Esta página foi traduzida pela API Cloud Translation.

Criar cópias de segurança

Se a sua instância do Looker for alojada pelo Looker, o Looker faz automaticamente cópias de segurança regulares da sua instância. Consulte a secção Cópias de segurança automáticas para instâncias alojadas no Looker para mais informações.

Se a sua instância for alojada pelo cliente, tem de criar as suas próprias cópias de segurança. Consulte a secção Estratégia de cópia de segurança para instâncias alojadas pelo cliente para mais informações.

Cópias de segurança automáticas para instâncias alojadas no Looker

As instâncias alojadas no Looker têm uma cópia de segurança automática uma vez a cada 24 horas. Cada cópia de segurança contém um registo de todos os dados na base de dados interna da instância e no servidor de ficheiros da instância, que corresponde à maioria dos dados operacionais da instância do Looker. No entanto, não é feita uma cópia de segurança dos dados da Atividade do sistema Elite.

As cópias de segurança são retidas durante 30 dias. Para aceder e restaurar uma cópia de segurança, contacte o apoio técnico.

Estratégia de cópia de segurança para instâncias alojadas pelo cliente

Para instâncias alojadas pelo cliente, pode criar uma cópia de segurança de uma instalação básica do Looker fazendo simplesmente uma cópia do diretório base do utilizador do Looker (incluindo todos os subdiretórios normais e ocultos). Pode usar o scp, o rsync ou qualquer aplicação de cópia de segurança padrão. Da mesma forma, a restauração de uma instalação básica do Looker requer apenas a restauração dos ficheiros e o início do Looker.

Em algumas configurações, incluindo ambientes agrupados, o Looker usa uma base de dados MySQL externa para definições da aplicação, contas de utilizador e outros dados. Neste caso, recomendamos que crie uma cópia de segurança da base de dados MySQL, além do diretório inicial do Looker.

Recomendamos vivamente que crie estas cópias de segurança diariamente. Também recomendamos que faça um restauro de teste uma vez por trimestre.

Estrutura do diretório

Os subdiretórios padrão no diretório principal do utilizador do Looker (normalmente, /home/looker) estão descritos aqui.

home
- visitante
- .ssh
- looker
  - .cache
  - .db
  - .ssl
  - .tmp
  - deploy_keys
  - registo
  - Modelos
  - models-user-1

Diretório	Cópia de segurança necessária	Alterar frequência	Descrição
.ssh	Sim	Rara	Chaves SSH usadas para autenticação no Git para projetos do LookML criados com o Looker 4.6 ou mais antigo
looker/.cache	Não	Frequentes	Ficheiros da cache temporários
looker/.db	Sim, a menos que a base de dados de back-end tenha sido migrada para o MySQL	Frequentes	Base de dados interna do Looker
looker/.snapshots	Não	Na atualização	Durante as atualizações, é armazenada aqui uma cópia de segurança do ficheiro JAR do Looker e do diretório .db
looker/.ssl	Talvez	Rara	Certificados SSL autoassinados (consulte a nota)
looker/.tmp	Não	Frequentes	Ficheiros temporários
looker/deploy_keys	Sim	Rara	Chaves SSH usadas para autenticação no Git para projetos LookML criados com o Looker 4.8 ou posterior
looker/log	Talvez	Frequentes	Ficheiros de registo; só são necessários se exigido pelas suas políticas de retenção
looker/models	Não	Variável	Modelos de produção, copiados do repositório de origem (normalmente, o GitHub)
looker/models-user-*	Sim	Variável	Os modelos de desenvolvimento de cada utilizador são armazenados em diretórios separados com o número de ID do utilizador

Nota sobre o SSL: por predefinição, o diretório SSL contém apenas um certificado SSL autoassinado, que não tem de ser retido. No entanto, se armazenar ficheiros adicionais neste diretório, como certificados SSL assinados por uma autoridade de certificação, este diretório deve ser adicionado à sua cópia de segurança.

Os ficheiros fora do diretório principal do Looker, que devem ser adicionados à sua cópia de segurança, incluem o seguinte:

Diretório	Cópia de segurança necessária	Alterar frequência	Descrição
/etc/init.d/looker	Sim	Rara	Script de arranque do sistema para o Looker
Certificados SSL	Sim	Rara	Se estiver a usar certificados SSL, certifique-se de que todos os ficheiros necessários estão incluídos

Embora normalmente não cause problemas, alguns clientes comunicaram problemas se incluírem o ficheiro looker/.db/looker.lck nas respetivas cópias de segurança. Se necessário, pode excluir este ficheiro em segurança.

Criar uma cópia de segurança

Pode criar uma cópia de segurança da sua instância do Looker com qualquer aplicação de cópia de segurança padrão, bem como com ferramentas de linha de comandos, como o rsync.

É melhor que o processo de cópia de segurança seja executado quando a aplicação é usada o menos possível. Além da interação normal do utilizador, considere as horas em que as análises detalhadas agendadas podem estar a ser executadas, as tabelas derivadas podem estar a ser reconstruídas, etc.

Ambientes agrupados

As instâncias do Looker agrupadas armazenam a respetiva configuração da aplicação, contas de utilizador e outros dados numa base de dados MySQL externa. Recomendamos que crie uma cópia de segurança desta base de dados ao mesmo tempo que a aplicação Looker. Consulte a documentação do MySQL para ver mais detalhes sobre como fazer cópias de segurança de bases de dados do MySQL.

Gerar uma cópia de segurança independente do keystore

Uma instalação alojada pelo cliente que tenha migrado para a encriptação AES-256 GCM e não esteja a usar o AWS KMS pode usar este procedimento para criar uma cópia de segurança da respetiva instância do Looker que seja independente da chave mestra do cliente (CMK) local. Este procedimento fornece um método para migrar uma instância alojada pelo cliente para uma instância alojada pela Google sem ter de fornecer uma CMK ou para mover uma instância alojada pelo cliente para um novo anfitrião que não tenha acesso ao mesmo arquivo de chaves local.

Para criar uma cópia de segurança independente do keystore:

Parar Looker:
```
cd looker
./looker stop
```
Se a sua instância do Looker estiver agrupada, certifique-se de que para todos os nós antes de continuar.
Certifique-se de que a sua instância do Looker consegue aceder à CMK. Se a CMK estiver armazenada num ficheiro, pode usar a variável de ambiente LKR_MASTER_KEY_FILE para indicar o caminho do ficheiro CMK:
```
export LKR_MASTER_KEY_FILE=<path_to_CMK_file>
```
Em alternativa, para fornecer a CMK diretamente numa variável de ambiente, pode usar a variável de ambiente LKR_MASTER_KEY_ENV:
```
export LKR_MASTER_KEY_ENV=<CMK_value>
```
Gere um novo ficheiro de chave que vai ser usado para voltar a encriptar a chave de encriptação de chaves (KEK):
```
./looker generate_keyfile_for_backup <key_file_name>
```
Em que <key_file_name> é o nome que quer usar para o ficheiro que o Looker vai criar e, em seguida, usar para escrever a nova chave.

O conteúdo do novo ficheiro de chave tem o seguinte aspeto:
```
{"dbmk":"vr1LUwO3q6weY8iS3JykVljSjiD4m6eGk227Cs7Qu9Q=\n","backup_uid":"XCXvRa38mNeqT6+HRBCo2Q=="}
```
Em que o valor de dbmk é uma chave de encriptação de 256 bits codificada em Base64 e backup_uid é um nome exclusivo usado ao guardar a chave na base de dados.
Use o novo ficheiro de chave para criar uma nova entrada de chave na base de dados interna do Looker:
```
./looker keystore_independent_recrypt <key_file_name>
```
Onde <key_file_name> é o ficheiro de chave criado anteriormente.

Isto desencripta a KEK na base de dados interna através da CMK e, em seguida, volta a encriptar a KEK com a nova chave e persiste esse valor encriptado na base de dados.
Crie uma cópia de segurança da sua instância do Looker através do seu método de cópia de segurança normal.

Para restaurar esta cópia de segurança independente do keystore, precisa do novo ficheiro de chave criado anteriormente.

Restaurar cópias de segurança

Para restaurar uma cópia de segurança da sua instância do Looker, consulte a página de documentação Restaurar cópias de segurança.

Passos seguintes

Depois de configurar as cópias de segurança, tem tudo pronto para garantir que a sua instância do Looker pode aceder aos serviços necessários.