# Руководство по выгрузке базы событий KATA || EDR

> **Примечение:* *данная статья является примером реализации сбора дампа событии**

> **Примечание:* *все действия выполняются в Technical Support Mode под учетной записью root**

<span style="white-space: pre-wrap;">1. </span><span style="color: windowtext; white-space: pre-wrap;">Подключаемся по SSH к серверу KATA CN. Далее выбираем пункт </span>****Technical Support Mode****

[![{DB6E02FE-17B0-4D64-BF4B-C1EF007E7FC5}.png](https://antiapt-community.ru/uploads/images/gallery/2025-10/scaled-1680-/RdzuaHRAjA4zHjAd-db6e02fe-17b0-4d64-bf4b-c1ef007e7fc5.png)](https://antiapt-community.ru/uploads/images/gallery/2025-10/RdzuaHRAjA4zHjAd-db6e02fe-17b0-4d64-bf4b-c1ef007e7fc5.png)

<span style="white-space: pre-wrap;">2. </span><span style="color: windowtext;">В открывшейся командной строке необходимо выполнить следующие команды.</span>Сделайте его исполняемым:

```
sudo –i
```

<span style="color: windowtext;">Необходимо будет снова ввести пароль</span>.

<span style="white-space: pre-wrap;">3. </span><span style="color: windowtext;">Далее формируем дамп базы. Последовательно выполняем следующие команды.</span>

```
docker exec $(docker ps -qf name=postgresql_server) /bin/bash -c "su - postgres -c \"pg_dump -Fc antiapt > /tmp/<имя файла>.bak\""
docker cp $(docker ps -qf name=postgresql_server):/tmp/<имя файла>.bak /tmp/
logout
```

<span style="white-space: pre-wrap;">4. </span><span style="color: windowtext; white-space: pre-wrap;">Далее необходимо подключиться к серверу KATA, используя SFTP-клиент (например, WinSCP) и забрать файл из директории </span><u>****/tmp****</u>

[![image.png](https://antiapt-community.ru/uploads/images/gallery/2025-10/scaled-1680-/8XVN5BnKuMH9IegQ-image.png)](https://antiapt-community.ru/uploads/images/gallery/2025-10/8XVN5BnKuMH9IegQ-image.png)