W celu utworzenia kopii zapasowej lub odzyskania danych Serwera administracyjnego w trybie cichym,
Uruchom narzędzie klbackup z żądanym zestawem przełączników z poziomu wiersza poleceń urządzenia, na którym jest zainstalowany Serwer administracyjny.
Flagi Agenta sieciowego nie są przywracane podczas korzystania z narzędzia klbackup. Należy ręcznie skonfigurować flagi Agenta sieciowego.
Instancja Serwera administracyjnego, na którym kopia zapasowa ma zostać przywrócona, musi korzystać z systemu DBMS tego samego typu. Wersja Serwera administracyjnego może być taka sama (z tą samą lub późniejszą łatą) lub nowsza.
Składnia wiersza poleceń narzędzia:
klbackup -path BACKUP_PATH [-linux_path LINUX_PATH][-node_cert CERT_PATH] [-logfile LOGFILE] [-use_ts]|[-restore] [-password PASSWORD] [-cert_only] [-online] [-migrate postgres]
Jeśli w wierszu polecenia narzędzia klbackup nie określono hasła, narzędzie zażąda wprowadzenie hasła interaktywnie.
Opisy przełączników:
-path BACKUP_PATH—zapisuje informacje w folderze ŚCIEŻKA_DOSTĘPU_DO_KOPII_ZAPASOWEJ lub używa danych z folderu ŚCIEŻKA_DOSTĘPU_DO_KOPII_ZAPASOWEJ do ich przywrócenia (wymagany parametr).
Konto serwera bazy danych i narzędzie klbackup powinny mieć uprawnienia do zmiany danych w folderze ŚCIEŻKA_DOSTĘPU_DO_KOPII_ZAPASOWEJ.
-linux_path LINUX_PATH — Ścieżka lokalna do folderu z danymi kopii zapasowej dla SQL Server w systemie Linux.
Konto serwera bazy danych i narzędzie klbackup powinny mieć uprawnienia do zmiany danych w folderze ŚCIEŻKA_LINUX.
-node_cert CERT_PATH — plik certyfikatu serwera do konfigurowania nieaktywnego węzła klastra trybu failover po odzyskaniu. Jeśli nie zostanie ustawiony, zostanie automatycznie pobrany z Serwera.
Podczas uruchamiania narzędzia klbackup na nieaktywnym węźle klastra trybu failover należy użyć tego klucza, aby określić ścieżkę do certyfikatu serwera.
-logfile LOGFILE—zapisuje raport dotyczący tworzenia kopii zapasowej i przywracania danych Serwera administracyjnego.-use_ts − podczas zapisywania danych kopiuje informacje do folderu BACKUP_PATH, do podfolderu o nazwie w formacie klbackup YYYY-MM-DD # HH-MM-SS, zawierającego bieżącą datę i godzinę operacji w formacie UTC. Jeśli klucz nie został określony, informacje są zapisywane w głównym folderze ŚCIEŻKA_DOSTĘPU_DO_KOPII_ZAPASOWEJ.
Podczas próby zapisu informacji do folderu, w którym już znajduje się kopia zapasowa, zostaje wyświetlona wiadomość o błędzie. Żadne informacje nie zostaną zaktualizowane.
Dostępność klucza -use_ts pozwala zachować archiwum danych Serwera administracyjnego. Na przykład jeśli klucz -path wskazuje folder C:\KLBackups, wówczas folder klbackup 2022/6/19 # 11-30-18 przechowuje informacje o stanie Serwera administracyjnego na dzień 19 czerwca 2022 roku, godzina 11:30:18.
-restore—przywraca dane Serwera administracyjnego. Przywracanie danych odbywa się w oparciu o informacje znajdujące się w folderze ŚCIEŻKA_DOSTĘPU_DO_KOPII_ZAPASOWEJ. Jeśli żaden klucz nie jest dostępny, kopie zapasowe danych są tworzone w folderze ŚCIEŻKA_DOSTĘPU_DO_KOPII_ZAPASOWEJ.-password PASSWORD — Hasło chroniące poufne dane.
Zapomnianego hasła nie można odzyskać. Nie ma wymagań dotyczących hasła. Długość hasła jest nieograniczona i możliwa jest również długość zerowa (brak hasła).
Podczas przywracania danych powinieneś określić to samo hasło, które wprowadziłeś podczas tworzenia kopii zapasowej. Jeśli po utworzeniu kopii zapasowej ścieżka do folderu współdzielonego uległa zmianie, sprawdź działanie zadań wykorzystujących przywrócone dane (zadania przywracania i zadania zdalnej instalacji). Jeśli jest to konieczne, zmodyfikuj ustawienia tych zadań. Podczas przywracania danych z pliku kopii zapasowej nikt nie może mieć dostępu do folderu współdzielonego Serwera administracyjnego. Konto, z poziomu którego uruchamiane jest narzędzie klbackup, musi mieć pełen dostęp do folderu współdzielonego. Zalecamy uruchomienie narzędzia na nowo zainstalowanym Serwerze administracyjnym.
-cert_only — zapisz lub odzyskaj tylko certyfikat i klucz prywatny Serwera administracyjnego.
Ta flaga może być użyteczna podczas wykonywania migracji z Serwera administracyjnego Kaspersky Security Center Windows do Serwera administracyjnego Kaspersky Security Center Linux. Możesz również migrować zarządzane urządzenia pomiędzy Serwerami administracyjnymi Kaspersky Security Center Linux, a także pomiędzy Serwerami administracyjnymi Kaspersky Security Center Windows.
-online—utwórz kopię zapasową danych Serwera administracyjnego, tworząc migawkę woluminu, aby zminimalizować czas offline Serwera administracyjnego. Jeśli używasz narzędzia do odzyskiwania danych, ta opcja jest ignorowana. Nie należy używać tej flagi podczas tworzenia kopii zapasowej w celu migracji do innego systemu DBMS.- archiwum 0 — Zachowaj dane serwera w postaci zwykłych plików. Domyślnie (-archive 1), dane serwera są przechowywane w pliku archiwum.-migrate mysql — Utwórz kopię zapasową danych Serwera administracyjnego przechowywanych w bazie danych SQL Server, która jest zgodna z MySQL (w tym MariaDB). Możesz przywrócić dane z kopii zapasowej do MySQL.-migrate postgres — Utwórz kopię zapasową danych Serwera administracyjnego przechowywanych w bazie danych SQL Server, która jest zgodna z PostgreSQL i Postgres Pro. Możesz przywrócić dane z kopii zapasowej do PostgreSQL lub Postgres Pro. Użyj tej flagi, jeśli wykonujesz migrację do Kaspersky Security Center Linux przy użyciu kopii zapasowej danych Serwera administracyjnego.
Opcja ta staje się dostępna tylko po zainstalowaniu poprawki 15.1.0.20748-pf2 dla Serwera administracyjnego, która umożliwia migrację do PostgreSQL i Postgres Pro. Skontaktuj się z pomocą techniczną Kaspersky, aby uzyskać tę poprawkę.