データベース バックアップのスケジューリング

[バックアップ スケジューラ]オプションを選択することによって、バックアップが自動的に行われるようにスケジューリングできます。 スケジュールされたバックアップは、指定した外部サーバにオフロードされます。 この操作を選択すると、[バックアップ スケジューラ]パネルが表示されます。 バックアップ スケジュールが現在存在する場合は、現在のスケジュールにスケジュール済みバックアップの月、日、曜日、および時刻が表示されます。
capam33
バックアップ スケジューラ
]オプションを選択することによって、バックアップが自動的に行われるようにスケジューリングできます。 スケジュールされたバックアップは、指定した外部サーバにオフロードされます。 この操作を選択すると、[バックアップ スケジューラ]パネルが表示されます。 バックアップ スケジュールが現在存在する場合は、現在のスケジュールにスケジュール済みバックアップの月、日、曜日、および時刻が表示されます。
スケジュールされたバックアップには以下のタスクがあります。
2
バックアップ スケジュールの設定
データベース バックアップをスケジューリングするには、以下の手順に従います。
  1. [構成]-[データベース]
    を選択します。
  2. バックアップ スケジューラ
    ]タブを選択します。
    スケジューラに、現在のスケジュールが表示されます。 スケジュールがすでに設定されている場合は、このペインにスケジュール エントリが表示されます。
  3. スケジュールの各フィールドに入力します。 ほとんどのフィールドは自明です。
    [プロトコル]
    フィールドについて、SCP および SFTP はこれらの SSH ベースのプロトコルを使用してファイルを送信します。 NFS、CIFS、および Amazon S3 は、ファイル マウントに書き込みます。 ファイルをマウントするには、ページの下部にある[
    マウント
    ]を選択します。
    • SCP
      および
      SFTP
      /path
      形式で
      共有パス
      を設定します。
      ポート
      を入力し、
      バックアップ ターゲット アカウント
      を選択します。 バックアップ ターゲット アカウントの設定手順については、「SCP および SFTP ファイル転送での独自の公開キーの使用」を参照してください。
      (SCP および SFTP のみ) 製品の 2.x バージョンのクラスタ化された実装環境では、ノードごとにの別のバックアップ サーバを指定できました。 3.x 環境では、クラスタ全体に対して単一のバックアップ サーバを指定します。 ただし、各ノードの共有パスに別の
      ディレクトリ
      を指定できます。 例:
      Server1/backupNode1
      および
      Server1/backupNode2
    • NFS:
       
      共有パス
      を 
      /<path_on_server>
      の形式で設定します。 FQDN または IP アドレスとして
      ホスト名を入力します。
      (オプション)デフォルト以外の
      リクエスト タイムアウト
      値を入力します(単位: 10 分の 1 秒)。 値が指定されていない場合、デフォルト値は NFS サーバによって決定されます(通常 600)。
      セッション記録で使用するのと同じ NFS マウント ポイントを使用しないでください。 セッション記録とスケジュール済みデータベース バックアップのプロセスでは、リモート ストレージのステータスを確認するために同じ名前のファイルを作成して削除します。 同じ NFS マウント ポイントを指定すると、両方のプロセスが同じファイルを作成または削除しようとして、ファイルのロックが発生する場合があります。
    • CIFS:
       共有パスを 
      \\<hostname>\<share>
      の形式で設定します。 
      共有アカウントにアクセスするための
      ユーザ名
      パスワード
      を入力します。
      ドメインを入力します。
      ターゲット システムが使用する
      SMB バージョン
      (サーバ メッセージ ブロック)を選択します。 SMB は、新しいバージョンの方がより安全です。 古いファイル共有(Windows 2003 など)をサポートしない場合、CIFS システムをサポートしているのであれば、SMB2 または SMB3 の使用をお勧めします。
    • Amazon S3:
      構成
      ]-[
      サードパーティ
      ]-[
      AWS
      ]-[AWS 設定済み接続]-[アクセス キー エイリアス-リージョン]で設定されている AWS S3 の
      バケット
      AWS プロビジョニング
      を選択します。
  4. 選択したオプション用の追加フィールドに入力します。
  5. (SCP または SFTP プロトコルのみ) 対話型ログインを必要としないセキュアな通信を確立します。
    1. 公開キー ファイルからキー ファイルをダウンロードします。
    2. 送信先サーバ、および
      CA Privileged Access Manager
      の認証用ユーザのホーム ディレクトリに、これらのキー ファイルをコピーします。
    3. 宛先サーバの
      .ssh
      ディレクトリで、そのキー ファイルの内容を
      authorized_keys
      ファイルにインポートまたは追加します。 authorized_keys ファイルが存在しない場合は作成します。
    4. 以下のディレクトリおよびファイルのアクセス許可が適用されていることを確認します。適用されていない場合は、バックアップが失敗します。
      • .ssh ディレクトリ
        : 所有者に読み取り(r)、書き込み(w)、および実行(x)のアクセス許可がある
      • authorized_keys
        ファイル: 所有者に読み取り(r)と書き込み(w)のアクセス許可がある
  6. (オプション)バックアップ ファイルを
    Symantec PAM
    サーバのローカル ストレージから削除するには、
    [送信完了後削除]
    を選択します。
  7. サーバでローカルに格納されるバックアップ ファイルの数を指定するには、[
    最大ファイル数
    ]を設定します。 スケジュールされたバックアップ ファイルは、ファイル操作領域でダウンロードできます。 このフィールドは、バックアップ ファイルのローカル ストレージのみを参照します。 外部ストレージ上のバックアップは、
    CA Privileged Access Manager
    の外部で管理する必要があります。
  8. スケジュールの保存
    ]を選択してバックアップを設定します。
SCP および SFTP ファイル転送での独自の公開キーの使用(オプション)
SCP/SFTP 接続でのバックアップ ファイルの転送に、独自に生成した公開キーを使用するには、以下の手順に従います。
UI で以下の手順を完了します。
ターゲット アプリケーションの作成
CAPAM_DatabaseBackup
ターゲット アプリケーションを作成するには、以下の手順に従います。
  1. [認証情報]-[ターゲット管理]-[アプリケーション]
    を選択します。
    [ターゲット アプリケーション]リストが表示されます。
  2. [追加]
    を選択します。
    [ターゲット アプリケーションを追加する]ウィンドウが表示されます。
  3. ホスト名
    ]フィールドの横にある虫眼鏡アイコンを選択し、バックアップするデータベース ファイルが置かれているホスト システムを選択します。
  4. [アプリケーション名]フィールドに「
    CAPAM_DatabaseBackup
    」と入力します。 ターゲット アプリケーション名がそれ以外の場合、スケジュール済みバックアップは機能しません。
  5. [アプリケーション タイプ]
    に[UNIX]を選択します。
  6. [OK]
    を選択してアプリケーションを保存します。
バックアップ ターゲット アカウントの作成
ターゲット アプリケーションを使用するバックアップ ターゲット アカウントを作成するには、以下の手順に従います。
  1. [認証情報]-[ターゲット管理]
    -
    [アカウント]
    を選択します。
    [ターゲット アカウント]リストが表示されます。
  2. 追加
    ]を選択します。
    [ターゲット アカウントの追加]ウィンドウが表示されます。
  3. [アプリケーション名]
    フィールドの横にある虫眼鏡アイコンを選択し、表示されるターゲット アプリケーションのリストから「
    CAPAM_DatabaseBackup
    」を選択します。
  4. アカウント名
    ]フィールドで、ターゲット アカウントの一意の名前を指定します。
  5. [プロトコル]
    オプションで[SSH-2 公開キー認証]を選択します。
  6. 以下の手順のいずれかの操作に従い、使用する公開鍵を指定します:
    • [秘密キー]
      フィールドの横にある鍵アイコンを選択して、キー ペアを生成します。
    • 独自に生成したキー ペアを[
      公開キー
      ]フィールドおよび[
      秘密キー
      ]フィールドにコピーします。
  7. [OK]
    を選択してアカウントを保存します。
ターゲット バックアップ アカウントを使用したバックアップのスケジューリング
ターゲット データベースのバックアップ システムでバックアップをスケジューリングするには、バックアップ ターゲット アカウントを使用し、以下の手順に従います。
  1. 設定
    ]-[
    データベース
    ]を選択します。
  2. [バックアップ スケジューラ]
    を選択します。
  3. バックアップ スケジュールの設定」に従ってスケジュールおよびプロトコルのオプションを設定します。
  4. ターゲット アカウント
    ]ドロップダウン リストから、バックアップ ターゲット アカウントを選択します。
  5. ダウンロード
    ]ボタンをクリックして、
    CA Privileged Access Manager
    の認証用のユーザ アカウントのホーム ディレクトリに公開キー ファイルをダウンロードします。
  6. .ssh
    ディレクトリに移動します。 公開キー ファイルの内容を authorized_keys ファイルに追加します。 authorized_keys ファイルが存在しない場合は作成します。
  7. 保存
    ]を選択してスケジュールを保存します。