Network Discover
クラスタでの高可用性と障害回復の設定

最初のインストール後にデータ ノードをバックアップし、データ ノードの定期的なバックアップを実行して、
Network Discover
クラスタで障害回復シナリオおよび高可用性を準備します。
初回のバックアップを使用して Detector ID を定義します。Detector ID を使用して新しい
Network Discover
クラスタに接続します。

インストール後のデータ ノードのバックアップの作成

インストール後にデータ ノードのバックアップを作成して、新しい
Network Discover
クラスタをインストールする必要が生じた場合に、一時的な情報を利用できるようにします。
お使いのプラットフォームに応じて、以下の場所をバックアップ対象にします。
一時的な情報のバックアップ場所
プラットフォーム
場所
Windows
C:\Program Files\Symantec\DataLossPrevention\DetectionServer\
16.0.10000
\Protect\config\DetectionServerSettings.properties
Linux
/opt/Symantec/DataLossPrevention/DetectionServer/
16.0.10000
/Protect/config/DetectionServerSettings.properties

データ ノードのバックアップ

データ ノードの以下の場所の定期的なバックアップを作成します。クラスタを回復する必要がある場合は、このバックアップを使用します。
お使いのプラットフォームに応じて、以下の場所をバックアップ対象にします。
データ ノードのバックアップ場所
プラットフォーム
場所
Windows
  • C:\ProgramData\Symantec\DataLossPrevention\DetectionServer\IgniteStorage
  • C:\ProgramData\Symantec\DataLossPrevention\DetectionServer\IgniteWork
Linux
  • /var/data/Symantec/DataLossPrevention/DetectionServer/IgniteStorage
  • /var/data/Symantec/DataLossPrevention/DetectionServer/IgniteWork

新しい
Network Discover
クラスタの設定

データ ノードが回復不能であるか、障害による被害を受けた場合、進行中のスキャンでは壊滅的な障害と見なされます。このような場合、ローカル データベースに保持されているスキャン情報にアクセスできず、
[Discover クラスタの詳細]
画面にクラスタの健全性が
[重大]
と表示されます。
サーバーがダウンした場合は、以下の再インストール手順を実行します。
  1. 新しい
    Network Discover
    クラスタをインストールします。クラスタで以下の設定が使用されていることを確認します。
    • 以前のクラスタで使用されていたのと同じ IP/ネットワークおよびハードウェア設定
    • Enforce サーバーに認証パッケージが配置されている
    Network Discover クラスタ を参照してください。
  2. 以下の手順に従って、デフォルト ストレージ ディレクトリを元に戻します。
    1. データ ノードで Symantec DLP Enforce Connector Service と Symantec DLP Detector Server Service を停止します。
    2. デフォルト ストレージ ディレクトリをデータ ノードのバックアップで上書きします。
      上記の「データ ノードのバックアップ」を参照してください。
    3. データ ノードで Symantec DLP Enforce Connector Service と Symantec DLP Detector Server Service を開始します。
  3. 新しいクラスタ内の Detector ID を以前の ID に置き換えます。「インストール後のデータ ノードのバックアップの作成」で作成したバックアップの Detector ID を使用します。
  4. [システム] > [サーバーと Detector] > [概要]
    画面で
    Network Discover
    クラスタを確認します。スキャンが実行中の場合は、スキャンを停止してから再開します。
    以前に実行されたスキャンと回復後に開始されたスキャンの間に統計的な不正確さが存在する可能性があります。新しくインストールされた
    Network Discover
    クラスタで DLP 管理者が新しいスキャンを開始することを推奨します。