ArcSight - Automated backup tool for ESM

最新推荐文章于 2024-02-29 21:10:25 发布
最新推荐文章于 2024-02-29 21:10:25 发布
阅读量113 收藏
点赞数
分类专栏: Micro Focus 安全 运维 文章标签: 大数据 运维 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40798236/article/details/112311736
版权
Micro Focus 同时被 3 个专栏收录
27 篇文章 1 订阅
订阅专栏
安全
17 篇文章 0 订阅
订阅专栏
运维
8 篇文章 0 订阅
订阅专栏

Automated backup tool for ESM
ESM实现本地备份的解决方案,允许备份所有必需的设置和内容。(只要归档的数据在恢复后可以重用,备份数据的能力就被认为是可行的)。
所需的备份工具应在以下前提条件下实现:

  1. 它是一个单一的备份/恢复脚本。
  2. 执行脚本时需要数据库用户/密码、备份目标和所有其他必要的细节来执行备份(恢复也是一样)。
  3. 进度条或至少完成的百分比应在整个过程中显示。
  4. 脚本可能需要停止某些或所有的ESM服务。
  5. 同一脚本应处理备份两者:紧凑模式和分布式模式的ESM。
    目前最全面可靠的解决方案是:
     停止所有ESM服务
     Rsync/opt/ arcisight到远程位置
     开始ESM服务
    PS:
    只要数据存储的大小小于3TB,这种方法就可以工作。
    随着数据集大小的增加,备份过程会花费太多的时间,并且在维护窗口过期之前不会完成,导致该过程不再使用。
    建议:
    1.如果备份事件数据不是优先事项,因为归档文件已备份到其他地方,那么可以只备份系统表。这将使用ArcSight管理指南中定义的流程备份数据库(所有内容、系统配置等)。这将不会备份事件数据。2.在执行备份前停止manager服务。然而,由于mysql数据库需要在备份发生时运行,所以可以在所有服务仍在运行时测试运行备份。(我不建议在生产系统上测试,先在开发中测试)
    3.当然,可以很容易地将其构建到一个bash脚本中,该脚本在cronjob上运行,以进行预定的自动备份,而不需要停机。
    4.记录器的旧档案不应该仅仅通过使用旧版本的软件重新构建记录器并恢复配置备份来访问。有些客户需要将存档存储数年,但在多次更改版本或甚至停止使用ArcSight后,仍然希望根据请求访问历史数据。提供从任何版本的Logger导入归档的能力(不需要配置备份);和/或,提供支持的工具,如旧的LACAT,能够提取档案;和/或提供存档功能/选项,将编写存档以人类可读的文本文件(CEF ?)可摄入其他工具在未来——即ArcSight停止使用或批量数据移交给客户任何上述选项需要考虑事件/档案的完整性检查。
Margin ren
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
您的 apple id 暂时不符合使用此应用程序的条件。_如何阻止Apple的快捷方式应用程序崩溃,以及寻找原因...
weixin_30061949的博客
01-18 4745
如果快捷方式应用程序在您打开它的那一刻不断崩溃,如何发现iCloud同步快捷方式及其在你的库中的位置的错误。下面就是教你如何解决这个问题我们认为快捷方式库对我们来说是一种痛苦。一旦你有一个以上的快捷方式,找到你想要的那个是一件苦差事,当你有数百个时,它就是不值得你的时间。然而事实证明,快捷方式库甚至会给iOS本身带来麻烦,因为它是导致持续崩溃的原因。如果你的iPhone和iPad上都有快捷方式,那...
Synology icloudpd dsInfo appleId中国区报错
03-29
​ 版本:icloudpd1.7.2(GitHub - icloud-photos-downloader/icloud_photos_downloader: A command-line tool to download photos from iCloud) 错误:KeyError: 'dsInfo' 方案:修改指定文件,增加参数解决不同appleid不同区问题 ​
讲解MySQL8.0备份与还原工具(mysqlbackup)
huang714的专栏
04-15 3818
一、安装mysqlbackup 1. 下载 登录oracle edelivery,进入下载连接选择适合你系统的版本下载,在这里我使用的是银河麒麟Kylin OS Server V10 SP2,因此我选择一个通用的预编译二进制的tar包,如下图: 没有Oracle edelivery账号的朋友可以到私信我索取软件安装包。 2. 安装 [root@light] tar xvf mysql-commercial-backup-8.0.28-linux-glibc2.17-x86_64-mini.
登陆apple developer出现 您的apple ID 暂时不符合使用此应用程序的条件
热门推荐
杨宇琛的博客
11-05 2万+
原因 apple id为手机号注册 与apple的沟通过程 先打了400的apple电话,告知400的apple客服是没办法解决开发者的问题的,发送给了我https://developer.apple.com/cn的链接让我去开发者联系开发者部门的客服 但此页面也需要先登陆apple id后才能进行后续的操作 于是进入了死循环 可能是唯一的解决方案 重新注册一个以邮箱注册的apple id,随即可以正常登陆。 ...
使用达梦数据库的disql工具给数据库做热备份
weixin_42447367的博客
09-11 804
使用disql工具做热备份 热备份就是数据库实例的服务是开启的 [dmdba@localhost bin]$ ./DmServiceDMSERVER status DmServiceDMSERVER (pid 5107) is running. 1.整库备份: SQL> backup database full to “disql_quanbei” backupset ‘/dm8/dmbak/disql_quanbei’; 2.增量备份,基于一个备份集做增量备份 SQL> backup dat
mysql备份和恢复
chenx2022的博客
06-20 675
InnoDB存储引擎的数据库在磁盘上存储成三个文件:db.opt(表属性文件)、表名.frm(表结构文件)、表名.ibd(表数据文件)。增量备份:只有在上次完全备份或者增量备份后被修改的文件才会被备份。热备份(联机备份):数据库处于运行状态,依赖于数据库的日志文件。温备份:数据库锁定表格(不可写入但可读)的状态下进行备份操作。差异备份:备份自上次完全备份之后被修改过的文件。冷备份(脱机备份):是在关闭数据库的时候进行的。完全备份:每次对数据库进行完整的备份。
ArcSight_ESM_AdminGuide
01-20
很完善的管理手册,详细描述了ArcSight管理操作方法
Micro Focus Security ArcSight ESM
08-18
Micro Focus Security ArcSight ESM
ESM_ArcSight控制台用户指南(中文翻译版—Zephyr)_6.11.0 .pdf
08-20
**HPE Security ArcSight ESM 控制台用户指南概览** HPE Security ArcSight Event Security Manager (ESM) 是一款强大的安全信息和事件管理(SIEM)平台,用于监控、分析和响应组织的网络安全事件。ArcSight 控制台是...
ArcSight简介-ArcSight技术系列之一.pdf
09-18
ArcSight简介-ArcSight技术系列之一 金融安全 金融安全 工控安全 信息安全研究 威胁情报
ESM安装配置指南-ArcSight实战系列之三.pdf
09-18
ESM安装配置指南-ArcSight实战系列之三 网络与基础架构安全 安全建设 安全意识教育 移动安全 培训与认证
您的appleid暂时不支持该应用程序的条件_如何请求您的Apple ID帐户数据的副本
weixin_32371243的博客
01-15 4235
Apple现在允许其客户从Apple应用程序和服务下载其个人身份数据的副本。这可以包括购买或应用程序使用历史记录,Apple Music和Game Center统计数据,营销历史记录,AppleCare支持历史记录以及存储在Apple服务器上的任何数据,包括日历,照片和文档。本文概述了从Apple请求数据副本所需采取的步骤。在撰写本文时,该服务可用于美国,加拿大,澳大利亚,新西兰,欧盟,冰岛,列支...
MySQLBackup备份数据库
最新发布
weixin_72583321的博客
02-29 1602
–incremental-base 可以写成history:last_backup不用写上次备份的dir,两个方法都可以。#通过list-image查看备份image中的文件内容。#通过validate验证备份image的有效性。#将几次备份搞得文件拷到datadir。#清空mysql的datadir目录。#清空mysql的datadir目录。#清空mysql的datadir目录。#将备份的文件拷贝到datadir下。#备份过程中产生的日志文件。#备份过程中产生的日志文件。#关闭mysqld服务。
MySql三种备份方式
weixin_43153747的博客
05-22 3789
对于xtrabackup来讲,它是基于事务日志和数据文件备份的,备份的数据中可能会包含尚未提交的事务或已经提交但尚未同步至数据库文件中的事务,还应该对其做预处理,把已提交的事务同步到数据文件,未提交的事务要回滚。增量备份: incremental backup 上次完全备份或增量备份以来改变了的数据,不能单独使用,要借助完全备份,备份的频率取决于数据的更新频率。--lock-table 仅对单张表施加读锁,即使是备份整个数据库,它也是在我们备份某张表的时候才对该表施加读锁,因此适用于备份单张表。
MySQL_数据库备份
chenhenryjin的博客
04-09 4267
根据备份的方法(是否需要数据库离线)可以将备份分为: 热备(Hot Backup) 冷备(Cold Backup) 温备(Warm Backup)热备:在数据库运行状态下进行备份,备份时不需要停止数据库的服务。但是,由于备份时需要访问数据库文件,因此备份过程中可能会影响数据库的正常运行。这种方式在 MySQL 官方手册中称为 Online Backup (在线备份)。冷备:在关闭数据库的情况下进行备份。这种备份方式不影响数据库的正常运行,但是需要停止数据库的服务。
mysql backup 使用_MySQLBackup 使用说明
weixin_30774813的博客
01-27 2261
001、mysqlbackup介绍:mysqlbackup是一个热备份工具、也就是说它不像mysqldump那样给表上一个全局锁,由于mysqldump上了这个锁,所以就造成客户端只能对数据库进行读操作不能写,这也就是称mysqldump为温备份的原因。但是mysqlbackup真的有这么吊吗?答案是并没有。对于innodb引擎的表mysqlbackup 热备的;但是对于非innodb表mysql...
登录apple developer提示:appid不符合要求
m0_66607230的博客
12-25 6319
注意:注册时,一定不能绑定已经被注册成appleid的电话号码,否则也会不符合要求。您的 Apple ID 暂时不符合使用此应用程序的条件。以中国大陆电话号码注册的appleid不符合要求。重新找一个未被注册的邮箱来注册appleid。
【附源码例】快捷指令实现调出iOS隐藏应用程序-原理解析
qq_28236115的博客
12-21 6723
前言 之所以想到使用快捷指令来打开隐藏应用,是因为一个偶然的发现:从iPhone X之后的机型中,在拨号界面输入 *3001#12345#* 不再启动原有的场测程序(FieldTest.app),而是FTMInternal-4;但在旧设备同版本的操作系统中则是启动FieldTest。 在这篇文章中,我会向你介绍快捷指令的历史,以及上述操作的实现思路。 希望能给各位iOS高玩提供一些帮助。 快捷指令的前身-Workflow工作流 Workflow采用了类似图形编程的设计方法,允许用户组合不同的操作,例如
linux arcsight
11-16
4. 运行Arcsight ESM首次运行向导 `/opt/arcsight/manager/bin/arcsight firstbootsetup -boxster -soft -i console`,选择紧凑模式并安装HA Monitor模块,按照提示进行操作。此时注意ESM的主机名为uatesm。 5. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Margin ren

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值