Zálohování/Obnova
V horní části stránky lze provést zálohu databáze. Historické indexy mohou být manuálně exportovány z Stav databáze page.
Pro konfiguraci zálohy je nutné zadat:
- Archivační uživatel
- Archivační heslo
- Adresa archivačního serveru: zadat ve formátu smb://server/share/directory
- Čas automatické archivace (UTC): Zde je možné zadat čas, kdy dojde k automatické archivaci z posledního dne. Doporučená hodnota je 18:00.
- Automatická archivace: Je možné si navolit, jestli se poslední den má automaticky zálohovat nebo ne.
- Obnovení záloh pouze s platným podpisem: Pokud je povoleno, Logmanager importuje pouze záložní soubory s platným podpisem, další informace viz Podepisování záloh níže.
Doporučená hodnota zálohování je hned po pracovní době, jako příklad 18:00. Zálohovací úloha může běžet velmi dlouhý čas, v čase vytváření zálohy jsou uživatelské požadavky na export dat z dashboardů frontovány díky integrované limitaci počtu procesů pro export dat. Pro více informací klikněte zde Export dat.
V tuto chvíli je podporováno zálohování databáze pouze na SMB server (windows fileshare). Při uložení nastavení SMB serveru se automaticky provádí pokus o připojení na SMB server.
Pokud se není možné připojit nebo není možné vytvořit soubor na vzdálenem serveru, tak se konfigurace neuloží.
Podepisování záloh:
Logmanager automaticky podepisuje záložní soubory databáze vlastním generovaným 4096bitovým klíčem RSA.
Při exportu záloh je každý exportovaný soubor podepsán 4096bitovým soukromým klíčem pomocí RSA-PSS schématu (https://en.wikipedia.org/wiki/Probabilistic_signature_scheme), který je doporučován Národním úřadem pro kybernetickou a informační bezpečnost (https://nukib.gov.cz/cs/infoservis/doporuceni/1988-doporuceni-v-oblasti-kryptografickych-prostredku-verze-3-0/). Podpisový soubor má příponu souboru *sign zapisuje se ve stadndardním formátu PKCS#1/RFC8017 (https://tools.ietf.org/html/rfc8017#section-4.1). Podpisový soubor i soubor s veřejným klíčem pro ověření se exportují dle podepsaného záložního souboru.
Ověření zálohy:
Při importu záložního souboru je jeho podpis ověřen pomocí veřejného klíče, který je uložen v Logmanager.
Úspěšné ověření není povinné pro načítání záloh. I když se to nedoporučuje, uživatel může vynutit načítání záloh, i když se ověření nezdaří.
V případě importu dat zpět do Logmanager se ověření provádí pro každý soubor zvlášť. Pokud je u některého souboru poškozený znak nebo dojde ke změně dat, dojde k následujícímu:
- Poškozený soubor nebude importován.
- Logmanager správce obdrží e-mailové upozornění s informacemi, který záložní soubor byl poškozen a nebyl importován.
- Tato událost je také interně přihlášena do Logmanager.
Nezávislé ověření:
Je možné nezávisle ověřit podpisy mimo Logmanager pomocí běžné aplikace OpenSSL pomocí následujícího command:
"openssl dgst -sigopt rsa_padding_mode:pss -verify key_public.pem -keyform PEM -sha256 -signature signature.sign -binary data.bin"
Zálohování veřejného klíče v konfiguraci:
Veřejný klíč je zálohován jako součást základní Logmanager konfigurace, takže po obnovení továrního nastavení a opětovném načtení konfigurace není třeba explicitně nahrávat původní veřejný klíč.
V této části lze provést zálohu a obnovu konfigurace systému Logmanager.
Zálohuje se pouze konfigurace systému, nezálohují se uložená data.
Záloha vytvoří jeden zašifrovaný binární soubor, který obsahuje veškerou konfiguraci Logmanager appliance. Záloha má v sobě zahrnutou ochranu proti čtení, modifikaci a kontrolní součty pro potvrzení integrity zálohy. Logmanager licenční podmínky nepovolují žádné reverzní inženýrství zálohovaných souborů, licence zároveň nepovoluje používat zálohu jakémukoliv jinénu subjektu než majiteli produktu Logmanager, který tuto zálohu vytvořil. Použití záloh pro komerční účely je zakázáno.
Funkce zálohování a obnovy konfigurace je momentálně limitována. Obnovu lze spustit pouze na stejné verzi hardware a stejné verzi software systému Logmanager. V případě hardwarové poruchy systému prosím kontaktujte výrobce.
Zálohování konfigurace:
Zálohu konfigurace provedete kliknutím na tlačítko Zálohovat konfiguraci. Po chvíli se objeví výzva ke stažení souboru.
Obnova konfigurace:
- Nejprve vložte soubor se zálohou konfigurace do pole Nahrání konfiguračního souboru.
- Následně klikněte na tlačítko Nahrát konfiguraci.
- Zobrazí se upozornění, že server bude restartován.
- Kliknutím na tlačítko Nahrát konfiguraci a restartovat server provedete spuštění obnovy.
Podmínkou pro import dat je správně nakonfigurovaný SMB server (Zálohování/Obnova). Pokud je správně SMB nastaveno, tak se po otevření stránky Zálohování/Obnova načte v dolní částí stránky seznam dostupných indexů pro obnovení.
U každého z nich je tlačítko Obnovit.
Po kliknutí na tlačítko Obnovit se data stáhnou z externího SMB serveru a postupně se naimportují do LM serveru.
Aktuální informace o průběhu a stavu importu lze zobrazit po kliknutí na tlačítko Obnovit v horní řádce s názvem Stav.
Aktuálně je podporován běh pouze jednoho importu!
Importované indexy nejsou systémem automaticky odmazávány! Je nutné je smazat ručně!
Všechny importované indexy jsou následně zobrazeny na stránce Stav databáze. Všechny importované indexy mají vedle sebe umístěno tlačítko Smazat.