#原创分享#合规类产品系统备份以及日志外发总结

发布标题为#原创分享#的文章，可得S豆和现金奖励，点击去发帖！

“当前已有100+用户参与分享，共计发放奖励60000+“

什么是系统备份？

系统备份，即把系统盘所在的盘中的内容进行备份，包括其所包含的系统及配置等，并将备份好的系统放入除系统盘以外的盘。

为什么要系统备份？

减少软件故障（系统出现错误、文件系统崩溃等）、偶然故障（人为失误、非授权操作等）、恶意故障（恶意操作、病毒入侵等）等带来的影响。

什么是数据备份？

就是将数据以某种方式加以保留，以便在系统遭受破坏或其他特定情况下，重新加以利用的一个过程。

为什么要数据备份？

1、等保要求：应对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求（一般 是180天）。

2、不可控因素，导致数据的一时不慎丢失，都会造成不可估量的损失，轻则辛苦积累起来的心血付之东流，严重的会影响企业的正常运作，给科研、生产造成巨大的损失。

系统备份、数据备份的方式有哪些？

FTP、SFTP、SMB、NFS、ISCSI等。

备份和归档的区别？

备份和归档系统的目的是不同的。它们一起被用来实现数据的保护。备份主要用于保存数据的副本，达到数据保护的目的；归档作为数据管理的一种方式长期组织并保存数据。换句话说，备份可以认为是短期保存副本，而归档则被认为是长期保留文件的方式。

-------------------------------------我是分界线-------------------------------------------

接下来我们介绍某公司合规类产品（OSM\DAS205\LAS\BVT\GAP）备份、归档、日志外发的方式和配置方法：

OSM：

OSM外置存储以及日志外发：系统配置外置存储、审计录像外置存储、审计外发策略、告警策略外发

1.OSM系统配置支持的外置存储方式：FTP异地备份

配置：【系统管理员】——【系统配置】——【备份换原】——【配置备份于恢复】

备份恢复：备份文件只保留最新的七个，历史文件会自动删除

2.审计录像归档存储：WINDOS（对应SMB）、LINUX（对应NFS）、ISCSI

配置：【系统管理员】——【系统配置】——【审计留存】

另外：网络联通性正常的情况下，NFS、ISCSI、SMB都支持实时播放。

3.审计外发策略：SYSLOG外发

配置：【系统管理员】——【系统配置】——【关联服务】——【SYSLOG】

【系统管理员】——【策略配置】——【审计外发策略】——【勾选对应的审计外发】

4.告警策略外发：SYSLOG方式、以及EMAIL

配置：【系统管理员】——【策略配置】——【告警策略】——【告警配置】——【高位运维】

DAS（2.0.5）

DAS205外置存储以及日志外发：审计数据备份、告警日志外发、系统日志外发

1.审计数据备份（远程备份）：FTP备份

配置：【系统管理员】——【备份换原】——【远程备份】

2.告警配置（仅风险访问日志）、系统日志外发（通过策略命中的风险日志可以外发，以及das自身的运维操作日志支持外发）：SYSLOG、FTP、EMAIL、SNMP

配置：【系统管理员】——【告警配置】——【告警配置】

LAS

LAS外置存储以及日志外发：系统日志、数据库日志、服务器日志、日志外发（用户日志、系统日志、操作日志）

1.数据库备份外置、服务器日志:SFTP、NFS

配置：【系统管理】——【系统配置】——【数据备份与恢复】

2.系统日志（磁盘空间不足）备份外置：NFS、NAS、ISCSI

配置：【系统管理】——【系统配置】——【系统工具】——【外置存储】

3.LAS日志外发：SYSLOG方式

配置：【系统管理】——【日志外发】勾选开启SYSLOG日志并填写外发服务器IP等信息

补充：LAS的各SYSLOG作用

此处SYSLOG，转告警给第三方，例如SIP

此处为关联策略中的SYSLOG转发，预置的SYSLOG服务器配置

此处为SYSLOG自身日志的外发

BVT

BVT外置存储以及日志外发：告警策略外发、日志外发（用户日志、系统日志、操作日志）

1.告警策略外发：SYSLOG外发

配置：有两个地方可以进行配置

【系统管理】——【系统参数】——【SYSLOG设置】设置SYSLOG日志并填写外发服务器IP等信息

【告警监控】——【设置告警策略】——【新增】——【转发外系统】

2.日志外发：SYSLOG外发

配置：【系统管理】——【日志外发】勾选开启SYSLOG日志并填写外发服务器IP等信息

GAP

GAP外置存储以及日志外发：系统策略备份、策略日志

1. 系统策略备份：FTP备份

配置：【设备管理】——【备份升级】——【开启策略自动备份】并填写FTP服务器IP等信息

2.策略日志：SYSLOG

配置：【设备管理】——【基本设置】勾选开启SYSLOG日志并填写外发服务器IP等信息

------------------------------------------------嘻嘻，我又是分界线--------------------------------------------------

总结：以上为某公司合规类产品常见的系统备份外发以及日志的备份外发总结，欢迎大家跟帖留言哟！

网络安全法要求保存日志180天以上，若设备不满足存储180天以上，则需要配置外置存储。楼主把等保解决方案的重要产品都列出了外置存储详细配置步骤，干货满满，非常用心。:加油:

果然是高手在民间，楼主帖子写的不错，很有参考价值，还想看更多精彩分享，期待楼主下一篇好帖！

您好，您的文章已被收录到原创分享计划并放到技术博客中，以便让更多的小伙伴们关注和学习，文章将交由专家评审小组评审，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！
发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
点击查看本季原创内容要求及奖励规则：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=124801

总结挺到位的

写的很详细~图文并茂的形式非常适合按着步骤进行学习~~

写的很详细~图文并茂的形式非常适合按着步骤进行学习~~

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

果然是高手在民间，楼主帖子写的不错

感谢分享。