Stealthwatch: コンフィグバックアップファイルのリストア方法 (CLI / Web UI)

Akihiro Sumida · ‎2020-06-16

はじめに
Web UI でのコンフィグバックアップ方法
CLI でのコンフィグバックアップ方法
参考情報

はじめに

本ドキュメントでは Stealthwatch 製品のコンフィグバックアップ方法について説明します。ドキュメント作成で使用したバージョンは Stealthwatch Management Console (SMC) 、Flow Collector (FC) 共に version 7.0.0 です。他のバージョンでは内容が異なる場合があります。

Web UI でのコンフィグバックアップ方法

1. SMC の Dashboards 上の設定アイコンから Central Management を選択

2. コンフィグをバックアップする機器の ACTIONS 欄のアイコンをクリックし、Support を選択

3. Backup Actions をクリックしてRestore Backup を選択し、ローカル上にあるバックアップファイルを選択

4. 表示される Popup メニューから Restore を選択。以下の注意事項にも記載があるとおり、リストアの処理を行う際に再起動が行われます。

5. Restore 実行後は以下のような表示がされます。

6. リストア、再起動が実行される中で APPLIANCE STATUS が一時的にConfig Channel Down と表示されますが、再起動後10 - 20分ほどで UP に表示が変更されます。

CLI でのコンフィグバックアップ方法

1. Stealthwatch アプライアンスに CLI でログインして /lancope/var/admin/backups へ移動します。

fc-01:~# cd /lancope/var/admin/backups/
fc-01:/lancope/var/admin/backups# ls -lah
total 6.6M
drwxrwxrwx  2 root   root  4.0K Jun 15 14:31 .
drwxrwxr-x 12 tomcat root  4.0K May 19 13:34 ..
-rw-r--r--  1 root   root  158K May 20 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200520.0625.tgz
-rw-r--r--  1 root   root  163K May 21 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200521.0625.tgz
-rw-r--r--  1 root   root  243K May 22 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200522.0625.tgz
-rw-r--r--  1 root   root  243K May 23 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200523.0625.tgz
-rw-r--r--  1 root   root  243K May 24 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200524.0625.tgz
-rw-r--r--  1 root   root  243K May 25 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200525.0625.tgz
-rw-r--r--  1 root   root  243K May 26 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200526.0625.tgz
-rw-r--r--  1 root   root  243K May 27 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200527.0625.tgz
-rw-r--r--  1 root   root  243K May 28 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200528.0625.tgz
-rw-r--r--  1 root   root  243K May 29 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200529.0625.tgz
-rw-r--r--  1 root   root  243K May 30 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200530.0625.tgz
-rw-r--r--  1 root   root  243K May 31 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200531.0625.tgz
-rw-r--r--  1 root   root  243K Jun  1 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200601.0625.tgz
-rw-r--r--  1 root   root  243K Jun  2 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200602.0625.tgz
-rw-r--r--  1 root   root  243K Jun  3 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200603.0625.tgz
-rw-r--r--  1 root   root  243K Jun  4 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200604.0625.tgz
-rw-r--r--  1 root   root  243K Jun  5 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200605.0625.tgz
-rw-r--r--  1 root   root  243K Jun  6 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200606.0625.tgz
-rw-r--r--  1 root   root  243K Jun  7 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200607.0625.tgz
-rw-r--r--  1 root   root  243K Jun  8 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200608.0625.tgz
-rw-r--r--  1 root   root  243K Jun  9 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200609.0625.tgz
-rw-r--r--  1 root   root  243K Jun 10 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200610.0625.tgz
-rw-r--r--  1 root   root  244K Jun 11 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200611.0625.tgz
-rw-r--r--  1 root   root  244K Jun 12 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200612.0625.tgz
-rw-r--r--  1 root   root  244K Jun 13 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200613.0625.tgz
-rw-r--r--  1 root   root  244K Jun 14 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200614.0625.tgz
-rw-r--r--  1 root   root  244K Jun 15 06:25 backup-flowcollector-netflow-FCNFVE-VMware-564db0032939e1c4-ca9786421c8eeebc-sys.20200615.0625.tgz

コンフィグは毎日6:25 (UTC) に自動的に /lancope/var/admin/backups 配下に作成されます。

2. 以下のコマンドでバックアップファイル名を指定して実行します。以下は FC 上でリストアを実行する際のものです。

fc-01:~# CallOSAxsD restoreSystem /lancope/var/admin/backups/backup-flowcollector-netflow-[ FC のシリアル番号 ]-sys.[ バックアップ日 yyyy/mm/dd ].0625.tgz

Web UI での実行時と同様にリストア時に再起動が行われます。

参考情報

コンフィグのバックアップ方法は以下のドキュメントに記載されています。

・Stealthwatch: コンフィグバックアップの取得方法（WebUI）

・Stealthwatch: コンフィグバックアップの取得方法（CLI）

cja56910tf · ‎2023-05-28

こんにちは。

SMCとFCのリストアを行う場合、リストアするファイルの適用順番はありますでしょうか。

また、リストアにあたっての制約・条件、留意/注意事項などあればご教授いただけませんでしょうか。

例えば、バックアップ取得環境とリストア環境とでホスト名やドメイン名が異なっていると復元できないとか、CPU/メモリ/HDDなどの基盤環境に差異があってはいけないといった何らかの制約・条件があったりしないかという事を危惧しています。

ご回答いただけますと幸いです。