Руководство по выгрузке базы событий KATA || EDR
Примечение: данная статья является примером реализации сбора дампа событии
Примечание: все действия выполняются в Technical Support Mode под учетной записью root
1. Подключаемся по SSH к серверу KATA CN. Далее выбираем пункт Technical Support Mode
2. В открывшейся командной строке необходимо выполнить следующие команды.Сделайте его исполняемым:
sudo –iНеобходимо будет снова ввести пароль.
3. Далее формируем дамп базы. Последовательно выполняем следующие команды.
docker exec $(docker ps -qf name=postgresql_server) /bin/bash -c "su - postgres -c \"pg_dump -Fc antiapt > /tmp/<имя файла>.bak\""
docker cp $(docker ps -qf name=postgresql_server):/tmp/<имя файла>.bak /tmp/
logout4. Далее необходимо подключиться к серверу KATA, используя SFTP-клиент (например, WinSCP) и забрать файл из директории /tmp
