GUARDIANWALL V6.0~7.3、WEBGUARDIAN V3.0~3.5 におけるアーカイブデータ収集処理において、仕様上、障害復旧時に注意事項がございます。
詳細につきましては、以下をご参照いただけますようお願いいたします。
1 アーカイブ収集処理の仕様について
GUARDIANWALL V6.0以降/WEBGUARDIAN V3.0以降では、管理サーバが各検査サーバから以下の
アーカイブファイルを収集する機能がございます。
この機能は、既に収集済みのアーカイブファイルと同名のアーカイブファイルを収集する場合、
収集してきた新規のアーカイブファイルで既存のアーカイブファイルを上書きする仕様となっております。
GUARDIANWALL で収集されるアーカイブファイル (メールアーカイブ)
【ファイル名】
<YYYYMMDD>-<HOSTID>-<DEVID>.mar
<YYYYMMDD>-<HOSTID>-<DEVID>.index
※YYYYMMDDには年月日が入ります。
※HOSTIDにはサーバのホストIDが入ります。
※DEVIDには「メール保存ディレクトリ」のパーティションのデバイスIDが入ります。
【収集処理設定箇所】
「共通」-「検査サーバー管理」-「個別設定」-「ログ収集スケジュール」-「保存メールアーカイブデータ」
WEBGUARDIAN で収集されるアーカイブファイル (ポストイメージ)
【ファイル名】
req-<HOSTID>.mar
※HOSTIDにはサーバのホストIDが入ります。
【収集処理設定箇所】
「共通」-「検査サーバー管理」-「個別設定」-「ログ収集スケジュール」-「ポストイメージ」
2 仕様上の注意
GUARDIANWALL/WEBGUARDIAN検査サーバでアーカイブデータが消失する障害が発生し、
当日中に復旧させて運用を再開させた場合、上記仕様により、「管理サーバに収集済みの当日分のアーカイブデータ」が
「復旧後に検査サーバで新規生成された当日分のアーカイブデータ」で上書きされてしまいます。
※復旧前の当日分のアーカイブデータが失われます。
【GUARDIANWALLでの例】
- 管理サーバが検査サーバからアーカイブデータを収集する。
その後検査サーバで障害が発生し、検査サーバ側で当日分のアーカイブデータが失われる。
- 1が発生した当日中に検査サーバを復旧する。
「メール保存ディレクトリ」を障害発生前と同じパーティションに設定する。
- 検査サーバで新規に当日分のメールアーカイブデータが生成される。
次回アーカイブデータ収集処理にて、管理サーバにある障害発生前の当日分のアーカイブデータが
新規に生成されたメールアーカイブデータで上書きされ、障害発生前のデータが失われる。
※2にて「メール保存ディレクトリ」を別パーティションにした場合は、新規に生成されるアーカイブデータのファイル名が変わるため
本事象は発生いたしません。
3 2の事象の回避策
2の事象を回避するには、検査サーバ復旧後、障害発生日の翌日以降で
検査サーバのサービスを起動してくださいますようお願いいたします。
即日検査サーバのサービスを開始したい場合、制限付きで以下の方法がございます。
- 「管理サーバから既存のアーカイブデータのバックアップを取得後、検査サーバのサービスを起動する」
事象は発生しますが、バックアップデータのリストアによって障害発生前のアーカイブデータを閲覧可能です。
- 「障害復旧後、『メール保存ディレクトリ』を別パーティションに設定して検査サーバのサービスを起動する」
GUARDIANWALLのみの方法です。
新規に生成されるアーカイブデータのファイル名が変わるため事象を回避できます。