Резервное копирование и восстановление данных сервера Central Node в виде кластера

В этом сценарии описана процедура создания резервной копии и восстановления данных из нее на сервере Central Node, развернутого в виде кластера.

Резервное копирование и восстановление данных на сервере Central Node, развернутого в виде кластера, содержит следующие этапы:

1. Создание резервной копии

   Вы можете создать резервную копию с помощью меню администратора или с помощью режима Technical Support Mode:

   Как создать резервную копию приложения версии 7.1 или 7.1.1 в меню администратора

   Резервная копия Kaspersky Anti Targeted Attack Platform будет содержать только базы данных (базу обнаружений, сведения о статусе VIP, список данных, исключенных из проверки, уведомления) и параметры Central Node или PCN.

   1. Войдите в консоль управления любого работоспособного сервера кластера по протоколу SSH или через терминал.
   2. В ответ на приглашение системы введите имя и пароль учетной записи администратора.

      Отобразится меню администратора компонента приложения.

   3. В списке разделов меню администратора приложения выберите раздел System administration.
   4. Нажмите на клавишу Enter.

      Откроется окно выбора действий.

   5. В списке действий выберите Backup/Restore settings.
   6. Нажмите на клавишу Enter.

      Откроется окно Backup/Restore settings.

   7. В списке действий выберите New.
   8. Нажмите на клавишу Enter.

      Откроется окно Backup settings.

   9. Нажмите на кнопку Back up.

   Резервная копия будет создана.

   Как создать резервную копию приложения версии 7.1 или 7.1.1 в режиме Technical Support Mode

   1. Войдите в консоль управления любого работоспособного сервера кластера по протоколу SSH или через терминал.
   2. В ответ на приглашение системы введите имя и пароль учетной записи администратора компонента приложения.

      Отобразится меню администратора компонента приложения.

   3. В списке разделов меню администратора приложения выберите раздел Technical Support Mode.
   4. Нажмите на клавишу Enter.

      Отобразится окно подтверждения входа в режим Technical Support Mode.

   5. Подтвердите, что хотите выполнять действия с приложением в режиме Technical Support Mode. Для этого выберите Yes и нажмите на клавишу Enter.
   6. Выполните команду:

      sudo kata-run.sh kata-backup-restore backup

   Вы также можете указать один или несколько параметров к этой команде (см. таблицу ниже).

   Подсказка по использованию параметров доступна по команде -h.

   Параметры для создания резервной копии

   Обязательный параметр	Параметр	Описание
   Да	-b <path>	Создать резервную копию по указанному пути, где <path> – абсолютный или относительный путь к директории, в которой создается резервная копия.
   Нет	-c	Очистить директорию перед сохранением файла резервной копии.
   Нет	-d <number of stored files>	Указать максимальное количество файлов, хранимых в директории, где <number> – количество файлов.
   Нет	-n	Сохранить параметры Central Node или PCN.
   Нет	-l <filepath>	Сохранить результат выполнения команды в файл, где <filepath> – имя файла журнала событий, включая абсолютный или относительный путь к файлу.

   Если дополнительные параметры не указаны, резервная копия будет содержать только базы данных (базу обнаружений, сведения о статусе VIP, список данных, исключенных из проверки, уведомления).

   Пример: Команда для создания резервной копии: sudo kata-run.sh kata-backup-restore backup -b <path> -c -d <number of stored files> -e -q -a -s -n -l <filepath>

   Как создать резервную копию приложения версии 7.1.2 в режиме Technical Support Mode

   1. Войдите в консоль управления любого работоспособного сервера кластера по протоколу SSH или через терминал.
   2. В ответ на приглашение системы введите имя и пароль учетной записи администратора компонента приложения.

      Отобразится меню администратора компонента приложения.

   3. В списке разделов меню администратора приложения выберите раздел Technical Support Mode.
   4. Нажмите на клавишу Enter.

      Отобразится окно подтверждения входа в режим Technical Support Mode.

   5. Подтвердите, что хотите выполнять действия с приложением в режиме Technical Support Mode. Для этого выберите Yes и нажмите на клавишу Enter.
   6. Определите адрес обрабатывающего сервера, на котором включена обработка зеркалированного SPAN-трафика, в кластере:

      sudo docker node ls -q | sudo xargs docker node inspect -f '{{ if eq (index .Spec.Labels "infrastructure.span") "true" }}{{ .Description.Hostname }}{{ end }}'

      Отобразится адрес обрабатывающего сервера кластера, на котором включена обработка зеркалированного SPAN-трафика.

   7. Войдите в консоль управления этого сервера по протоколу SSH:

      ssh admin@<адрес сервера, полученный на шаге 6>

   8. Выполните команду:

      sudo kata-run.sh kata-backup-restore backup

   Вы также можете указать один или несколько параметров к этой команде (см. таблицу ниже).

   Подсказка по использованию параметров доступна по команде -h.

   Параметры для создания резервной копии

   Обязательный параметр	Параметр	Описание
   Да	-b <path>	Создать резервную копию по указанному пути, где <path> – абсолютный или относительный путь к директории, в которой создается резервная копия.
   Нет	-c	Очистить директорию перед сохранением файла резервной копии.
   Нет	-d <number of stored files>	Указать максимальное количество файлов, хранимых в директории, где <number> – количество файлов.
   Нет	-n	Сохранить параметры Central Node или PCN.
   Нет	-l <filepath>	Сохранить результат выполнения команды в файл, где <filepath> – имя файла журнала событий, включая абсолютный или относительный путь к файлу.

   Если дополнительные параметры не указаны, резервная копия будет содержать только базы данных (базу обнаружений, сведения о статусе VIP, список данных, исключенных из проверки, уведомления).

   Пример: Команда для создания резервной копии: sudo kata-run.sh kata-backup-restore backup -b <path> -c -d <number of stored files> -e -q -a -s -n -l <filepath>

   Для приложения версии 7.1.2 не предусмотрено создание резервной копии с помощью меню администратора приложения.

2. Сохранение резервной копии на жесткий диск

   Сохраните резервную копию на жестком диске компьютера, выполнив команду:

   scp <имя учетной записи для работы в меню администратора и в консоли управления сервером>@<IP-адрес сервера>:<имя файла резервной копии вида data_kata_<дата и время создания резервной копии>.tar>

   Пример: Команда для загрузки на жесткий диск компьютера резервной копии, созданной на сервере Central Node с IP-адресом 10.0.0.10 под учетной записью admin 10 апреля 2020 года в 10 часов 00 минут 00 секунд: scp admin@10.0.0.10:data_kata_2020_04_10T10_00_00.tar Резервная копия будет сохранена на жесткий диск вашего компьютера в текущую директорию.

3. Переустановка приложения

   Удалите и заново установите Kaspersky Anti Targeted Attack Platform.

   При установке приложения вам нужно указать то же значение маски сети для адресации серверов, которое было указано для маски сети в резервной копии приложения. Если значения не совпадают, после восстановления приложения возникает ошибка в работе встроенного Sensor. При необходимости вы можете восстановить работу компонента.

   После установки вам нужно добавить в приложение те же типы лицензионных ключей (KATA, KATA + NDR, KEDR), что и в приложении на сервере, где была создана резервная копия. Это необходимо для того, чтобы восстановить все сохраненные в резервной копии параметры Central Node, PCN или SCN.

4. Загрузка резервной копии на сервер

   Загрузите резервную копию на сервер Central Node, выполнив команду:

   scp <имя файла резервной копии вида data_kata_<дата и время создания резервной копии>.tar> <имя учетной записи для работы в меню администратора и в консоли управления сервером>@<IP-адрес сервера>:

   Пример: Команда для загрузки резервной копии, созданной 10 апреля 2020 года в 10 часов 00 минут 00 секунд, на сервер Central Node с IP-адресом 10.0.0.10 под учетной записью admin: scp data_kata_2020_04_10T10_00_00.tar admin@10.0.0.10: Резервная копия будет загружена на сервер Central Node в текущую директорию.

5. Восстановление данных из резервной копии

   Вы можете восстановить данные из резервной копии на сервере Central Node с помощью меню администратора или с помощью режима Technical Support Mode:

   Как восстановить данные приложения версии 7.1 или 7.1.1 в меню администратора

   1. Войдите в консоль управления любого работоспособного сервера кластера по протоколу SSH или через терминал.
   2. В ответ на приглашение системы введите имя и пароль учетной записи администратора компонента приложения.

      Отобразится меню администратора компонента приложения.

   3. В списке разделов меню администратора приложения выберите раздел System administration.
   4. Нажмите на клавишу Enter.

      Откроется окно выбора действий.

   5. В списке действий выберите Backup/Restore settings.
   6. Нажмите на клавишу Enter.

      Откроется окно Backup/Restore settings.

   7. В списке файлов с резервными копиями приложения выберите файл, из которого вы хотите восстановить данные сервера.

      Если нужного файла нет в списке, вам нужно загрузить файл с резервной копией на сервер.

   8. Нажмите на клавишу Enter.

      Откроется окно выбора действий.

   9. В списке действий выберите Restore <имя файла резервной копии вида data_kata_<дата и время создания резервной копии>.tar>
   10. Нажмите на клавишу Enter.

       Откроется окно подтверждения действия.

   11. Нажмите на кнопку Restore.

       Начнется процесс восстановления данных сервера из резервной копии.

   Настройки получения зеркалированного трафика со SPAN-портов будут восстановлены автоматически, если имена сетевых интерфейсов совпадают на сервере, на котором была создана резервная копия, и на сервере, на котором происходит восстановление данных из резервной копии.

   Если имена сетевых интерфейсов отличаются, после выполнения шага 11 инструкции, расположенной выше, вам будет предложено выбрать сетевые интерфейсы для получения зеркалированного трафика со SPAN-портов.

   Как восстановить данные приложения версии 7.1 или 7.1.1 в режиме Technical Support Mode

   1. Войдите в консоль управления любого работоспособного сервера кластера по протоколу SSH или через терминал.
   2. В ответ на приглашение системы введите имя и пароль учетной записи администратора приложения.

      Отобразится меню администратора компонента приложения.

   3. В списке разделов меню администратора приложения выберите раздел Technical Support Mode.
   4. Нажмите на клавишу Enter.

      Отобразится окно подтверждения входа в режим Technical Support Mode.

   5. Подтвердите, что хотите выполнять действия с приложением в режиме Technical Support Mode. Для этого выберите Yes и нажмите на клавишу Enter.
   6. Запустите процесс восстановления данных, выполнив команду:

      sudo kata-run.sh kata-backup-restore restore

   Вы также можете указать один или несколько параметров к этой команде (см. таблицу ниже).

   Подсказка по использованию параметров доступна по команде -h.

   Параметры для восстановления данных

   Обязательный параметр	Параметр	Описание команды
   Да	-r <path>	Восстановить данные из файла резервной копии, где <path> – полный путь к файлу резервной копии.
   Нет	-l <filepath>	Сохранить результат выполнения команды в файл, где <filepath> – имя файла журнала событий, включая абсолютный или относительный путь к файлу.

   Пример: Команда для восстановления данных из резервной копии: sudo kata-run.sh kata-backup-restore restore -r <path> -l <filepath>

   Настройки получения зеркалированного трафика со SPAN-портов будут восстановлены автоматически, если имена сетевых интерфейсов совпадают на сервере, на котором была создана резервная копия, и на сервере, на котором происходит восстановление данных из резервной копии.

   Если имена сетевых интерфейсов отличаются, после выполнения шага 6 инструкции, расположенной выше, вам будет предложено выбрать сетевые интерфейсы для получения зеркалированного трафика со SPAN-портов.

   Если вы хотите восстановить данные приложения версии 7.1.2 на сервере с приложением 7.1.1 или 7.1.2, вам нужно использовать инструкцию, приведенную ниже.

   Как восстановить данные приложения версии 7.1.1 или 7.1.2 в режиме Technical Support Mode

   1. Войдите в консоль управления любого работоспособного сервера кластера по протоколу SSH или через терминал.
   2. В ответ на приглашение системы введите имя и пароль учетной записи администратора приложения.

      Отобразится меню администратора компонента приложения.

   3. В списке разделов меню администратора приложения выберите раздел Technical Support Mode.
   4. Нажмите на клавишу Enter.

      Отобразится окно подтверждения входа в режим Technical Support Mode.

   5. Подтвердите, что хотите выполнять действия с приложением в режиме Technical Support Mode. Для этого выберите Yes и нажмите на клавишу Enter.
   6. Определите адрес обрабатывающего сервера, на котором включена обработка зеркалированного SPAN-трафика, в кластере:

      sudo docker node ls -q | sudo xargs docker node inspect -f '{{ if eq (index .Spec.Labels "infrastructure.span") "true" }}{{ .Description.Hostname }}{{ end }}'

      Отобразится адрес обрабатывающего сервера кластера, на котором включена обработка зеркалированного SPAN-трафика.

   7. Войдите в консоль управления этого сервера по протоколу SSH:

      ssh admin@<адрес сервера, полученный на шаге 6>

   8. Запустите процесс восстановления данных, выполнив команду:

      sudo kata-run.sh kata-backup-restore restore

   Вы также можете указать один или несколько параметров к этой команде (см. таблицу ниже).

   Подсказка по использованию параметров доступна по команде -h.

   Параметры для восстановления данных

   Обязательный параметр	Параметр	Описание команды
   Да	-r <path>	Восстановить данные из файла резервной копии, где <path> – полный путь к файлу резервной копии.
   Нет	-l <filepath>	Сохранить результат выполнения команды в файл, где <filepath> – имя файла журнала событий, включая абсолютный или относительный путь к файлу.

   Пример: Команда для восстановления данных из резервной копии: sudo kata-run.sh kata-backup-restore restore -r <path> -l <filepath>

   Настройки получения зеркалированного трафика со SPAN-портов будут восстановлены автоматически, если имена сетевых интерфейсов совпадают на сервере, на котором была создана резервная копия, и на сервере, на котором происходит восстановление данных из резервной копии.

   Если имена сетевых интерфейсов отличаются, после выполнения шага 6 инструкции, расположенной выше, вам будет предложено выбрать сетевые интерфейсы для получения зеркалированного трафика со SPAN-портов.

Резервная копия параметров сервера не содержит PCAP-файлы записанного зеркалированного сетевого трафика. Вы можете сохранить и восстановить PCAP-файлы самостоятельно, выполнив копирование из директории /data/volumes/dumps подключенного внешнего хранилища. После восстановления данных вам необходимо подключить внешнее хранилище.

Если аппаратная конфигурация сервера Central Node, на котором была создана резервная копия, отличается от аппаратной конфигурации сервера, на котором вы планируете восстановить параметры сервера, после восстановления вам нужно заново настроить параметры масштабирования приложения.

В начало