******************************************************************************************
    Restore started at : 2012/09/21 09:04:49
    Please see 'C:\PROGRA~1\CSCOpx\log\restorebackup.log' for status.

    USER ID is ..................................... : Administrator
    OS of the backup archive is..................... : Windows
    Generation to be restored is ................... : 0
    Backup taken from............................... : C:\Temp
    Common Services version in the backup data is... : 4.0

    Common Services is installed in................. : C:\PROGRA~1\CSCOpx
    The temp folder for this restore program........ : C:\PROGRA~1\CSCOpx\tempBackupData
    Applications installed on this machine ......... : [Common Services][aus][vms]
    Applications in the backup archive ............. : [Common Services][aus][vms]
    Applications to be restored are................. : [Common Services] [aus][vms]
    req_nms_space ...................... : 2734563794
    req_temp_space ...................... : 4004774354

    Available disk space in NMSROOT................. : 62161104 Kb
    Required disk space in NMSROOT.................. : 6581384 Kb
    (The temp and NMSROOT are on same device, therefore this required disk space includes temp space)

    Copying the backup files to the temporary location [C:\PROGRA~1\CSCOpx\tempBackupData]
    preRestore of [Common Services] has started.
    preRestore of [Common Services] has completed.

    preRestore of [aus] has started.
    preRestore of [aus] has completed.

    preRestore of [vms] has started.
    preRestore of [vms] has completed.

    doRestore of [Common Services] has started.

    License check started.

    WARNING: The license details in the server are different from the backup data.
    After restoring, please check the license available in the server.

    License check completed.

    Restoring certificate.

    WARNING: Cannot evaluate the hostname, hence the certificate
    may be from this host or another host.

    [ Certificate not overwritten ]

    Restored Certificate.

    Restoring Common Services database.
    Restored Common Services database.

    Restoring CMIC data.
    Restored CMIC data.

    Restoring CMC data.
    Restored CMC data.

    Restoring Security Settings.
    Restored Security Settings.

    Restoring DCR data.
    Restored DCR data.

    Restoring Certificate key store.
    Restored Certificate key store.

    Restoring JAAS configuration.
    Restored JAAS configuration.

    JRM Job Migration started.
    JRM job Migration done.
    doRestore of [Common Services] has completed.

    doRestore of [aus] has started.
    doRestore of [aus] has completed.

    doRestore of [vms] has started.
    doRestore of [vms] has completed.

    postRestore of [Common Services] has started.
    postRestore of [Common Services] has completed.

    postRestore of [aus] has started.
    postRestore of [aus] has completed.

    postRestore of [vms] has started.
    postRestore of [vms] has completed.

    Restored successfully.
  3. データベースが復元することを確認するためにこの位置のログファイルを検査して下さい。 次のように入力します。
    C:\>NMSROOT\log\restorebackup.log
  4. システムを再始動するために、入力して下さい:
    C:\>net start crmdmgtd

問題: バックアップ ロック ファイル 存在

CSM バックアップが実行されたとき、これと同じようなエラーと失敗します:

Backup failed.ERROR(383): C:\PROGRA~2\CSCOpx\backup.LOCK file exists

解決策

CSM はバックアップを開始する前にバックアップ ディレクトリの新しいロック ファイル(backup.LOCK)を作成します。 バックアップが割り込まれるか、または失敗した場合、ファイルはクリーンアップされて得ません。 CSM サーバから電流 backup.LOCK ファイルを削除して下さい次にバックアップ プロセスを再度実行します。

問題: バックアップ ツールか使用されない Backup.pl スクリプト

CSM サーバはサーバ GUI のバックアップ ツールの使用、またはサーバの Backup.pl スクリプトの使用とバックアップされませんでした。 CSM を復元する 外部アプリケーションによってバックアップされるファイルを使用することは可能性のあるですか。

解決策

CSM バックアップ プロセスはデータベースからデータをそれぞれ取得します。 簡単なファイル の バックアップはきちんとこのデータをキャプチャ しないし、CSM を復元するためにファイルは再使用可能ではないです。 ただし完全に Virtual Machine (VM)をシャットダウンしたら、全体の VM のスナップショットを奪取 すれば、(すべてのディレクトリ、ファイルおよびドライブがスナップショットによってキャプチャ される限り) CSM を復元するのに使用することができます。

問題: バックアップ空き容量

空き容量はバックアップ復元が実行されたとき見つけられます。 CSM バックアップ 復元にどの位領域が必要となりますか。

解決策

データベース バックアップを復元するために、CSM サーバは CSM データベース バックアップのサイズの空き容量を 3 倍の必要とします。 CSM データベース バックアップは普通得られた後 ZIP にされます。 CSM サーバに転送されたとき、それは圧縮解除する必要があります。 それは圧縮解除された後、復元する必要があります。 CSM リストア プロセスは一時的な場所に CSM サーバにインストールされている前にデータベースをコピーします。

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 116184