如果需要,您可以备份 Identity Reporting 用来储存审计数据、事件数据和配置信息的 EAS PostgreSQL 数据库。数据库包含三个独立的纲要:
公共: 储存审计数据、事件源配置信息和其他管理信息。
EAS 会将审计数据储存 90 天。它会清除(删除)超过 90 天的事件。如果您需要维护超过 90 天的审计数据,请务必使用 Identity Manager 随附的 PostgreSQL 工具或 backup_util.sh 实用程序,备份 EAS 服务器上 PostgreSQL 数据库中的 public 纲要。有关备份和恢复数据的详细信息,请参见备份和恢复 Public 纲要。
idm_rpt_data: 储存受管系统网关驱动程序和数据收集服务驱动程序收集的数据,以及数据收集配置信息。
EAS 会根据为“设置”页面上的将收集的报告数据保留以下时间设置所指定的值储存此数据。默认值为 365 天。有关备份和恢复数据的详细信息,请参见备份和恢复 idm_rpt_data 与 idm_rpt_cfg 纲要。
idm_rpt_cfg: 储存报告配置信息、报告和报告日程安排信息。
只要您不使用 REST 端点执行清除操作,EAS 便会一直储存此数据。有关备份和恢复数据的详细信息,请参见备份和恢复 idm_rpt_data 与 idm_rpt_cfg 纲要。
如果您需要使用实时审计解决方案,请使用 NetIQ Sentinel 并设置指向 EAS 的 Sentinel 链接。
此过程包括以下活动:
NetIQ 建议使用标准的 PostgreSQL 备份和恢复过程来备份或恢复 idm_rpt_data 与 idm_rpt_cfg 纲要。有关备份和恢复 PostgreSQL 数据库的详细信息,请参见 PostgreSQL 文档中的Backup and Restore
(备份与恢复)。
要备份 public 纲要,请使用 Identity Manager 随附的 backup_util.sh 实用程序。该实用程序位于 Identity Manager 服务器上的 /opt/novell/sentinel/bin 目录中。
在 /home/novleas 目录中创建 .pgpass 文件,并确保它符合下列条件:
文件拥有者是 novleas。
文件不允许用户访问 world 或 group 部分。如有必要,请使用 chmod 0600 命令来限制访问权限。
请使用以下格式:主机名:端口:数据库:用户名:口令。例如,localhost:15432:*:dbauser:novell。
在 Identity Manager 服务器上,以 root 身份登录,然后使用 su 命令切换为 novleas 用户。
浏览到 /opt/novell/sentinel_eas/bin。
执行以下命令:
./backup_util.sh -backup .-online -config_only -no_logs
请确保要在其中恢复纲要的 PostgreSQL 数据库是空的。
执行以下命令:
./backup_util.sh -restore .-online -config_only -no_logs
有关详细信息,请参见 《NetIQ Sentinel 管理指南》中的备份和恢复数据
。