11.4.1の更新:手順

Document created by RSA Information Design and Development Employee on Nov 2, 2020Last modified by RSA Information Design and Development Employee on Nov 2, 2020
Version 3Show Document
  • View in full screen mode
 

注: (RSA NetWitness Endpointのお客様への注意)Endpoint Hybridは11.3.0.0以降のリリースではサポートされません。
11.2.x.xでEndpoint Hybridホストを導入し、11.3.x.xまたは11.4.0.xでEndpoint Log Hybridホストをインストールしなかった場合は、11.4.1でEndpoint Log Hybridホストをインストールする必要があります。11.4のEndpoint Log Hybridをインストールする方法については、『RSA NetWitness Platform 物理ホスト インストール ガイド』または『RSA NetWitness Platform 仮想ホスト インストール ガイド』を参照してください。

注: プライマリNW Server(Respond Serverサービスを含む)をアップグレードした後、プライマリESAホストを11.4.1にアップグレードするまで、Respond Serverサービスは再有効化されません。Respondのアップグレード後のタスクは、Respond Serverサービスがアップグレードされ、有効な状態になってから実行する必要があります。

注: SDカードを使用するS4Sデバイスを使用している場合は、SSHを使用してNW Serverに接続し、アップグレード プロセスを開始する前に次のコマンドを実行します。
manage-stig-controls --disable-control-groups 7 --host-id <node uuid>

注: ホストをアップグレードする前に、各ホストの時刻がNetWitness Server上の時刻と同期していることを確認します。
時刻を同期するには、次のいずれかを実行します。
- NTPサーバを構成します。詳細については、『システム構成ガイド』の「NTPサーバの構成」を参照してください。
- 各ホストで次のコマンドを実行します。
1.SSHを使用してNWホストに接続します。
2.次のコマンドを実行します。
systemctl stop ntpd
ntpdate nw-node-zero
systemctl start ntpd

インターネット接続の有無に応じて、次のアップグレード方式のいずれかを選択します。アップグレード方式は、RSAが推奨する順に記載されています。

どの方式でホストをアップグレードするかに関係なく、以下のルールが適用されます。

  • 最初にNW Serverホストをアップグレードする必要があります。
  • 既存のホストのバージョンと互換性のあるバージョンのみ適用できます。

インターネット接続時のユーザ インタフェース方式

この方式は、NW ServerホストがLiveサービスに接続されており、パッケージを入手できる場合に使用できます。

前提条件

以下の項目を確認します。

  1. 管理]>[システム]>[更新]で、[新しい更新の情報を毎日自動的にダウンロード]チェックボックスがオンになっていることを確認します。
  2. 管理]>[ホスト]>[更新]>[更新の確認]を実行し、更新の有無を確認します。[ホスト]ビューのステータスに[更新あり]が表示されることを確認します。
  3. 更新のバージョン]列に11.4.1.0が表示されることを確認します。

手順

  1. 管理]>[ホスト]に移動します。
  2. NW Server(nw-server)ホストを選択します。
  3. 最新の更新をチェックします。

  4. 選択したホストの更新バージョンがローカル更新リポジトリにある場合は、[ステータス]列に[更新あり ]と表示されます。
  5. 更新のバージョン]列で[11.4.1.0]を選択します。次のガイドラインに従ってください。

    • 各更新の主な機能をダイアログに表示するには、更新バージョン番号の右側にある情報アイコン()をクリックします。
    • 目的のバージョンが見つからない場合は、[更新]>[更新の確認]を選択し、リポジトリ内の使用可能な更新をチェックします。更新が利用可能な場合、「新しい更新が利用可能です」というメッセージが表示され、[ステータス]列が自動的に更新されて、[更新あり]が表示されます。デフォルトでは、選択したホストでサポートされている更新のみが表示されます。
  6. ツールバーの[更新]>[ホストの更新]をクリックします。
  7. 更新を開始]をクリックします。
  8. ホストの再起動]をクリックします。
  9. 他のホストについても、ステップ6~8を繰り返します。

注: NW Serverホストを更新して再起動した後でのみ、複数のホストを選択して同時にアップグレードすることができます。すべてのESA、エンドポイント、Malware Analysisホストを、NW Serverホストと同じバージョンにアップグレードする必要があります。

インターネット非接続時のユーザ インタフェース方式

注意: オフラインのユーザ インタフェース方式を使用できるのは、ホストを11.3.1.0、11.3.1.1、11.3.2.0、11.3.2.1から11.4.1.0にアップグレードする場合だけです。それよりも前のバージョンのホストをアップグレードする場合は、インターネット非接続時のコマンド ライン インタフェース(CLI)方式を使用する必要があります。「タスク2:ステージング領域から各ホストに更新を適用する」のステップ5を完了した後で、「11.3.1.0、11.3.1.1、11.3.2.0、11.3.2.1からのアップグレード」に進みます。

注意: オフライン ユーザ インタフェース方式を使用して11.4.0.0または11.4.0.1から11.4.1.0にホストをアップグレードする場合、「タスク2:ステージング領域から各ホストに更新を適用する」のステップ5で、アップグレードが失敗し、「ダウンロード エラー」というメッセージが表示されます。このメッセージが表示されても、「11.4.0.0または11.4.0.1から11.4.1.0へのアップグレード」の手順に進み、アップグレードを正常に完了することができます。

タスク1:ステージング フォルダ(/var/lib/netwitness/common/update-stage/)にバージョン更新を配置

  1. RSA Link(https://community.rsa.com/)にアクセスし、[Downloads]>[NetWitness Platform]>[Version 11.4]を選択して、更新パッケージをローカル ディレクトリにダウンロードします。
    • 11.2.x.xまたは11.3.x.xからアップグレードする場合は、netwitness-11.4.0.0.zipnetwitness-11.4.1.0.zipをダウンロードします。
    • 11.4.x.xからアップグレードする場合は、netwitness-11.4.1.0.zipをダウンロードします。
  2. SSHでNW Serverホストに接続します。
  3. netwitness-11.4.1.0.zip(11.2.x.xまたは11.3.x.xからアップグレードする場合はnetwitness-11.4.0.0.zipも)をローカル ディレクトリから/var/lib/netwitness/common/update-stage/ステージング フォルダにコピーします。
    例えば、次のようなコマンドを実行します。
    sudo cp /tmp/netwitness-11.4.1.0.zip /var/lib/netwitness/common/update-stage/

    注: NetWitness Platformによってファイルは自動的に解凍されます。

タスク2:ステージング領域から各ホストに更新を適用する

注意: NW Server以外のホストをアップグレードする前に、NW Serverホストをアップグレードしておく必要があります。

  1. NetWitness Platformにログインします。
  2. 管理]>[ホスト]に移動します。
  3. 更新を確認し、更新パッケージのコピー、検証、および初期化の準備が完了するまで待ちます。

    次の条件を満足すると、「更新パッケージを初期化する準備ができました」と表示されます。

    • NetWitness Platformが更新パッケージにアクセスできる。
    • パッケージが完全でエラーがない。

    エラーのトラブルシューティング方法については、「インストールと更新のトラブルシューティング」を参照してください(たとえば、「バージョン<version-number>の導入エラー」と「次の更新 パッケージが見つかりません」が[RSA NetWitness Platformの更新パッケージの初期化]ダイアログに表示される場合があります)。

  4. 更新の初期化]をクリックします。

    大きなファイルを解凍する必要があるため、パッケージの初期化には時間がかかります。
    初期化が成功し、[ステータス]列に[更新あり]が表示されたら、残りの手順を実行してホストのアップグレードを完了します。

  5. ツールバーの[更新]>[ホストの更新]をクリックします。


11.3.1.0、11.3.1.1、11.3.2.0、11.3.2.1からのアップグレード

手順5で[ホストの更新]をクリックした後、次の手順を実行します。

  1. [更新あり]ダイアログの[更新を開始]をクリックします。
    ホストのアップグレードが完了すると、ホストの再起動を求めるメッセージが表示されます。
  2. ツールバーの[ホストの再起動]をクリックします。

11.4.0.0または11.4.0.1から11.4.1.0へのアップグレード

手順5で[ホストの更新]をクリックした後、「ダウンロード エラー」メッセージが表示され、アップグレードは失敗します。次の手順に従って、アップグレードを正常に完了できます。

  1. コマンド ライン インタフェース(CLI)で次の手順を実行します。

    1. SSHでNW Serverに接続します。

    2. 次のコマンドを実行します。
      upgrade-cli-client –-upgrade --host-addr <IP of Netwitness Server> --version 11.4.1.0
  2. NW Serverが正常に更新されたら、NetWitness Platformのユーザ インタフェースにログインし、[管理]>[ホスト]に移動します。ホストの再起動を求めるプロンプトが表示されます。
  3. ツールバーの[ホストの再起動]をクリックします。

その他すべてのホストは、ユーザ インタフェースから直接アップグレードできます。

  1. [更新あり]ダイアログの[更新を開始]をクリックします。
    ホストのアップグレードが完了すると、ホストの再起動を求めるメッセージが表示されます。
  2. ツールバーの[ホストの再起動]をクリックします。

インターネット非接続時のコマンド ライン インタフェース(CLI)方式

付録 A.オフライン方式(Liveサービスへの接続なし) - コマンド ライン インタフェース」の手順に従います。

You are here
Table of Contents > アップグレード手順

Attachments

    Outcomes