バックアップと将来の復元に備えて、Kaspersky Security Center 配布キットに含まれている klbackup ユーティリティを使用して、管理サーバーのデータをコピーできます。
復元を実行する対象の管理サーバーのインスタンスでは、同じ種別の DBMS を使用している必要があります。管理サーバーのバージョンは、同じ(同一またはそれ以降のパッチを適用)またはそれ以降にする必要があります。
以前のバージョンの MariaDB DBMS を使用して、Kaspersky Security Center Linux 15 以前に含まれていた管理サーバーのデータをバックアップし、それ以降のバージョンの MariaDB を搭載したデバイスでデータを復元すると、エラーが発生する可能性があります。詳細については、「以前の DBMS バージョンで作成されたバックアップから管理サーバーデータを復元する方法」を参照してください。
klbackup ユーティリティを使用すると、ネットワークエージェントフラグは復元されません。ネットワークエージェントフラグを手動で構成する必要があります。
サイレントモードでバックアップコピーを作成または管理サーバーデータを復元するには:
管理サーバーがインストールされているデバイスのコマンドラインで、必要なキーを指定して klbackup を実行します。
ユーティリティのコマンドライン構文は次の通りです:
klbackup -path BACKUP_PATH [-linux_path LINUX_PATH][-node_cert CERT_PATH][-logfile LOGFILE] [-use_ts]|[-restore] [-password PASSWORD] [-cert_only]
klbackup ユーティリティのコマンドラインでパスワードを指定しないと、対話形式でパスワードを入力するように指示されます。
キーの説明:
-path <バックアップパス> – <バックアップパス> で指定したフォルダーに情報を保存します。または、<バックアップパス> で指定したフォルダーのデータを使用して復元を実行します(必須パラメータ)。-linux_path LINUX_PATH – DBMS バックアップデータを含むフォルダーへのローカルパス。
データベースサーバーのアカウントと klbackup ユーティリティには、フォルダー LINUX_PATH のデータを変更するアクセス権を付与する必要があります。
-node_cert <証明書のパス> — 回復後に非アクティブなフェールオーバークラスターノードを設定するためのサーバー証明書ファイル。設定されていない場合は、サーバーから自動的に取得されます。-logfile <ログファイル名> – 管理サーバーデータのバックアップと復元に関するレポートを保存します。
データベースサーバーのアカウントと klbackup ユーティリティには、<バックアップパス> で指定したフォルダーのデータを変更するアクセス権を付与する必要があります。
-use_ts — データを保存する時に、<バックアップパス> で指定したフォルダーの、現在の UTC でのシステム日付と処理時刻が付いたサブフォルダー(klbackup YYYY-MM-DD # HH-MM-SS 形式)に情報をコピーします。キーを指定しない場合は、<バックアップパス> で指定したフォルダーのルートに保存されます。
既にバックアップコピーがあるフォルダーに情報を保存しようとすると、エラーメッセージが表示されます。情報は更新されません。
-use_ts キーを使用することで、管理サーバーデータのアーカイブを保持することができます。たとえば、-path キーにフォルダー /tmp/KLBackups を指定した場合、フォルダー klbackup 2022/6/19 # 11-30-18 には、2022 年 6 月 19 日午前 11 時 30 分 18 秒時点の管理サーバーのステータス情報が保存されます。
-restore – 管理サーバーデータを復元します。データ復元は <バックアップパス> で指定したフォルダーの情報に基づいて実行されます。このキーを指定しない場合、データは <バックアップパス> で指定したフォルダーにバックアップされます。-password <パスワード> — 機密データを保護するためのパスワード。
パスワードを忘れた場合、復元できません。パスワードに条件はありません。パスワードの長さは無制限です。また、0 文字(パスワードを設定しない)も可能です。
データを復元する時は、バックアップ時に入力したパスワードを指定します。共有フォルダーへのパスがバックアップ後に変更された場合は、復元されたデータを使用するタスクの操作(復元タスクとリモートインストールタスク)を確認します。必要に応じて、これらのタスクの設定を編集します。バックアップファイルからのデータの復元中は、共有フォルダーまたは管理サーバーにアクセスしないでください。klbackup ユーティリティを開始するアカウントは、共有フォルダーへのフルアクセスの権限を持っている必要があります。バックアップから管理サーバーのデータを復元するには、新しくインストールされた管理サーバーでユーティリティを実行することを推奨します。
-cert_only – 管理サーバーの証明書と秘密鍵のみを保存または回復します。
このフラグは、Kaspersky Security Center Windows の管理サーバーから Kaspersky Security Center Linux の管理サーバーへの移行を実行する時に役立ちます。また、管理対象デバイスを Kaspersky Security Center Linux 管理サーバー間、および Kaspersky Security Center Windows 管理サーバー間で移行することもできます。
データバックアップを使用して、Kaspersky Security Center Windows 管理サーバーのデータを Kaspersky Security Center Linux の管理下に移動できます。
Kaspersky Security Center Windows および Kaspersky Security Center Linux の DBMS として MySQL または MariaDB を使用する場合、lower_case_table_names パラメータは現在の DBMS と新しい DBMS で一致する必要があります。
データのバックアップを作成する前に、lower_case_table_names パラメータを確認してください。次に、Kaspersky Security Center Linux に MySQL または MariaDB をインストールする時に、lower_case_table_names パラメータを、Windows のこのパラメータに指定された値と同じ値に設定する必要があります。