13.7 迁移 Identity Reporting

1. 升级数据收集服务和受管服务网关驱动程序包。有关详细信息，请参见《NetIQ Designer for Identity Manager Administration Guide》（NetIQ Designer for Identity Manager 管理指南）中的“Upgrading Installed Packages”（升级安装的包）。

   注：升级包时，请务必指定新 Identity Reporting 服务器的细节。

2. 部署驱动程序。有关详细信息，请参见部署 Identity Reporting 的驱动程序。

3. （视情况而定）如果您是从 4.5.x 迁移且需要迁移 EAS 数据，请执行将现有数据迁移到新数据库中所述的步骤。

1. 在 Designer 中打开项目，然后对迁移的对象运行 Project Checker。

   有关详细信息，请参见《NetIQ Identity Manager - Administrator’s Guide to Designing the Identity Applications》（NetIQ Identity Manager - Identity Applications 管理员设计指南）中的Validating Provisioning Objectss（验证供应对象）。如果配置存在验证错误，系统会告知您具体错误。只有更正了这些错误，才能部署驱动程序。

2. 在大纲视图中，右键单击数据收集服务驱动程序。

3. 选择部署。

4. 对驱动程序集中的每个数据收集服务驱动程序重复此过程。部署数据收集服务驱动程序后，对受管服务网关驱动程序重复此过程。

准备新 PostgreSQL 数据库

1. 停止 EAS 以确保不会有任何事件发送到 EAS 服务器。

2. 使用 iManager 停止 DCS 驱动程序：

   1. 登录到 iManager。

   2. 停止 DCS 驱动程序。

   3. 编辑驱动程序属性，将启动选项设置为手动。

      此步骤可确保驱动程序不会自动启动。

3. 使用 PGAdmin 运行以下 SQL 命令，创建必要的角色、表空间和数据库。

   此步骤可确保迁移期间不会出现故障。

   1. 运行以下命令创建必要角色：

      CREATE ROLE esec_app
        NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE;
       
      CREATE ROLE esec_user
        NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE;
       
      CREATE ROLE admin LOGIN
        ENCRYPTED PASSWORD '<specify the password for admin>'
        NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE;
      GRANT esec_user TO admin;
       
      CREATE ROLE appuser LOGIN
        ENCRYPTED PASSWORD '<specify the password for appuser>'
        NOSUPERUSER INHERIT NOCREATEDB CREATEROLE;
      GRANT esec_app TO appuser;
       
      CREATE ROLE dbauser LOGIN
        ENCRYPTED PASSWORD '<specify the password for dbauser>'
        SUPERUSER INHERIT CREATEDB CREATEROLE; 
      
      CREATE ROLE idmrptsrv LOGIN
        ENCRYPTED PASSWORD '<specify the password for idmrptsrv>'
        NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE;
      GRANT esec_user TO idmrptsrv;
       
      CREATE ROLE idmrptuser LOGIN
        ENCRYPTED PASSWORD '<specify the password for idmrptuser>'
        NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE;
      
      CREATE ROLE rptuser LOGIN
        ENCRYPTED PASSWORD '<specify the password for rptuser>'
        NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE;
      GRANT esec_user TO rptuser; 

   2. （视情况而定）运行以下命令创建表空间：

       CREATE TABLESPACE sendata1
        OWNER dbauser
        LOCATION '<provide the location where table space has to be created>'; 

      例如，

      CREATE TABLESPACE sendata1
        OWNER dbauser
        LOCATION '</opt/netiq/idm/apps/postgres/data>';

   3. （视情况而定）如果您要迁移现有的 EAS 数据，NetIQ 建议运行以下命令来创建 SIEM 数据库：

      CREATE DATABASE "SIEM"
        WITH OWNER = dbauser
             ENCODING = 'UTF8'
             TABLESPACE = sendata1
             CONNECTION LIMIT = -1;

   4. 运行以下命令创建 Reporting 数据库：

      CREATE DATABASE "idmrptdb"
        WITH OWNER = dbauser
             ENCODING = 'UTF8'
             CONNECTION LIMIT = -1;

1. 从 NetIQ 下载网站下载 Identity_Manager_4.8_Linux.iso。

2. 装入 .iso。

3. 在 ISO 装入位置运行以下命令：

   ./install.sh

4. 配置 Identity Reporting。

   ./configure.sh

5. 选择自定义配置，并在出现以下提示时选择否：

   是否要在当前服务器上配置 PostgreSQL 数据库？

   是否要安装新驱动程序集？

   注：默认情况下，Identity Reporting 安装程序会创建并部署受管服务网关和数据收集服务的驱动程序。

6. 导航到 /opt/netiq/idm/apps/configupdate 目录中的配置更新实用程序，并确保配置设置正确无误：

   ./configupdate.sh