Ot hálózati érzékelők biztonsági mentése és visszaállítása az érzékelőkonzolról

Az OT-érzékelő adatai biztonsági másolatot készíthetnek és visszaállíthatók az érzékelőkonzolról a merevlemez meghibásodása és az adatvesztés elleni védelem érdekében. Ebből a cikkből megtudhatja, hogyan:

• Automatikus biztonsági mentési fájlok beállítása az érzékelőkonzol grafikus felhasználói felületéről vagy parancssori felületről
• Fájlok manuális biztonsági mentése az érzékelőkonzol grafikus felhasználói felületével és parancssori felületével
• SMB-kiszolgáló használata a biztonsági mentési fájl külső kiszolgálóra való mentéséhez
• OT-érzékelő visszaállítása a grafikus felhasználói felületről vagy a parancssori felületről

Fájlok biztonsági mentésének és visszaállításának beállítása

Az OT-érzékelőkről naponta 3:00-kor automatikusan biztonsági másolatot készítünk, beleértve a konfigurációt és az észlelt adatokat. A biztonsági mentési fájlok nem tartalmaznak PCAP- vagy naplófájlokat, amelyekről szükség esetén manuálisan kell biztonsági másolatot készíteni.

Javasoljuk, hogy úgy konfigurálja a rendszert, hogy automatikusan átvihesse a biztonsági mentési fájlokat a saját belső hálózatára.

További információ: Helyszíni biztonsági mentési fájlkapacitás.

Megjegyzés:

A biztonsági mentési fájlok csak akkor használhatók az OT-érzékelő visszaállítására, ha az OT-érzékelő jelenlegi szoftververziója megegyezik a biztonsági mentési fájl verziójával.

A biztonsági mentési funkció bekapcsolása

Ha az OT-érzékelő úgy van konfigurálva , hogy ne futtasson automatikus biztonsági mentéseket, ezt manuálisan is bekapcsolhatja az /var/cyberx/properties/backup.properties OT érzékelőgép fájljában.

Manuális biztonsági mentési fájl létrehozása

Érdemes lehet létrehozni egy manuális biztonsági mentési fájlt, például az OT-érzékelő szoftverének frissítése után, vagy az ügyfélszolgálattal végzett hibaelhárításkor.

Az érzékelő visszaállításához használható biztonsági mentési fájl létrehozásához használja a parancssori felületet, és futtassa a cyberx-xsense-system-backup PARANCSSOR parancsot. További információkért tekintse meg az OT-érzékelő parancssori felületének referenciát.

A támogatási csapatnak küldendő védett biztonsági mentési fájl létrehozásához használja az érzékelő grafikus felhasználói felületét. Az érzékelő grafikus felhasználói felületéről létrehozott biztonsági mentési fájlok csak a Microsoft támogatásának segítségével nyithatóak meg.

Manuális biztonsági mentési fájl létrehozása az érzékelő grafikus felhasználói felületéről:

1. Jelentkezzen be az OT-érzékelő grafikus felhasználói felületére, és válassza a Rendszerbeállítások>érzékelőkezelési állapot és>a>Biztonsági mentés és visszaállítás hibaelhárítása lehetőséget.

2. A Biztonsági mentés és visszaállítás panelen:

   • Adjon meg egy jelentéssel bíró fájlnevet a biztonsági mentési fájlhoz.
   • Jelölje ki a biztonsági másolatot készíteni kívánt tartalmat.
   • Válassza az Exportálás lehetőséget.

Az új, védett biztonsági mentési fájl a biztonsági mentés panel Archivált fájlok területén jelenik meg.

Biztonsági mentés külső kiszolgálóra (SMB)

Javasoljuk, hogy mentse az OT-érzékelő biztonsági mentési fájljait a belső hálózaton. Ehhez érdemes lehet SMB-kiszolgálót használnia. Például:

1. Hozzon létre egy megosztott mappát a külső SMB-kiszolgálón, és győződjön meg arról, hogy rendelkezik a mappa elérési útjával és az SMB-kiszolgáló eléréséhez szükséges hitelesítő adatokkal.

2. Jelentkezzen be az OT-érzékelőbe SSH-n keresztül a rendszergazdai felhasználóval.

   Megjegyzés:

   Ha 23.2.0-nál korábbi érzékelőverziót használ, használja inkább a cyberx_host felhasználót. Hagyja ki a következő lépést a futtatáshoz system shell , és ugorjon közvetlenül a biztonsági mentési fájlok könyvtárának létrehozásához.

3. A parancs futtatásával érheti el a gazdagépet system shell . Amikor a rendszer kéri, adja meg a rendszergazdai felhasználó jelszavát, majd nyomja le az ENTER billentyűt.

4. Hozzon létre egy könyvtárat a biztonsági mentési fájlokhoz. Futtatás:

   sudo mkdir /<backup_folder_name>
   
   sudo chmod 777 /<backup_folder_name>/
   

5. Szerkessze a fájlt a fstab biztonsági mentési mappával kapcsolatos részletekkel. Futtatás:

   sudo nano /etc/fstab
   
   add - //<server_IP>/<folder_path> /<backup_folder_name_on_cyberx_server> cifs rw,credentials=/etc/samba/user,vers=X.X,file_mode=0777,dir_mode=0777
   

   Győződjön meg arról, hogy a külső SMB-kiszolgáló megfelelő verziójára cseréli vers=X.X . Például: vers=3.0.

6. Az SMB-kiszolgálóhoz megosztható hitelesítő adatok szerkesztése és létrehozása. Futtatás:

   sudo nano /etc/samba/user
   

7. Adja hozzá a hitelesítő adatait az alábbiak szerint:

   username=<user name>
   password=<password>
   

8. Csatlakoztassa a biztonsági mentési könyvtárat. Futtatás:

   sudo mount -a
   

9. Konfigurálja a biztonsági mentési könyvtárat az SMB-kiszolgálón a megosztott fájl használatára az OT-érzékelőn. Futtatás:

   sudo dpkg-reconfigure iot-sensor
   

   Kövesse a képernyőn megjelenő utasításokat, és ellenőrizze, hogy a beállítások helyesek-e az egyes lépéseken.

   Ha módosítás nélkül szeretne továbblépni a következő lépésre, nyomja le az ENTER billentyűt.

   A rendszer kérni fogja a következőt Enter path to the mounted backups folder: . Például:

   

   A gyári alapértelmezett érték a következő /opt/sensor/persist/backups: .

   Állítsa be az értéket az első néhány lépésben létrehozott mappára a következő szintaxissal: /<backup_folder_name>. Például:

   

   Erősítse meg a módosítást az ENTER billentyű lenyomásával, és folytassa a többi lépéssel a végéig.

OT-érzékelő visszaállítása

Az alábbi eljárások azt írják le, hogyan állíthatja vissza az érzékelőt egy automatikusan vagy parancssori felületen létrehozott biztonsági mentési fájl használatával. Az érzékelő GUI-val létrehozott biztonsági mentési fájlok használatával történő visszaállítása csak az ügyfélszolgálattal együtt támogatott.

OT-érzékelő visszaállítása az érzékelő grafikus felhasználói felületéről

1. Jelentkezzen be az OT-érzékelőbe az SFTP-n keresztül, és töltse le a használni kívánt biztonsági mentési fájlt egy olyan helyre, amely elérhető az OT-érzékelő grafikus felhasználói felületéről. A biztonsági mentési fájlok az OT-érzékelő gépén vannak mentve, /var/cyberx/backupsés a következő szintaxissal vannak elnevezve: <sensor name>-backup-version-<version>-<date>.tar.

   For example: Sensor_1-backup-version-2.6.0.102-2019-06-24_09:24:55.tar

   Fontos

   Győződjön meg arról, hogy a kiválasztott biztonsági mentési fájl ugyanazt az OT-érzékelő szoftververziót használja, amely jelenleg telepítve van az OT-érzékelőn.

   A biztonsági mentési fájlnak olyannak kell lennie, amelyet a parancssori felületről automatikusan vagy manuálisan hoztak létre. Ha a grafikus felhasználói felület által manuálisan létrehozott biztonsági mentési fájlt használ, forduljon az ügyfélszolgálathoz az érzékelő visszaállításához.

2. Jelentkezzen be az OT-érzékelő grafikus felhasználói felületére, és válassza a Rendszerbeállítások>Érzékelőkezelés>állapota és hibaelhárítása>Biztonsági mentés és visszaállítás visszaállítása> lehetőséget.

3. Válassza a Tallózás lehetőséget a letöltött biztonsági mentési fájl kiválasztásához. Az érzékelő a kijelölt biztonsági mentési fájlból kezdi meg a visszaállítást.

4. Ha a visszaállítási folyamat befejeződött, válassza a Bezárás lehetőséget.

OT-érzékelő visszaállítása a legújabb biztonsági mentésből a parancssori felületről

Ha az OT-érzékelőt a legújabb, automatikusan létrehozott biztonsági mentési fájlból szeretné visszaállítani a parancssori felületről:

1. Győződjön meg arról, hogy a biztonsági mentési fájlban ugyanaz az OT-érzékelő szoftververziója található, mint az OT-érzékelő jelenlegi szoftververziója.

2. Az OT-érzékelő visszaállításához használja a cyberx-xsense-system-restore CLI-parancsot.

További információkért tekintse meg az OT-érzékelő parancssori felületének referenciát.

További lépések

További információ: Ot hálózati érzékelők karbantartása a grafikus felhasználói felületről.