migrate_server

重要- このコマンドは、管理データベースを R80.20.M1, R80.20, R80.20.M2, R80.30, およびそれ以上のバージョンから移行するために使用します。

詳細:

説明

管理データベースと適用可能なCheck Pointの設定をエクスポートします。

エクスポートされた管理データベースと適用可能な Check Point の設定をインポートします。

Management High Availability環境でのバックアップと復元。

詳細:

  • Gaia Backup と Gaia Snapshot については、R81.10 Gaia Administration Guide を参照してください。

  • Virtual Machine Snapshots については、ベンダーのドキュメントを参照してください。

注:

  • 1. [expert]モードで以下のコマンドを実行します。

  • 現在の管理データベースをバックアップする必要があり、より高いソフトウェアバージョンを実行する管理サーバでインポートする予定がない場合、$FWDIR/scripts/ ディレクトリの組み込みコマンドを使用することができます。

  • 上位のソフトウェアバージョンを実行する管理サーバ上の管理データベースをインポートする予定の場合、その上位ソフトウェアバージョン用に特別に作成された移行ツールパッケージのmigrate_server ユーティリティを使用する必要があります。その上位のソフトウェアバージョンについては、『インストール&アップグレードガイド』を参照してください。

  • このコマンドが正常に終了した場合、このログファイルが作成されます。

    /var/log/opt/CPshrd-R81.10/migrate-<YYYY.MM.DD_HH.MM.SS>.log

    例: /var/log/opt/CPshrd-R81.10/migrate-2021.06.14_11.03.46.log

  • このコマンドが失敗した場合、このログファイルが作成されます。

    $CPDIR/log/migrate-<YYYY.MM.DD_HH.MM.SS>.log

    例: /opt/CPshrd-R81.10/log/migrate-2021.06.14_11.21.39.log

構文

パラメータ

パラメータ

説明

-h

内蔵のヘルプを表示します。

export

管理データベースと適用可能なCheck Pointの設定をエクスポートします。

import

別の管理サーバからエクスポートされた管理データベースと該当する Check Point 構成をインポートします。

重要:

  • このコマンドは、Check Point サービスを自動的に再起動します(「cpstop 」および「cpstart 」コマンドを実行します)。

  • この注:マルチドメインセキュリティ管理環境において、少なくとも1つのサーバのIPv4アドレスが、データベースをエクスポートしたソースサーバと比較して変更された場合に適用されます。

    アップグレードとインポートを開始する前に、これらの手順を実行する必要があります。

    1. 新しいIPv4アドレスを含む特別なJSON設定ファイルを作成する必要があります。

      構文

      [{"name":"<Name of Server 1 Object in SmartConsole>","newIpAddress4":"<New IPv4 Address of Server 1>"},

      {"name":"<Name of Server 2 Object in SmartConsole>","newIpAddress4":"<New IPv4 Address of Server 2>"}]

      例:

      [{"name":"MyPrimaryMultiDomainServer","newIpAddress4":"172.30.40.51"},{"name":"MySecondaryMultiDomainServer","newIpAddress4":"172.30.40.52"}]

    2. このファイル:mdss.jsonを呼び出す必要があります。

    3. このファイルは、すべてのサーバで、このディレクトリに置く必要があります。/var/log/

migrate_import_domain

Security Management Serverにおいて、ドメイン管理サーバからエクスポートされた管理データベースと該当するCheck Pointの設定をインポートします。

重要- このコマンドは、Check Point サービスを自動的に再起動します("cpstop" および "cpstart" コマンドを実行します)。

verify

別の管理サーバからエクスポートされた管理データベースと適用可能な Check Point 構成を検証します。

-v R81.10

移行・アップグレード先のバージョンを指定します。

-skip_upgrade_tools_check

アップグレードツールの最新バージョンを確認するためにCheck Point Cloudに接続しようとしない。

ベストプラクティス- このパラメータは、インターネットに接続されていない管理サーバで使用します。

-l

Check Point logswithout $FWDIR/log/ ディレクトリのログインデックスをエクスポートおよびインポートします。

重要:

  • このコマンドはクローズドログ(現在情報が書き込まれていないログ)のみをエクスポートすることができます。

  • このパラメータを使用すると、コマンドが完了するまでに長い時間がかかることがあります(ログの数に依存します)。

-x

Check Point のログをエクスポートおよびインポートします。with そのログ・インデックスを$FWDIR/log/ ディレクトリに保存します。

重要:

  • このパラメータを使用する前に、すべてのログインデックスが閉じられ、保存されていることを確認する必要があります。

    エキスパートモード閉じた CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。でこのコマンドを実行し、出力に "Solr stopped" と表示されるのを待ちます。

    $RTDIR/scripts/stopSolr.sh

  • このパラメータは、管理サーバとログサーバのR80.10以降にのみ対応しています。

  • このコマンドはクローズドログ(現在情報が書き込まれていないログ)のみをエクスポートすることができます。

  • このパラメータを使用すると、コマンドが完了するまでに長い時間がかかることがあります(ログとインデックスの数に依存します)。

/var/log/mdss.json

 

以前は

-change_ips_file /<Full Path>/<Name>.json

重要:

  • 996000356より上位のR81.10ビルドのアップグレードツールでは、(このファイル名は必須です)という構文になります。

    /var/log/mdss.json

    /var/log/mdss.jsonを作成し、パラメータ "-change_ips_file" を使用しないこと。

  • R81.10 build 996000356以下のアップグレードツールでは、構文が変わっていました。

    -change_ips_file /<Full Path>/<Name of JSON File>.json

新しいIPv4アドレスを含む特殊なJSON設定ファイルへの絶対パスを指定します。

このファイルは、Multi-Domain Security Management 環境のアップグレード時に必須です。

たとえ1台のサーバだけが新しいIPアドレスに移行しても、他のすべてのサーバはインポート処理のためにこの設定ファイルを取得する必要があります。

構文

[{"name":"<Name of Server 1 Object in SmartConsole>","newIpAddress4":"<New IPv4 Address of Server 1>"},

{"name":"<Name of Server 2 Object in SmartConsole>","newIpAddress4":"<New IPv4 Address of Server 2>"}]

例:

[{"name":"MyPrimaryMultiDomainServer","newIpAddress4":"172.30.40.51"},

{"name":"MySecondaryMultiDomainServer","newIpAddress4":"172.30.40.52"}]

--include-uepm-msi-files

  • エクスポート操作の間、Endpoint Security Management ServerからMSIファイルをバックアップします。

  • インポート操作の間、Endpoint Security Management Server上のMSIファイルを復元します。

--exclude-uepm-postgres-db

  • エクスポート操作の間、Endpoint Security Management ServerからPostgreSQLデータベースをバックアップしません。

  • インポート操作の間、Endpoint Security Management Server上のPostgreSQLデータベースを復元しないようにします。

--ignore_warnings

or

-ivw

アップグレード手順の途中でPre-Upgrade Verifierが警告を表示した場合、このパラメータを使用すると警告を無視してアップグレードを継続することができます。

重要- アップグレード中やアップグレード後の問題を防ぐために、このパラメータを使用せず、すべての問題を解決することを強くお勧めします。

--exclude-licenses

  • エクスポート操作の間、管理サーバからライセンスのバックアップを行わない。

  • インポート操作の間、管理サーバのライセンスを復元しない。

--no_progress_bar

or

-npb

コマンドラインのプログレスバーを無効にします。

-n

インタラクティブモードを無効にする。

/<Full Path>/<Name of Exported File>

エクスポートされたデータベースファイルの絶対パスを指定します。このパスが存在すること。

  • エクスポート操作の際に、出力ファイルの名前を指定します。

    このコマンドは、自動的に*.tgz という拡張子を追加します。

  • インポート操作時に、エクスポートするファイル名を指定します。

    最後に*.tgz の拡張子を手動で入力する必要があります。

例1:エクスポート操作に成功した

[Expert@MGMT:0]# cd $FWDIR/scripts/
[Expert@MGMT:0]# ./migrate_server export /var/log/Migrate_Export
 
You are required to close all clients to Security Management Server
or execute 'cpstop' before the Export operation begins.
 
Do you want to continue? (y/n) [n]? y
 
 
Copying required files...
Compressing files...
 
The operation completed successfully.
 
Location of archive with exported database: /var/log/Migrate_Export.tgz
 
[Expert@MGMT:0]#
[Expert@MGMT:0]# find / -name migrate-\* -type f
/var/log/opt/CPshrd-R81.10/migrate-2021.06.14_11.03.46.log
[Expert@MGMT:0]#

例 2 - エクスポート操作に失敗

[Expert@MGMT:0]# ./migrate_server export /var/log/My_Migrate_Export
Execution finished with errors. See log file '/opt/CPshrd-R81.10/log/migrate-2021.06.14_11.21.39.log' for further details
[Expert@MGMT:0]#