手動による元のイベントログストアへのアーカイブの復元

管理ガイド › ログストレージ › 手動による元のイベントログストアへのアーカイブの復元

手動による元のイベントログストアへのアーカイブの復元

クエリまたはレポートを目的として、CA Enterprise Log Manager サーバ上のアーカイブディレクトリにコールドデータベースファイルを復元しなければならないことがあります。これは、セキュリティ違反を調査する際や、1 年ごとや半年ごとのコンプライアンス監査の際などに必要となります。使用する手順は、以下の 2 つの要因によって異なります。

復元しようとしているファイルのバックアップ時に、自動アーカイブを使用したかどうか
ファイルの復元先を、元のレポートサーバにするか、専用の復元ポイントサーバなど別のサーバにするか
別のサーバに復元する場合は、「新規イベントログストアへのアーカイブの復元」を参照してください。

元のレポートサーバにファイルを復元する場合は、以下の手順に従います。

復元するファイルを特定し、アーカイブディレクトリを判断して、アーカイブされたデータベースの復元を準備します。
自動アーカイブ用に設定したリモートサーバ上か、元のレポートサーバ上のアーカイブディレクトリに、外部ストレージからデータベースを移動します。
自動アーカイブ用に設定したリモートストレージサーバにアーカイブ済みファイルを移動した場合は、レポート CA Enterprise Log Manager にログオンし、restore-ca-elm.sh スクリプトを使用して、リモートストレージサーバから自動アーカイブファイルを復元します。
元のレポート CA Enterprise Log Manager サーバ上のアーカイブディレクトリにアーカイブ済みファイルを移動した場合は、LMArchive ユーティリティを使用して、手動でアーカイブ済みファイルを復元します。
終了日を復元したデータベースの日付に設定したクエリを実行し、クエリ結果を調べて、解凍済みデータベースにクエリを実行できることを確認します。

詳細情報

アーカイブ済みデータベースの復元の準備

アーカイブ済みデータベースのアーカイブディレクトリへの移動

自動アーカイブ済みファイルの復元

手動によるアーカイブ済みファイルの復元

復元の検証

このトピックについて CA Technologies に電子メールを送信する

手動による元のイベント ログ ストアへのアーカイブの復元

手動による元のイベントログストアへのアーカイブの復元