1. Grundlagen
Damit Ihre Monitoring-Daten im Falle eines Hardware-Defekts oder einer andersartigen Zerstörung gesichert sind, können Sie über die Weboberfläche die Sicherung Ihrer Daten konfigurieren.
Um die Daten wirklich zu sichern, müssen sie auf einem anderen Gerät, z.B. einem Fileserver, abgelegt werden. Hierzu konfigurieren Sie zunächst über die Dateisystemverwaltung die für die Sicherung zu nutzende Netzwerkfreigabe. Diese richten Sie anschließend in der Konfiguration der Datensicherung als Sicherungsziel ein. Sobald Sie dies gemacht haben, können Sie einen Sicherungsjob anlegen, der dann im festgelegten Intervall eine Datensicherung Ihres Geräts auf der Netzwerkfreigabe ablegt.
Die volle Datensicherung beinhaltet alle von Ihnen auf dem Gerät getätigten Konfigurationen, installierte Dateien sowie Ihre Monitoring-Instanzen.
Die Datensicherung wird während des Betriebs (online) durchgeführt.
2. Automatische Sicherung
Um eine automatische Datensicherung einzurichten, konfigurieren Sie einen oder mehrere Sicherungsjobs. Pro Sicherungsjob wird auf dem Sicherungsziel eine Datensicherung abgelegt. Beim Abschluss der Folgesicherung wird die vorherige Sicherung gelöscht. Das bedeutet, dass Sie auf dem Zielsystem temporär mit dem doppelten Speicherbedarf rechnen müssen.
Die Sicherung kümmert sich nicht um die Verwaltung mehrerer Generationen. Wenn Sie also von einem Sicherungsjob mehrere Kopien über längere Zeiträume aufheben wollen, müssen Sie diese selbst anlegen.
3. Konfiguration der Sicherung
Konfigurieren Sie mit Hilfe der Dateisystemverwaltung zunächst Ihre Netzwerkfreigaben.
Hier im Beispiel ist eine Netzwerkfreigabe unter dem Pfad /mnt/auto/backup
konfiguriert.
Wählen Sie nun aus dem Hauptmenü der Weboberfläche den Punkt Device backup und öffnen Sie von dort aus die Backup-Ziele über Backup targets.
Erzeugen Sie über New backup target ein neues Ziel.
Die ID und den Titel können Sie frei wählen.
Unter dem Punkt Directory to save the backup to konfigurieren Sie den Pfad der eingehängten Netzwerkfreigabe, hier /mnt/auto/backup
.
Die Option Is mountpoint sollte aktiv sein, wenn Sie auf eine Netzwerkfreigabe sichern.
Damit prüft die Datensicherung vor der Speicherung, ob die Netzwerkfreigabe auch wirklich eingehängt ist.

Nachdem Sie das Sicherungsziel angelegt haben, gehen Sie zurück auf die Seite Device backup und wählen dort New job aus. Hier können Sie wieder eine ID und einen Titel angeben. Wählen Sie dann das soeben angelegte Sicherungsziel aus und legen Sie das gewünschte Ausführungsintervall der Sicherung fest.

Nach dem Speichern sehen Sie auf der Seite Device backup einen Eintrag für Ihren neuen Sicherungsjob. Hier wird Ihnen am Ende der Zeile der Zeitpunkt der nächsten Ausführung angezeigt. Sobald der Job läuft, bzw. abgeschlossen ist, wird Ihnen in dieser Ansicht der Status angezeigt. Hier können Sie den Job auch manuell starten bzw. laufende Sicherungen abbrechen.

Starten Sie testweise Ihren soeben eingerichteten Job durch einen Klick auf das Play-Icon. Sie sehen nun in der Tabelle, dass der Job aktuell ausgeführt wird. Mit einem Klick auf das Log-Icon können Sie sich den Fortschritt des Jobs in Form der Log-Ausgaben anzeigen lassen.

Sobald die Sicherung abgeschlossen ist, wird dies ebenfalls in der Tabelle angezeigt.

4. Format der Sicherung
Jeder Sicherungsjob erzeugt auf dem Sicherungsziel ein Verzeichnis. Dieses Verzeichnis wird nach folgendem Schema benannt:
Checkmk_Appliance-[HOSTNAME]-[LOCAL_JOB_ID]-[STATE]
Während der Sicherung wird in das Verzeichnis mit dem Suffix -incomplete
gesichert.
Bei Abschluss der Sicherung wird dieses Verzeichnis umbenannt und das Suffix zu -complete
geändert.
In dem Verzeichnis liegt eine Datei mkbackup.info
, die Metainformationen zu der Sicherung enthält.
Neben dieser Datei werden mehrere Archive in dem Verzeichnis abgelegt.
Das Archiv mit dem Namen system
enthält die Gerätekonfiguration, system-data
enthält die Daten des Datendateisystems exklusive der
Monitoring-Instanzen.
Die Monitoring-Instanzen sind in separaten Archiven nach dem Namensschema site-[SITENAME]
gespeichert.
Je nach Modus der Sicherung werden diese Dateien mit den Dateiendungen .tar
für unkomprimierte und unverschlüsselte, .tar.gz
für komprimierte aber unverschlüsselte und .tar.gz.enc
für komprimierte und verschlüsselte Archive gespeichert.
5. Verschlüsselung
Wenn Sie Ihre Datensicherung verschlüsseln wollen, können Sie dies direkt aus der Weboberfläche heraus konfigurieren. Ihre gesicherten Dateien werden hierbei vor der Übertragung auf das Sicherungsziel komplett verschlüsselt. Die Verschlüsselung geschieht mit einem zuvor angelegten Sicherungsschlüssel. Dieser Schlüssel ist durch ein Passwort geschützt, das Sie beim Anlegen des Schlüssels festlegen und zusammen mit dem Schlüssel gut verwahren müssen, da nur damit die Wiederherstellung der Sicherung möglich ist.
Öffnen Sie hierzu die Seite Device backup und wählen Sie dort die Seite Backup keys. Erzeugen Sie von hier aus einen neuen Sicherungsschlüssel. Bei der Angabe des Passworts sollten Sie auf genügend Komplexität achten.

Nachdem Sie den Schlüssel erzeugt haben, laden Sie ihn herunter und verwahren Sie ihn an einem sicheren Ort.
Eine verschlüsselte Sicherung kann nur mit dem Sicherungsschlüssel und dem dazugehörigen Passwort wiederhergestellt werden.
Editieren Sie nun von der Seite Device backup aus den Sicherungsjob, der verschlüsselte Sicherungen erzeugen soll, aktivieren Sie dort den Punkt Encryption und wählen Sie den soeben angelegten Sicherungsschlüssel aus.

Nachdem Sie den Dialog bestätigt haben, wird die nächste Sicherung automatisch verschlüsselt.
6. Komprimierung
Es ist möglich, die gesicherten Daten während des Kopiervorgangs zu komprimieren. Dies kann nützlich sein, wenn Sie Bandbreite sparen müssen oder auf dem Zielsystem nur begrenzt Platz haben.
Bitte beachten Sie jedoch, dass die Komprimierung deutlich mehr CPU-Zeit erfordert und daher den Vorgang der Sicherung verlängert. In der Regel ist es empfehlenswert, die Komprimierung nicht zu aktivieren.
7. Wiederherstellung
Eine Datensicherung können Sie über die in der Weboberfläche eingebauten Mechanismen nur komplett wiederherstellen. Die Wiederherstellung einzelner Dateien über die Weboberfläche ist nicht vorgesehen. Dies ist jedoch über die Kommandozeile durch manuelles Auspacken aus der Sicherung möglich.
Wenn Sie eine komplette Sicherung auf einem laufenden Gerät wiederherstellen wollen, wählen Sie auf der Seite Device backup den Punkt Restore. Auf der Folgeseite wählen Sie das Sicherungsziel, von dem Sie die Sicherung wiederherstellen wollen.

Nach der Auswahl des Sicherungsziels bekommen Sie alle dort vorhandenen Sicherungen aufgelistet.

Klicken Sie nun bei der Sicherung, die Sie wiederherstellen wollen, auf den Pfeil, um die Wiederherstellung zu starten. Nach einer Sicherheitsabfrage startet die Wiederherstellung und Sie landen wieder auf der Restore-Startseite. Durch Aktualisierung der Seite können Sie den aktuellen Status nachvollziehen.
Im Anschluss an die Wiederherstellung startet Ihr Gerät automatisch neu. Nach dem Neustart ist die Wiederherstellung abgeschlossen.
7.1. Disaster Recovery
Wenn Sie ein Gerät komplett neu wiederherstellen müssen, läuft das Disaster Recovery in folgenden Schritten ab:
Starten Sie mit einem Gerät im Werkszustand (neues, baugleiches oder auf Werkszustand zurückgesetztes Gerät).
Stellen Sie sicher, dass die Firmware-Version mit der Version der Sicherung übereinstimmt.
Konfigurieren Sie an der Konsole mindestens folgende Einstellungen:
Netzwerkeinstellungen
Zugriff auf Weboberfläche
In der Weboberfläche gehen Sie wie folgt vor:
Wählen Sie das Sicherungsziel, von dem Sie wiederherstellen wollen.
Laden Sie ggf. den Sicherungsschlüssel für gesicherte Datensicherungen hoch.
Zum Abschluss starten Sie dann die Wiederherstellung wie im vorherigen Kapitel beschrieben.
8. Monitoring
Für jeden konfigurierten Sicherungsjob findet das Service Discovery von Checkmk auf dem Gerät automatisch einen neuen Service Backup [JOB-ID]. Dieser Service informiert Sie über eventuelle Probleme bei der Sicherung und zeichnet hilfreiche Messwerte wie Größe und Dauer auf.
9. Besonderheiten im Cluster
Die gesamte Konfiguration der Datensicherung inkl. Sicherungsschlüssel wird zwischen den Cluster-Knoten synchronisiert. Die Cluster-Knoten führen Ihre Datensicherung voneinander getrennt aus, erstellen also im Sicherungsziel auch separate Verzeichnisse für die Sicherung.
Der aktive Cluster-Knoten sichert das komplette Gerät inklusive der Daten des Dateisystems und der Monitoring-Sites. Der inaktive Cluster-Knoten sichert nur seine lokale Gerätekonfiguration und benötigt entsprechend nur wenige Megabyte Speicherplatz.
Bei der Wiederherstellung einer Sicherung kann demnach auch nur die Sicherung des aktiven Cluster-Knotens die Monitoring-Instanzen wiederherstellen.