migrate

重要- このコマンドは、R80.10およびそれ以下のバージョンから管理データベースを移行するために使用されます。

詳細については、R81.10 Installation and Upgrade Guideを参照してください。

説明

管理データベースと適用可能なCheck Pointの設定をエクスポートします。

エクスポートされた管理データベースと適用可能な Check Point の設定をインポートします。

Management High Availability環境でのバックアップと復元。

詳細:

  • Gaia Backup と Gaia Snapshot については、R81.10 Gaia Administration Guide を参照してください。

  • Virtual Machine Snapshots については、ベンダーのドキュメントを参照してください。

注:

  • 1. [expert]モードで以下のコマンドを実行します。

  • 現在の管理データベースをバックアップする必要があり、より高いソフトウェアバージョンを実行する管理サーバでインポートする予定がない場合、$FWDIR/bin/upgrade_tools/ ディレクトリの組み込みコマンドを使用することができます。

  • 上位のソフトウェアバージョンを実行する管理サーバ上の管理データベースをインポートする予定の場合、その上位ソフトウェアバージョン用に特別に作成された移行ツールパッケージのmigrate ユーティリティを使用する必要があります。その上位のソフトウェアバージョンについては、『インストール&アップグレードガイド』を参照してください。

  • このコマンドが正常に終了した場合、このログファイルが作成されます。

    /var/log/opt/CPshrd-R81.10/migrate-<YYYY.MM.DD_HH.MM.SS>.log

    例: /var/log/opt/CPshrd-R81.10/migrate-2019.06.14_11.03.46.log

  • このコマンドが失敗した場合、このログファイルが作成されます。

    $CPDIR/log/migrate-<YYYY.MM.DD_HH.MM.SS>.log

    例: /opt/CPshrd-R81.10/log/migrate-2019.06.14_11.21.39.log

構文

  • 内蔵のヘルプを見るには

    [Expert@MGMT:0]# ./migrate -h

  • 管理データベースとコンフィギュレーションをエクスポートするには

    [Expert@MGMT:0]# cd $FWDIR/bin/upgrade_tools/

    [Expert@MGMT:0]# yes | nohup ./migrate export [-l | -x] [-n] [--exclude-uepm-postgres-db] [--include-uepm-msi-files] /<Full Path>/<Name of Exported File> &

  • 管理データベースとコンフィギュレーションをインポートする場合。

    [Expert@MGMT:0]# cd $FWDIR/bin/upgrade_tools/

    [Expert@MGMT:0]# yes | nohup ./migrate import [-l | -x] [-n] [--exclude-uepm-postgres-db] [--include-uepm-msi-files] /<Full Path>/<Name of Exported File>.tgz &

パラメータ

パラメータ

説明

-h

内蔵のヘルプを表示します。

yes | nohup ./migrate ... &

この構文。

  1. 対話型 "migrate" コマンドへの "yes" 入力をパイプラインで送ります。

  2. nohup" は、"migrate" コマンドがシェルからのハングアップ信号を無視するように強制します。

  3. &" は、コマンドをバックグラウンドで実行することを強制します。

その結果、CLIセッションが終了しても、コマンドはバックグラウンドで実行され続けます。

参照:

export

管理データベースと適用可能なCheck Pointの設定をエクスポートします。

import

別の管理サーバからエクスポートされた管理データベースと該当する Check Point 構成をインポートします。

-l

Check Point logswithout $FWDIR/log/ ディレクトリのログインデックスをエクスポートおよびインポートします。

重要:

  • このコマンドはクローズドログ(現在情報が書き込まれていないログ)のみをエクスポートすることができます。

  • このパラメータを使用すると、コマンドが完了するまでに長い時間がかかることがあります(ログの数に依存します)。

-x

Check Point のログをエクスポートおよびインポートします。with そのログ・インデックスを$FWDIR/log/ ディレクトリに保存します。

重要:

  • このパラメータは、管理サーバとログサーバのR80.10以降にのみ対応しています。

  • このコマンドはクローズドログ(現在情報が書き込まれていないログ)のみをエクスポートすることができます。

  • このパラメータを使用すると、コマンドが完了するまでに長い時間がかかることがあります(ログとインデックスの数に依存します)。

-n

静かに実行され(非インタラクティブモード)、各設定のデフォルトオプションが使用されます。

重要:

  • このモードで管理データベースをエクスポートし、エクスポートされたファイルの指定された名前が既存のファイルの名前と一致する場合、コマンドはプロンプトを表示せずに既存のファイルを上書きします。

  • このモードで管理データベースをインポートすると、"migrate import" コマンドが自動的に "cpstop" コマンドを実行します。

--exclude-uepm-postgres-db

--include-uepm-msi-files

  • エクスポート操作の間、Endpoint Security Management ServerからMSIファイルをバックアップします。

  • インポート操作の間、Endpoint Security Management Server上のMSIファイルを復元します。

/<Full Path>/

エクスポートされたデータベースファイルへの絶対パス。

このパスが存在すること。

<Name of Exported File>

  • エクスポート操作の際に、出力ファイルの名前を指定します。

    このコマンドは、自動的に*.tgz という拡張子を追加します。

  • インポート操作時に、エクスポートするファイル名を指定します。

    最後に*.tgz の拡張子を手動で入力する必要があります。

例1:エクスポート操作に成功した

[Expert@MGMT:0]# cd $FWDIR/bin/upgrade_tools/
[Expert@MGMT:0]# ./migrate export /var/log/Migrate_Export
 
You are required to close all clients to Security Management Server
or execute 'cpstop' before the Export operation begins.
 
Do you want to continue? (y/n) [n]? y
 
 
Copying required files...
Compressing files...
 
The operation completed successfully.
 
Location of archive with exported database: /var/log/Migrate_Export.tgz
 
[Expert@MGMT:0]#
[Expert@MGMT:0]# find / -name migrate-\* -type f
/var/log/opt/CPshrd-R81.10/migrate-2019.06.14_11.03.46.log
[Expert@MGMT:0]#

例 2 - エクスポート操作に失敗

[Expert@MGMT:0]# ./migrate export /var/log/My_Migrate_Export
Execution finished with errors. See log file '/opt/CPshrd-R81.10/log/migrate-2019.06.14_11.21.39.log' for further details
[Expert@MGMT:0]#