麒麟堡垒机可以把日志、数据库定时自动备份到一台ftp/sftp服务器上,ftp/sftp备份服务器建议使用linux系统,因为录相文件中包含了时间、日期等字符串,windows中很多字符不允许。
另外,建议使用sftp服务,sftp服务为加密方式,使用更安全并且方便。
程序/home/wuxiaolong/5_backup/backup_replay.pl为日志增加备份程序,每次启动的时候,会将堡垒机上的日志增量备份到FTP/SFTP服务器上。
同时程序还会使用使用mysqldump命令备份整个audit_sec数据库,并且压缩为.gz包,使用ftp/sftp协议传送到远端服务器。
使用vi命令编辑 /home/wuxiaolong/5_backup/backup_replay.pl 文件,到第20行进行编辑,本行字段说明如下:
&backup("172.16.210.151",21,"wxl","wuxiaolong","/","ftp");
ftp/sftp ip、 端口、用户名、密码、路径、协议(ftp/sftp)
将相应的字段修改为用户实际的字段
使用crontab –e命令编辑cron文件,在每天凌晨启动一次
/home/wuxiaolong/5_backup/backup_replay.pl 程序,进行备份,下面的例子为每天凌晨4点1分进行日志增量备份
程序/home/wuxiaolong/5_backup/backup.pl支持数据库备份,程序每次启动,使用mysqldump命令备份整个audit_sec数据库,并且压缩为.gz包,使用ftp/sftp协议传送到远端服务器。