Поделиться через

Резервное копирование датчиков сети OT из консоли управления на локальном сервере (наследие)

  • Статья

Это важно

Defender для Интернета вещей теперь рекомендует использовать облачные службы Майкрософт или существующую ИТ-инфраструктуру для централизованного мониторинга и управления датчиками, и планирует вывести из эксплуатации локальную консоль управления1 января 2025 г..

Дополнительные сведения см. в разделе Развертывание управления гибридными или изолированными от сети (air-gapped) датчиками OT.

Выполняйте резервное копирование сетевых датчиков OT из локальной консоли управления, чтобы помочь защититься от сбоев жесткого диска и потери данных. В этой статье описано, как:

  • Управление файлами резервного копирования датчика
  • Настройка параметров резервного копирования
  • Запуск незапланированного резервного копирования
  • Просмотр уведомлений о резервном копировании
  • Использование сервера SMB для сохранения резервных копий на внешнем сервере

Управление файлами резервного копирования датчиков OT

Определите расписания резервного копирования датчиков OT из локальной консоль управления для упрощения параметров в системе и хранения файлов резервного копирования в локальной консоль управления.

Локальная консоль управления может хранить до девяти файлов резервной копии для каждого подключенного датчика OT, если файлы резервной копии не превышают выделенное пространство резервного копирования.

Файлы резервного копирования копируются из датчика OT в локальную консоль управления через зашифрованный канал.

Дополнительные сведения см. в разделе "Настройка файлов резервного копирования и восстановления".

Настройка параметров резервного копирования датчика OT

  1. Войдите в локальную консоль управления и перейдите к системным параметрам. В области общей конфигурации консоли управления выберите "Расписание резервного копирования датчика".

  2. В диалоговом окне "Расписание резервного копирования датчика" включите параметр "Сбор резервных копий", чтобы он отображал "Вкл".

  3. Введите сведения о расписании резервного копирования, используя 24-часовой формат времени. Например, чтобы запланировать резервное копирование в 6:00, введите 18:00.

  4. Введите количество ГБ, которое нужно выделить для хранилища резервных копий. После превышения настроенного ограничения удаляется самый старый файл резервной копии.

    Если вы храните файлы резервного копирования на локальной консоли управления, поддерживаемые значения задаются на основе профилей оборудования. Рассмотрим пример.

    Профиль оборудования Доступность хранилища резервных копий
    E1800 Хранилище по умолчанию — 40 ГБ; ограничение составляет 100 ГБ.
    L500 Хранилище по умолчанию — 20 ГБ; ограничение составляет 50 ГБ.
    L100 Хранилище по умолчанию — 10 ГБ; ограничение составляет 25 ГБ.
    L60 Хранилище по умолчанию — 10 ГБ; ограничение составляет 25 ГБ.

    Если вы храните файлы резервной копии на внешнем сервере, максимальный объем хранилища отсутствует. Однако помните:

    • Если выделенное пространство хранилища превышено, датчик OT не резервируется.
    • Локальная консоль управления по-прежнему пытается получить файлы резервного копирования для управляемых датчиков OT. Если файл резервной копии для одного датчика OT превышает настроенное хранилище, локальный консоль управления пропускает его и продолжает переходить к следующему файлу резервного копирования датчика OT.

  5. Введите количество файлов резервной копии, которые необходимо сохранить на каждом датчике OT.

  6. Чтобы определить пользовательский путь к хранилищу резервных копий в локальной консоль управления, переключитесь на параметр "Пользовательский путь" и введите путь к хранилищу резервных копий. Например, может потребоваться сохранить файлы резервной копии на внешнем сервере.

    Поддерживаемые символы включают буквенно-цифровые символы, косую черту (/) и символы подчеркивания (_).

    Убедитесь, что указанное расположение доступно локальной консолью управления.

    По умолчанию файлы резервного копирования хранятся в локальной консоль управления./var/cyberx/sensor-backups

  7. Выберите СОХРАНИТЬ, чтобы сохранить изменения.

Запустите немедленное незапланированное резервное копирование

  1. Войдите в локальную консоль управления и перейдите к системным параметрам. В области общей конфигурации консоли управления выберите "Расписание резервного копирования датчика".

  2. Найдите датчик OT, для которого вы хотите создать резервную копию, и выберите Создать резервную копию сейчас.

  3. Нажмите кнопку CLOSE, чтобы закрыть диалоговое окно.

Просмотр уведомлений о резервном копировании

Чтобы проверить наличие уведомлений резервного копирования в локальной консоль управления, выполните следующие действия.

  1. Войдите в локальную консоль управления и перейдите к системным параметрам. В области общей конфигурации консоли управления выберите "Расписание резервного копирования датчика".

  2. В диалоговом окне "Расписание резервного копирования датчика" проверьте сведения о последних действиях резервного копирования для каждого указанного датчика. Рассмотрим пример.

    Снимок экрана: диалоговое окно

Сбои резервного копирования могут возникнуть для любого из следующих сценариев:

  • Не удается найти или извлечь файл резервной копии.
  • Сбои сетевого подключения.
  • В локальном консоль управления для файла резервной копии недостаточно места хранения.

Подсказка

Вы можете отправить оповещения о уведомлениях о резервном копировании в партнерские службы.

Для этого создайте правило генерации оповещений пересылки в локальной консоль управления. В диалоговом окне "Создание правила пересылки" не забудьте выбрать Системные уведомления о отчетах.

Сохраните файл резервной копии на внешнем сервере (SMB)

Рекомендуется сохранять файлы резервного копирования датчиков OT во внутренней сети. Для этого может потребоваться использовать сервер SMB. Рассмотрим пример.

  1. Создайте общую папку на внешнем сервере SMB и убедитесь, что у вас есть путь к папке и учетные данные, необходимые для доступа к серверу SMB.

  2. Войдите в датчик OT через SFTP и создайте каталог для файлов резервной копии. Запуск:

    sudo mkdir /<backup_folder_name_on_server> 

sudo chmod 777 /<backup_folder_name_on_server>/

  3. Измените файл fstab с подробными сведениями о папке резервного копирования. Запуск:

    sudo nano /etc/fstab

add - //<server_IP>/<folder_path> /opt/sensor/persist/backups cifs 
rw,credentials=/etc/samba/user,vers=3.0,uid=cyberx,gid=cyberx,file_mode=0777,dir_mode=0777 0 0

  4. Изменение и создание учетных данных для общего доступа к серверу SMB. Запуск:

    sudo nano /etc/samba/user

  5. Добавьте учетные данные следующим образом:

    username=<user name>

password=<password>

  6. Подключите каталог резервного копирования. Запуск:

    sudo mount -a

    Резервные копии хранятся в удаленном расположении.

Дальнейшие действия

Дополнительные сведения можно найти здесь

Управление датчиками из локальной консоли управления

Резервное копирование и восстановление датчиков сети OT через консоль управления датчиками