您可以使用备份和恢复实用程序,将警报和 NetFlow 数据从源服务器迁移到目标服务器。对于警报,该实用程序会恢复触发警报的事件。但是,该程序不会恢复相关的关联规则以及知识库信息。
使用以下命令备份和恢复警报及 NetFlow 数据:
For backing up: ./backup_util.sh -i
For restore:
./backup_util.sh -m restore -f <backup_file_path>
对于警报和 NetFlow 数据,您可以选择覆盖或追加现有数据。选择所需的选项。
尽管上述命令备份和恢复安全智能数据,但您无法使用该数据,因为安全智能不可用于 SSDM。
关于使用备份和恢复实用程序的详细信息,请参见《NetIQ Sentinel 管理指南》中的备份和恢复数据
。