Logotip JuniperJuniper 7.5.0 Secure Analytics Opombe ob izdaji
JSA 7.5.0 paket posodobitev 7 vmesni popravek 05 SFS
Objavljeno 2024-02-26

Vsebina skriti
1 Namestitev paketa posodobitev JSA 7.5.0 7 Interim Fix 05 Software Update
2 Zaključek namestitve
3 Čiščenje predpomnilnika
4 Znane težave in omejitve
5 Rešene težave
6 Dokumenti / Viri
6.1 Reference

Namestitev paketa posodobitev JSA 7.5.0 7 Interim Fix 05 Software Update

JSA 7.5.0 Update Package 7 Interim Fix 05 rešuje težave, o katerih so poročali uporabniki in skrbniki iz prejšnjih različic JSA. Ta kumulativna posodobitev programske opreme odpravlja znane težave s programsko opremo v vaši uvedbi JSA. Posodobitve programske opreme JSA se namestijo z uporabo SFS file. Posodobitev programske opreme lahko posodobi vse naprave, povezane s konzolo JSA. 7.5.0.20240129133209.sfs file lahko nadgradi naslednjo različico JSA na JSA 7.5.0 paket posodobitev 7, vmesni popravek 05: · JSA 7.5.0 posodobitveni paket 7

  • JSA 7.5.0 posodobitveni paket 7 vmesni popravek 01
  • JSA 7.5.0 posodobitveni paket 7 vmesni popravek 02
  • JSA 7.5.0 posodobitveni paket 7 vmesni popravek 03
  •  JSA 7.5.0 posodobitveni paket 7 vmesni popravek 04

Ta dokument ne zajema vseh namestitvenih sporočil in zahtev, kot so spremembe pomnilniških zahtev naprave ali zahtev brskalnika za JSA.
Za več informacij glejte Juniper Secure Analytics Nadgradnja JSA na 7.5.0.
Prepričajte se, da upoštevate naslednje varnostne ukrepe:

  • Varnostno kopirajte svoje podatke, preden začnete z nadgradnjo programske opreme. Za več informacij o varnostnem kopiranju in obnovi glejte Skrbniški priročnik za Juniper Secure Analytics.
  • Da bi se izognili napakam pri dostopu do vašega dnevnika file, zaprite vse odprte JSA webseje uporabniškega vmesnika.
  • Posodobitve programske opreme za JSA ni mogoče namestiti na upravljanem gostitelju, ki ima drugačno različico programske opreme od konzole. Za posodobitev celotne uvedbe morajo biti vse naprave v uvedbi v isti reviziji programske opreme.
  • Preverite, ali so vse spremembe uporabljene v vaših napravah. Posodobitve ni mogoče namestiti v naprave, ki imajo spremembe, ki niso uvedene.

Če želite namestiti posodobitev programske opreme JSA 7.5.0 Update Package 7 Interim Fix 05:

  1. Prenesite datoteko 7.5.0.20240129133209.sfs iz podpore strankam Juniper webmesto. https://support.juniper.net/support/downloads/ 
  2. Z uporabo SSH se prijavite v sistem kot root uporabnik.
  3. Če želite preveriti, ali imate dovolj prostora (5 GB) v /store/tmp za konzolo JSA, vnesite naslednji ukaz: df -h /tmp /storetmp /store/transient | tee diskchecks.txt
    · Najboljša možnost imenika: /storetmp Na voljo je na vseh vrstah naprav in vseh različicah. V različicah JSA 7.5.0 je /store/tmp simbolna povezava do particije /storetmp.
  4. Če želite ustvariti imenik /media/updates, vnesite naslednji ukaz: mkdir -p /media/updates
  5. Z uporabo SCP kopirajte files na konzolo JSA v imenik /storetmp ali na lokacijo s 5 GB prostora na disku.
  6. Spremenite se v imenik, v katerega ste kopirali popravek file. Na primerample, cd /storetmp
  7. Razpakirajte file v imeniku /storetmp s pomočjo pripomočka bunzip: bunzip2 7.5.0.20240129133209.sfs.bz2
  8. Za namestitev popravka file v imenik /media/updates vnesite naslednji ukaz: mount -o loop -t squashfs /storetmp/7.5.0.20240129133209.sfs /media/updates
  9. Če želite zagnati namestitveni program popravkov, vnesite naslednji ukaz: /media/updates/installer
  10. Z namestitvenim programom popravkov izberite vse.
    · Možnost vse posodobi programsko opremo na vseh napravah v naslednjem vrstnem redu: · Konzola
    · Za preostale naprave ni potrebno naročilo. Vse preostale naprave je mogoče posodobiti v poljubnem vrstnem redu, ki ga zahteva skrbnik.
    · Če ne izberete vse možnosti, morate izbrati svojo konzolno napravo. Če je vaša seja Secure Shell (SSH) med nadgradnjo v teku prekinjena, se nadgradnja nadaljuje. Ko znova odprete sejo SSH in znova zaženete namestitveni program, se namestitev popravka nadaljuje.

Zaključek namestitve

  1. Ko je popravek končan in ste zapustili namestitveni program, vnesite naslednji ukaz: umount /media/updates
  2. Počistite predpomnilnik brskalnika, preden se prijavite v konzolo.
  3. Izbrišite SFS file iz vseh naprav.

Rezultati
Povzetek namestitve posodobitve programske opreme vas obvesti o vseh upravljanih gostiteljih, ki niso bili posodobljeni. Če posodobitev programske opreme ne uspe posodobiti upravljanega gostitelja, lahko posodobitev programske opreme kopirate na gostitelja in zaženete namestitev lokalno.
Ko so vsi gostitelji posodobljeni, lahko skrbniki pošljejo e-pošto svoji ekipi, da jih obvestijo, da bodo morali počistiti predpomnilnik brskalnika, preden se prijavijo v JSA.

Čiščenje predpomnilnika

Ko namestite popravek, morate počistiti predpomnilnik Java in svoj web predpomnilnik brskalnika, preden se prijavite v napravo JSA.
Preden začnete
Prepričajte se, da imate odprt samo en primerek brskalnika. Če imate odprtih več različic brskalnika, se predpomnilnik morda ne bo počistil. Prepričajte se, da je Java Runtime Environment nameščen v namiznem sistemu, ki ga uporabljate view uporabniški vmesnik. Različico Jave 1.7 lahko prenesete iz Jave webspletno mesto: http://java.com/.
O tej nalogi
Če uporabljate operacijski sistem Microsoft Windows 7, se ikona Java običajno nahaja pod podoknom Programi.
Za brisanje predpomnilnika:

  1. Počistite predpomnilnik Java:
    a. Na namizju izberite Start > Nadzorna plošča.
    b. Dvokliknite ikono Java.
    c. V začasnem internetu Filepodoknu kliknite View.
    d. V predpomnilniku Java Viewoknu izberite vse vnose urejevalnika razmestitve.
    e. Kliknite ikono Izbriši.
    f. Kliknite Zapri.
    g. Kliknite V redu.
  2. Odpri svojo web brskalnik.
  3. Počistite predpomnilnik vašega web brskalnik. Če uporabljate Mozilla Firefox web morate počistiti predpomnilnik v brskalnikih Microsoft Internet Explorer in Mozilla Firefox web brskalniki.
  4. Prijavite se v JSA.

Znane težave in omejitve

Znana težava, obravnavana v vmesnem popravku 7.5.0 paketa posodobitev JSA 7 05, je navedena spodaj:
Ko se sistem JSA gradi in med konfiguracijo namestitve pride do ponovnega zagona, uporabnik
Skrbniško geslo vmesnika včasih morda ni pravilno nastavljeno.
Rešitev:
Spremenite geslo skrbniškega računa v vmesniku ukazne vrstice.
OPOMBA: Ta postopek zahteva, da znova zaženete storitev Tomcat in uvedete spremembe, kar povzroči začasno izgubo dostopa do uporabniškega vmesnika JSA med ponovnim zagonom storitev. Skrbniki lahko dokončajo ta postopek med oknom načrtovanega vzdrževanja, saj so uporabniki odjavljeni, izvozi v procesu so prekinjeni in bo morda treba ročno znova zagnati načrtovana poročila.
Če nimate dostopa do skrbniškega računa iz uporabniškega vmesnika, boste morda morali spremeniti skrbniško geslo iz vmesnika ukazne vrstice.

  1. Z uporabo SSH se prijavite v konzolo JSA kot korenski uporabnik.
  2. Če želite spremeniti skrbniško uporabniško geslo, vnesite:
    /opt/qradar/support/changePasswd.sh -a
  3. Vnesite novo geslo, kot ste pozvani.
  4. Potrdite novo geslo.
    [root@qr750-3199-29271 ~]# /opt/qradar/support/changePasswd.sh -a Vnesite novo skrbniško geslo. geslo:
    Potrdite geslo: skrbniško geslo je bilo spremenjeno.
  5. Za ponovni zagon uporabniškega vmesnika vnesite: systemctl restart tomcat
    OPOMBA: Ta ukaz deluje na različicah JSA pri JSA 7.3.x in novejših.
  6. Prijavite se v uporabniški vmesnik kot skrbnik.
  7. Kliknite zavihek Skrbnik > Napredno > Razmesti celotno konfiguracijo.

Pomembno: Če izvedete popolno konfiguracijo razmestitve, se storitve znova zaženejo. Med ponovnim zagonom storitev se obdelava dogodkov ustavi, dokler se storitve znova ne zaženejo. Načrtovana poročila, ki so v teku, morajo uporabniki znova zagnati ročno. Administratorji s strogim outagPolitikam svetujemo, da dokončajo korak Razmestitev celotne konfiguracije med načrtovanim vzdrževalnim obdobjem za svojo organizacijo.
Rezultati: Ko se storitev znova zažene, se geslo skrbniškega računa spremeni.

Rešene težave

Rešene težave, obravnavane v JSA 7.5.0 Update Package 7 Interim Fix 05, so navedene spodaj:

  • Po ponovnem zagonu procesa ecs-ep se ustvarijo lažno pozitivni napadi.
  • Ponovno dodajanje gostitelja ne zapre pogovornega okna in ne dovoli preslikave komponent.
  • Zdi se, da pravilo CRE vpliva na razčlenjevanje lastnosti ADE AQL.

Juniper Networks, logotip Juniper Networks, Juniper in Junos so registrirane blagovne znamke družbe Juniper Networks, Inc. v ZDA in drugih državah. Vse druge blagovne znamke, storitvene znamke, registrirane znamke ali registrirane storitvene znamke so last njihovih lastnikov. Juniper Networks ne prevzema nobene odgovornosti za morebitne netočnosti v tem dokumentu. Juniper Networks si pridržuje pravico, da to publikacijo brez predhodnega obvestila spremeni, spremeni, prenese ali kako drugače revidira.
Avtorske pravice © 2024 Juniper Networks, Inc. Vse pravice pridržane.

Dokumenti / Viri

Juniper 7.5.0 Secure Analytics [pdf] Uporabniški priročnik
7.5.0 Varna analitika, 7.5.0, Varna analitika, Analitika

Reference

Pustite komentar

Vaš elektronski naslov ne bo objavljen. Obvezna polja so označena *