NFS へのバックアップの移動
スタンドアロン QRadar® アプライアンス、または HA デプロイメント環境でプライマリー・ホストにする QRadar アプライアンス用にネットワーク・ファイル・システム (NFS) を構成できます。
始める前に
QRadar アプライアンスが NFS サーバーと接続できることを確認する必要があります。
NFS マウントが失敗した場合でも、バックアップが利用できるように、バックアップのローカル・コピー (backup.nfs) をシステム上で保持しておきます。 ローカル・バックアップを保持するディレクトリーを慎重にモニタリングして、バックアップを保持するために使用するディレクトリーがディスク・ストレージの問題の原因にならないようにします。
このタスクについて
NFS または Windows 共有をオフボード・ストレージに使用すると、システムがロックされて障害が発生することがあります。 この方法は、 IBM® QRadarではサポートされていません。
Linux OSでリスクが低い場合でも、ransomware はマウントされたすべてのリモート・ドライブを暗号化することができます。 NFS マウントを使用する場合は、ローカル・ドライブから NFS マウント・ドライブにデータをコピーするときに NFS ドライブのみをマウントすることにより、リスクを軽減できます。 次に、日次操作用に NFS マウント・ドライブを削除します。
NFS の使用を選択した場合、/store/backup ディレクトリーなどの日次バックアップ・データにのみ NFS を使用できます。 PostgreSQL データベース、Ariel データベースなど、アクティブ・データを保管するために NFS は使用できません。 NFS を使用すると、それが原因でデータベースが破損する場合やパフォーマンスの問題が発生する場合があります。