Checkmk
to checkmk.com

1. Grundlagen

Damit Ihre Monitoring-Daten im Falle eines Hardware-Defekts oder einer andersartigen Zerstörung gesichert sind, können Sie über die Weboberfläche die Sicherung Ihrer Daten konfigurieren.

Um die Daten wirklich zu sichern, müssen sie auf einem anderen Gerät, z.B. einem Fileserver, abgelegt werden. Hierzu konfigurieren Sie zunächst über die Dateisystemverwaltung die für die Sicherung zu nutzende Netzwerkfreigabe. Diese richten Sie anschließend in der Konfiguration der Datensicherung als Sicherungsziel ein. Sobald Sie dies gemacht haben, können Sie einen Sicherungsjob anlegen, der dann im festgelegten Intervall eine Datensicherung Ihres Geräts auf der Netzwerkfreigabe ablegt.

Die volle Datensicherung beinhaltet alle von Ihnen auf dem Gerät getätigten Konfigurationen, installierte Dateien sowie Ihre Monitoring-Instanzen.

Die Datensicherung wird während des Betriebs (online) durchgeführt.

2. Automatische Sicherung

Um eine automatische Datensicherung einzurichten, konfigurieren Sie einen oder mehrere Sicherungsjobs. Pro Sicherungsjob wird auf dem Sicherungsziel eine Datensicherung abgelegt. Beim Abschluss der Folgesicherung wird die vorherige Sicherung gelöscht. Das bedeutet, dass Sie auf dem Zielsystem temporär mit dem doppelten Speicherbedarf rechnen müssen.

Die Sicherung kümmert sich nicht um die Verwaltung mehrerer Generationen. Wenn Sie also von einem Sicherungsjob mehrere Kopien über längere Zeiträume aufheben wollen, müssen Sie diese selbst anlegen.

3. Konfiguration der Sicherung

Konfigurieren Sie mit Hilfe der Dateisystemverwaltung zunächst Ihre Netzwerkfreigaben. Hier im Beispiel ist eine Netzwerkfreigabe unter dem Pfad /mnt/auto/backup konfiguriert.

Wählen Sie nun aus dem Hauptmenü der Weboberfläche den Punkt Device backup und öffnen Sie von dort aus die Backup-Ziele über Backup targets. Erzeugen Sie über New backup target ein neues Ziel. Die ID und den Titel können Sie frei wählen. Unter dem Punkt Directory to save the backup to konfigurieren Sie den Pfad der eingehängten Netzwerkfreigabe, hier /mnt/auto/backup. Die Option Is mountpoint sollte aktiv sein, wenn Sie auf eine Netzwerkfreigabe sichern. Damit prüft die Datensicherung vor der Speicherung, ob die Netzwerkfreigabe auch wirklich eingehängt ist.

Einstellung des Backup-Ziels.

Nachdem Sie das Sicherungsziel angelegt haben, gehen Sie zurück auf die Seite Device backup und wählen dort New job aus. Hier können Sie wieder eine ID und einen Titel angeben. Wählen Sie dann das soeben angelegte Sicherungsziel aus und legen Sie das gewünschte Ausführungsintervall der Sicherung fest.

Einstellungen zum Backup-Job.

Nach dem Speichern sehen Sie auf der Seite Device backup einen Eintrag für Ihren neuen Sicherungsjob. Hier wird Ihnen am Ende der Zeile der Zeitpunkt der nächsten Ausführung angezeigt. Sobald der Job läuft, bzw. abgeschlossen ist, wird Ihnen in dieser Ansicht der Status angezeigt. Hier können Sie den Job auch manuell starten bzw. laufende Sicherungen abbrechen.

Anzeige der nächsten Backup-Ausführung.

Starten Sie testweise Ihren soeben eingerichteten Job durch einen Klick auf das Play-Icon. Sie sehen nun in der Tabelle, dass der Job aktuell ausgeführt wird. Mit einem Klick auf das Log-Icon können Sie sich den Fortschritt des Jobs in Form der Log-Ausgaben anzeigen lassen.

.

Sobald die Sicherung abgeschlossen ist, wird dies ebenfalls in der Tabelle angezeigt.

cma de backup list complete 2

4. Format der Sicherung

Jeder Sicherungsjob erzeugt auf dem Sicherungsziel ein Verzeichnis. Dieses Verzeichnis wird nach folgendem Schema benannt:

  • Checkmk_Appliance-[HOSTNAME]-[LOCAL_JOB_ID]-[STATE]

Während der Sicherung wird in das Verzeichnis mit dem Suffix -incomplete gesichert. Bei Abschluss der Sicherung wird dieses Verzeichnis umbenannt und das Suffix zu -complete geändert.

In dem Verzeichnis liegt eine Datei mkbackup.info, die Metainformationen zu der Sicherung enthält. Neben dieser Datei werden mehrere Archive in dem Verzeichnis abgelegt.

Das Archiv mit dem Namen system enthält die Gerätekonfiguration, system-data enthält die Daten des Datendateisystems exklusive der Monitoring-Instanzen. Die Monitoring-Instanzen sind in separaten Archiven nach dem Namensschema site-[SITENAME] gespeichert.

Je nach Modus der Sicherung werden diese Dateien mit den Dateiendungen .tar für unkomprimierte und unverschlüsselte, .tar.gz für komprimierte aber unverschlüsselte und .tar.gz.enc für komprimierte und verschlüsselte Archive gespeichert.

5. Verschlüsselung

Wenn Sie Ihre Datensicherung verschlüsseln wollen, können Sie dies direkt aus der Weboberfläche heraus konfigurieren. Ihre gesicherten Dateien werden hierbei vor der Übertragung auf das Sicherungsziel komplett verschlüsselt. Die Verschlüsselung geschieht mit einem zuvor angelegten Sicherungsschlüssel. Dieser Schlüssel ist durch ein Passwort geschützt, das Sie beim Anlegen des Schlüssels festlegen und zusammen mit dem Schlüssel gut verwahren müssen, da nur damit die Wiederherstellung der Sicherung möglich ist.

Öffnen Sie hierzu die Seite Device backup und wählen Sie dort die Seite Backup keys. Erzeugen Sie von hier aus einen neuen Sicherungsschlüssel. Bei der Angabe des Passworts sollten Sie auf genügend Komplexität achten.

cma de backup key new 2

Nachdem Sie den Schlüssel erzeugt haben, laden Sie ihn herunter und verwahren Sie ihn an einem sicheren Ort.

Eine verschlüsselte Sicherung kann nur mit dem Sicherungsschlüssel und dem dazugehörigen Passwort wiederhergestellt werden.

Editieren Sie nun von der Seite Device backup aus den Sicherungsjob, der verschlüsselte Sicherungen erzeugen soll, aktivieren Sie dort den Punkt Encryption und wählen Sie den soeben angelegten Sicherungsschlüssel aus.

cma de backup job edit encrypt 2

Nachdem Sie den Dialog bestätigt haben, wird die nächste Sicherung automatisch verschlüsselt.

6. Komprimierung

Es ist möglich, die gesicherten Daten während des Kopiervorgangs zu komprimieren. Dies kann nützlich sein, wenn Sie Bandbreite sparen müssen oder auf dem Zielsystem nur begrenzt Platz haben.

Bitte beachten Sie jedoch, dass die Komprimierung deutlich mehr CPU-Zeit erfordert und daher den Vorgang der Sicherung verlängert. In der Regel ist es empfehlenswert, die Komprimierung nicht zu aktivieren.

7. Wiederherstellung

Eine Datensicherung können Sie über die in der Weboberfläche eingebauten Mechanismen nur komplett wiederherstellen. Die Wiederherstellung einzelner Dateien über die Weboberfläche ist nicht vorgesehen. Dies ist jedoch über die Kommandozeile durch manuelles Auspacken aus der Sicherung möglich.

Wenn Sie eine komplette Sicherung auf einem laufenden Gerät wiederherstellen wollen, wählen Sie auf der Seite Device backup den Punkt Restore. Auf der Folgeseite wählen Sie das Sicherungsziel, von dem Sie die Sicherung wiederherstellen wollen.

cma de backup restore list 2

Nach der Auswahl des Sicherungsziels bekommen Sie alle dort vorhandenen Sicherungen aufgelistet.

cma de backup restore backuplist

Klicken Sie nun bei der Sicherung, die Sie wiederherstellen wollen, auf den Pfeil, um die Wiederherstellung zu starten. Nach einer Sicherheitsabfrage startet die Wiederherstellung und Sie landen wieder auf der Restore-Startseite. Durch Aktualisierung der Seite können Sie den aktuellen Status nachvollziehen.

Im Anschluss an die Wiederherstellung startet Ihr Gerät automatisch neu. Nach dem Neustart ist die Wiederherstellung abgeschlossen.

7.1. Disaster Recovery

Wenn Sie ein Gerät komplett neu wiederherstellen müssen, läuft das Disaster Recovery in folgenden Schritten ab:

  • Starten Sie mit einem Gerät im Werkszustand (neues, baugleiches oder auf Werkszustand zurückgesetztes Gerät).

  • Stellen Sie sicher, dass die Firmware-Version mit der Version der Sicherung übereinstimmt.

Konfigurieren Sie an der Konsole mindestens folgende Einstellungen:

  • Netzwerkeinstellungen

  • Zugriff auf Weboberfläche

In der Weboberfläche gehen Sie wie folgt vor:

  • Wählen Sie das Sicherungsziel, von dem Sie wiederherstellen wollen.

  • Laden Sie ggf. den Sicherungsschlüssel für gesicherte Datensicherungen hoch.

Zum Abschluss starten Sie dann die Wiederherstellung wie im vorherigen Kapitel beschrieben.

8. Monitoring

Für jeden konfigurierten Sicherungsjob findet das Service Discovery von Checkmk auf dem Gerät automatisch einen neuen Service Backup [JOB-ID]. Dieser Service informiert Sie über eventuelle Probleme bei der Sicherung und zeichnet hilfreiche Messwerte wie Größe und Dauer auf.

9. Besonderheiten im Cluster

Die gesamte Konfiguration der Datensicherung inkl. Sicherungsschlüssel wird zwischen den Cluster-Knoten synchronisiert. Die Cluster-Knoten führen Ihre Datensicherung voneinander getrennt aus, erstellen also im Sicherungsziel auch separate Verzeichnisse für die Sicherung.

Der aktive Cluster-Knoten sichert das komplette Gerät inklusive der Daten des Dateisystems und der Monitoring-Sites. Der inaktive Cluster-Knoten sichert nur seine lokale Gerätekonfiguration und benötigt entsprechend nur wenige Megabyte Speicherplatz.

Bei der Wiederherstellung einer Sicherung kann demnach auch nur die Sicherung des aktiven Cluster-Knotens die Monitoring-Instanzen wiederherstellen.

Auf dieser Seite