备份和恢复作为集群部署的 Central Node 服务器的数据

此场景描述了在作为集群部署的 Central Node 服务器上备份和恢复数据的过程。

此过程必须在 Docker Swarm 中具有“管理员”角色的服务器上执行。要查看角色，请使用$ docker node ls命令。在“MANAGER STATUS”字段中，具有管理角色的服务器具有“Leader”或“Reachable”状态。

在作为集群部署的 Central Node 服务器上备份和恢复数据涉及以下步骤：

1. 创建备份副本

   您可以使用管理员菜单或在技术支持模式下创建备份副本：

   如何在管理员菜单中创建备份副本

   Kaspersky Anti Targeted Attack Platform 的备份副本仅包含数据库（警报数据库、VIP 身份详细信息、从扫描中排除的数据列表、通知）和 Central Node 或 PCN 设置。

   1. 登录到您要通过 SSH 或终端进行备份的服务器的管理控制台。
   2. 出现提示时，输入管理员账户的用户名和密码。

      显示应用程序组件管理员菜单。

   3. 在应用程序管理员菜单部分的列表中，选择系统管理部分。
   4. 按 Enter 键。

      这将打开操作选择窗口。

   5. 在操作列表中，选择备份/恢复设置。
   6. 按 Enter 键。

      这将打开备份/恢复设置窗口。

   7. 在操作列表中，选择新建。
   8. 按 Enter 键。

      这将打开备份设置窗口。

   9. 单击备份。

   备份副本已创建。

   如何在技术支持模式下创建备份副本

   1. 登录到您要通过 SSH 或终端进行备份的服务器的管理控制台。
   2. 出现提示时，输入管理员账户的用户名和密码。

      显示应用程序组件管理员菜单。

   3. 在应用程序管理员菜单部分的列表中，选择“技术支持模式”部分。
   4. 按 Enter 键。

      这将打开技术支持模式确认窗口。

   5. 确认您想要在技术支持模式下管理应用程序。为此，请选择是并按Enter。
   6. 运行以下命令：

      sudo kata-run.sh kata-backup-restore backup

   您还可以为此命令指定一个或多个参数 (请参阅下表)。

   您也可以使用 -h 命令接收有关使用参数的提示。

   创建备份副本的参数

   必需的参数	参数	描述
   是	-b <路径>	在指定路径创建备份副本， 其中 <path> 是要创建备份副本的目录的绝对路径或相对路径。
   否	-c	保存备份文件之前清除目录。
   否	-d <存储文件数>	指定目录中存储的最大文件数，其中 <number> 是文件数。
   否	-n	保存 Central Node 或 PCN 设置。
   No	-l <文件路径>	将命令执行结果保存到文件中，其中<文件路径>是事件日志文件的名称，包括文件的绝对路径或相对路径。

   如果未定义其他设置，备份副本仅包含数据库（警报数据库、VIP 状态详细信息、从扫描中排除的数据列表、通知）。

   示例： 创建备份副本的命令： sudo kata-run.sh kata-backup-restore backup -b <路径> -c -d <存储文件数> -e -q -a -s -n -l <文件路径>

2. 将备份副本保存到硬盘

   要将备份副本保存在计算机硬盘上，请运行以下命令：

   scp <用于在管理员菜单和服务器管理控制台中工作的账户的名称>@<服务器的 IP 地址>:<备份文件的名称，格式为：data_kata_<创建备份副本的日期和时间>.tar>

   示例： 用于将于 2020 年 4 月 10 日 10 时 00 分 00 秒在“admin”账户下的 IP 地址为 10.0.0.10 的 Central Node 服务器上创建的备份副本下载到计算机硬盘的命令： scp admin@10.0.0.10:data_kata_2020_04_10T10_00_00.tar 备份副本保存到您的计算机硬盘上的当前目录中。

3. 重新安装应用程序

   删除并重新安装 Kaspersky Anti Targeted Attack Platform。

4. 将备份副本上传至服务器

   通过运行以下命令将备份副本上传到 Central Node 服务器：

   scp <备份文件的名称，格式为：data_kata_<备份副本创建的日期和时间>.tar> <用于在管理员菜单和服务器管理控制台中工作的账户名称>@<服务器的 IP 地址>：

   示例： 用于将于 2020 年 4 月 10 日 10 时 00 分 00 秒创建的备份副本上传到“admin”账户下的 IP 地址为 10.0.0.10 的 Central Node 服务器的命令： scp data_kata_2020_04_10T10_00_00.tar admin@10.0.0.10: 备份副本将上传至 Central Node 服务器的当前目录。

5. 从备份副本恢复数据

   您可以使用管理员菜单或在技术支持模式下从 Central Node 服务器上的备份副本恢复数据：

   如何在管理员菜单中恢复数据

   1. 登录到您要通过 SSH 或终端恢复其数据的服务器的管理控制台。
   2. 出现提示时，输入管理员账户的用户名和密码。

      显示应用程序组件管理员菜单。

   3. 在应用程序管理员菜单部分的列表中，选择系统管理部分。
   4. 按 Enter 键。

      这将打开操作选择窗口。

   5. 在操作列表中，选择备份/恢复设置。
   6. 按 Enter 键。

      这将打开备份/恢复设置窗口。

   7. 在包含应用程序备份副本的文件列表中，选择要从中恢复服务器设置的文件。

      如果必要的文件未列出，请将包含备份副本的文件上传到服务器。

   8. 按 Enter 键。

      这将打开操作选择窗口。

   9. 在操作列表中，选择“恢复 <备份文件的名称，格式为：data_kata_<备份副本的创建日期和时间>.tar>”
   10. 按 Enter 键。

       这将打开操作确认窗口。

   11. 单击恢复。

       从备份副本恢复服务器数据的过程开始。

   服务器数据将被从所选文件中恢复。

   如果创建备份副本的服务器和从备份副本恢复数据的服务器上的网络接口名称相同，则会自动恢复从 SPAN 端口接收镜像流量的设置。

   如果网络接口名称不匹配，执行上述说明的第 11 步后，系统将提示您选择用于从 SPAN 端口接收镜像流量的网络接口。

   如何在技术支持模式下恢复数据

   1. 登录到您要通过 SSH 或终端恢复其数据的服务器的管理控制台。
   2. 出现提示时，输入管理员账户的用户名和密码。

      显示应用程序组件管理员菜单。

   3. 在应用程序管理员菜单部分的列表中，选择“技术支持模式”部分。
   4. 按 Enter 键。

      这将打开技术支持模式确认窗口。

   5. 确认您想要在技术支持模式下管理应用程序。为此，请选择是并按Enter。
   6. 运行以下命令：

   sudo kata-run.sh kata-backup-restore restore

   您还可以为此命令指定一个或多个参数（请参阅下表）。

   您也可以使用 -h 命令接收有关使用参数的提示。

   数据恢复参数

   必需的参数	参数	命令描述
   是	-r <路径>	从包含备份副本的文件中恢复数据， 其中 <path> 是备份文件的完整路径。
   No	-l <文件路径>	将命令执行结果保存到文件中，其中<文件路径>是事件日志文件的名称，包括文件的绝对路径或相对路径。

   示例： 从备份副本恢复数据的命令： sudo kata-run.sh kata-backup-restore restore -r <路径> -l <文件路径>

   如果创建备份副本的服务器和从备份副本恢复数据的服务器上的网络接口名称相同，则会自动恢复从 SPAN 端口接收镜像流量的设置。

   如果网络接口名称不匹配，执行上述说明的第 6 步后，系统将提示您选择用于从 SPAN 端口接收镜像流量的网络接口。

服务器设置的备份副本不包含记录的镜像网络流量的 PCAP 文件。您可以通过从连接的外部存储器的 /data/volumes/dumps 目录复制 PCAP 文件来自行保存和恢复它们。恢复数据后，您必须连接外部存储。

如果在其上创建备份副本的 Central Node 服务器的硬件配置与您计划在其上恢复服务器设置的服务器的硬件配置不同，您需要在恢复后重新配置应用程序扩展设置。