ビジネスサポートポータルアカウントでログイン
バックアップまたはリストア(復元)する方法  

バックアップまたはリストア(復元)する方法

    • 更新日:
    • 9 Aug 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • Trend Micro Virtual Patch for Endpoint All.All
    • OS:
    • Windows すべて
概要
Deep Security (以下、DS) 、Trend Micro Virtual Patch for Endpoint (以下、TMVP) システムにおけるログや設定項目のバックアップ・リストア(復元)手段を教えてください。
詳細
Public
Deep Security 10.0以降から、管理者ガイド、インストールガイドなどのドキュメントは無く、Deep Securityヘルプセンターで情報を公開しています。
DS10.0以降をご利用の場合は、データベースのバックアップと復元をご参照ください。
※遷移先左上のリストから、対象のバージョンを選択してください。

Deep Security (DS)、Trend Micro Vulnerability Protection (TMVP) におけるバックアップには、以下の二種類の方法があります。


A. データベース全体をバックアップする方法 (バックアップ)
B. ログやファイアウォールの設定などを個別にバックアップする方法 (エクスポート)

DS、TMVP ではほとんどすべての設定項目やログはデータベースに格納されているため、データベース全体をバックアップする方法は一番確実な方法です。
ただし、特定の項目のみのバックアップのみを必要とする場合には、エクスポートの手法が簡単です。

A. データベース全体をバックアップする方法 (バックアップ)

データベースをバックアップする方法

データベース全体をバックアップする方法について説明します。 

テナントごとのバックアップを許可したい場合、プライマリユーザでログインし、[管理] > [システム設定] > [テナント]において、[予約タスク「バックアップ」の使用をテナントに許可]  を有効にしてください。
 
上記の設定を実施すると、各テナントのユーザとしてログインし、この章に記載している手順と同様にバックアップを設定できます。
 
テナントが削除されておらず、かつ該当テナントのバックアップファイルがあれば、テナントごとにリストアできます。リストア方法は「バックアップしたデータベースをリストアする方法」の章を参照してください。

DS9.6以降では、リストア時にDSM の「dsm.properties」内の「manager.managerNodeGUID」の値を、旧サーバの「dsm.properties」内の設定と揃えることが必要となります。

バックアップの際には、「dsm.properties」のバックアップも合わせて実施いただきますようお願いします。

「dsm.properties」の保存先は初期設定で、以下のパスになります。
 <DSMインストールフォルダ>\webclient\webapps\ROOT\WEB-INF\dsm.properties

 

Microsoft SQL Server を利用している場合

Managerが提供するタスク機能を利用してバックアップを取得することが可能です。

手順は以下の通りです。

  1. Managerの管理コンソールで[管理] - [予約タスク] 画面に進みます。
  2. [新規] をクリックして「新規予約タスク」を選択し、新規予約タスクウィザードを表示します。
  3. ドロップダウンリストから[バックアップ] を選択します。

  4. バックアップをいつどのくらいの頻度で実行するかを選択します。
  5. バックアップファイルの出力先パスを指定します。
    ※Microsoft SQL ServerがDSMと別サーバの場合、出力先はMicrosoft SQL Server用サーバ上のパスになります。
    ※Microsoft SQL Server用サーバと出力先パスに対して、バックアップファイルの作成に必要なアクセス権が設定されていることを事前にご確認ください。
  6. バックアップ処理の終了後、指定した出力先パスに下記データが出力されている事を確認します。
    <指定した出力先パス..>\yymmddhhmm.dsm-backup

バックアップされたファイルの自動削除は行われません。
そのため、お客様の環境に応じて、手動でのバックアップデータの削除やメディアへの退避処理を実施してください。

Deep Security Manager 11.2以降ではバックアップの予約タスクはないものとなります。詳しくはこちらを参照ください。

Oracle Database または PostgreSQLを利用している場合

Managerで自動的にバックアップを取得することは出来ませんので、別途、一般的に利用されるようなバックアップシステムをご利用ください。
これらデータベースのバックアップの詳細やツールなどにつきましては、個々のベンダー様にお問い合わせください。

※ Microsoft SQL Server をご利用の場合も、一般的に利用されるようなバックアップシステムをご利用頂くことも可能です。

バックアップしたデータベースをリストア(復元)する方法

バックアップしたデータベースをリストア(復元)する手順は以下の通りです。
(※データベースのリストアの詳細につきましては、個々のベンダー様にお問い合わせください。)

  1. Managerのサービスを停止します。
  2. バックアップされていたデータベースをDBサーバにリストアします。
  3. Managerのサービスを開始します。
  4. セキュリティアップデートを行い、パターンファイル等を最新の状態にします。

Managerの再インストールと共にバックアップしたデータベースをリストアする手順は以下の通りです。

  1. DBサーバの再インストールを行います。
  2. DBサーバにバックアップ時と同じ名前のデータベースを作成します。
    (ここでは例として"dsm" を使用します)
  3. データベース名"dsm"を使用する設定でManagerを再インストールします。
  4. Managerのサービスを停止します。
  5. バックアップされていたデータベース"dsm"をDBサーバの"dsm"にリストアします。
  6. Managerのサービスを開始します。
  7. セキュリティアップデートを行い、パターンファイル等を最新の状態にします。
Managerのアップグレードが失敗した場合や、アップグレード後に不具合が発生した場合に、
先にデータベースをリストアしてダウングレードする手順は以下の通りです。
  1. アップグレードしたManagerをアンインストールします。
  2. アップグレード前のバージョンで取得したバックアップからデータベースのリストアを行います。
  3. リストアしたデータベース名を指定して、アップグレード前のバージョンのManagerの再インストールを行います。
    その際、下記オプションを選択します。
  ・既存のインストールを修復

Manager の再インストール時には、データベースのバックアップ取得時と同じバージョン (ビルド) のインストールプログラムを使用する必要があります。
データベースのバックアップファイルを保存する際には、データベースのバックアップファイルを取得したタイミングの、Managerのバージョン (ビルド) も紐付けて保管してください。

テナントを削除した場合、テナントごとに取得してあったバックアップファイルから、削除したテナントを復元することはできません。テナントごとのバックアップファイルからデータベース自体のリストアはできますが、リストアしたデータベースを使いテナント自体を復元することができないためです。
また、[管理]>[テナント]の[新規]より、削除したテナントと同様の情報を使用してテナントを再作成したとしても、再作成したテナントとリストアしたデータベースを紐づけることはできません。

テナントを削除していない場合、テナントごとに取得してあったバックアップファイルから復元できます。

テナントごとのバックアップファイルからではなく、プライマリテナントで取得したバックアップファイルからであれば、削除したテナントを含め、Manager全体をバックアップ取得時点まで復元できます。

あるテナントを削除した後で、そのテナントの復元が必要となった場合、Manager全体のリストアを検討してください。

B. ログやファイアウォールの設定などを個別にバックアップする方法 (エクスポート)

DS、TMVPで利用している多くの項目は XML 形式または CSV 形式でエクスポートすることが可能です。
詳細については管理者ガイドを参照してください。
Premium
Internal
評価:
カテゴリ:
操作方法/設定; 移行; バージョンアップ
Solution Id:
1310064
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド