14: Logging and Reporting
361
RSA Authentication Manager 8.1 Administrator’s Guide
Critical System Event Types
Critical system event notifications alert administrators to undesirable conditions in the 
deployment. This allows administrators to resolve a condition before it becomes a 
problem. You use the Security Console to enable email notifications when the 
following events occur.
Event Type
Notification Cause
Backup Events
A new backup is needed because a backup was not made 
during the past 7 days, or a scheduled backup is 
unsuccessful. 
For more information on backups, see D
eployment Backup
on page 377. 
Identity Source Connection 
Events
An identity source directory is unavailable. 
For more information about identity sources, see the 
Operations Console Help topic “Add an Identity Source.”
Low Disk Space Events
Disk space is below 5 GB. 
For more information about disk space problems, see 
Chapter 15, System Maintenance and Disaster Recovery
.
RADIUS Configuration Events RADIUS configuration is unsuccessful during Quick Setup, 
attach, rebalance, hostname change, or IP address change.
For information about RADIUS, see Chapter 13, 
Administering RSA
RADIU
S
.
RADIUS Replication Events
RADIUS replication is unsuccessful.
For information about RADIUS, see Chapter 13, 
Administering RSA
RADIU
S
.
Realm Certificate Removal 
Events
Realm certificate removal during hostname change is 
unsuccessful.
Replication Events
The replication status has changed, for example, a replica 
instance replication status changes to out of sync. For 
information about replication status, see Check Replication 
Status
on page 374.
How to convert pdf file to powerpoint presentation - control application system:C# Create PDF from PowerPoint Library to convert pptx, ppt to PDF in C#.net, ASP.NET MVC, WinForms, WPF
Online C# Tutorial for Creating PDF from Microsoft PowerPoint Presentation
www.rasteredge.com
How to convert pdf file to powerpoint presentation - control application system:VB.NET Create PDF from PowerPoint Library to convert pptx, ppt to PDF in vb.net, ASP.NET MVC, WinForms, WPF
VB.NET Tutorial for Export PDF file from Microsoft Office PowerPoint
www.rasteredge.com
control application system:VB.NET PowerPoint: Use PowerPoint SDK to Create, Load and Save PPT
NET method and sample code in this part will teach you how to create a fully customized blank PowerPoint file by using the smart PowerPoint presentation control
www.rasteredge.com
control application system:C# PDF Text Extract Library: extract text content from PDF file in
But sometimes, we need to extract or fetch text content from source PDF document file for word processing, presentation and desktop publishing applications.
www.rasteredge.com
15: System Maintenance and Disaster Recovery
363
RSA Authentication Manager 8.1 Administrator’s Guide
15
System Maintenance and Disaster 
Recovery
Deployment Maintenance
RSA Authentication Manager 8.1 includes features that enable you to perform system 
maintenance and disaster recovery. Both the hardware appliance and the virtual 
appliance support these features, with the exception of VMware snapshots and the 
hardware appliance factory reset option.
This chapter discusses the following features:
Replica Instance Promotion. You can promote a replica instance for 
maintenance if the primary instance and all of the replica instances in the 
deployment are online and functioning normally. For more information, see 
Promotion for Maintenance
on page 364. 
If the primary instance is not functional, then you can promote a replica instance 
for disaster recovery. For more information, see Replica Instance Promotion for 
Disaster Recovery
on page 388.
Performing Backups. Authentication Manager can back up your deployment 
with a manual, one-time backup, or a scheduled regular backup for the days and 
times that you specify. RSA recommends that you use the Operations Console to 
maintain a current backup of Authentication Manager to restore your deployment 
in a production environment. For instructions, see Create a Backup Using Back 
Up Now
on page 378 and Create a Backup Using Schedule Backups
on page 379.
VMware Snapshots. On a VMware virtual appliance, you can take a VMware 
snapshot to capture the state of a primary or replica instance at a particular point in 
time. Snapshots do not replace the Authentication Manager backup feature. For 
more information, see Primary or Replica Instance VMware Snapshots
on 
page 380.
Hyper-V Checkpoints. On a Hyper-V virtual appliance, you can create a 
checkpoint to capture the state of a primary or replica instance at a particular point 
in time. Checkpoints do not replace the Authentication Manager backup feature. 
For more information, see Primary or Replica Instance
Hyper-V 
Checkpoints
on 
page 381.
Factory Reset. If a malfunctioning primary or replica instance cannot be 
recovered, performing a factory reset restores the hardware appliance to a 
pre-configured state. You can run Quick Setup to configure the reset hardware 
appliance as a primary or replica instance. A factory reset is not supported on the 
virtual appliance. For more information, see Factory Reset
on page 406.
Restoring the Web Tier. If the primary and replica instances are functioning 
normally, but the web tier stops responding, you can restore the web tier. For 
instructions, see Restore Web Tier
on page 399.
control application system:C# Create PDF from OpenOffice to convert odt, odp files to PDF in
Note: When you get the error "Could not load file or assembly 'RasterEdge.Imaging. Basic' or any How to Use C#.NET Demo Code to Convert ODT to PDF in C#.NET
www.rasteredge.com
control application system:VB.NET PowerPoint: Sort and Reorder PowerPoint Slides by Using VB.
you can choose to show your PPT presentation in inverted clip art or screenshot to PowerPoint document slide & profession imaging controls, PDF document, image
www.rasteredge.com
364
15: System Maintenance and Disaster Recovery
RSA Authentication Manager 8.1 Administrator’s Guide
Repairing Trusted Realm Relationships. If you change the hostname on a 
primary instance, then you must repair any previously existing trust relationships 
with other realms. For more information, see Trusted Relationship Repair
on 
page 400.
Promotion for Maintenance
Promotion for maintenance promotes a replica instance to a primary instance while the 
original primary instance is online and functioning. An Operations Console 
administrator can initiate promotion for maintenance from the Operations Console of 
the replica instance that is to be promoted. After promotion, the original primary 
instance is demoted to a replica instance. 
To perform a promotion for maintenance, the primary instance and all replica 
instances must be online and functioning. During this promotion process, 
authentication, administration, and self-service on the primary and replica instance 
involved in promotion will be unavailable, but authentication remains available on 
additional replicas in your deployment. After promotion, the original primary instance 
is demoted to a replica instance and is automatically synchronized with the new 
primary instance. All additional replica instances are automatically connected to the 
new primary instance. 
If your deployment includes a web tier, you must restart services for each web tier 
after promotion. You must also initiate RADIUS data replication to synchronize the 
RADIUS server on each replica instance with the RADIUS server on the new primary 
instance. For more information, see RADIUS Data Replication
on page 298.
Note: 
If your primary instance is not functioning, use the disaster recovery method 
option. For more information, see Deployment Problem Troubleshooting
on page 372.
Things to Consider
Before you promote a replica instance to a primary instance, consider the following:
• If you have only one replica instance in your deployment, deploying another 
replica instance prior to promotion allows authentication to remain available 
during the promotion process.
• There are two ways to transfer and copy log data. If you choose to automatically 
transfer and copy log data, consider archiving logs to an NFS to conserve time and 
disk space during promotion. If you choose to manually transfer and copy log 
data, SSH must be enabled. In this case, you must copy and transfer the backup 
file from the original primary instance to a location supported by the backup and 
restore feature on the new primary instance. You must also import the logs using 
the Operations Console of the new primary instance. 
• Back up the data in your current primary and save the backup file to a location 
outside of the appliance, such as a Network File System (NFS) or Windows 
shared folder.
• If you have enabled critical system notifications, you may receive notifications for 
replication events.
control application system:VB.NET PowerPoint: Merge and Split PowerPoint Document(s) with PPT
documents and save the created new file in the sample code in VB.NET to finish PowerPoint document splitting If you want to see more PDF processing functions
www.rasteredge.com
control application system:VB.NET Create PDF from OpenOffice to convert odt, odp files to PDF
1odt.pdf"). How to VB.NET: Convert ODP to PDF. This code sample is able to convert ODP file to PDF document. ' odp convert
www.rasteredge.com
15: System Maintenance and Disaster Recovery
365
RSA Authentication Manager 8.1 Administrator’s Guide
• Download completed reports using the Security Console on the primary instance. 
The report results will not be available on the new primary instance after 
promotion. For more information, see the Security Console Help topic, “View a 
Completed Report.”
• If there are any completed Users/Tokens export jobs, download the export data 
files using the Security Console on the primary instance. The export data files will 
not be available on the new primary instance after promotion. For more 
information, see the Security Console Help topic, “Exporting and Importing Users 
and Tokens Between Deployments.”
• Using the Security Console on the primary instance, disable any scheduled jobs 
such as reports, log archival, unresolvable users cleanup that may be scheduled to 
run during the period of planned promotion. If there are any scheduled jobs 
currently running, wait until they complete before beginning a promotion for 
maintenance. Any jobs that are in progress during the promotion are automatically 
cancelled. For more information, see the Security Console Help Topics, 
“Scheduled Report Jobs,” “Archive Logs Using Schedule Log Archival,” and 
“Schedule a Cleanup Job.”
Promote a Replica Instance Using Promotion for Maintenance
For maintenance purposes, you can promote a replica instance to a primary instance 
while the original primary instance is online and functioning.
Before you Begin
• Ensure that the replica instance being promoted can reach the primary and all 
other replica instances.  The primary and all other replica instances must be able 
to reach the replica instance being promoted. Ports 7072, 7002, 1812, and 1813 
must be reachable from the replica.  For more information, see “Securing 
Connections Between the Primary and Replica Instances” in Port Usage in 
the RSA Authentication Manager 8.1 Setup and Configuration Guide.
• Communicate to all other Operations Console administrators that you are going to 
promote the replica.
• In the Operations Console on the original primary instance, click Maintenance > 
Backup and Restore > Progress Monitor to ensure that backup or restore jobs 
are not running on the original primary instance.  If a backup or restore job is 
running, wait for it to complete before promoting the replica instance.  
• Disable any scheduled backup jobs on the original primary instance. To disable a 
scheduled backup job, go to Maintenance > Backup and Restore > Schedule 
Backups.
• If there are any completed reports, download report results using the Security 
Console of the original primary instance. The report results will not be available 
on the new primary instance after promotion.  For more information, see the 
Security Console Help topic “View a Completed Report.”
• If there are any completed Users/Tokens export jobs, download the export data 
files using the Security Console of the original primary instance. The export data 
files will not be available on the new primary instance after promotion.  For more 
information, see the Security Console Help topic, “Exporting and Importing Users 
and Tokens Between Deployments.”
control application system:VB.NET PowerPoint: VB Codes to Create Linear and 2D Barcodes on
PowerPoint PDF 417 barcode library is a mature and Install and integrate our PowerPoint PLANET barcode creating to achieve PLANET barcode drawing on PPT file.
www.rasteredge.com
control application system:How to C#: Overview of Using XDoc.Windows Viewer
Generally speaking, you can use this .NET document imaging SDK to load, markup, convert, print, scan image and document. Support File Types. PDF.
www.rasteredge.com
366
15: System Maintenance and Disaster Recovery
RSA Authentication Manager 8.1 Administrator’s Guide
• Using the Security Console on the primary instance, disable any scheduled jobs 
such as reports, log archival, unresolvable users cleanup that may be scheduled to 
run during the period of planned promotion. If there are any scheduled jobs 
currently running, wait until they complete before beginning a promotion for 
maintenance. Any jobs that are in progress during the promotion are automatically 
cancelled. For more information, see the Security Console Help Topics, 
“Scheduled Report Jobs,” “Archive Logs Using Schedule Log Archival,” and 
“Schedule a Cleanup Job.” 
Procedure
1. In the Operations Console, go to Deployment Configuration > Replica 
Promotion > For Maintenance > Promote to Primary.
2. Select the radio button for the log transfer option you want to use. 
a. If you choose the manual log transfer option, you must enter and confirm a 
log backup password. After promotion, you must manually transfer and add 
logs to the new primary instance using the same password.
b. If you choose the automatic log transfer option, logs are copied and 
transferred during promotion. Consider archiving log data to conserve time 
during promotion. To archive now, in the Security Console, click 
Administration > Archive Audit Logs > Archive Now.
3. Verify the instance details and click Run Pre-Promotion Check.
4. After the pre-promotion checks are complete, review the status. Depending on the 
status, do one of the following:
a. If the pre-promotion check completed successfully and you choose to promote 
this instance, select the Yes, Promote this instance checkbox and click Start 
Promotion.
The Progress Monitor displays. You can only view the progress of the 
promotion operation on the replica instance that you are promoting.
b. If one or more of the pre-promotion checks fail, do the following in this order:
• Review the Advanced Status View to determine the errors that occurred.
• After reviewing the Advanced Status View, click Close to exit the 
window.
• On the Pre-Promotion Checks page, click the Cancel button.
• Fix any issues that caused the failure and return to this procedure to retry 
the promotion.
5. After promotion completes, do one of the following:
• If promotion completes successfully, click Next to view the mandatory next 
steps.
• If promotion completes with warnings, review the warnings and click Next to 
view the mandatory next steps.
• If promotion fails, complete the steps mentioned in the error message.
15: System Maintenance and Disaster Recovery
367
RSA Authentication Manager 8.1 Administrator’s Guide
6. Review the Summary page and complete the Required Next Steps.
7. To save a copy of the required next steps, click Download Next Steps.
Next Steps
View the Next Steps for Promotion for Maintenance
on page 367
View the Progress Monitor for Promotion for Maintenance
on page 370
View the Next Steps for Promotion for Maintenance
After promotion completes, you can view the Next Steps on the new primary instance. 
You cannot view these Next Steps on any other instance besides the promoted 
instance.
The Next Steps differ based on your promotion process and deployment.
RSA recommends that you download the Next Steps for future reference. If you 
restart services on the instance, these steps are no longer available for viewing or 
downloading.
Before you Begin
Promote a Replica Instance Using Promotion for Maintenance
on page 365
Procedure
1. In the Operations Console on the new primary instance, click Deployment 
Configuration > Promotion > For Maintenance > Progress Monitor, and then 
click Next.
2. Complete the next steps that display. 
RSA recommends that you click Download Next Steps to save a copy of the steps 
for future reference.
The following next steps are always required after a promotion for maintenance:
Task
Instructions
Restore RADIUS replication on 
the new primary instance
In the Security Console on the new primary 
instance, go to RADIUS > RADIUS Servers and 
click Initiate Replication
t
o synchronize the 
replica RADIUS servers with the new primary 
instance.
If your deployment includes web 
tiers, restart services for each web 
tier.
See Managing the Web-Tier Service
on page 188.
368
15: System Maintenance and Disaster Recovery
RSA Authentication Manager 8.1 Administrator’s Guide
Depending on the outcome of the promotion, additional steps may also display.
If any of the following scenarios apply to the promotion that you completed, you 
must perform the corresponding task:
Review the instance-specific 
system settings for the new 
primary instance and update any 
setting as needed. 
Note: 
The new primary instance 
does not inherit these settings 
from the original primary 
instance.
In the Security Console, go to Setup > System 
Settings, and review the settings that are configured 
by instance.
For example, you may want to review and update 
the following instance-specific settings:
• SNMP
• SMTP
• Caching 
• Logging 
• Session Handling
Verify your dynamic seed 
provisioning configuration
1. In the Security Console, go to Setup > System 
Settings, and under Authentication Settings, 
click Tokens. 
2. Review the dynamic seed provisioning settings. 
If the fully qualified hostname of the demoted 
primary instance is used, update the setting with 
the fully qualified hostname of the new primary 
instance. For further instructions, see the 
Security Console Help topic “Configure Token 
Settings.”
Task
Instructions
Scenario
Task
Action
You chose to manually copy 
and transfer log data after 
promotion
Restore logs
The log backup file is created 
on the original primary instance. 
Using methods like FTP, 
transfer the backup file to a 
supported backup location. For 
instructions on restoring from a 
backup, see Restor
e from 
Backup
on page 383.
Note: 
SSH must be enabled to 
access the local file system on 
the instance. To enable SSH, go 
to the Operations Console for 
the instance and click 
Administration > Operating 
System Access.
15: System Maintenance and Disaster Recovery
369
RSA Authentication Manager 8.1 Administrator’s Guide
3. Verify the following settings on the new primary instance.
One or more additional 
replica instances could not be 
updated to point to new 
primary instance
Enable communication 
with replica instances
For each additional replica 
instance that could not be 
updated, log on to the 
Operations Console of the 
replica instance, click 
Administration > Network > 
Update Primary Hostname 
and update the Primary 
Hostname field to that of the 
new primary instance. 
The original primary instance 
cannot be demoted
Reset and configure 
the original primary 
instance as a replica
See Manually Reset the 
Original Primary Instance as a 
Replica Instance
on page 371.
The original primary instance 
was demoted, but services 
could not be started 
successfully
Reuse the original 
primary instance as a 
replica instance
Start services on the original 
primary instance and 
synchronize with the new 
primary instance. For more 
information, see Start and 
Synchronize the Original 
Primary Instance
on page 371.
Synchronization of the 
original primary instance 
does not succeed
Synchronize original 
primary instance
See Synchronize a Replica 
Instance
on page 376.
Scenario
Task
Action
Task
Reference
Make sure that the identity 
sources that you use are 
accessible from the new primary 
instance.
See the Operations Console Help topic “View the 
Identity Sources in Your Deployment.”
Review the backup schedule for 
the new primary instance. Make 
sure that the new primary instance 
can communicate with the backup 
location.
See Create a Backup Using Schedule Backups
on 
page 379.
Make sure that the link that is 
included in e-mail notifications 
for Self-Service user account 
changes contains the correct URL 
for the Self-Service Console.
See Configure E-mail Notifications for Self-Service 
User Account Changes
on page 248.
370
15: System Maintenance and Disaster Recovery
RSA Authentication Manager 8.1 Administrator’s Guide
View the Progress Monitor for Promotion for Maintenance
If you navigate away from the Promotion for Maintenance page or log out of the 
Operations Console during promotion, you can still view the progress monitor. The 
progress monitor displays on the replica instance that you are promoting.
After promotion, the progress monitor information is still available on the promoted 
instance. However, if you restart services on the new primary instance, you can no 
longer access this information.
Procedure
Do one of the following:
• To view the progress monitor during promotion, in the Operations Console on the 
replica instance being promoted to primary, go to Deployment Configuration > 
Replica Promotion > For Maintenance > Progress Monitor.
• To view the progress monitor after promotion, in the Operations Console on the 
new primary instance, Deployment Configuration > Replica Promotion > For 
Maintenance > Progress Monitor.
Restore Administration on the Primary Instance
If promotion for maintenance was unsuccessful, use the following procedure to restore 
administration on the original primary instance.
Before you Begin
Restart all services on the original primary instance. For instructions, see Reboot the 
Appliance
on page 374.
Procedure
1. In the Operations Console on the original primary instance, click Deployment 
Configuration > Instances > Status Report. 
2. Select the replica instance that did not promote from the list and click Delete.
3. Do one of the following:
• If the replica instance is deployed on a hardware appliance, you must 
complete a factory reset. For more information, see Factory Reset
on 
page 406.
• If the replica instance is deployed on a virtual appliance, you must delete the 
replica appliance and deploy a new replica instance on a virtual appliance. For 
more information, see the RSA Authentication Manager 8.1 Setup and 
Configuration Guide.
4. Run Quick Setup to configure the instance as a replica. For more information, see 
the RSA Authentication Manager 8.1 Setup and Configuration Guide.
Documents you may be interested
Documents you may be interested