Network Discover クラスタでの高可用性と障害回復の設定
Network Discover
クラスタでの高可用性と障害回復の設定最初のインストール後にデータ ノードをバックアップし、データ ノードの定期的なバックアップを実行して、
Network Discover
クラスタで障害回復シナリオおよび高可用性を準備します。初回のバックアップを使用して Detector ID を定義します。Detector ID を使用して新しい
Network Discover
クラスタに接続します。 インストール後のデータ ノードのバックアップの作成
インストール後にデータ ノードのバックアップを作成して、新しい
Network Discover
クラスタをインストールする必要が生じた場合に、一時的な情報を利用できるようにします。お使いのプラットフォームに応じて、以下の場所をバックアップ対象にします。
プラットフォーム | 場所 |
|---|---|
Windows | C:\Program Files\Symantec\DataLossPrevention\DetectionServer\ 16.0.10000 \Protect\config\DetectionServerSettings.properties |
Linux | /opt/Symantec/DataLossPrevention/DetectionServer/ 16.0.10000 /Protect/config/DetectionServerSettings.properties |
データ ノードのバックアップ
データ ノードの以下の場所の定期的なバックアップを作成します。クラスタを回復する必要がある場合は、このバックアップを使用します。
お使いのプラットフォームに応じて、以下の場所をバックアップ対象にします。
プラットフォーム | 場所 |
|---|---|
Windows |
|
Linux |
|
新しい Network Discover クラスタの設定
Network Discover
クラスタの設定 データ ノードが回復不能であるか、障害による被害を受けた場合、進行中のスキャンでは壊滅的な障害と見なされます。このような場合、ローカル データベースに保持されているスキャン情報にアクセスできず、
[Discover クラスタの詳細]
画面にクラスタの健全性が [重大]
と表示されます。 サーバーがダウンした場合は、以下の再インストール手順を実行します。
- 新しいNetwork Discoverクラスタをインストールします。クラスタで以下の設定が使用されていることを確認します。
- 以前のクラスタで使用されていたのと同じ IP/ネットワークおよびハードウェア設定
- Enforce サーバーに認証パッケージが配置されている
Network Discover クラスタ を参照してください。 - 以下の手順に従って、デフォルト ストレージ ディレクトリを元に戻します。
- データ ノードで Symantec DLP Enforce Connector Service と Symantec DLP Detector Server Service を停止します。「Windows での検出サーバーの停止」または「Linux での検出サーバーの停止」を参照してください。
- デフォルト ストレージ ディレクトリをデータ ノードのバックアップで上書きします。上記の「データ ノードのバックアップ」を参照してください。
- データ ノードで Symantec DLP Enforce Connector Service と Symantec DLP Detector Server Service を開始します。「Windows での検出サーバーの開始」または「Linux での検出サーバーの開始」を参照してください。
- 新しいクラスタ内の Detector ID を以前の ID に置き換えます。「インストール後のデータ ノードのバックアップの作成」で作成したバックアップの Detector ID を使用します。
- [システム] > [サーバーと Detector] > [概要]画面でNetwork Discoverクラスタを確認します。スキャンが実行中の場合は、スキャンを停止してから再開します。以前に実行されたスキャンと回復後に開始されたスキャンの間に統計的な不正確さが存在する可能性があります。新しくインストールされたNetwork Discoverクラスタで DLP 管理者が新しいスキャンを開始することを推奨します。