W celu utworzenia kopii zapasowej lub odzyskania danych Serwera administracyjnego w trybie cichym,
Uruchom narzędzie klbackup z żądanym zestawem przełączników z poziomu wiersza poleceń urządzenia, na którym jest zainstalowany Serwer administracyjny.
Flagi Agenta sieciowego nie są przywracane podczas korzystania z narzędzia klbackup. Należy ręcznie skonfigurować flagi Agenta sieciowego.
Instancja Serwera administracyjnego, na którym kopia zapasowa ma zostać przywrócona, musi korzystać z systemu DBMS tego samego typu. Wersja Serwera administracyjnego może być taka sama (z tą samą lub późniejszą łatą) lub nowsza.
Składnia wiersza poleceń narzędzia:
klbackup -path <backup path> [-linux_path <SQL Server backup path>][-node_cert <certificate path>] [-logfile <log file>] [-use_ts]|[-restore] [-password <password>] [-cert_only] [-online] [-migrate postgres]
Jeśli w wierszu polecenia narzędzia klbackup nie określono hasła, narzędzie zażąda wprowadzenie hasła interaktywnie.
Opisy przełączników:
-path <backup path> — zapisuje informacje w określonym folderze kopii zapasowej, lub używa danych z folderu zawierającego kopię zapasową do ich przywrócenia (wymagany parametr).
Konto serwera bazy danych i narzędzie klbackup powinny mieć uprawnienia do zmiany danych w folderze zawierającym kopię zapasową.
-linux_path <SQL Server backup path> — Ścieżka lokalna do folderu z danymi kopii zapasowej dla SQL Server w systemie Linux.
Konto serwera bazy danych i narzędzie klbackup powinny mieć uprawnienia do zmiany danych w folderze zawierającym kopię zapasową serwera SQL.
-node_cert <ścieżka do certyfikatu> — plik certyfikatu serwera do konfigurowania nieaktywnego węzła klastra trybu failover po odzyskaniu. Jeśli nie zostanie ustawiony, zostanie automatycznie pobrany z Serwera.
Podczas uruchamiania narzędzia klbackup na nieaktywnym węźle klastra trybu failover należy użyć tego klucza, aby określić ścieżkę do certyfikatu serwera.
-logfile <plik raportu> — zapisuje raport dotyczący tworzenia kopii zapasowej i przywracania danych Serwera administracyjnego.-use_ts — podczas zapisywania danych kopiuje informacje do folderu zawierającego kopię zapasową, do podfolderu o nazwie w formacie klbackup YYYY-MM-DD # HH-MM-SS, zawierającego bieżącą datę i godzinę operacji w formacie UTC. Jeśli klucz nie został określony, informacje są zapisywane w głównym folderze folderu zawierającego kopię zapasową.
Podczas próby zapisu informacji do folderu, w którym już znajduje się kopia zapasowa, zostaje wyświetlona wiadomość o błędzie. Żadne informacje nie zostaną zaktualizowane.
Dostępność klucza -use_ts pozwala zachować archiwum danych Serwera administracyjnego. Na przykład jeśli klucz -path wskazuje folder C:\KLBackups, wówczas folder klbackup 2022/6/19 # 11-30-18 przechowuje informacje o stanie Serwera administracyjnego na dzień 19 czerwca 2022 roku, godzina 11:30:18.
-restore—przywraca dane Serwera administracyjnego. Przywracanie danych odbywa się w oparciu o informacje znajdujące się w folderze zawierającym kopię zapasową. Jeśli żaden klucz nie jest dostępny, kopie zapasowe danych są tworzone w folderze zawierającym kopię zapasową.-password <hasło> — Hasło chroniące poufne dane.
Zapomnianego hasła nie można odzyskać. Nie ma wymagań dotyczących hasła. Długość hasła jest nieograniczona i możliwa jest również długość zerowa (brak hasła).
Podczas przywracania danych powinieneś określić to samo hasło, które wprowadziłeś podczas tworzenia kopii zapasowej. Jeśli po utworzeniu kopii zapasowej ścieżka do folderu współdzielonego uległa zmianie, sprawdź działanie zadań wykorzystujących przywrócone dane (zadania przywracania i zadania zdalnej instalacji). Jeśli jest to konieczne, zmodyfikuj ustawienia tych zadań. Podczas przywracania danych z pliku kopii zapasowej nikt nie może mieć dostępu do folderu współdzielonego Serwera administracyjnego. Konto, z poziomu którego uruchamiane jest narzędzie klbackup, musi mieć pełen dostęp do folderu współdzielonego. Zalecamy uruchomienie narzędzia na nowo zainstalowanym Serwerze administracyjnym.
-cert_only — zapisz lub odzyskaj tylko certyfikat i klucz prywatny Serwera administracyjnego.
Ta flaga może być użyteczna podczas wykonywania migracji z Serwera administracyjnego Kaspersky Security Center Windows do Serwera administracyjnego Kaspersky Security Center Linux. Możesz również migrować zarządzane urządzenia pomiędzy Serwerami administracyjnymi Kaspersky Security Center Linux, a także pomiędzy Serwerami administracyjnymi Kaspersky Security Center Windows.
-online—utwórz kopię zapasową danych Serwera administracyjnego, tworząc migawkę woluminu, aby zminimalizować czas offline Serwera administracyjnego. Jeśli używasz narzędzia do odzyskiwania danych, ta opcja jest ignorowana. Nie należy używać tej flagi podczas tworzenia kopii zapasowej w celu migracji do innego systemu DBMS.- archiwum 0 — Zachowaj dane serwera w postaci zwykłych plików. Domyślnie (-archive 1), dane serwera są przechowywane w pliku archiwum.-migrate mysql — Utwórz kopię zapasową danych Serwera administracyjnego przechowywanych w bazie danych SQL Server, która jest zgodna z MySQL (w tym MariaDB). Możesz przywrócić dane z kopii zapasowej do MySQL.-migrate postgres — Utwórz kopię zapasową danych Serwera administracyjnego przechowywanych w bazie danych SQL Server, która jest zgodna z PostgreSQL i Postgres Pro. Możesz przywrócić dane z kopii zapasowej do PostgreSQL lub Postgres Pro. Użyj tej flagi, jeśli wykonujesz migrację do Kaspersky Security Center Linux przy użyciu kopii zapasowej danych Serwera administracyjnego.
Ta opcja będzie dostępna po zwróceniu się do pomocy technicznej Kaspersky i zainstalowaniu poprawki 15.1.0.20748-pf2 dla Serwera administracyjnego lub aktualizacji do Kaspersky Security Center Windows w wersji 15.1.0.22239.