Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 1 subscriber
  • Views 9429 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Austausch - Log Migration

Photographix
Hallo,

wir haben wegen einem Festplattenfehler eine neue UTM 425 bekommen. Wie migriere ich nun alle DB und Logdaten? Ich kenne nur den Weg mit dem Backup einspielen. Das ist aber nur eine XML Datei auf einem USB Stick. 

Mfg


This thread was automatically locked due to age.
  • 0
    Hallo,
    zwei Gedanken dazu:
    - sind die Uhrzeiten auf beiden Seiten identisch, also das Delta im Bereich 
  • 0
    Hallo anbei das HA Log
    leider tut sich seit 08:06 Uhr nichts mehr.

    Wie kann ich die Uhrzeit von der neuen Node einzeln ändern? Habe ja nur noch Zugriff von der alten aus.

    Da das Daten Volumen auf der neuen auch nicht wächts glaube ich auch nicht das sämtliche Logs und die Reporting DB überspielt werden. Die HA Schnittstelle dümpelt mit 230kbit rum.

    2014:03:06-08:02:56 borg ha_zeroconf[14810]: id="3800" severity="info" sys="System" sub="ha" name="Set ASG appliance to 425"
    2014:03:06-08:02:56 borg ha_zeroconf[14810]: id="3800" severity="info" sys="System" sub="ha" name="set zeroconf interface to eth3"
    2014:03:06-08:02:57 borg ha_zeroconf[14812]: id="3800" severity="info" sys="System" sub="ha" name="Waiting for interface to come up..."
    2014:03:06-08:02:57 borg conntrack-tools[4489]: no dedicated links available!
    2014:03:06-08:05:43 borg-1 conntrack-tools[4489]: no dedicated links available!
    2014:03:06-08:05:45 borg-1 conntrack-tools[4489]: no dedicated links available!
    2014:03:06-08:05:48 borg-1 ha_daemon[15845]: id="38A3" severity="debug" sys="System" sub="ha" name="Netlink: Lost link beat on eth3!"
    2014:03:06-08:05:48 borg-1 ha_daemon[15845]: id="38A3" severity="debug" sys="System" sub="ha" name="Netlink: Found link beat on eth3 again!"
    2014:03:06-08:05:49 borg-1 ha_daemon[15845]: id="38A0" severity="info" sys="System" sub="ha" name="Access granted to remote node 2!"
    2014:03:06-08:05:51 borg-1 ha_daemon[15845]: id="38A0" severity="info" sys="System" sub="ha" name="Node 2 joined cluster"
    2014:03:06-08:05:51 borg-1 ha_daemon[15845]: id="38A0" severity="info" sys="System" sub="ha" name="Node 2 joined with version 9.109001"
    2014:03:06-08:05:51 borg-1 ha_daemon[15845]: id="38C0" severity="info" sys="System" sub="ha" name="Node 2 is alive!"
    2014:03:06-08:05:51 borg-1 ha_daemon[15845]: id="38A0" severity="info" sys="System" sub="ha" name="Node 2 changed state: DEAD -> SYNCING"
    2014:03:06-08:05:55 borg-1 repctl[17075]:  daemonize_check(1864): trying to signal daemon
    2014:03:06-08:05:57 borg-1 ha_daemon[15845]: id="38A0" severity="info" sys="System" sub="ha" name="Activating sync process for config on node 2"
    2014:03:06-08:05:58 borg-1 ha_daemon[15845]: id="38A0" severity="info" sys="System" sub="ha" name="Deactivating sync process for config on node 2"
    2014:03:06-08:06:22 borg-1 ha_daemon[15845]: id="38A0" severity="info" sys="System" sub="ha" name="Reading cluster configuration"[/CODE]
  • 0 in reply to Photographix
    Hallo und guten Morgen Peter,

    Wir haben nicht wirklich die Möglichkeit für live HA ohne Unterbrechung. Ich muss LAN, WAN, DMZ umstecken wenn der Sync fertig ist. Kann es daran liegen das es deswegen nicht ging?


    Genau das ist das Problem und deswegen steht auch "unlinked". Für HA müssen alle Interfaces auf beiden UTMs verbunden sein, ansonsten funktioniert HA nicht.

    Ich würde folgendes versuchen: Sobald dieser stand wie gestern "unlinked" erreicht ist die Kabel von LAN, WAN und DMZ umstecken ohne die Master Firewall herunterzufahren. Soweit ich weiss sollte die UTM Automatisch auf die 2. umschalten wenn diese über bessere Konnektivität verfügt als die Master Firewall (z.B. Switch Ausfall).

    EDIT: hab grad gesehen dass sich seit 08:06 nichts mehr tut, dann wurde definitiv nicht alles synchronisiert, da sollte eigentlich mehr übertragen werden. Wahrscheinlich liegt das mit den nicht verbundenen Schnittstellen zusammen. Hast du keine Möglichkeit diese ebenfalls mit der Slave UTM zu verbinden? Notfalls hänge einen Switch dazwischen.
  • 0
    Ok mit etwas gebastel und einigen fliegenden Leitungen habe ich nun alles angeschlossen, nicht schick aber funktionell ;-) , daher wohl auch die Statusänderung:

    Woran sehe ich nun ob alles fertig ist und ich die alte herunterfahren kann?

  • 0 in reply to psk43
    Hallo
    Also "No Link" no Link heißt auf gar keinen Fall das da alles passt.
    Normalerweise sieht man schön das aktive passive.
    Bei der einen UTM steht master bei der anderen slave.

    ich würde die neue UTM nochmal reseten und nochmal die alte als Master definieren.
    Das ganze sync dauert schon einige Zeit - da steht aber schön brav syncing dabei.
    dann startet die box durch und checkt nochmal den status
    erst dann kann die neue die arbeit übernehmen!

    mfg peter


    Moin,
    Also die Antwort, warum dort UNLINKED steht, hat Photographix bereits selbst gegeben. An den Ports ist die HA Linküberwachung aktiv und er hatte nicht alle nötigen Kabel angeschlossen. Ports waren UNLINKED und daher auch die Meldung. Kann man in den Interface Einstellungen aber deaktivieren.

    Beide UTMs stehen auf Active, eine MASTER und eine SLAVE. Wenn alle Kabel gesteckt sind und auch ggf. gleich am Switch konfiguriert sind (falls Interfaces getagged sind), dann kannst du umschalten bzw. den alten MASTER ausschalten. In diesem Moment sind bei Daten synchronisiert.

    Nice greetings
  • 0
    Hallo GuyFawkes,

    ich hatte ein paar Anlaufschwierigkeiten ;-) Dies ist meine erste HA Lösung daher fehlte mir die Erfahrung. Nun hat sich zumindest der Status geändert.

    Woran erkenne ich ob die ganzen Logs und Protokollarchive synchronisiert sind?
    Aktuell ist die alte Protokollplatte (72GB) zu 46% gefüllt. Die neue (116GB) aber nur zu 4%. Bei der Datenpartition sieht es ähnlich aus. Da kann doch nicht alles synchronisiert sein?
  • 0
    Wenn beide Verkabelt sind, kannst du ganz einfach schauen.
    Starte den MASTER (Node1) einfach neu, also provoziere einfach einen "Ausfall", dann ist die Node2 der MASTER und du befindest dich auf dem anderen System. Jetzt kannst du z.B. im Logarchiv schauen, ob alle da sind, Grafiken sollten wie vorher aussehen, eigentlich solltest du dabei fast nix merken, außer, dass du dich einmal neu anmelden musst, dann ist alles korrekt [;)]

    Alternativ kann man sich via Shel auch auf den Slave verbinden und die Logs durchschauen, so ist es deutlich einfacher und du siehst es auf einem Blick an den Grafiken, ob alles ok ist.

    Nice greetings
  • 0
    Hallo @ all

    also entweder ich bin wirklich zu blöd. Oder hier trifft meine erste Vermutung zu das eine Schnittstelle defekt ist. Denn dann hätte ja auch das USB Backup klappen müssen.

    Trotz angestecktem Kabel an eth1 (WAN) habe ich kein LinkUp. Dafür aber die WAN Adresse auch noch an eth0 gebunden (LAN). Anbei Fotos im Vergleich. Kann mir jemand einen Tipp geben ob ich richtig liege? Dann würde ich mich nämlich bei Sophos bzw. bei meinem Sophos Partner dazu melden.







  • 0 in reply to Photographix
    So abschließend alles geklärt.
    UTM getauscht. Per Konsole die Netzwerkinterfaces neu ausrichten lassen und dann repliziert. Alte offline genommen und weggeschickt.
  • 0
    Moin,
    das hört sich doch gut an [:)]

    Läuft es jetzt alles?

    Nice greetings
Cookie Information Banner