Freigeben über


Sicherung und Wiederherstellung von OT-Netzwerksensoren über die Sensorkonsole

OT-Sensordaten können zum Schutz vor Festplattenausfällen und Datenverlusten über die Sensorkonsole gesichert und wiederhergestellt werden. In diesem Artikel werden folgende Vorgehensweisen behandelt:

  • Einrichten automatischer Sicherungsdateien über die grafische Benutzeroberfläche (GUI) der Sensorkonsole oder die CLI
  • Manuelles Sichern von Dateien über die Sensorkonsolen-GUI und CLI
  • Verwenden eines SMB-Servers zum Speichern der Sicherungsdatei auf einem externen Server
  • Wiederherstellen eines OT-Sensors über die GUI oder CLI

Einrichten von Sicherungs- und Wiederherstellungsdateien

OT-Sensoren werden täglich um 3:00 Uhr automatisch gesichert, einschließlich der Konfiguration und der erkannten Daten. Die Sicherungsdateien enthalten keine PCAP- oder Protokolldateien. Diese müssen bei Bedarf manuell gesichert werden.

Sie sollten Ihr System so konfigurieren, dass Sicherungsdateien automatisch in Ihr eigenes internes Netzwerk übertragen werden.

Weitere Informationen finden Sie unter Kapazität der lokalen Sicherungsdatei.

Hinweis

Sicherungsdateien können nur dann zum Wiederherstellen eines OT-Sensors verwendet werden, wenn die aktuelle Softwareversion des OT-Sensors mit der Version in der Sicherungsdatei übereinstimmt.

Aktivieren der Sicherungsfunktionalität

Wenn Ihr OT-Sensor so konfiguriert ist, dass keine automatischen Sicherungen ausgeführt werden, können Sie dies manuell in der /var/cyberx/properties/backup.properties-Datei auf dem Computer mit dem OT-Sensor wieder aktivieren.

Erstellen einer manuellen Sicherungsdatei

In manchen Fällen empfiehlt es sich, eine manuelle Sicherungsdatei zu erstellen, beispielsweise wenn Sie gerade die Software Ihres OT-Sensors aktualisiert haben oder bei der Problembehandlung mit dem Kundensupport.

Um eine Sicherungsdatei zu erstellen, mit der Sie Ihren Sensor wiederherstellen können, verwenden Sie die CLI, und führen Sie den CLI-Befehl cyberx-xsense-system-backup aus. Weitere Informationen finden Sie in der CLI-Referenz des OT-Sensors.

Verwenden Sie die Benutzeroberfläche (GUI) des Sensors, um eine geschützte Sicherungsdatei zu erstellen, die an das Supportteam gesendet werden soll. Sicherungsdateien, die über die Sensor-GUI erstellt wurden, können nur zusammen mit Unterstützung des Microsoft-Supports geöffnet werden.

So erstellen Sie eine manuelle Sicherungsdatei über die Sensor-GUI:

  1. Melden Sie sich bei der grafischen Benutzeroberfläche des OT-Sensors an, und wählen Sie Systemeinstellungen>Sensorverwaltung>Integrität und Problembehandlung>Sichern und Wiederherstellen aus.

  2. Führen Sie im Bereich Sichern und Wiederherstellen Folgendes aus:

    • Geben Sie einen aussagekräftigen Dateinamen für Ihre Sicherungsdatei ein.
    • Wählen Sie die Inhalte aus, die Sie sichern möchten.
    • Wählen Sie Exportieren aus.

Ihre neue geschützte Sicherungsdatei wird im Bereich Archivierte Dateien des Sicherungsbereichs aufgeführt.

Speichern der Sicherung auf einem externen Server (SMB)

Es wird empfohlen, Ihre OT-Sensorsicherungsdateien in Ihrem internen Netzwerk zu speichern. Dazu können Sie einen SMB-Server verwenden. Beispiel:

  1. Erstellen Sie einen freigegebenen Ordner auf dem externen SMB-Server, und stellen Sie sicher, dass Sie über den Pfad des Ordners und die Anmeldeinformationen für den Zugriff auf den SMB-Server verfügen.

  2. Melden Sie sich per SSH mit dem Benutzerkontoadmin bei Ihrem OT-Sensor an.

    Hinweis

    Wenn Sie eine Sensorversion vor 23.2.0 verwenden, verwenden Sie stattdessen das Benutzerkonto cyberx_host. Überspringen Sie den nächsten Schritt für die Ausführung von system shell, und fahren Sie direkt mit dem Erstellen eines Verzeichnisses für Ihre Sicherungsdateien fort.

  3. Greifen Sie auf den Host zu, indem Sie den Befehl system shell ausführen. Geben Sie das Kennwort des Administratorbenutzerkontos ein, wenn Sie dazu aufgefordert werden, und drücken Sie die EINGABETASTE.

  4. Erstellen Sie ein Verzeichnis für Ihre Sicherungsdateien. Führen Sie Folgendes aus:

    sudo mkdir /<backup_folder_name>
    
    sudo chmod 777 /<backup_folder_name>/
    
  5. Bearbeiten Sie die fstab-Datei mit Details zu Ihrem Sicherungsordner. Führen Sie Folgendes aus:

    sudo nano /etc/fstab
    
    add - //<server_IP>/<folder_path> /<backup_folder_name_on_cyberx_server> cifs rw,credentials=/etc/samba/user,vers=X.X,file_mode=0777,dir_mode=0777
    

    Stellen Sie sicher, dass Sie vers=X.X durch die richtige Version Ihres externen SMB-Servers ersetzen. Beispiel: vers=3.0.

  6. Bearbeiten und erstellen Sie Anmeldeinformationen zur Freigabe für den SMB-Server. Führen Sie Folgendes aus:

    sudo nano /etc/samba/user
    
  7. Fügen Sie Ihre Anmeldeinformationen wie folgt hinzu:

    username=<user name>
    password=<password>
    
  8. Binden Sie das Sicherungsverzeichnis ein. Führen Sie Folgendes aus:

    sudo mount -a
    
  9. Konfigurieren Sie das Sicherungsverzeichnis auf dem SMB-Server so, dass die freigegebene Datei auf dem OT-Sensor verwendet wird. Führen Sie Folgendes aus:

    sudo dpkg-reconfigure iot-sensor
    

    Befolgen Sie die Anweisungen auf dem Bildschirm, und überprüfen Sie, ob die Einstellungen für jeden Schritt korrekt sind.

    Um zum nächsten Schritt zu wechseln, ohne Änderungen vorzunehmen, drücken Sie die EINGABETASTE.

    Sie erhalten die Aufforderung Enter path to the mounted backups folder. Zum Beispiel:

    Screenshot der Aufforderung zur Eingabe des Pfads zum eingebundenen Sicherungsordner

    Der Standardwert in der Werkseinstellung lautet /opt/sensor/persist/backups.

    Legen Sie den Wert auf den Ordner fest, den Sie in den ersten Schritten erstellt haben, und verwenden Sie dazu die folgende Syntax: /<backup_folder_name>. Zum Beispiel:

    Screenshot der Eingabe des Pfads zum eingebundenen Sicherungsordner mit einem aktualisierten Wert

    Bestätigen Sie die Änderung, indem Sie die EINGABETASTE drücken, und fahren Sie mit den restlichen Schritten bis zum Ende fort.

Wiederherstellen eines OT-Sensors

In den folgenden Verfahren wird beschrieben, wie Sie Ihren Sensor mithilfe einer Sicherungsdatei wiederherstellen, die automatisch oder über die CLI erstellt wurde. Die Wiederherstellung Ihres Sensors mithilfe von Sicherungsdateien, die über die Sensor-GUI erstellt wurden, wird nur zusammen mit dem Kundensupport unterstützt.

Wiederherstellen eines OT-Sensors über die Sensor-GUI

  1. Melden Sie sich über SFTP beim OT-Sensor an, und laden Sie die Sicherungsdatei, die Sie verwenden möchten, an einen Speicherort herunter, auf den über die OT-Sensor-GUI zugegriffen werden kann. Sicherungsdateien werden auf Ihrem OT-Sensorcomputer im Verzeichnis /var/cyberx/backups gespeichert und mit der folgenden Syntax benannt: <sensor name>-backup-version-<version>-<date>.tar.

    Beispiel: Sensor_1-backup-version-2.6.0.102-2019-06-24_09:24:55.tar

    Wichtig

    Stellen Sie sicher, dass die ausgewählte Sicherungsdatei dieselbe OT-Sensorsoftwareversion verwendet, die derzeit auf Ihrem OT-Sensor installiert ist.

    Ihre Sicherungsdatei muss eine Datei sein, die automatisch oder manuell über die CLI generiert wurde. Um eine manuell über die grafische Benutzeroberfläche generierte Sicherungsdatei zum Wiederherstellen Ihres Sensors zu verwenden, wenden Sie sich an den Support.

  2. Melden Sie sich bei der grafischen Benutzeroberfläche des OT-Sensors an, und wählen Sie Systemeinstellungen>Sensorverwaltung>Integrität und Problembehandlung>Sichern und Wiederherstellen>Wiederherstellen aus.

  3. Wählen Sie Durchsuchen aus, um Ihre heruntergeladene Sicherungsdatei auszuwählen. Der Sensor beginnt mit der Wiederherstellung aus der ausgewählten Sicherungsdatei.

  4. Wenn der Wiederherstellungsvorgang abgeschlossen ist, wählen Sie Schließen aus.

Wiederherstellen eines OT-Sensors aus der neuesten Sicherung über die CLI

So stellen Sie Ihren OT-Sensor aus der neuesten über die CLI generierten Sicherungsdatei wieder her:

  1. Stellen Sie sicher, dass Ihre Sicherungsdatei die gleiche OT-Sensorsoftwareversion wie die aktuelle Softwareversion auf dem OT-Sensor enthält.

  2. Verwenden Sie den CLI-Befehl cyberx-xsense-system-restore, um Ihren OT-Sensor wiederherzustellen.

Weitere Informationen finden Sie in der CLI-Referenz des OT-Sensors.

Nächste Schritte

Weitere Informationen finden Sie unter Verwalten von OT-Netzwerksensoren über die GUI.