Manuel d'administration › Stockage des journaux › Configuration de l'authentification non interactive pour la restauration
Configuration de l'authentification non interactive pour la restauration
Une fois l'authentification non interactive ssh entre le serveur de stockage distant et le serveur de destination configurée, vous pouvez utiliser le script shell restore-ca-elm pour restaurer les bases de données archivées à la demande. Pour la restauration, le serveur de stockage distant est la source et le serveur de génération de rapports CA Enterprise Log Manager ou le point de restauration CA Enterprise Log Manager est le serveur de destination.
Les processus diffÚrent légÚrement, selon que la destination est un serveur de génération de rapports ou un point de restauration dédié.
- Dans le cas d'un point de restauration dédié, configurez une seule fois l'authentification non interactive et utilisez-la pour toutes les restaurations. La procédure permet de configurer le répertoire .ssh sur le point de restauration avec la propriété requise et de définir les autorisations dans le fichier clé.
- Si vous restaurez des bases de donnĂ©es archivĂ©es Ă partir du serveur de stockage distant vers diffĂ©rents serveurs de gĂ©nĂ©ration de rapports, configurez l'authentification non interactive entre chaque paire de serveur. CrĂ©ez la paire de clĂ©s, mais copiez la mĂȘme clĂ© publique de la paire vers chaque serveur de gĂ©nĂ©ration de rapports de destination. Par exemple, copiez la clĂ© publique en tant que fichier authorized_keys_RSS du serveur de stockage distant vers chaque serveur de gĂ©nĂ©ration de rapports. Sur chaque serveur de gĂ©nĂ©ration de rapports, concatĂ©nez le fichier de authorized_keys_RSS vers le fichier authorized_keys existant. Le fichier existant contient les clĂ©s publiques copiĂ©es Ă partir de chaque serveur de collecte.
Dans les deux cas, le serveur de stockage distant doit ĂȘtre prĂ©alablement prĂ©parĂ© pour agir en tant que serveur de destination pour l'archivage automatique, qui requiert l'authentification non interactive. Si ce n'est pas le cas, consultez la section CrĂ©ation d'une structure de rĂ©pertoires contenant des propriĂ©tĂ©s sur le serveur de stockage distant du Manuel d'implĂ©mentation.
