审计录相文件、数据库自动备份
审计录相文件、数据库自动备份
可以使用工具定期将录相文件和数据库自动备份到一台ftp/sftp服务器上。 首先准备一台ftp/sftp服务器(建议使用sftp服务器),sftp备份服务器需要使用linux系统,因为录相文件名中包含了时间、日期等字符串,windows文件名很多字符不允许。 程序/home/wuxiaolong/5_backup/backup_replay.pl为日志增加备份程序,每次启动的时候,会将堡垒机上的日志增量备份到FTP/SFTP服务器上。 同时程序还会使用使用mysqldump命令备份整个audit_sec数据库,并且压缩为.gz包,使用ftp/sftp协议传送到远端服务器。
-
使用vi命令编辑 /home/wuxiaolong/5_backup/backup_replay.pl 文件,到第20行进行编辑,本行字段说明如下: &backup("172.16.210.151",22,"wxl","wuxiaolong","/","sftp"); sftp服务器ip端口、用户名、密码、路径、协议(ftp/sftp) 将相应的字段修改为用户实际的字段
-
使用crontab –e命令编辑cron文件,在每天凌晨启动一次 /home/wuxiaolong/5_backup/backup_replay.pl 程序,进行备份,下面的例子为每天凌晨4点1分进行日志增量备份
程序/home/wuxiaolong/5_backup/backup.pl支持数据库备份,程序每次启动,使用mysqldump命令备份整个audit_sec数据库,并且压缩为.gz包,使用ftp/sftp协议传送到远端服务器。