Leitfaden zur Bereitstellung: Optionale Einrichtungsverfahren

Document created by RSA Information Design and Development on Jun 17, 2019Last modified by RSA Information Design and Development on Jul 24, 2019
Version 3Show Document
  • View in full screen mode
 

Gruppenaggregation

Hybrid-Kategorien auf dem NW-Server

Zweiter Endpunktserver

Aktiver Stand-by-NW-Server

Gruppenaggregation

Mit der Gruppenaggregation können Sie mehrere Archiver- oder Concentrator-Services als Gruppe konfigurieren und die Aggregationsaufgaben zwischen ihnen aufteilen. Sie können mehrere Archiver-Services oder Concentrator-Services konfigurieren, um eine effiziente Aggregation aus mehreren Log Decoder-Services zu erreichen und so die Abfrageperformance der folgenden Daten zu verbessern:

  • Im Archiver gespeicherte Daten
  • Über den Concentrator verarbeitete Daten

Empfehlungen zur Bereitstellung der RSA-Gruppenaggregation

RSA empfiehlt die folgende Bereitstellung für die Gruppenaggregation:

  • 1 bis 2 Log Decoder
  • 3 bis 5 Archiver oder Concentrators

Vorteile bei Verwendung der Gruppenaggregation

  • Erhöht die Geschwindigkeit der RSA NetWitness® Platform-Abfragen.
  • Verbessert die Performance von aggregierten Abfragen (Count und Sum) in der Umgebung
  • Verbessert die Performance des Investigation-Service
  • Daten können für Ermittlungszwecke für einen längeren Zeitraum gespeichert werden.

In der folgenden Abbildung wird die Gruppenaggregation dargestellt.

Group Aggregation Illustration

Sie können beliebig viele Archivers oder Concentrators gruppieren und daraus eine Aggregationsgruppe bilden. Die aggregierten Sitzungen werden auf die Archiver- oder Concentrator-Services in der Gruppe aufgeteilt, wobei die Anzahl der Sitzungen im Parameter „Max. Sitzungen für Aggregation“ festgelegt ist.

Wenn eine Aggregationsgruppe z. B. aus zwei Archiver-Services oder zwei Concentrator-Services besteht und der Parameter „Max. Sitzungen für Aggregation“ auf 10.000 festgelegt wird, werden die Sitzungen wie in der folgenden Tabelle dargestellt auf die Services aufgeteilt.

                     
Archiver 0 oder Concentrator 0 Archiver 1 oder Concentrator 1
1 - 9.99910.000 - 19.999
20.000 - 29.99930.000 - 39.999
40.000 - 49.99950.000 - 59.999

Konfiguration der Gruppenaggregation

Schließen Sie dieses Verfahren ab, um mehrere Archiver- oder Concentrator-Services als Gruppe zu konfigurieren und die Aggregationsaufgaben zwischen ihnen aufzuteilen.

Voraussetzungen

Planen Sie das Netzwerkdesign für die Gruppenaggregation. In der folgenden Abbildung ist ein Beispiel für eine Konfiguration einer Gruppenaggregation gezeigt.

Group Aggregation Setup example

Stellen Sie sicher, dass Sie die Parameter der Gruppenaggregation in der folgenden Tabelle verstehen, und erstellen Sie einen Gruppenaggregationsplan.

                           
ParameterBeschreibung
GruppennameBestimmt die Gruppe, zu der der Archiver oder Concentrator gehört.
Sie können eine beliebige Anzahl von Gruppen hinzuzufügen, die Daten von einem Log Decoder aggregieren. Der Parameter „Gruppenname“ wird vom Log Decoder verwendet, um zu ermitteln, welche Archiver- oder Concentrator-Services zusammenarbeiten. Alle Archiver- oder Concentrator-Services in der Gruppe sollten denselben Gruppennamen haben.
GrößeBestimmt die Anzahl der Archiver- oder Concentrator-Services in der Aggregationsgruppe.
MitgliedsnummerBestimmt die Position des Archiver oder Concentrator in der Aggregationsgruppe. Für eine Gruppe der Größe N muss die Mitgliedsnummer von 0 bis N-1 auf jedem Archiver- oder Concentrator-Service in der Aggregationsgruppe definiert sein.
Beispiel: Wenn die Größe der Aggregationsgruppe 2 beträgt, sollte die Mitgliedsnummer eines der Archiver- oder Concentrator-Services auf 0 und die Mitgliedsnummer des anderen Archiver oder Concentrator auf 1 festgelegt werden.
Mitgliedschaftsmodus

Es gibt zwei Mitgliedschaftsmodi:

  • Neu: Hinzufügen eines neuen Archiver- oder Concentrator-Services als Mitglied zu einer bestehenden Aggregationsgruppe oder Erstellen einer neuen Aggregationsgruppe. Der Archiver- oder Concentrator-Service aggregiert keine bestehenden Sitzungen vom Service, da andere Mitglieder der Gruppe wahrscheinlich bereits alle Sitzungen auf dem Service aggregiert haben. Dieser Archiver- oder Concentrator-Service aggregiert nur neue Sitzungen, die auf dem Service angezeigt werden.
  • Ersetzen: Ersetzen eines bestehenden Mitglieds einer Aggregationsgruppe. Der Archiver oder Concentrator beginnt die Aggregation bei der ältesten verfügbaren Sitzung auf dem Service, von dem er aggregiert.

Hinweis: Der Mitgliedschaftsmodus-Parameter hat nur Auswirkungen, wenn von dem Service noch keine Sitzungen aggregiert wurden. Nachdem eine Sitzung aggregiert wurde, hat dieser Parameter keine Auswirkungen mehr.

Einrichten der Gruppenaggregation

Dieser Workflow zeigt die Schritte, die Sie zur Konfiguration der Gruppenaggregation abschließen müssen.

 

Schließen Sie die folgende Schritte ab, um die Gruppenaggregation einzurichten.

  1. Konfigurieren Sie mehrere Archiver- oder Concentrator-Services in Ihrer Umgebung. Vergewissern Sie sich, dass Sie den gleichen Log Decoder als Datenquelle zu allen Services hinzufügen.
  2. Führen Sie die folgenden Schritte für alle Archiver- oder Concentrator-Services aus, die zur Aggregationsgruppe gehören sollen:

    1. Navigieren Sie zu ADMIN > Services.
    2. Wählen Sie den Archiver- oder Concentrator-Service aus und wählen Sie dann in der Spalte Aktionen die Optionen Ansicht > Konfiguration aus.
      Die Ansicht „Servicekonfiguration“ von Archiver oder Concentrator wird angezeigt.
    3. Wählen Sie im Abschnitt Services aggregieren die Option Log Decoder aus.
    4. Klicken Sie auf Toggle Service, um den Status des Log Decoder in „offline“ zu ändern, sofern er „online“ lautet.
    5. Klicken Sie auf Edit.

      Das Dialogfeld Aggregierten Service bearbeiten wird angezeigt.

      Edit Aggregate Service

    6. Klicken Sie auf group_aggregation_button.png.

      Das Dialogfeld Gruppenaggregation bearbeiten wird angezeigt.

      Edit Group Aggregation

    7. Aktivieren Sie das Kontrollkästchen Aktiviert und legen Sie die folgenden Parameter fest:

      • Geben Sie im Feld Gruppenname den Namen der Gruppe ein.
      • Wählen Sie im Feld Größe die Anzahl der Archiver- oder Concentrator-Services in der Aggregationsgruppe aus.
      • Wählen Sie im Feld Mitgliedsnummer die Position des Archiver oder Concentrator in der Aggregationsgruppe aus.
      • Wählen Sie den Modus im Drop-down-Menü Mitgliedschaftsmodus aus.
    8. Klicken Sie auf Speichern.
    9. Klicken Sie in der Ansicht „Servicekonfiguration“ auf Anwenden.
    10. Führen Sie Schritt b bis Schritt i für alle anderen Archiver- oder Concentrator-Services aus, die Teil der Gruppenaggregation sein sollen.
  3. Legen Sie im Abschnitt Aggregationskonfiguration den Parameter für Max. Sitzungen für Aggregation auf 10.000 fest.

     

Hybrid-Kategorien auf dem NW-Server

Sie können Hybrid-Kategorien wie Log Hybrid- und Network (Packet) Hybrid-Servicekategorien auf einem physischen Host (R640) der Serie 6 installieren. So haben Sie die Möglichkeit, mehrere externe PowerVault-Speichergeräte an den physischen Host der Serie 6 (R640) anzuhängen.

Zweiter Endpunktserver

Führen Sie das folgende Verfahren aus, um einen zweiten Endpunktserver bereitzustellen.

  1. Richten Sie einen neuen Host in NetWitness Platform ein.
    • Führen Sie für einen physischen Host die Schritte 1 bis 14 im Abschnitt „Aufgabe 2: Installieren von 11.3 auf anderen Komponentenhosts“ unter „Installationsaufgaben“ des Handbuchs zur Installation virtueller Hosts aus. Navigieren Sie zu Masterinhaltsverzeichnis, worüber alle Dokumente für NetWitness Platform Logs & Network 11.x aufgerufen werden können.
    • Befolgen Sie für einen virtuellen Host die Anweisungen im Handbuch zur Installation virtueller Hosts in „Aufgabe 2: Installieren von 11.3 auf anderen Komponentenhosts“ unter „Schritt 4. Installation von RSA NetWitness Platform“.

  2. Greifen Sie mit SSH-Verschlüsselung auf den Host zu, den Sie in Schritt 1 eingerichtet haben.
  3. Senden Sie die folgende Befehlszeichenfolge:
    mkdir -p /etc/pki/nw/nwe-ca

    Hinweis: Sie müssen keine Berechtigungen ändern.

  1. Kopieren Sie die folgenden zwei Dateien vom zuvor bereitgestellten Endpunktserver auf den neuen/zweiten Endpunktserver:
    /etc/pki/nw/nwe-ca/nwerootca-cert.pem
    /etc/pki/nw/nwe-ca/nwerootca-key.pem
  2. Installieren Sie den Endpunkt auf dem Host.
    1. Melden Sie sich bei NetWitness Platform an und gehen Sie zu ADMIN > Hosts.
      Das Dialogfeld Neue Hosts wird angezeigt; die Ansicht „Hosts“ ist im Hintergrund abgeblendet.

      Hinweis: Wenn das Dialogfeld Neue Hosts nicht angezeigt wird, klicken Sie in der Symbolleiste der Ansicht „Hosts“ auf Erkennen.

    2. Wählen Sie im Dialogfeld Neue Hosts den neuen Host aus und klicken Sie auf Aktivieren.
      Das Dialogfeld „Neue Hosts“ wird geschlossen und der Host wird in der Ansicht Hosts angezeigt.

    3. Wählen Sie diesen Host (z. B. Endpunkt) in der Ansicht „Hosts“ aus und klicken Sie auf .
      Das Dialogfeld Services installieren wird angezeigt.

    4. Wählen Sie Endpunkt unter Hosttyp aus und klicken Sie auf Installieren.

Aktiver Stand-by-NW-Serverhost

Der aktive Stand-by-NW-Server dupliziert die kritischen Komponenten und Konfigurationen des aktiven NW-Serverhosts, um die Zuverlässigkeit zu erhöhen.

Ein sekundärer NW-Server verbleibt in der Stand-by-Rolle und empfängt bei entsprechender Konfiguration in regelmäßigen Abständen Backups des primären NW-Servers in der aktiven Rolle. Wenn der primäre NW-Server ausfällt (offline geht), muss das Failover-Verfahren ausgeführt werden, sodass der sekundäre NW-Server die aktive Rolle übernehmen kann.

Wenn Sie einen sekundären NW-Server als aktiven Stand-by-NW-Server einrichten, wird ein Ausfall oder ein geplanter Wechsel vom primären NW-Server zum sekundären NW-Server als Failover bezeichnet. Sie führen ein Failback durch, um zum normalen Betriebszustand (d. h. zum primären NW-Server in der aktiven Rolle und zum sekundären NW-Server in der Stand-by-Rolle) zurückzukehren.

Das folgende Diagramm zeigt den Failover- und den Failback-Prozess.

                 
Richten Sie den sekundären NW-Server als Stand-by-Server (Erstkonfiguration) ein. Dies ist der normale Betriebsstatus.
Der primäre NW-Server führt ein Failover zum sekundären NW-Server durch. Schalten Sie den primären NW-Server nach dem Failover wieder online und richten Sie ihn in der Stand-by-Rolle ein. Hierbei handelt es sich um einen temporären Betriebsstatus.
Führen Sie einen Failback des sekundären NW-Servers zum primären Server durch. Der primäre NW-Server ist wieder auf die aktive Rolle und der sekundäre auf die Stand-by-Rolle gesetzt. Dies ist der normale Betriebsstatus.

WICHTIG: Während eines Failovers müssen Sie dem sekundären NW-Server die gleiche IP-Adresse wie dem primären NW-Server zuweisen, damit er die aktive Rolle übernehmen kann.

Methoden

Führen Sie die folgende Aufgabe aus, um einen sekundären NW-Server in der Stand-by-Rolle für Failover einzurichten:

Führen Sie bei Bedarf die folgenden Aufgaben aus, um eine hohe Verfügbarkeit aufrechtzuerhalten.

Geplantes Failover-Szenario

Dieses Szenario tritt auf, wenn Sie ein Failover planen (siehe Geplantes Failover unter Schritt 3 im Verfahren Durchführen eines Failovers des primären NW-Servers zum sekundären NW-Server). Nach Abschluss des Failovers sollten Sie keine Aktionen durchführen.

Erforderliches Failover-Szenario ohne Austausch der Hardware

Dieses Szenario tritt auf, wenn der primäre NW-Server ausfällt (siehe Erforderliches Failover unter Schritt 3 im Thema Durchführen eines Failovers des primären NW-Servers zum sekundären NW-Server), Sie können es jedoch einfach ohne erneutes Imaging wiederherstellen (wenn der aktive NW-Server einen beschädigten oder unzureichenden RAM aufweist). Im folgenden Fall müssen Sie weder den nwsetup-tui ausführen noch den Customer Service (https://Community.RSA.com/docs/doc-1294) kontaktieren, um die korrekte Lizenzierung wiederherzustellen:

  1. Der aktive (primäre NW-Server) führt ein Failover zum Stand-by-Server durch (sekundärer NW-Server) und dieser sekundäre Host übernimmt vorübergehend die Rolle des aktiven NW-Servers.
  2. Beheben Sie das Problem mit dem primären NW-Server (installieren Sie beispielsweise einen neuen RAM) und führen Sie ein Failback vom sekundären Host zu ihm durch.

Erforderliches Failover-Szenario mit Austausch der Hardware

Dieses Szenario tritt auf, wenn der aktive NW-Server vollständig ausfällt und die Hardware ausgetauscht werden muss, wenn Sie beispielsweise eine Rücksendeautorisierung (Return Merchandise Authorization, RMA) erhalten. Sie müssen den Host mit dem nwsetup-tui neu konfigurieren und sich an den Customer Support (https://community.rsa.com/docs/DOC-1294) wenden, um die Lizenzierung wiederherzustellen. Wenn Sie den Ersatzhost als temporären Stand-by-Host neu erstellen (z. B. bis zum geplanten Failback), müssen Sie die nw-setup-tui-Eingabeaufforderung Stand-by-Host-Recovery-Modus mit „Ja“ bestätigen, wenn Sie diesen temporären Stand-by-Host für das Failback konfigurieren (siehe Schritt 4 im Verfahren Einrichten eines sekundären NW-Servers in der Stand-by-Rolle für den Kontext dieser Aufforderung).

Einrichten des sekundären NW-Servers in der Stand-by-Rolle

  1. Bevor Sie einen sekundären NW-Serverhost für die Stand-by-Rolle installieren, stellen Sie Folgendes sicher:
    1. Auf dem primären NW-Server wird 11.3 ausgeführt.
    2.  Auf allen Komponentenhosts wird 11.3 ausgeführt.
      Beachten Sie Folgendes:
      • Befolgen Sie zum Installieren von NetWitness Platform 11.3 die Anweisungen im RSA NetWitness Platform 11.3 Installationshandbuch für physische Hosts oder im RSA NetWitness Platform 11.3 Installationshandbuch für virtuelle Hosts.
      • Befolgen Sie zum Durchführen eines Upgrades von 10.6.x auf 11.3 die Anweisungen im RSA NetWitness Platform 10.6.6.x auf 11.3 – Upgradehandbuch für physische Hosts oder das RSA NetWitness Platform 11.3 Installationshandbuch für physische Hosts.
      • Befolgen Sie zum Aktualisieren von 11.x auf 11.3 die Anweisungen im RSA NetWitness Platform Leitfaden zur Aktualisierung von Version 11.x auf 11.3.
        Navigieren Sie zu Masterinhaltsverzeichnis, worüber alle Dokumente für NetWitness Platform Logs & Network 11.x aufgerufen werden können.
  1. Erstellen Sie ein Basis-Image auf dem sekundären NW-Server:
    1. Verbinden Sie die Medien (ISO) mit dem Host.
      Weitere Informationen finden Sie in den Anweisungen zum RSA NetWitness Platform Build-Stick.
      • Hypervisor-Installationen: Verwenden Sie das ISO-Image.

      • Physische Medien: Verwenden Sie die ISO-Datei, um startfähige Flash-Laufwerksmedien mit dem Tool Etcher® oder einem anderen geeigneten Imaging-Tool zu erstellen und ein Image des Linux-Dateisystems auf das USB-Laufwerk zu bringen. In den RSA NetWitness® PlatformAnweisungen zum Build-Stick finden Sie Informationen zum Erstellen eines Build-Sticks aus dem ISO-Image. Etcher ist unter https://etcher.io verfügbar.
      • iDRAC-Installationen – der Typ der virtuellen Medien lautet:
        • Virtuelles Diskettenlaufwerk für zugeordnete Flash-Laufwerke
        • Virtuelle CD für zugeordnete optische Mediengeräte oder ISO-Datei.
    2. Melden Sie sich beim Host an und starten Sie ihn neu.
    3. Wählen Sie während des Neustarts F11 (Startmenü), um ein Startgerät auszuwählen und von den verbundenen Medien zu starten.
      Nach einigen Systemprüfungen während des Startvorgangs wird das folgende Installationsmenü angezeigt: Willkommen bei RSA NetWitness Platform 11.3. Die Grafiken im Menü werden anders dargestellt, wenn Sie ein physisches USB-Flash-Medium verwenden.

    4. Wählen Sie RSA NetWitness Platform 11.3 installieren (Standardauswahl) aus und drücken Sie die Eingabetaste.
      Das Installationsprogramm wird ausgeführt. Es wird bei der Eingabeaufforderung j/J eingeben, um Laufwerke zu löschen angehalten, in der Sie aufgefordert werden, die Laufwerke zu formatieren.

    5. Geben Sie J ein, um fortzufahren.
      Die Standardaktion ist „Nein“. Wenn Sie also die Aufforderung ignorieren, wird innerhalb von 30 Sekunden „Nein“ ausgewählt und die Laufwerke werden nicht gelöscht. Die Eingabeaufforderung Für Neustart Eingabetaste drücken wird angezeigt.

    6. Drücken Sie die Eingabetaste, um den Host neu zu starten.
      Das Installationsprogramm fordert Sie erneut auf, die Laufwerke zu löschen.

    7. Geben Sie N ein, da Sie die Laufwerke bereits gelöscht haben.
      Die Eingabeaufforderung Q zum Beenden oder R für Neuinstallation eingeben) wird angezeigt.

    8. Geben Sie R ein, um das Basis-Image zu installieren.
      Das Installationsprogramm zeigt die Komponenten an, während sie installiert werden. Dies variiert je nach Appliance. Das Programm wird neu gestartet.

      Achtung: Starten Sie die angeschlossenen Medien (Medien mit der ISO-Datei, z. B. ein Build-Stick) nicht neu.

    9. Melden Sie sich mit den root -Anmeldedaten beim Host an.
  1. Führen Sie den Befehl nwsetup-tui aus.

    Hinweis: 1.) Wenn Sie durch die Eingabeaufforderungen des Setup-Programms navigieren, verwenden Sie die Pfeile nach unten und oben, um zwischen den Feldern zu wechseln, die Tabulatortaste, um zwischen den Befehlen zu wechseln (z. B. <Ja>, <Nein>, <OK> und <Abbrechen>. Drücken Sie die Eingabetaste, um Ihre Befehlsantwort zu registrieren und mit der nächsten Eingabeaufforderung fortzufahren.
    2.) Das Setup-Programm übernimmt das Farbschema des Desktops oder der Konsole, den bzw. die Sie für den Zugriff auf den Host verwenden.
    3.) Wenn Sie während des Setup-Programms nach der Netzwerkkonfiguration des Hosts gefragt werden, stellen Sie sicher, dass Sie exakt die gleiche Netzwerkkonfiguration angeben, die für die ursprüngliche Installation von 11.x auf diesem Host verwendet wurde.

    Dadurch wird das nwsetup-tui Setup-Programm gestartet und die EULA wird angezeigt.


  2. Gehen Sie zu Akzeptieren und drücken Sie die Eingabetaste.
    Es wird eine Aufforderung mit der Frage angezeigt, ob dies der Host ist, den Sie für Ihren 11.3 NW-Server verwenden möchten.

    Die Antwort auf diese Eingabeaufforderung identifiziert einen Host während einer Neuinstallation entweder als primär oder als sekundär (und die ausgewählte Antwort bleibt unabhängig von der aktuellen oder zukünftigen Rolle des Hosts, d. h. aktiv oder Stand-by, konstant).
  3. Gehen Sie zu Ja und drücken Sie die Eingabetaste.
    Die Aufforderung Installation oder Upgrade wird angezeigt.
  4. Gehen Sie zu 4 Installieren (aktiver Stand-by) und drücken Sie die Eingabetaste.
    Die Eingabeaufforderung „Stand-by-Host-Recovery-Modus" wird angezeigt.


  1. Gehen Sie zu:
    • Nein und drücken Sie die Eingabetaste, um einen sekundären NW-Server mit der Stand-by-Rolle (Häufigstes Szenario) einzurichten.
    • Ja und drücken Sie die Eingabetaste, um einen Host einzurichten, der zuvor als primärer NW-Server mit der Stand-by-Rolle verwendet wurde, damit Sie ein Failover und ein Failback durchführen können. Gehen Sie zu Ja und drücken Sie die Eingabetaste (seltenes Szenario).

Die Aufforderung zur Eingabe der IP-Adresse des aktiven NW-Servers wird angezeigt.

  1. Geben Sie die IP-Adresse des NW-Servers in der aktiven Rolle ein, gehen Sie zu OK und drücken Sie die Eingabetaste.
    Die Aufforderung Hostname wird angezeigt


    Achtung: Wenn Sie „.“ in einen Hostnamen einfügen, muss dieser auch einen gültigen Domainnamen enthalten.

  2. Drücken Sie die Eingabetaste, wenn dieser Name beibehalten werden soll. Wenn Sie den Hostnamen bearbeiten möchten, gehen Sie zu OK und drücken Sie die Eingabetaste, um ihn zu ändern.

    Die Aufforderung Masterpasswort wird angezeigt.

    Hinweis: Sie müssen für den aktiven Standby-NW-Serverhost die gleichen Master- und Bereitstellungsanmeldedaten verwenden, die Sie für den aktiven NW-Server Host verwendet haben.

    Für das Masterpasswort und Bereitstellungspasswort werden folgende Zeichen unterstützt:

    • Symbole: ! @ # % ^ +
    • Kleinbuchstaben: a-z
    • Großbuchstaben: A-Z

    Beim Masterpasswort und Bereitstellungspasswort werden keine nicht eindeutigen Zeichen unterstützt. Beispiel: Leerzeichen { } [ ] ( ) / \ ' " ` ~ ; : .< > -

  3. Geben Sie das Passwort ein, gehen Sie mit dem Pfeil nach unten zu Überprüfen, geben Sie das Passwort erneut ein, gehen Sie zu OK und drücken Sie dann die Eingabetaste.
    Die Aufforderung Bereitstellungspasswort wird angezeigt.

  4. Geben Sie das Passwort ein, gehen Sie mit dem Pfeil nach unten zu Überprüfen, geben Sie das Passwort erneut ein, gehen Sie zu OK und drücken Sie dann die Eingabetaste.
    Eine der folgenden bedingten Eingabeaufforderungen wird angezeigt.
    • Wenn das Setup-Programm eine gültige IP-Adresse für diesen Host findet, wird die folgende Eingabeaufforderung angezeigt:

      Drücken Sie die Eingabetaste, wenn Sie diese IP verwenden und Ihre Netzwerkeinstellungen nicht ändern möchten. Gehen Sie zu Ja und drücken Sie die Eingabetaste, wenn Sie die auf dem Host gefundene IP-Konfiguration ändern möchten.
    • Wenn Sie eine SSH-Verbindung verwenden, wird die folgende Warnung angezeigt:

      Hinweis: Wenn die Verbindung direkt über die Hostkonsole erfolgt, wird die folgende Warnung nicht angezeigt.


      Drücken Sie die Eingabetaste, um die Warnung zu schließen.

    • Wenn das Setup-Programm eine IP-Konfiguration gefunden hat und Sie sie ausgewählt haben, wird die Aufforderung Update-Repository angezeigt. Fahren Sie mit Schritt 12 fort und schließen Sie die Installation ab.
    • Wenn das Setup-Programm keine IP-Konfiguration gefunden hat oder Sie beschlossen haben, die vorhandene IP-Konfiguration zu ändern, wird die Eingabeaufforderung Netzwerkkonfiguration angezeigt.

  5. Gehen Sie zu OK und drücken Sie die Eingabetaste, um Statische IP-Adresse zu verwenden.
    Wenn Sie DHCP verwenden möchten, gehen Sie mit dem Pfeil nach unten zu 2 DHCP verwenden und drücken Sie Eingabetaste.
    Die Eingabeaufforderung Netzwerkkonfiguration wird angezeigt.

  6. Gehen Sie mit dem Pfeil nach unten zur gewünschten Netzwerkschnittstelle. Gehen Sie zu OK und drücken Sie die Eingabetaste. Wenn Sie fortfahren möchten, gehen Sie zu Beenden
    .Die folgende Eingabeaufforderung Konfiguration der statischen IP-Adresse wird angezeigt.

  7. Geben Sie die Konfigurationswerte (indem Sie mit dem Pfeil nach unten von Feld zu Feld gehen) ein. Gehen Sie zu OK und drücken Sie die Eingabetaste. Wenn Sie nicht alle Pflichtfelder ausfüllen, wird die Fehlermeldung All fields are required angezeigt (die Felder Sekundärer DNS-Server und Lokaler Domainname sind keine Pflichtfelder). Wenn Sie für eines der Felder die falsche Syntax oder Zeichenlänge verwenden, wird die Fehlermeldung Invalid <field-name> angezeigt.

    Achtung: Wenn Sie DNS-Server auswählen, stellen Sie sicher, dass der DNS-Server korrekt ist und der Host darauf zugreifen kann, bevor Sie mit der Installation fortfahren.

    Die Eingabeaufforderung Update-Repository wird angezeigt.

  8. Drücken Sie die Eingabetaste, um das lokale Repository auf dem NW-Server auszuwählen.
    Wenn Sie ein externes Repository verwenden möchten, gehen Sie mit dem Pfeil nach unten zu Externes Repository und dann zu OK und drücken Sie die Eingabetaste.
    • Stellen Sie bei Auswahl von 1 Das lokale Repository (auf dem NW-Server) im Setup-Programm sicher, dass die richtigen Medien mit dem Host verbunden sind (Medien mit der ISO-Datei, z. B. ein Build-Stick), von denen es die Installation von NetWitness Platform 11.2.0.0 abrufen kann. Wenn das Programm die verbundenen Medien nicht finden kann, wird die folgende Aufforderung angezeigt.
    • Bei Auswahl von 2 Externes Repository (auf einem extern gemanagten Server) werden Sie zur Eingabe einer URL aufgefordert. Die Repositorys bieten Ihnen Zugriff auf RSA-Updates und CentOS-Updates. Anweisungen zum Erstellen dieses Repository und der externen Repo-URL, damit Sie diese in die folgende Eingabeaufforderung eingeben können, finden Sie in Appendix B. Create an External Repository.

      Geben Sie den Basis-URL für das externe NetWitness Platform-Repository ein und klicken Sie auf OK. Die Aufforderung Installation starten wird angezeigt.
      Anweisungen hierzu finden Sie unter „Einrichten eines externen Repository mit RSA und Betriebssystemupdates“ unter „Hosts und Services – Verfahren“ im RSA NetWitness Platform – Leitfaden für die ersten Schritte mit Hosts und Services. Navigieren Sie zu Masterinhaltsverzeichnis, worüber alle Dokumente für NetWitness Platform Logs & Network 11.x aufgerufen werden können.
      Die Aufforderung „Firewall deaktivieren“ wird angezeigt.
  9. Um die Standardkonfiguration für Firewalls zu verwenden, gehen Sie zu Nein (Standardauswahl) und drücken die Eingabetaste. Um die Standardkonfiguration für Firewalls zu deaktivieren, gehen Sie zu Ja und drücken Sie die Eingabetaste.
    Bestätigen Sie Ihre Auswahl, indem Sie Ja auswählen (wählen Sie Ja erneut aus), oder wählen Sie Nein aus, um die Standardkonfiguration für Firewalls zu verwenden.

    Die Aufforderung Installation/Upgrade starten wird angezeigt.

  10. Drücken Sie die Eingabetaste, um 11.3 auf dem NW-Server zu installieren.
    Wenn Installation abgeschlossen angezeigt wird, haben Sie den 11.3 NW-Server auf diesem Host installiert.

    Hinweis: Ignorieren Sie Hashcodefehler wie die Fehler in der folgenden Abbildung, die angezeigt werden, wenn Sie den Befehl nwsetup-tui initiieren. Yum verwendet kein MD5 für Sicherheitsabläufe, sodass sie sich nicht auf die Sicherheit des Systems auswirken.

  11. Lizenzieren Sie den sekundären NW-Server.
    1. Melden Sie sich bei der sekundären NW-Server-Benutzeroberfläche an, klicken Sie auf ADMIN > System > Info und notieren Sie sich die Lizenzserver-ID unter Versionsinformationen.

    2. Stellen Sie über SSH eine Verbindung mit dem primären NW-Server her.
    1. Bearbeiten Sie die /opt/netwitness/flexnetls/local-configuration.yamlDatei und fügen Sie back up hostid (d. h. die Lizenzserver-ID) hinzu.
      Dies ist ein Beispiel für den Abschnitt der local-configuration.yaml Datei, bevor Sie die Lizenz Server-ID hinzufügen.
      # Hostid of the backup server, if in fail over configuration.
      #backup-hostid:

      Dies ist ein Beispiel für den Abschnitt der Datei local-configuration.yaml, nachdem Sie die MAC-Adresse (z. B. 000c2918c80d) des aktiven Stand-by-NW-Serverhosts hinzugefügt haben.
      # Hostid of the backup server, if in fail over configuration.
      backup-hostid: "000c2918c80d"
    1. Starten Sie den Service „fneserver“ neu.
      systemctl restart flexnetls-RSALM
    1. (Bedingungsabhängig) Wenn die Bereitstellung von RSA NetWitness Platform keinen Zugriff auf das Internet hat (Air GAP), müssen Sie folgendermaßen vorgehen:
      1. Laden Sie die Funktionsanforderung über die NetWitness Platform-Benutzeroberfläche herunter.
      2. Laden Sie die Anforderung in FNO hoch.
      3. Laden Sie die Antwort von FNO in die NetWitness Platform-Benutzeroberfläche hoch.
  12. Planen Sie das Backup des primären NW-Servers und das Kopieren dieser gesicherten Daten auf den sekundären NW-Server.
    1. Stellen Sie über SSH eine Verbindung mit dem primären NW-Server her.
    2. Senden Sie die folgenden Befehle.
      /opt/rsa/saTools/bin/schedule-standby-admin-data-sync -di <warm-standby-admin-server-ip>
      Dadurch werden die Daten des primären NW-Servers gesichert und die Backup-Archivdatei wird für die zukünftige Failover-Verwendung täglich auf den sekundären NW-Server kopiert. Außerdem werden das Backup und die Kopie für die tägliche Ausführung geplant. Sie können die Hilfe für das schedule-standby-admin-data-sync-Skript mit der folgenden Befehlszeichenfolge anzeigen.
      /opt/rsa/saTools/bin/schedule-standby-admin-data-sync –-help
      Dies gibt die folgende Hilfe zurück, in der Sie weitere Informationen zum Anpassen des Backups der Hostdaten (z. B. die Backup-Häufigkeit) finden.
      Schedule Data Synch between AdminServer and Standby AdminServer
      Script also executes a synchronization each time.

      Usage:
      schedule-standby-admin-data-sync command [options]

      Commands:
      -h, --help                       Display Help
      -d, --daily                      Schedule daily data synchronization
      -w, --weekly                      Schedule weekly data synchronization
      -c, --custom <crontab formatted> Schedule custom data synchronization
                                      i.e. to schedule for midnight on 1st
                      ‑                and 10th of the month: '0 0 1,10 * *'
      -i, --standby-ip <ip address>    IP address of standby Admin Server
      -v, --verbose                    Enable verbose output

Führen Sie ein Failover des primären NW-Servers zu einem sekundären NW-Server durch.

Der primäre NW-Server führt zunächst ein Failover zum sekundären NW-Server durch. Ein nachfolgendes Failover, d. h. ein Failover vom sekundären NW-Server zum primären NW-Server wird als Failback bezeichnet. Führen Sie das folgende Verfahren durch, um ein Failover vom primären NW-Server zum sekundären NW-Server durchzuführen.

  1. Stellen Sie über SSH eine Verbindung mit dem sekundären NW-Server her.
  2.  Führen Sie das Skript nw-failover mit den entsprechenden Argumenten aus. Beispiel:
    nw-failover --make-active --ip-address <active-nw-server-host-ip> --name <primary-nw-server-hostname>
    Nachdem das Skript abgeschlossen wurde, wird die folgende Meldung angezeigt:
    *** Please update network ip and reboot host to complete the fail over process ***
  3.  Aktualisieren Sie die CentOS-Netzwerkkonfiguration, um IP-Adressen auszutauschen.
    • Geplantes Failover – primärer NW-Server ist nicht fehlgeschlagen:
      1. Stellen Sie über SSH eine Verbindung mit dem primären NW-Server her.
      2. Weisen Sie dem primären NW-Server eine nicht verwendete IP-Adresse zu.
      3. Führen Sie das Failover-Skript mit den entsprechenden Argumenten aus, um die Stand-by-Rolle dem primären NW-Server zuzuweisen. Beispiel:
        nw-failover --make-standby --ip-address <unused-ip-or-previous-standby-ip> --name <previous-standby-nw-server-hostname>
      4. Fahren Sie den primären NW-Server herunter.
      5. Stellen Sie über SSH eine Verbindung mit dem sekundären NW-Server her.
      6. Weisen Sie die IP-Adresse des primären NW-Servers zu, den Sie auf dem sekundären NW-Server aufgezeichnet haben.
    • Erforderliches Failover – primärer NW-Server ist fehlgeschlagen:
      1. Stellen Sie über SSH eine Verbindung mit dem sekundären NW-Server her.
      2. Weisen Sie dem sekundären NW-Server die IP-Adresse des primären NW-Servers zu.

        Hinweis: Wenn ein schwerwiegender Fehler vorliegt, müssen Sie möglicherweise einen neuen Host bereitstellen oder ein neues Image des primären NW-Servers erstellen und das Verfahren zum Einrichten des sekundären NW-Servers in der Stand-by-Rolle abschließen, sodass dieser Host einen neuen primären NW-Server erstellt und Sie ein Failback durchführen können.

  4.  Starten Sie den Host neu.
  5. Vergewissern Sie sich, dass das Failover ordnungsgemäß eingerichtet ist.
    1. Stellen Sie über SSH eine Verbindung mit dem NW-Serverhost her.
    2. Stellen Sie sicher, dass der aktive NW-Server die folgenden Voraussetzungen erfüllt:
      1. Er kann seine UUID (universelle eindeutige Kennung) auflösen.
        source /usr/lib/netwitness/bootstrap/resources/nwcommon 2>/dev/null > /dev/null
        nslookup $(getNodeID)
        nslookup
        sollte die aktuelle aktive NW-Server-IP-Adresse zurückgeben.
      2. Seine IP-Adresse stimmt mit der überein, die im vorherigen Schritt aufgelöst wurde.

Durchführen eines Failbacks des sekundären NW-Servers zum primären NW-Server

Nach einem Failover vom primären NW-Server zum sekundären NW-Server müssen Sie ein Failback zur ursprünglichen Einrichtung des primären NW-Servers in der aktiven Rolle und zum sekundären NW-Server in der Stand-by-Rolle durchführen.

Im Grunde befolgen Sie dieselben Schritte, die unter Durchführen eines Failovers des primären NW-Servers zum sekundären NW-Server beschrieben sind, um ein Failback zur ursprünglichen Konfiguration durchzuführen (d. h. primärer NW-Server, aktiv, und sekundärer NW-Server, Stand-by). Der Unterschied besteht darin, dass Sie jetzt ein Failover vom sekundären NW-Server zum primären NW-Server durchführen müssen.

Previous Topic:Die Grundlagen
You are here
Table of Contents > Bereitstellungsoptionen

Attachments

    Outcomes