Copia de seguridad y restauración de Elasticsearch

A partir de la versión NG 774, Pandora FMS incorpora OpenSearch para la monitorización de logs, este tema solamente es válido para la versión 773 o versiones anteriores.

La migración de datos de un servidor Elasticsearch mediante snapshots se realiza con relativa rapidez. En primer lugar, se realiza una copia de seguridad de los datos del servidor y después se guarda en un repositorio para posterior restauración del mismo.

Crear copia de Seguridad

La máquina donde se realizará el backup se denomina “máquina origen” y la máquina donde se realizará la restauración se denomina “máquina destino”.

  • En la máquina origen

Modifique el fichero de configuración elasticsearch.yml:

vi /etc/elasticsearch/elasticsearch.yml

Añada la siguiente línea:

path.repo: /usr/local/var/backups/

Cree el directorio añadido anteriormente al fichero de configuración:

mkdir -p /usr/local/var/backups/

Otorgue permisos de lectura y escritura al directorio y usuario:

chmod 700 /usr/local/var/backups
chown elasticsearch:elasticsearch /usr/local/var/backups

Reinicie servicio:

/etc/init.d/elasticsearch restart

Cree backup:

curl -XPUT http://localhost:9200/_snapshot/my_backup -d '{"type": "fs", "settings": {"compress": "true", "location": "/usr/local/var/backups/"}}}'

Comprima backup:

cd /usr/local/var/
tar -zcvf elastic_backup.tar.gz backups/

Desde la máquina destino copie el backup comprimido de la máquina origen.

scp -P 41122 root@<dir_ip_origin>:/root/elastic_backup.tar.gz /home/user/backup
  • Para utilizar el comando scp se debe tener instalado un servidor SSH en la máquina origen y al menos un cliente SSH en la máquina destino.
  • Es importante que la versión de Elasticsearch en la máquina destino sea compatible con la exportación de datos; es decir, en este caso la máquina origen debe tener la misma versión o superior. Si no es así, primero debe actualizar Elasticsearch en la máquina destino.

Restaurar copia de Seguridad

  • En la máquina destino

Modificar el fichero de configuración elasticsearch.yml de la misma manera hecha al crear el respaldo en la máquina origen:

vi /etc/elasticsearch/elasticsearch.yml

Añadir la siguiente línea:

path.repo: /usr/local/var/backups/

Crear el directorio añadido anteriormente al fichero de configuración:

mkdir -p /usr/local/var/backups/

Otorgar permisos de lectura y escritura al directorio:

chmod 700 /usr/local/var/backups
chown elasticsearch:elasticsearch /usr/local/var/backups

Reiniciar el servicio:

/etc/init.d/elasticsearch restart

Descomprimir el backup importado de la máquina origen:

tar -xzvf /home/user/backup/elastic_backup.tar.gz -C /usr/local/var/backups

Crear los repositorios donde se localizan las snapshots:

curl -X PUT "localhost:9200/_snapshot/my_backup" -H 'Content-Type: application/json' -d'
 
{
  "type": "fs",
  "settings": {
    "location": "/usr/local/var/backups"
  }
}
'

Cerrar los índices:

curl -XPOST http://localhost:9200/< indexes_names >-*/_close

El asterisco muestra todos los índices que empiecen por ese nombre, < indexes_names >.

Importar el backup, primero copiar el backup al repositorio:

cp <name_snapshot.dat> my_backup_location/

Renombrar el fichero sin mayúsculas:

mv my_backup_location/<name_snapshot.dat> my_backup_location/snap1

Finalmente se importa:

curl -X POST "localhost:9200/_snapshot/my_backup/snap1/_restore?wait_for_completion=true"

Para terminar, reabrir los índices:

curl -XPOST http://localhost:9200/< indexes_names >-*/_open

Volver al índice de documentación de Pandora FMS