你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
备份和还原本地管理控制台(旧版)
重要
Defender for IoT 现在建议使用 Microsoft 云服务或现有的 IT 基础结构进行集中监视和传感器管理,并计划于 2025 年 1 月 1 日停用本地管理控制台。
有关详细信息,请参阅 部署混合或空隙 OT 传感器管理。
备份和还原本地管理控制台,从而帮助防止硬盘驱动器故障和数据丢失。 在本文中,将学习以下内容:
- 定义备份和还原设置
- 通过 CLI 运行计划外备份
- 使用 SMB 服务器将备份文件保存到外部服务器
- 通过 CLI 从最新备份还原本地管理控制台
定义自动备份和还原设置
本地管理控制台每天自动备份到 /var/cyberx/backups
目录。 备份文件 不 包括 PCAP 或日志文件,必须根据需要手动备份这些文件。
建议将本地管理控制台配置为自动将备份文件传输到你自己的内部网络。
注意
只有当本地管理控制台的当前软件版本与备份文件中的版本相同时,备份文件才可用于还原本地管理控制台。
手动提取系统备份文件
此过程介绍了如何手动提取本地管理控制台备份文件。 客户不能使用导出的备份文件来还原本地管理控制台,该类文件只能在故障排除时发送给客户支持人员以供进行分析。
以管理员用户身份登录到本地管理控制台。
选择“系统设置”>“导出”。
在“导出选项”下,选择“系统备份”,然后选择“导出”。
此时会创建导出的文件,并列在页面底部的“存档文件”网格中。
单击相应文件名以下载导出的文件。 请务必查看 OTP(一次性密码),将其随导出的文件一并发送给支持。
立即通过 CLI 开始计划外备份
可能需要在更新 OT 传感器软件(举例)之后,创建手动备份文件。
要从 CLI 运行手动备份:
通过 SSH/Telnet 以特权用户身份登录到本地管理控制台。
运行:
sudo cyberx-management-backup -full
将备份文件保存到外部服务器(SMB)
建议将本地管理控制台传感器备份文件保存在内部网络上。 为此,可能需要使用 SMB 服务器。 例如:
在外部 SMB 服务器上创建共享文件夹,并确保具有访问 SMB 服务器所需的文件夹路径和凭据。
通过 SFTP 登录到本地管理控制台,并为备份文件创建目录。 运行:
sudo mkdir /<backup_folder_name_on_ server> sudo chmod 777 /<backup_folder_name_on_c_server>/
编辑包含备份文件夹详细信息的
fstab
文件。 运行:sudo nano /etc/fstab add - //<server_IP>/<folder_path> /<backup_folder_name_on_server> cifs rw,credentials=/etc/samba/user,vers=3.0,uid=cyberx,gid=cyberx,file_mode=0777,dir_mode=0777 0 0
为 SMB 服务器创建并编辑用于共享的凭据。 运行:
sudo nano /etc/samba/user
按如下所示添加凭据:
username=<user name> password=<password>
装载备份目录。 运行:
sudo mount -a
将 SMB 服务器上的备份目录配置为使用 OT 传感器上的共享文件。 运行:
sudo nano /var/cyberx/properties/backup.properties`
将
backup_directory_path
设置为要保存备份文件的 OT 传感器上的文件夹。
通过 CLI 从最新备份还原
要通过 CLI 从最新备份文件还原 OT 传感器:
通过 SSH/Telnet 以特权用户身份登录到本地管理控制台。
运行:
$ sudo cyberx-management-system-restore -b <file path/file name>