Guide de déploiement : Procédures de configuration facultatives

Document created by RSA Information Design and Development on Jun 27, 2019Last modified by RSA Information Design and Development on Jul 24, 2019
Version 3Show Document
  • View in full screen mode
 

Agrégation de groupes

Catégories hybrides sur le serveur NW

Deuxième serveur Endpoint

Serveur NW de secours à chaud

Agrégation de groupes

Utilisez l'agrégation de groupes pour configurer plusieurs services Archiver ou Concentrator en tant que groupe et partager les tâches d'agrégation entre eux. Vous pouvez configurer plusieurs services Archiver or Concentrator pour agréger de manière efficace plusieurs services Log Decoder et améliorer les performances des requêtes sur les données :

  • Stockées dans l'Archiver.
  • Traitées par le biais du Concentrator.

Recommandations à propos du déploiement d'agrégation de groupes RSA

RSA recommande le déploiement suivant pour l'agrégation de groupes :

  • 1 - 2 Log Decoders
  • 3 - 5 Archivers ou Concentrators

Avantages de l'utilisation de l'agrégation de groupes

  • Augmente la vitesse des requêtes RSA NetWitness® Platform.
  • Améliore les performances des requêtes d'agrégation (nombre et somme) sur l'environnement.
  • Améliore les performances du service de procédure d'enquête.
  • Vous permet de stocker des données pour une durée plus longue à des fins de procédure d'enquête.

Le schéma suivant illustre l'agrégation de groupes.

Group Aggregation Illustration

Vous pouvez avoir un nombre quelconque de modules Archivers ou Concentrators regroupés qui forment un groupe d'agrégation. Les services Archiver or Concentrator du groupe divisent toute la session agrégée entre eux sur la base du nombre de sessions définies dans le paramètre Sessions d'agrégation maximum.

Par exemple, dans un groupe d'agrégation contenant 2 services Archiver ou 2 services Concentrator avec le paramètre Sessions d'agrégation maximum défini sur 10 000, les services divisent la session entre eux tel qu'illustré dans le tableau ci-dessous.

                     
Archiver 0 ou Concentrator 0 Archiver 1 ou Concentrator 1
1 à 9 99910 000 à 19 999
20 000 à 29 99930 000 - 39 999
40 000 - 49 99950 000 à 59 999

Configurer l'agrégation de groupes

Exécutez cette procédure pour configurer plusieurs services Archiver ou Concentrator sous la forme de groupes et partagez les tâches d'agrégation entre eux.

Conditions préalables

Planifiez la conception du réseau pour l'agrégation de groupes. La figure ci-après présente un exemple de configuration d'agrégation de groupes.

Group Aggregation Setup example

Veillez à bien examiner les paramètres d'agrégation de groupes dans le tableau suivant avant de créer un plan d'agrégation de groupes.

                           
ParamètreDescription
Nom de groupeDétermine le groupe auquel appartient l'Archiver ou le Concentrator.
Vous pouvez ajouter autant de données d'agrégation de groupes d'un Log Decoder que voulu. Le paramètre Nom du groupe est utilisé par le Log Decoder pour identifier les services Archiver ou Concentrator qui interagissent. Tous les services Archiver ou Concentrator du groupe doivent porter le même nom de groupe.
Taille Détermine le nombre de services Archiver ou Concentrator du groupe d'agrégation.
Numéro de membreDétermine la position des services Archiver ou Concentrator dans le groupe d'agrégation. Pour un groupe de taille N, vous devez définir un numéro de membre de 0 à N-1 sur chaque service Archiver ou Concentrators dans le groupe d'agrégation.
Par exemple : Si la taille du groupe d'agrégation est de 2, le numéro de membre de l'un des services Archiver ou Concentrator doit être défini sur 0 et le numéro de membre de l'autre Archiver ou Concentrator doit être défini sur 1.
Mode Adhésion

Il existe deux modes d'adhésion :

  • Nouveau : Permet d'ajouter un nouveau service Archiver ou Concentrator en tant que membre au groupe d'agrégation actuel ou de créer un tel groupe. Le service Archiver ou Concentrator n'agrège aucune session du service car les autres membres du groupe auraient déjà agrégé toutes les sessions sur le service. Ce service Archiver ou Concentrator n'agrégera que les nouvelles sessions telles qu'elles apparaissent sur le service.
  • Remplacer : Remplace un membre d'un groupe d'agrégation. Le service Archiver ou Concentrator lance l'agrégation à partir de la session la plus ancienne sur le service à partir duquel l'agrégation a lieu.

Remarque : Ce paramètre de mode d’adhésion a une incidence uniquement quand aucune session n'a été agrégée à partir du service. Après l'agrégation de certaines sessions, ce paramètre n'a aucun effet.

Configurer l'agrégation de groupes

Ce flux de travail affiche les procédures que vous avez terminées pour configurer l'agrégation de groupes.

 

Effectuez la procédure suivante pour configurer l'agrégation de groupes.

  1. Configurez plusieurs services Archiver ou Concentrator dans votre environnement. Veillez à ajouter le même Log Decoder en tant que source de données à tous les services.
  2. Procédez comme suit sur tous les services Archiver ou Concentrator que vous voulez ajouter au groupe d'agrégation :

    1. Accédez à ADMIN > Services.
    2. Sélectionnez le service Archiver ou Concentrator, puis dans la colonne Actions, sélectionnez Vue > Config.
      La vue Configuration du service Archiver ou Concentrator s'affiche.
    3. Dans la section Services agrégés, sélectionnez Log Decoder.
    4. Cliquez sur Toggle Service pour modifier le statut de Log Decoder sur hors ligne s'il est en ligne.
    5. Cliquez sur Edit.

      La boîte de dialogue Modifier le service agrégé s'affiche.

      Edit Aggregate Service

    6. Cliquez sur group_aggregation_button.png.

      La boîte de dialogue Modifier l'agrégation des groupes s'affiche.

      Edit Group Aggregation

    7. Sélectionnez la case à cocher Activé et définissez les paramètres suivants :

      • Dans le champ Nom du groupe, saisissez le nom du groupe.
      • Dans le champ Taille, sélectionnez le nombre de services Archiver ou Concentrator du groupe d'agrégation.
      • Dans le champ Numéro de membre, sélectionnez la position d'Archiver ou Concentrator dans le groupe d'agrégation.
      • Dans le menu déroulant Mode Adhésion, sélectionnez le mode.
    8. Cliquez sur Enregistrer.
    9. Dans la page de la vue Configuration du service, cliquez sur Appliquer.
    10. Effectuez l'étape b à l'étape i sur tous les autres services Archiver ou Concentrator qui doivent faire partie de l'agrégation de groupe.
  3. Dans la section Configuration de l'agrégation, définissez le paramètre Sessions d'agrégation max. sur 10000.

     

Catégories hybrides sur le serveur NW

Vous pouvez installer des catégories hybrides, telles que les catégories de services hybrides Log Hybrid et Network (paquet) sur un hôte physique de la gamme 6 (R640). Vous avez ainsi la possibilité de rattacher plusieurs périphériques de stockage PowerVault externe à l’hôte physique de la gamme 6 (R640).

Deuxième serveur Endpoint

Procédez comme suit pour déployer un deuxième serveur Endpoint.

  1. Configurez un nouvel hôte de la plate-forme NetWitness.
    • Pour un hôte physique, réalisez les étapes 1 à 14 incluses dans la section « Tâche 2 - Installer 11.3 sur les autres composants hôtes » sous « Tâches d’installation » du Guide d’installation de l’hôte physique. Accédez à la Table des matières principale pour rechercher tous les documents sur NetWitness Platform Logs & Network 11.x.
    • Pour un hôte virtuel, suivez les instructions du Guide d’installation de l’hôte virtuel dans la section « Tâche 2 - Installer 11.3 sur les autres composants hôtes » sous « Étape 4. Installer RSA NetWitness Platform. »

  2. Utilisez le protocole SSH sur l’hôte que vous avez configuré à l’étape 1.
  3. Exécutez la chaîne de commande suivante.
    mkdir -p /etc/pki/nw/nwe-ca

    Remarque : Vous n’avez pas besoin de modifier les autorisations.

  1. Copiez les deux fichiers suivants à partir du serveur de terminal précédemment déployé sur le nouveau/deuxième serveur de terminal :
    /etc/pki/nw/nwe-ca/nwerootca-cert.pem
    /etc/pki/nw/nwe-ca/nwerootca-key.pem
  2. Installez le terminal sur l’hôte.
    1. Connectez-vous à la plate-forme NetWitness et accédez à ADMIN > Hôtes.
      La boîte de dialogue Nouveaux hôtes s’affiche avec la vue Hôtes grisée en arrière-plan.

      Remarque : Si la boîte de dialogue Nouveaux hôtes ne s’affiche pas, cliquez sur Découvrir dans la barre d’outils de la vue Hôtes.

    2. Sélectionnez le nouvel hôte dans la boîte de dialogue Nouveaux hôtes, puis cliquez sur Activer.
      La boîte de dialogue Nouveaux hôtes se ferme et l’hôte s’affiche dans la vue Hôtes.

    3. Sélectionnez cet hôte dans la vue Hôtes (par exemple, Endpoint Server II), puis cliquez sur .
      La boîte de dialogue Installer les services s’affiche.

    4. Sélectionnez Terminal dans Type d’hôte, puis cliquez sur Installer.

Hôte du serveur NW de secours à chaud

Le serveur NW de secours à chaud duplique les composants et les configurations critiques de votre hôte de serveur NW actif pour accroître la fiabilité.

Un serveur NW secondaire demeure en mode veille, et, lorsqu’il est configuré, reçoit des sauvegardes du serveur NW principal en mode actif, à intervalles réguliers. Si le serveur NW principal échoue (c’est-à-dire, s’il passe en mode hors ligne), la procédure de basculement doit être exécutée, ce qui permet au serveur NW secondaire d’assumer le rôle actif.

Lorsque vous configurez un serveur NW secondaire en tant que serveur de secours à chaud, une défaillance ou un commutateur planifié du serveur NW principal vers le serveur NW secondaire est désigné sous le terme de basculement. Vous effectuez une reprise après incident pour revenir à l’état de fonctionnement normal (à savoir, lorsque le serveur NW principal assure un rôle actif et le serveur NW secondaire un rôle de veille).

Le schéma suivant illustre le processus de basculement et de reprise après incident.

                 
Configurez le serveur NW secondaire pour le définir en mode de veille (configuration initiale). Il s’agit de l’état de fonctionnement normal.
Le serveur NW principal bascule vers le serveur NW secondaire. Après le basculement, récupérez le serveur NW principal en ligne et configurez-le en mode de veille. Il s’agit d’un état de fonctionnement temporaire.
Faites basculer le serveur NW secondaire vers le serveur principal. Le serveur NW principal reprend le rôle actif, tandis que le secondaire reprend le rôle de veille. Il s’agit de l’état de fonctionnement normal.

IMPORTANT : Lors d’un basculement, vous devez attribuer la même adresse IP que le serveur NW principal au serveur NW secondaire afin que celui-ci puisse assumer le rôle actif.

Procédures

Effectuez les tâches suivantes pour configurer un serveur NW secondaire en rôle de veille pour le basculement :

Procédez comme suit lorsque cela est nécessaire pour maintenir la haute disponibilité.

Scénario de basculement planifié

Ce scénario se produit lorsque vous planifiez un basculement (voir Basculement planifié à l’étape 3 de la procédure Basculement du serveur NW principal vers le serveur NW secondaire). Aucune action n’est requise de votre part une fois le processus de basculement terminé.

Scénario de basculement requis sans remplacement de matériel

Ce scénario se produit lorsque le serveur NW principal est défaillant (voir Basculement requis à l’étape 3 de la rubrique Basculement du serveur NW principal vers le serveur NW secondaire), mais que vous êtes en mesure de le restaurer aisément sans créer de nouvelle imagerie (par exemple, le serveur NW actif possède une RAM corrompue ou insuffisante). Vous n’avez pas besoin d’exécuter le nwsetup-tui, ni de contacter le support client (https://community.rsa.com/docs/DOC-1294) pour rétablir les licences appropriées dans les cas suivants :

  1. L’état actif (serveur NW principal) bascule vers le mode de veille (serveur NW secondaire) et l’hôte secondaire assume temporairement le rôle de serveur NW actif.
  2. Vous pouvez résoudre le problème du serveur NW principal (par exemple, installer la nouvelle RAM) et effectuer une reprise après incident vers celui-ci à partir de l’hôte secondaire.

Scénario de basculement requis avec remplacement de matériel

Ce scénario se produit lorsque le serveur NW actif échoue intégralement et que le matériel nécessite un remplacement. Par exemple, vous recevez une autorisation de retour marchandises (RMA). Vous devez exécuter la reconfiguration de l’hôte avec le nwsetup-tui et contacter le support client (https://community.rsa.com/docs/doc-1294) pour rétablir les licences. Si vous choisissez de reconstruire l’hôte de remplacement en veille temporaire (par exemple, jusqu’à ce que la reprise après incident planifiée se produise), vous devez répondre « Oui » à l’invite du Mode de récupération de l’hôte de veille nw-setup-tui durant la configuration de cette veille temporaire pour la reprise après incident (reportez-vous à l’étape 4 de la procédure Configuration du serveur NW secondaire en rôle de veille afin de comprendre le contexte de cette invite).

Configuration du serveur NW secondaire en rôle de veille

  1. Avant d’installer un hôte de serveur NW secondaire pour le rôle de veille, vérifiez les points suivants :
    1. Le serveur NW principal exécute la version 11.3.
    2.  Tous vos hôtes de composants exécutent la version 11.3
      Si vous :
      • installez la plate-forme Netwitness 11.3, suivez les instructions du Guide d’installation des hôtes physiques RSA NetWitness Platform pour la version 11.3 ou du Guide d’installation des hôtes virtuels RSA Netwitness Platform pour la version 11.3 ;
      • effectuez une mise à niveau de la version 10.6. x vers la version 11.3, suivez les instructions du Guide de mise à niveau des hôtes physiques RSA NetWitness Platform pour la version 10.6.6. x vers 11.3 ou le Guide d’installation des hôtes virtuels RSA Netwitness Platform pour la version 11.3 ;
      • effectuez une mise à jour depuis la version 11.x vers la version 11.3, suivez les instructions contenues dans le Guide de la mise à jour de RSA NetWitness Platform depuis la version 11.x vers 11.3.
        Accédez à la Table des matières principale pour rechercher tous les documents sur NetWitness Platform Logs & Network 11.x.
  1. Créez une image de base sur le serveur NW secondaire :
    1. Rattachez le média (ISO) à l'hôte.
      Reportez-vous aux Instructions de clé de version pour RSA NetWitness Platform pour plus d'informations.
      • Installations de l'hyperviseur, utilisez l'image ISO.

      • Support physique : utilisez le fichier ISO pour créer un support de lecteur Flash amorçable Etcher® ou un autre outil d'imagerie adapté à la gravure d'un système de fichiers Linux sur le lecteur USB. Pour plus d'informations sur la création d'une clé à partir du fichier ISO, reportez-vous à RSA NetWitness® PlatformInstructions de clé. Le graveur est disponible à l’adresse: https://etcher.io.
      • Installations de l'iDRAC - le type de média virtuel est :
        • Un lecteur de disquette virtuel pour des disques flash mappés.
        • Un CD virtuel pour des périphériques de médias optiques mappés ou du fichier ISO.
    2. Connectez-vous à l'hôte et redémarrez-le.
    3. Sélectionnez F11 (dans le menu de démarrage) pendant le redémarrage pour sélectionner un périphérique de démarrage et démarrer le média connecté.
      Après vérification du système lors du démarrage, le menu d'installation suivant, Bienvenue dans la RSA NetWitness Platform 11.3 s'affiche. Les graphiques du menu s'affichent différemment si vous utilisez un média Flash USB physique.

    4. Sélectionnez Installer RSA NetWitness Platform 11.3 (sélection par défaut), puis appuyez sur Entrée.
      Le programme d'installation s'exécute et s'arrête au message Saisir (y/Y) pour effacer les disques, vous invitant à effectuer le formatage des disques.

    5. Saisissez Y pour continuer.
      L'action par défaut est No, donc si vous ignorez le message, No sera automatiquement sélectionné dans les 30 secondes et les disques ne seront pas effacés. Le message Appuyer sur Entrée pour redémarrer s’affiche.

    6. Appuyez sur Entrée pour redémarrer l'hôte.
      Le programme d'installation vous demande à nouveau d'effacer les disques.

    7. Saisissez N car vous avez déjà effacé les disques.
      Le message Saisir Q (Quitter) ou R (Réinstaller) s’affiche.

    8. Saisissez R pour installer l’image de base.
      Le programme d'installation affiche les composants à mesure qu'ils sont installés, ce qui varie en fonction de l'appliance, puis redémarre.

      Attention : Ne réinitialisez pas le média rattaché (un média contenant le fichier ISO, par exemple une clé de version).

    9. Connectez-vous à l'hôte avec les informations d'identification root .
  1. Exécutez la commande nwsetup-tui.

    Remarque : 1.) Lorsque vous parcourez les messages du programme d'installation, utilisez les touches directionnelles Haut et Bas pour naviguer entre les champs, utilisez la touche de tabulation pour naviguer d'une commande à l'autre (par exemple <Oui>, <Non>, <OK>, et <Annuler>. Appuyez sur Entrée pour enregistrer votre réponse et passer au message suivant.
    2.) Le programme d'installation adopte le modèle de couleurs du poste de travail ou de la console que vous utilisez pour accéder à l'hôte.
    3.) Pendant le programme d'installation, lorsque vous êtes invité à configurer le réseau de l'hôte, veillez à spécifier la même configuration de réseau que celle utilisée pour l'installation d'origine de 11.x sur cet hôte (elles doivent être identiques).

    Cette opération démarre le programme d'installation nwsetup-tui et les conditions générales d'utilisation s'affichent.


  2. Naviguez jusqu'à Accepter à l'aide de la touche de tabulation, puis appuyez sur Entrée.
    Le message Est-ce l'hôte que vous souhaitez pour votre serveur NW 11.3 ? s'affiche.

    Votre réponse à cette invite identifie un hôte comme principal ou secondaire lors d'une nouvelle installation (et la réponse sélectionnée reste constante quel que soit le rôle actuel ou futur, c'est-à-dire actif ou en veille de l'hôte).
  3. Naviguez jusqu'à Oui à l'aide de la touche de tabulation, puis appuyez sur Entrée.
    Le message Installation ou Mise à niveau s'affiche.
  4. Accédez à 4 Installer (secours à chaud) et appuyez sur Entrée.
    Le message Mode de récupération de l’hôte de veille s'affiche.


  1. Utilisez la tabulation jusqu’aux options suivantes :
    • Non et appuyez sur Entrée pour configurer un serveur NW secondaire avec le rôle de veille (scénario le plus courant).
    • Oui, puis appuyez sur Entrée pour configurer un hôte précédemment utilisé en tant que serveur NW principal avec le rôle de veille afin de pouvoir exécuter un basculement et un retour arrière (scénario plus rare).

Le message Adresse IP du serveur NW Active s’affiche.

  1. Saisissez l'adresse IP du serveur NW ayant le rôle actif, naviguez jusqu'à OK à l'aide de la touche de tabulation, puis appuyez sur Entrée.
    Le message Nom de l'hôte s'affiche


    Attention : Si vous incluez "." dans un nom d'hôte, le nom d'hôte doit également inclure un nom de domaine valide.

  2. Appuyez sur Entrée si vous souhaitez conserver ce nom. Dans le cas contraire, naviguez jusqu'à OK à l'aide de la touche de tabulation, puis appuyez sur Entrée pour modifier le nom de l'hôte.

    Le message Mot de passe maître s'affiche.

    Remarque : Vous devez utiliser les mêmes informations d'identification principales et de déploiement d'administrateur pour l'hôte du serveur NW de secours à chaud que celles que vous avez utilisées pour l'hôte du serveur NW actif.

    Les caractères suivants sont pris en charge pour le mot de passe maître et le mot de passe de déploiement :

    • Symboles : ! @ # % ^ +
    • Caractères minuscules : a-z
    • Caractères majuscules : A-Z

    Aucun caractère ambigu n'est pris en charge pour le mot de passe maître et le mot de passe de déploiement. Par exemple : l'espace { } [ ] ( ) / \ ' " ` ~ ; : .< > -

  3. Saisissez le Mot de passe, appuyez sur la touche directionnelle Bas pour accéder à Vérifier, saisissez à nouveau le mot de passe, naviguez jusqu'à OK à l'aide de la touche de tabulation, puis appuyez sur Entrée.
    Le message Mot de passe de déploiement s'affiche.

  4. Saisissez le mot de passe, appuyez sur la touche directionnelle Bas pour accéder à Vérifier, saisissez à nouveau le mot de passe, naviguez jusqu'à OK à l'aide de la touche de tabulation, puis appuyez sur Entrée.
    Une des invites conditionnelles suivantes s'affiche.
    • Si le programme d'installation détecte une adresse IP valide pour cet hôte, le message suivant s'affiche.

      Appuyez sur Entrée si vous souhaitez utiliser cette adresse IP et éviter de modifier les paramètres de votre réseau. Naviguez jusqu'à Oui à l'aide de la touche de tabulation, puis appuyez sur Entrée si vous souhaitez modifier la configuration IP disponible sur l'hôte.
    • Si vous utilisez une connexion SSH, l'avertissement suivant s'affiche.

      Remarque : Si vous vous connectez directement à partir de la console hôte, l'avertissement suivant ne s'affichera pas.


      Appuyez sur Entrée pour fermer le message d’avertissement.

    • Si le programme d'installation a détecté une configuration IP et que vous avez choisi de l'utiliser, le message Mettre à jour le référentiel s'affiche. Accédez à l’étape 12 à et terminez l’installation.
    • Si le programme d'installation n'a pas détecté de configuration IP, ou si vous avez choisi de modifier la configuration IP, le message Configuration réseau s'affiche.

  5. Naviguez jusqu'à OK à l'aide de la touche de tabulation, puis appuyez sur Entrée pour utiliser l'adresse IP statique.
    Si vous souhaitez utiliser DHCP, utilisez la touche directionnelle Bas jusqu'à 2 Utiliser DHCP, puis appuyez sur Entrée.
    Le message Configuration de réseau s'affiche.

  6. Utilisez la touche directionnelle Bas jusqu'à l'interface réseau que vous souhaitez, puis naviguez jusqu'à OK à l'aide de la touche de tabulation et appuyez sur Entrée. Si vous ne souhaitez pas continuer, naviguez jusqu'à Quitter
    à l'aide de la touche de tabulation.Le message Configuration d'adresse IP statique suivant s'affiche.

  7. Saisissez les valeurs de configuration (en naviguant d'un champ à l'autre à l'aide de la touche directionnelle Bas), naviguez jusqu'à OK à l'aide de la touche de tabulation, puis appuyez sur Entrée. Si vous ne remplissez pas tous les champs obligatoires, un message d'erreur All fields are required s'affiche (les champs Serveur DNS secondaire et Nom de domaine local ne sont pas obligatoires). Si vous utilisez une syntaxe ou une longueur de caractères incorrecte pour l'un des champs, un message d'erreur Invalid <field-name> s'affiche.

    Attention : Si vous sélectionnez le serveur DNS, assurez-vous que le serveur DNS est correct et que l'hôte peut y accéder avant de poursuivre l'installation.

    Le message Mise à jour du référentiel s'affiche.

  8. Appuyez sur Entrée pour choisir le référentiel local sur le serveur NW.
    Si vous souhaitez utiliser un référentiel externe, utilisez la touche directionnelle Bas pour naviguer jusqu'au Référentiel externe, naviguez jusqu'à OK à l'aide de la touche de tabulation et appuyez sur Entrée.
    • Si vous sélectionnez 1 Le référentiel local (sur le serveur NW) dans le programme d'installation, assurez-vous que le média approprié est rattaché à l'hôte (média contenant le fichier ISO, par exemple une clé de version) à partir duquel NetWitness Platform 11.2.0.0 peut être installé. Si le programme ne détecte pas le média connecté, le message d'erreur suivant s'affiche.
    • Si vous sélectionnez 2 Un référentiel externe (sur un serveur géré en externe), l'interface utilisateur vous invite à saisir une URL. Les référentiels vous donnent accès aux mises à jour RSA et CentOS. Reportez-vous à la section Appendix B. Create an External Repository pour obtenir des instructions sur la création de ce référentiel, ainsi que l'URL de référentiel externe afin que vous puissiez la saisir dans l'invite suivante.

      Saisissez l'URL de base du référentiel externe NetWitness Platform, puis cliquez sur OK. Le message Démarrer l'installation s'affiche.
      Voir « Définir un référentiel externe avec les mises à jour RSA et de système d'exploitation » sous « Procédures liées aux hôtes et services » dans le Guide de mise en route des hôtes et des services RSA NetWitness Platform pour obtenir des instructions. Accédez à la Table des matières principale pour rechercher tous les documents sur NetWitness Platform Logs & Network 11.x.
      Le message Désactiver le pare-feu s'affiche.
  9. Naviguez vers l'onglet Non (par défaut) à l'aide de la touche de tabulation, puis appuyez sur Entrée pour utiliser la configuration de pare-feu standard. Naviguez vers l'onglet Oui à l'aide de la touche de tabulation, puis appuyez sur Entrée pour désactiver la configuration de pare-feu standard.
    Si vous sélectionnez Oui, confirmez votre sélection (sélectionnez Oui à nouveau) ou bien sélectionnez Non pour utiliser la configuration du pare-feu standard.

    L’invite Démarrer l'installation/la mise à niveau s'affiche.

  10. Appuyez sur Entrée pour installer la version 11.3 sur le serveur NW.
    Lorsque le message Installation terminée s'affiche, c'est que vous avez installé le serveur NW 11.3 sur cet hôte.

    Remarque : Ignorez les erreurs de code de hachage similaires aux erreurs illustrées dans l’image suivante qui s'affichent lorsque vous lancez la commande nwsetup-tui. Yum n'utilise pas MD5 pour les opérations de sécurité afin qu'elles n'affectent pas la sécurité du système.

  11. Vous disposez d'une licence pour le serveur NW secondaire.
    1. Connectez-vous à l'interface utilisateur du serveur NW secondaire, cliquez sur ADMIN > Système > Informations et notez l’identifiant de la Licence du serveur sous Informations sur la version.

    2. Utiliser le protocole SSH sur le serveur NW principal.
    1. Modifiez le fichier /opt/netwitness/flexnetls/local-configuration.yaml et ajoutez le back up hostid (à savoir, l'ID de serveur de licences).
      Il s'agit d'un exemple de la section du fichier local-configuration.yaml avant d'ajouter l'ID de serveur de licences.
      # Hostid of the backup server, if in fail over configuration.
      #backup-hostid:

      Il s'agit d'un exemple de la section du fichier local-configuration.yaml après l'ajout de l'adresse MAC (par exemple, 000c2918c80d) de l'hôte du serveur NW de secours à chaud.
      # Hostid of the backup server, if in fail over configuration.
      backup-hostid: "000c2918c80d"
    1. Redémarrez le service fneserver.
      systemctl restart flexnetls-RSALM
    1. (Conditionnel) Si votre déploiement de la plate-forme NetWitness n'est pas autorisé à accéder à Internet (Air Gap), vous devez :
      1. Télécharger la demande de fonctionnalité à partir de l'interface utilisateur de la plate-forme NetWitness.
      2. Télécharger la demande auprès de FNO.
      3. Télécharger la réponse de FNO vers l'interface utilisateur de la plate-forme NetWitness.
  12. Planifier la sauvegarde du serveur NW principal et copier ces données sauvegardées sur le serveur NW secondaire.
    1. Utiliser le protocole SSH sur le serveur NW principal.
    2. Exécutez les commandes suivantes.
      /opt/rsa/saTools/bin/schedule-standby-admin-data-sync -di <warm-standby-admin-server-ip>
      Cela permet de sauvegarder les données du serveur NW principal et de copier le fichier d'archive de sauvegarde sur le serveur NW secondaire quotidiennement en vue d’une future utilisation de retour arrière. Cela permet également de planifier l'exécution quotidienne des sauvegardes et des copies. Vous pouvez afficher l'aide du script schedule-standby-admin-data-sync avec la chaîne de commande suivante.
      /opt/rsa/saTools/bin/schedule-standby-admin-data-sync –-help
      Vous avez ainsi la possibilité de consulter l'aide suivante qui vous permettra de personnaliser la sauvegarde des données de l'hôte (par exemple, la fréquence de sauvegarde).
      Schedule Data Synch between AdminServer and Standby AdminServer
      Script also executes a synchronization each time.

      Usage:
      schedule-standby-admin-data-sync command [options]

      Commands:
      -h, --help                       Display Help
      -d, --daily                      Schedule daily data synchronization
      -w, --weekly                      Schedule weekly data synchronization
      -c, --custom <crontab formatted> Schedule custom data synchronization
                                      i.e. to schedule for midnight on 1st
                      ‑                and 10th of the month: '0 0 1,10 * *'
      -i, --standby-ip <ip address>    IP address of standby Admin Server
      -v, --verbose                    Enable verbose output

Basculement du serveur NW principal vers le serveur NW secondaire

Au départ, le serveur NW principal bascule vers le serveur NW secondaire. Un basculement subséquent, à savoir du serveur NW secondaire vers le serveur NW principal, appelé « retour arrière ». Effectuez la procédure suivante pour effectuer un basculement à partir du serveur NW principal vers le serveur NW secondaire.

  1. Utilisez le protocole SSH sur le serveur NW secondaire.
  2.  Exécutez le script nw-failover avec les arguments appropriés. Par exemple :
    nw-failover --make-active --ip-address <active-nw-server-host-ip> --name <primary-nw-server-hostname>
    Une fois le script exécuté, le message suivant s'affiche.
    *** Please update network ip and reboot host to complete the fail over process ***
  3.  Mettez à jour la configuration réseau CentOS pour permuter les adresses IP.
    • Le basculement planifié sur le serveur NW principal n'a pas échoué :
      1. Utiliser le protocole SSH sur le serveur NW principal.
      2. Attribuez une adresse IP inutilisée au serveur NW principal.
      3. Exécutez le script de basculement avec les arguments appropriés pour attribuer le rôle de veille au serveur NW principal. Par exemple :
        nw-failover --make-standby --ip-address <unused-ip-or-previous-standby-ip> --name <previous-standby-nw-server-hostname>
      4. Arrêtez le serveur NW principal.
      5. Utilisez le protocole SSH sur le serveur NW secondaire.
      6. Attribuez l'adresse IP du serveur NW principal que vous avez enregistré sur le serveur NW secondaire.
    • Basculement requis - le serveur NW principal a échoué :
      1. Utilisez le protocole SSH sur le serveur NW secondaire.
      2. Attribuez l'adresse IP du serveur NW principal au serveur NW secondaire.

        Remarque : En cas de défaillance majeure, il peut être nécessaire de provisionner un nouvel hôte ou de créer une nouvelle image du serveur NW principal, puis d'exécuter la procédure Configuration du serveur NW secondaire en rôle de veille pour que cet hôte crée un nouveau serveur NW principal afin que vous puissiez effectuer un retour arrière vers celui-ci.

  4.  Redémarrez l’hôte.
  5. Assurez-vous que le basculement est correctement configuré.
    1. Ouvrez une session SSH sur le serveur NW en veille.
    2. Assurez-vous que le serveur NW actif :
      1. Peut résoudre son UUID (identifiant universel unique).
        source /usr/lib/netwitness/bootstrap/resources/nwcommon 2>/dev/null/dev/null
        > nslookup $(getNodeID)
        nslookup
        peut renvoyer l'adresse IP du serveur NW actif actuel.
      2. Correspond à la même adresse IP que celle qui a été résolue à l'étape précédente.

Retour arrière du serveur NW secondaire vers le serveur NW principal

Après un basculement à partir du serveur NW principal vers le serveur NW secondaire, vous devez effectuer un retour arrière vers la configuration initiale du serveur NW principal dans le rôle actif et le serveur NW secondaire dans le rôle de veille.

Vous devrez essentiellement suivre les mêmes étapes que celles décrites dans la section Basculement du serveur NW principal vers le serveur NW secondaire pour effectuer un retour arrière vers la configuration d'origine (à savoir, le serveur NW principal sera actif et le serveur NW secondaire sera en veille). La différence réside dans le fait que vous devez désormais effectuer le basculement du serveur NW secondaire vers le serveur NW principal.

Previous Topic:Les bases
You are here
Table of Contents > Options de déploiement

Attachments

    Outcomes