もしもに備えるバックアップ、リストア（2）：OpenLDAPによるディレクトリサーバ運用（2）（3/3 ページ）

» 2009年11月12日 00時00分公開

[菊池研自，伊藤忠テクノソリューションズ株式会社]

db_printlogによるトランザクションログファイルの確認

　先のコマンド例のように、ある時点でのスナップショットであるデータファイルのバックアップに加え、定期的にトランザクションログファイルをバックアップしている場合は、db_printlogコマンドを利用してトランザクションログファイルの内容を確認し、トランザクションログファイルに記述された特定の時間までの更新をデータファイルに復元する「ポイントインタイムリカバリ」が可能です。

　ディレクトリサーバの運用でポイントインタイムリカバリが必要となる状況は少ないはずです。しかし、例えば、障害発生後に別システムとデータの整合性を保ったリカバリが必要な場合は、このポイントインタイムリカバリを活用することができるでしょう。

　次のコマンド例では、トランザクションログファイルを退避したディレクトリへと移動し、db_printlogコマンドに-hオプションを利用して、明示的にカレントディレクトリのトランザクションログファイルの内容を参照し、目的の更新処理が行われた時間を確認しています。

　db_printlogコマンドからの出力を確認するうえで役立つ情報は、上記のコマンドリスト内で番号を付与した次の内容になるでしょう。


番号	内容	上記リストでの表示例
1	トランザクションログファイル番号	[2]
2	ファイル内のオフセット値	[3567694]、[3568619]、[3568659]
3	操作記号（※以下のURLを参照）	db_addrem、txn_child、txn_regop
4	実際の更新内容	uid=test2050,ou=People,dc=my-domain,dc=com
5	コミット処理（txn_regop）時のタイムスタンプ	200910121702.43

　db_printlogコマンドおよび出力の詳細は、次のURLを参考にしてください。

db_recoverによるポイントインタイムリカバリ

　db_printlogコマンドから出力した情報を確認することで、db_recoverコマンドの-tオプションを利用したポイントインタイムリカバリが利用できます。次のコマンド例では、トランザクションログファイルの特定の時間を指定し、データファイルのリカバリ処理を行っています。

# PATH=$PATH:/usr/local/BerkeleyDB.4.6/bin

  # cd /tmp/archive 

  # db_recover -h . -fc -t 200910121702.43

  recovery 80% complete

　次のコマンド例のように、-tオプションを利用せずにリカバリ処理を行った場合は、トランザクションログファイルのすべての更新ログが適用され、データファイルは最新の状態となります。

　いずれの場合も、db_recoverコマンドでトランザクションログファイルからデータファイルを復旧させた後は、db_verifyコマンドでデータファイルが正しくリカバリされていることを確認し、データベース関連ファイルをリストアし、OpenLDAPサーバを復旧させましょう。

# PATH=$PATH:/usr/local/BerkeleyDB.4.6/bin

  # cd /tmp/archive 

  # db_recover -h . -fc        ←最新の状態までリカバリ

  recovery 67% complete



# db_verify -h . `ls *.bdb` ←データファイルの検証



# cd /usr/local/openldap-2.4.16

# kill -INT `cat var/run/slapd.pid`        ←起動している場合は停止



# mkdir /tmp/openldap-data.`date +%Y%m%d_%H%M`

# mv var/openldap-data/* /tmp/openldap-data.[日時] ←既存データの退避

  # cp -p /tmp/archive/* var/openldap-data/           ←関連ファイルのリストア



# export LD_LIBRARY_PATH=/usr/local/BerkeleyDB.4.6/lib

  # ./libexec/slapd -u ldap