Vsebina skriti
1 Juniper 7.5.0 Secure Analytics
2 Informacije o izdelku
3 Navodila za uporabo izdelka
4 pogosta vprašanja
5 Namestitev paketa posodobitev JSA 7.5.0 Posodobitev programske opreme 8
6 Zaključek namestitve
7 Čiščenje predpomnilnika
8 Znane težave in omejitve
9 Rešene težave
10 Dokumenti / Viri
10.1 Reference
11 Sorodne objave

Juniper-logo

Juniper 7.5.0 Secure Analytics

Juniper-7-5-0-Secure-Analytics-product

Informacije o izdelku

Specifikacije

  • Ime izdelka: JSA 7.5.0 posodobitveni paket 8 SFS
  • Datum objave: 2024-05-20

Navodila za uporabo izdelka

  • Prenesite paket posodobitev file iz podpore strankam Juniper webmesto.
  • Prijavite se v sistem kot korenski uporabnik s pomočjo SSH.
  • Zagotovite, da imate vsaj 10 GB prostora v /store/tmp za konzolo JSA.
  • Ko je namestitev popravka končana in ste zapustili namestitveni program, vnesite:
  • Dostop do predpomnilnika Java Viewer in izbrišite vse vnose urejevalnika razmestitve.
  • Počistite predpomnilnik vašega web brskalnik.
  • Če uporabljate Mozilla Firefox, počistite predpomnilnik v Firefoxu in Internet Explorerju.
  • Prijavite se v JSA.

OPOMBA: Skrbniki z napravami visoke razpoložljivosti (HA) v svoji uvedbi morajo opraviti korak po namestitvi. Za več informacij glejte KB80989.

pogosta vprašanja

  • Q: Kaj naj storim, če se med nadgradnjo moja seja SSH prekine?
  • A: Če se vaša seja SSH prekine, preprosto znova odprite sejo in znova zaženite namestitveni program. Namestitev popravka se bo samodejno nadaljevala.
  • Q: Kako lahko zagotovim, da imam dovolj prostora za konzolo JSA?
  • A: Preden namestite posodobitev, preverite, ali imate vsaj 10 GB prostega prostora v /store/tmp za konzolo JSA, da se izognete težavam pri namestitvi.

Namestitev paketa posodobitev JSA 7.5.0 Posodobitev programske opreme 8

JSA 7.5.0 Update Package 8 odpravlja težave, o katerih so poročali uporabniki in skrbniki iz prejšnjih različic JSA. Ta kumulativna posodobitev programske opreme odpravlja znane težave s programsko opremo v vaši uvedbi JSA. Posodobitve programske opreme JSA se namestijo z uporabo SFS file. Posodobitev programske opreme lahko posodobi vse naprave, povezane s konzolo JSA.
7.5.0.20240302192142.sfs file lahko nadgradi naslednje različice JSA na posodobitveni paket JSA 7.5.0 8:

  • JSA 7.5.0 posodobitveni paket 7 vmesni popravek 1
  • JSA 7.5.0 posodobitveni paket 7 vmesni popravek 2
  • JSA 7.5.0 posodobitveni paket 7 vmesni popravek 3
  • JSA 7.5.0 posodobitveni paket 7 vmesni popravek 4
  • JSA 7.5.0 posodobitveni paket 7 vmesni popravek 5
  • JSA 7.5.0 posodobitveni paket 7 vmesni popravek 6

Ta dokument ne zajema vseh namestitvenih sporočil in zahtev, kot so spremembe pomnilniških zahtev naprave ali zahtev brskalnika za JSA. Za več informacij glejte Juniper Secure Analytics Nadgradnja JSA na 7.5.0.

Prepričajte se, da upoštevate naslednje varnostne ukrepe

  • Varnostno kopirajte svoje podatke, preden začnete z nadgradnjo programske opreme. Za več informacij o varnostnem kopiranju in obnovi glejte Administracijski vodnik Juniper Secure Analytics.
  • Da bi se izognili napakam pri dostopu do vašega dnevnika file, zaprite vse odprte JSA webseje uporabniškega vmesnika.
  • Posodobitve programske opreme za JSA ni mogoče namestiti na upravljanem gostitelju, ki ima drugačno različico programske opreme od konzole. Za posodobitev celotne uvedbe morajo biti vse naprave v uvedbi v isti reviziji programske opreme.
  • Preverite, ali so vse spremembe uporabljene v vaših napravah. Posodobitve ni mogoče namestiti v naprave, ki imajo spremembe, ki niso razporejene.
  • Če gre za novo namestitev, morajo skrbniki ponovno namestitiview navodila v vodniku za namestitev Juniper Secure Analytics.

Če želite namestiti posodobitev programske opreme JSA 7.5.0 Update Package 8:

  1. Prenesite datoteko 7.5.0.20240302192142.sfs iz podpore strankam Juniper webmesto. https://support.juniper.net/support/downloads/.
  2. Z uporabo SSH se prijavite v sistem kot root uporabnik.
  3. Če želite preveriti, ali imate dovolj prostora (10 GB) v /store/tmp za konzolo JSA, vnesite naslednji ukaz: df -h /tmp /startup /store/transient | tee diskchecks.txt
    • Najboljša možnost imenika: /startup
    • Na voljo je na vseh vrstah aparatov v vseh različicah. V različicah JSA 7.5.0 je /store/tmp simbolna povezava do particije /storetmp.
  4. Če želite ustvariti imenik /media/updates, vnesite naslednji ukaz: mkdir -p /media/updates
  5. Z uporabo SCP kopirajte files v konzolo JSA v imenik /startup ali na lokacijo z 10 GB prostora na disku.
  6. Spremenite se v imenik, v katerega ste kopirali popravek file. Na primerample, cd /zagon
  7. Razpakirajte file v imeniku /startup s pripomočkom gunzip: bunzip2 7.5.0.20240302192142.sfs.bz2
  8. Za namestitev popravka file v imenik /media/updates vnesite naslednji ukaz: mount -o loop -t squashfs /startup/7.5.0.20240302192142.sfs /media/updates
  9. Če želite zagnati prednastavitev Leap, vnesite naslednji ukaz: /media/updates/installer –leap-only
  10. Če želite zagnati namestitveni program popravkov, vnesite naslednji ukaz: /media/updates/installer
  11. Z namestitvenim programom popravkov izberite vse.
  • Možnost vse posodobi programsko opremo na vseh napravah v naslednjem vrstnem redu:
  • Konzola
  • Za ostale aparate naročilo ni potrebno. Vse preostale naprave je mogoče posodobiti v poljubnem vrstnem redu, ki ga zahteva skrbnik.
  • Če ne izberete vse možnosti, morate izbrati svojo konzolno napravo.

Če je vaša seja Secure Shell (SSH) med nadgradnjo v teku prekinjena, se nadgradnja nadaljuje. Ko znova odprete sejo SSH in znova zaženete namestitveni program, se namestitev popravka nadaljuje.

Zaključek namestitve

  1. Ko je popravek končan in ste zapustili namestitveni program, vnesite naslednji ukaz: umount /media/updates
  2. Počistite predpomnilnik brskalnika, preden se prijavite v konzolo.
  3. Izbrišite SFS file iz vseh naprav.

Rezultati

  • Povzetek namestitve posodobitve programske opreme vas obvesti o vseh upravljanih gostiteljih, ki niso bili posodobljeni.
  • Če posodobitev programske opreme ne uspe posodobiti upravljanega gostitelja, lahko posodobitev programske opreme kopirate na gostitelja in zaženete namestitev lokalno.
  • Ko so vsi gostitelji posodobljeni, lahko skrbniki pošljejo e-pošto svoji ekipi, da jih obvestijo, da bodo morali počistiti predpomnilnik brskalnika, preden se prijavijo v JSA.

Čiščenje predpomnilnika

Ko namestite popravek, morate počistiti predpomnilnik Java in svoj web predpomnilnik brskalnika, preden se prijavite v napravo JSA.
Preden začnete
Prepričajte se, da imate odprt samo en primerek brskalnika. Če imate odprtih več različic brskalnika, se predpomnilnik morda ne bo počistil.
Prepričajte se, da je Java Runtime Environment nameščen v namiznem sistemu, ki ga uporabljate view uporabniški vmesnik. Različico Jave 1.7 lahko prenesete iz Jave webspletno mesto: http://java.com/.
O tej nalogi
Če uporabljate operacijski sistem Microsoft Windows 7, se ikona Java običajno nahaja pod podoknom Programi.
Za brisanje predpomnilnika:

  1. Počistite predpomnilnik Java:
    • Na namizju izberite Start > Nadzorna plošča.
    • Dvokliknite ikono Java.
    • V začasnem internetu Filepodoknu kliknite View.
    • V predpomnilniku Java Viewoknu izberite vse vnose urejevalnika razmestitve.
    • Kliknite ikono Izbriši.
    • Kliknite Zapri.
    • Kliknite OK.
  2. Odpri svojo web brskalnik.
  3. Počistite predpomnilnik vašega web brskalnik. Če uporabljate Mozilla Firefox web morate počistiti predpomnilnik v brskalnikih Microsoft Internet Explorer in Mozilla Firefox web brskalniki.
  4. Prijavite se v JSA.

Znane težave in omejitve

Spodaj so navedene znane težave, obravnavane v 7.5.0. posodobitvenem paketu JSA 8:

  • Ko nadgradite na JSA 7.5.0 Update Package 8 s SSH, seja CLI začasno ne deluje.
  • Nadgradnja na RHEL-8 v sistemih s particijami, šifriranimi z LUKS, ni podprta.
  • Status gostitelja HA se med postopkom sinhronizacije ne posodobi.

OPOMBA: V posodobitvenem paketu 7.5.0 JSA 8 morajo skrbniki z napravami visoke razpoložljivosti (HA) pri uvajanju opraviti korak po namestitvi. Za več informacij glejte KB80989.

  • Predhodni testi Leapp ne preverjajo dovolj prostora na disku.
  • Predhodni testi Leapp niso podprti na sekundarnih HA.
  • Predhodni testi Leapp niso podprti v namestitvah JSA 7.5.0 Update Package 7 ISO.
  • Preizkusi Leapp niso podprti na ločeni konzoli HA.
  • Predhodni preizkusi Leapp ne uspejo zaradi več konfiguracij fizičnega omrežnega vmesnika.
  • Predhodni preizkus popravka nadgradnje ne uspe na dvojnem skladu.
  • Sistemskega dnevnika udp ni mogoče poslati QRADAR_CONSOLE_IP iz vsebnika aplikacij na AppHost.
  • Podvojeni vnosi aplikacij na Traefiku, ko je konzola JSA izklopljena in znova vklopljena.
  • Tovarniška ponovna namestitev posodobitvenega paketa 7.5.0 JSA 8 na obnovitveni particiji ne uspe.
  • Upravljani agenti WinCollect 7 ne morejo prejemati posodobitev od šifriranih upravljanih gostiteljev JSA z vmesnim popravkom 7.5.0 Update Package 7 05 in novejšimi.
  • Med zagonom programa Decapper v JSA Network Insights se prikažejo sporočila o napakah.
  • Cert file /etc/httpd-qif/tls/httpd-qif.cert ne opravi preverjanja modula ključa v paketu posodobitev JSA 7.5.0 8.
  • RHEL 8.8 – strežnik se ne zažene po ponovnem zagonu sistema.
  • Seznanjanje HA na konzoli JSA ne uspe, ko omrežje File Sistem (NFS) je konfiguriran pri namestitvi JSA 7.5.0 Update Package 8.
  • Namestitev popravka ni dokončana zaradi izpisov pomnilnika v /store/jheap.

Rešitev
Zaženite naslednji ukaz, da odstranite izpis files in nato znova zaženite nadgradnjo. # rm -rf /trgovina/poceni/skodelica*

Rešene težave

  • Rešene težave, obravnavane v paketu posodobitev JSA 7.5.0 8, so navedene spodaj:
  • Nevezano-sidro. storitev javno dosega korenske strežnike DNS.
  • Po ponovnem zagonu procesa ecs-ep se ustvarijo lažno pozitivni napadi.
  • Izjema ničelnega kazalca v nadzorniku regularnih izrazov povzroča težave z zmogljivostjo pri razčlenjevanju dogodkov.
  • Ponovno dodajanje upravljanega gostitelja se lahko zdi, da je ob zadnjem koraku v oknu »Gostitelj se dodaja v uvajanje« začasno ustavljeno.
  • Lažno pozitivne kršitve nastanejo, če pravila uporabljajo referenčni niz in ne pogojev.
  • Neznana kršitev, ustvarjena na ciljnem JSA pri posredovanju normaliziranih podatkov iz izvornega JSA.
  • Izpuščeni dogodki v čakalni vrsti protokola vira dnevnika po nadgradnji na JSA 7.5.0 Update Package 7.
  • Zdi se, da pravilo CRE vpliva na razčlenjevanje lastnosti ADE AQL.
  • Stran z upravljanimi rezultati iskanja se lahko počasi nalaga v okoljih JSA z veliko količino ročk poizvedbe Ariel.
  • JSA – Omogočanje križanja visoke razpoložljivosti ne uspe s SSH StrictHostKeyChecking.
  • JSA 7.5.0 Update Package 7 Interim Fix 03 Sprememba Jave povzroča Amazon Web Vrsta vira dnevnika storitve, da preneha delovati.
  • Možnost ohranitve je na voljo na sveže nameščenih sistemih visoke razpoložljivosti (HA) po tovarniški ponovni namestitvi.
  • Časovni strežnik, nastavljen med prvotno namestitvijo, ponastavi po zagonu spremembe.
  • Nastavitev HA ne uspe z napako »spreminjanje lastništva skupine ni uspelo«.
  • Storitev JSA tunnel-monitor nepravilno poskuša ustvariti povezave iz naprav HA v pripravljenosti.
  • Preskus skupnega pravila 'Dogodek ali tok, obdelan z mehanizmom pravil po meri' lahko prikaže izjemo zapisa števila.
  • Ko lastnosti AQL, ustvarjene pred JSA 7.4.3, obstajajo v posredovanju profile, je posredovanje brez povezave počasno.
  • Neveljavno zaporedje bajtov za kodiranje »UTF8« med dostopanjem do API-ja referenčnih podatkov ali uporabnika uvoza UBA.
  • Stran s povzetkom kaznivega dejanja zgodovinske korelacije lahko prikaže 'file napaka pri dostopu' ko viewskupinskih dogodkov.
  • Utrjevanje STIG na JSA 7.5.0 Update Package 7 morda ne bo nastavilo zagonskega gesla, kar bo zahtevalo ponovno namestitev.
  • HA Težave s sekundarnim prostorom na disku se lahko pojavijo, ko files za starejše različice ECS niso odstranjeni.
  • Kontekst gostitelja lahko preseže privzeto dodelitev 256 MB, kar povzroči težave s pomanjkanjem pomnilnika na gostiteljih.
  • Pravila po meri: Pravila za štetje ujemanj se ne sprožijo po pričakovanjih, če se uporabljajo z združevalnimi viri dnevnikov.
  • Dnevnik File protokol, konfiguriran za povezavo s SFTP, lahko nepričakovano preneha zbirati dogodke v JSA 7.5.0 Update Package 7.
  • Čarovnik za pravila prikaže prazno pojavno okno za preizkus »Ime vira toka je eden od teh virov«.
  • Okno s podrobnostmi o sredstvih ob spremembi ne prikaže zadnjega e-poštnega naslova.
  • Vrednost referenčne tabele je nepravilno prikazana v odzivih pravil čarovnika za pravila, ko jih urejate.
  • Aplikacije JSA se ne morejo namestiti/posodobiti po nadgradnji na posodobitveni paket JSA 7.5.0 6.
  • Čarovnik za pravila prikaže »Število odgovorov mora biti 0 ali večje«, ko omogočite omejevalnike odzivov z jeziki uporabniškega vmesnika, ki niso angleški.
  • Nočno varnostno kopiranje ne uspe, če so aplikacije v stanju napake.
  • Pravilo »Teža sredstva izvora/cilja je nizka« se lahko sproži, ko je utež višja od definiranega parametra.

Juniper Networks, logotip Juniper Networks, Juniper in Junos so registrirane blagovne znamke družbe Juniper Networks, Inc. v Združenih državah in drugih državah. Vse druge blagovne znamke, storitvene znamke, registrirane znamke ali registrirane storitvene znamke so last njihovih lastnikov. Juniper Networks ne prevzema nobene odgovornosti za morebitne netočnosti v tem dokumentu. Juniper Networks si pridržuje pravico, da to publikacijo brez predhodnega obvestila spremeni, spremeni, prenese ali kako drugače revidira. Avtorske pravice © 2024 Juniper Networks, Inc. Vse pravice pridržane.

Dokumenti / Viri

Juniper 7.5.0 Secure Analytics [pdfNavodila
7.5.0 Varna analitika, 7.5.0, Varna analitika, Analitika

Reference

Sorodne objave

Pustite komentar

Vaš elektronski naslov ne bo objavljen. Obvezna polja so označena *