Sauvegarde des journaux système sous Linux
Vous devez sauvegarder les fichiers journaux du serveur chaque fois que des modifications de configuration sont apportées sur le serveur Enforce ou sur les serveurs de détection.
- Sur l'ordinateur qui héberge le serveur sur lequel des modifications de configuration ont été apportées, copiez le répertoire/var/log/Symantec/DataLossPrevention/EnforceServer/. Collez-le dans le répertoire16.0.10000//opt/DataLossPrevention_Backup_Files/File_Systemde l'ordinateur qui héberge les fichiers de sauvegarde.Le chemin d'accès au fichier et le nom de l'ordinateur qui héberge les fichiers de sauvegarde ont été enregistrés dans la feuille de calcul des informations de récupération pour référence.
- Renommez le répertoire copié à l'étape précédente avec un nom indiquant le serveur d'où il provient,logs_NomServeurpar exemple.Ce répertoire renommé est particulièrement important pour les installations à plusieurs niveaux pour lesquelles des répertoires de journaux sont présents sur plusieurs serveurs.