麒麟堡垒机录相数据备份及恢复

麒麟堡垒机备份包括数据库备份（含配置、登录信息、执行命令）和录相文件二部分。

默认情况下，数据库备份每天一个，在备份目录下文件名称为audit_sec_当天日期.sql.gz，比如2015年11月11月的备份文件为 audit_sec_2015-11-11.sql.gz。

录相文件都在ftp根目录的opt/freesvr/audit/gateway/log/目录下，下面分为三个目录，其中ssh为ssh录相，rdp为rdp录相，telnet为telnet录相。

当堡垒机出现硬件问题数据丢失时，新上线的堡垒机需要从备份中恢复数据，恢复步骤如下：

数据库恢复过程：

1.      到数据库备份目录找到最后一天的备份数据库文件，上传到堡垒机的/tmp目录

2.      登录到堡垒机运行如下命令:

cd /tmp

gzip –daudit_sec_2015-11-11.sql.gz  (其中把这个文件换为最后一天文件)

mysql audit_sec

录相文件恢复过程：

Windows备份机：

1.      在windows备份机上安装flashxp软件

2.      打开flashxp 使用sftp服务登录新上线堡垒机

3.      将ftp目录下的opt/freesvr/audit/gateway/log 目录中所有的文件上传并覆盖堡垒机上的/opt/freesvr/audit/gateway/log 中的文件目录

 

Linux备份机:

在linux上使用scp命令将sftp目录下的opt/freesvr/audit/gateway/log目录中所有的文件上传并覆盖堡垒机上的/opt/freesvr/audit/gateway/log 中的文件目录

比如scp –r  –P  2288  opt/freesvr/audit/gateway/log/* /opt/freesvr/audit/gateway/log