안녕하세요. 시스템엔지니어 신입입니다...
백업관련해서 여쭤볼게 있습니다ㅜ
robocopy를 사용하여 클라이언트(내부직원) PC 이벤트로그파일들을 전부 백업하는 작업입니다.
AD 에 작업스케줄러를 걸어놓은상태입니다. 코드도 정상적으로 작동을 하고있습니다.
문제점 -
기록을 체크해보니 현재 9월 기준으로 어떤파일은 오래된로그기록이 반년,보름,하루 등 다양합니다.
원본파일->백업파일 딱 두 가지 폴더 대상으로 가정했을 때백업할 때 마다 보통 copy는 말그래로 복사하기,붙여넣기식으로 원본파일이 변하면 백업파일도 자연스럽게 변하고있습니다. robocopy로 증분백업은 가능하나 원본파일의 데이터가 삭제되면 같이 삭제되더라구요ㅜ 물론 제가 txt파일로 테스트했지만.. 이벤트로그파일은 txt과 다르게 데이터 증분백업이 가능할랑가 모르겠습니다ㅜ
문의사항
이벤트로그 백업작업 중 원본파일의 데이터 중 오래된데이터가 사라지더라도 백업파일의 데이터가 사라지지않게 증분백업을 하고싶습니다.... ㅜ
5개의 답변이 있습니다.
애져에서는 AzCopy -sync 하면 원본에서 삭제된 파일이 대상에서 제거되지 않는데,
동일한 기능은 안보이네요.
benjamin park | 7달 전
좋은 정보 정말 감사합니다 ^^
robocopy장점이자 단점이기도 한 부분입니다.
드라이브 전체카피 , 특정 폴더 카피 , 특정 파일 카피가 가능하며 심지어 파일에 대한 정보 및 권한도 카피가 가능합니다 (생성날짜,특성,소유자 등등) 그리고 한번 robocopy로 카피하고 추가 카피시에는 추가된 파일만 카피하기때문에 (중복카피를 하지않음) 전체파일백업시에 빠른백업이 가능하다는 점입니다. 또한 Log파일로 카피진행내역을 저장할수 있습니다.
이외 다양한 옵션과 방법을 공유하니, 참고하세요. 물 론 이미 알고 계신 정보일지도^^
https://coolenjoy.net/bbs/37/1668
앵그리파파 | 8달 전
참고로, /purge 옵션과 /mir 옵션(미러링)은 동일한 결과를 보입니다.
이벤트로그 백업은 스케쥴로 등록 하여 백업이 가능합니다. 배치 파일 관련 URL참고 하시면 됩니다.
https://jennana.tistory.com/87
benjamin park | 7달 전
넵 감사합니다!
원본에서 삭제될 경우에 타겟에도 삭제된다면 robocopy를 /purge 옵션을 붙여서 사용한걸로 보여지네요.
/purge 옵션을 제거하고 사용해 보세요.
동기화 방식으로 복제가 되는 robocopy의 가장 큰 취약점은 원본 파일명을 그대로 유지한체로 암호화 시켜 버리는 랜섬웨어이죠.
다행히 많은 랜섬웨어가 확장자를 변경한다거나 파일명을 변경해서 암호화 시키는 경우가 많이 있기 때문에...
파일명이 변경되는 경우의 랜섬웨어라면 변경된 파일명으로 한번더 복제가 되기 때문에 원본을 살릴 수 있지만, 만약 파일명을 그대로 유지한 상태로 암호화 시켜 버리는 랜섬웨어라면 원본이 변경됨으로 인해 백업 본 또한 동기한되어 버리기 때문에 백업이 무용지물이 되어 버리는 상황에 처하게 될 수 있어 주의해야 하겠네요.
랜섬웨어와 같은 악성 코드로 부터 원본을 지키려 한다면 이전 백업 받은 내용을 그대로 유지하고 백업 받을때 마다 새로운 공간에 변경된 내용이 증분 백업 받도록 설정해 두는게 필요할거라 생각되네요.
benjamin park | 8달 전
넵 덕분에 도움되었습니다 감사합니다 ^^
증분백업이라는게 변경된 부분만 백업을 받는 형태인데요.
원 데이터의 오래된 로그가 삭제되면 데이터의 변동 사항이 발생하여
원 데이터의 오래된 로그가 삭제된 부분이 반영되게 되어 있습니다.
로그를 계속 유지하시고 싶으시면 스크립트로 일자별 백업을 받으시거나
C:\windows/system32\winevt\logs 의 모든 로그파일을 일자별 백업 받아두시면 되지 않을까요?
benjamin park | 8달 전
조금만 더 찾아보고 정 안되면 일자별로 진행하려고합니다. 자문 주셔서 감사합니다 ^^