アップグレード ガイド11.4:アップグレード タスク

Document created by RSA Information Design and Development Employee on Nov 2, 2020
Version 1Show Document
  • View in full screen mode
 

注: (RSA NetWitness Endpointのお客様への注意)Endpoint Hybridは11.3.0.0以降のリリースではサポートされません。
11.2.x.xでEndpoint Hybridホストを導入し、11.3.x.xでEndpoint Log Hybridホストをインストールしなかった場合は、11.4でEndpoint Log Hybridホストをインストールする必要があります。11.3のEndpoint Log Hybridホストをインストールする方法については、『RSA NetWitness Platform 11.3 物理ホスト インストール ガイド』または『RSA NetWitness Platform 11.3 仮想ホスト インストール ガイド』を参照してください。

注: プライマリNW Server(Respond Serverサービスを含む)をアップグレードした後、プライマリESAホストを11.4にアップグレードするまで、Respond Serverサービスは再有効化されません。Respondのアップグレード後のタスクは、Respond Serverサービスがアップグレードされ、有効な状態になってから実行する必要があります。

注: SDカードを使用するS4Sデバイスを使用している場合は、SSHを使用してNW Serverに接続し、アップグレード プロセスを開始する前に次のコマンドを実行します。
manage-stig-controls --disable-control-groups 7 --host-id <node uuid>

注: ホストをアップグレードする前に、各ホストの時刻がNetWitness Server上の時刻と同期していることを確認します。
時刻を同期するには、次のいずれかを実行します。
- NTPサーバを構成します。詳細については、『システム構成ガイド』の「NTPサーバの構成」を参照してください。
- 各ホストで次のコマンドを実行します。
1.SSHを使用してNWホストに接続します。
2.次のコマンドを実行します。
systemctl stop ntpd
ntpdate nw-node-zero
systemctl start ntpd

次のいずれかの方式で、ホストにバージョン更新(11.4.0.0など)を適用します。

オンライン方式(RSA Liveに接続)

NetWitness PlatformからRSA Live更新リポジトリに接続できる場合(Webアクセス可)は、この方式を使用します。

タスク1:ローカル リポジトリに更新を配置するか、外部リポジトリをセットアップする

NW Serverをセットアップする際に、ローカル リポジトリ(Repo)または外部リポジトリ(Repo)を選択します。[ホスト]ビューでは、この時選択したリポジトリからバージョン更新を取得します。

ローカル リポジトリを選択した場合、セットアップする必要はありませんが、最新バージョンの更新を配置する必要があります。バージョン更新を配置する手順については、「付録 A.ローカル リポジトリへの更新の配置」を参照してください。

注: 外部リポジトリを選択した場合は、セットアップする必要があります。外部リポジトリにバージョン更新を配置する方法については、「付録B.外部リポジトリのセットアップ」を参照してください。

タスク2:[ホスト]ビューから各ホストに更新を適用する

[ホスト]ビューには、ローカル更新リポジトリにある使用可能なソフトウェアの更新バージョンが表示されます。[ホスト]ビューから目的の更新を選択して適用します。

この手順は、ホストをNetWitness Platformの新しいバージョンに更新する方法について説明します。 

  1. NetWitness Platformにログインします。
  2. [管理]>[ホスト]に移動します。 
  3. (オプション)最新の更新をチェックします。

    [更新]ドロップダウン リスト

  4. 1つまたは複数のホストを選択します。

    最初にNW Serverを最新バージョンに更新する必要があります。その他のホストは任意の順序で更新することができますが、「混在モード」のガイドラインに従うことを推奨します。
    Update Available 、と[ホスト]ビューの[ステータス]列に表示される場合は、そのホストのバージョン更新がローカル更新リポジトリに存在します。

  5. 更新のバージョン]列から適用するバージョンを選択します。

    [更新のバージョン]列のバージョン ドロップダウン リストの例

    次のガイドラインに従ってください。

    • 複数のホストを同じバージョンに更新する場合は、NW Serverホストを更新した後、対象ホストの左のチェックボックスを選択します。現在サポートされている更新バージョンのみが表示されます。
    • 各更新の主な機能をダイアログに表示するには、更新 バージョン番号の右側にあるインライン ヘルプ アイコンをクリックします。次のようなダイアログが表示されます。

      [閉じる]ボタンが表示された[更新あり]ダイアログの例

    • 目的のバージョンが見つからない場合は、[更新]>[更新の確認]を選択し、リポジトリ内の使用可能な更新をチェックします。更新が利用可能な場合、「New updates are available」というメッセージが表示され、[ステータス]列が自動的に更新され、[Update Available]と表示されます。デフォルトでは、選択したホストでサポートされている更新のみが表示されます。
  6. ツールバーの[更新]>[ホストの更新]をクリックします。

     選択した更新に関する情報がダイアログに表示されます。[更新を開始]をクリックします。

    [更新を開始]ボタンが表示された[更新あり]ダイアログの例

    [ステータス]列には、次のような更新の各段階の状況が表示されます。

    • ステージ1:更新パッケージのダウンロード - 選択したホスト上のサービスに適用されるリポジトリ アーティファクトをNW Serverにダウンロードします。
    • ステージ2:更新パッケージの構成 - 更新ファイルを正しい形式に構成します。
    • ステージ3:更新が進行中です - ホストを新しいバージョンに更新しています。
  7. Update in progress」が表示されたら、ブラウザをリフレッシュします。

    この操作により、[NetWitnessログイン]画面が表示される場合がありますが、再度ログインして[ホスト]ビューに戻ることができます。

    ホストの更新が完了すると、NetWitness Platformがホストの再起動を求めるメッセージを表示します。

  8. ツールバーの[ホストの再起動]をクリックします。

    ホストがオンラインに戻ると、NetWitness PlatformUIに表示されるステータスが[Rebooting... ]から[Up-to-Date]に変わります。ホストがオンラインに戻らない場合は、カスタマ サポートにお問い合わせください。

注: Defense Information Systems Agency Security Technical Implementation Guides(DISA STIG)を有効にしている場合、コア サービスを開始するには約5~10分かかります。この遅延は新しい証明書を生成するために生じます。

[ホスト]ビューからのオフライン方式

NetWitness PlatformがRSA Live更新リポジトリに接続できない場合(Webアクセス不可)に、[管理]>[ホスト]ビューから更新を適用するには、この方式を使用します。

注: ユーザ インタフェースを使用したオフライン方式を使用できるのは、ホストを11.3.1.0以降から11.4.0.0にアップグレードする場合だけです。これより前のバージョンのホストをアップグレードする場合は、「コマンド ライン インタフェースを使用したオフライン方式」に記載されたオフライン方式を使用する必要があります。

NetWitness Platformがインターネットに接続できない場合(Liveに接続していない場合など)にユーザ インタフェースを使用してバージョン更新を適用するには、ここで説明する手順に従ってください。バージョン更新の適用時には、次のルールに従ってください。

  • 最初にNW Serverホストを更新する必要があります。
  • 既存のホストのバージョンと互換性のあるバージョンのみ適用できます。

タスク1:ステージング フォルダ(/var/lib/netwitness/common/update-stage/)にバージョン更新を配置

  1. 目的のバージョンの.zip更新パッケージ(たとえば、netwitness-11.4.0.0.zip)をRSA Linkからローカル ディレクトリにダウンロードします。
  2. SSHでNW Serverホストに接続します。
  1. 目的の更新パッケージをローカル ディレクトリから/var/lib/netwitness/common/update-stage/のステージング フォルダにコピーします。例えば次のようなコマンドを実行します:
    sudo cp /tmp/netwitness-<version-number>.zip /var/lib/netwitness/common/update-stage/

    注: NetWitness Platformによってファイルは自動的に解凍されます。

タスク2:ステージング フォルダから各ホストに更新を適用

注意: NW Server以外のホストを更新する前に、NW Serverホストを更新しておく必要があります。

  1. NetWitness Platformにログインします。
  2. 管理]>[ホスト]に移動します。
  3. 更新を確認し、更新パッケージのコピー、検証、および初期化の準備が完了するまで待ちます。

    [RSA NetWitness Platformの更新パッケージを初期化]ダイアログの例

    Ready to initialize the update packages」は次の場合に表示されます。

    • NetWitness Platformが更新パッケージにアクセスできる。
    • パッケージが完全でエラーがない。

    エラーのトラブルシューティング方法については、「付録C.インストールとアップグレードのトラブルシューティング」を参照してください(例えば、[RSA NetWitness Platformの更新パッケージを初期化]ダイアログに「Error deploying version <version-number>」や「Missing the following update package(s)」のようなエラーが表示される場合があります)。

  4. 更新の初期化]をクリックします。

    [RSA NetWitness Platformの更新 パッケージを初期化]ダイアログの例

    大きなファイルを解凍する必要があるため、パッケージの初期化には時間がかかります。初期化が成功し、[ステータス]列に[Update Available]と表示されたら、残りの手順を実行してホストの更新を完了します。

  5. ツールバーの[更新]>[ホストの更新]をクリックします。

    [ホストの更新]が選択された更新 ボタンの図

  6. 更新あり]ダイアログの[更新を開始]をクリックします。

    ホストの更新が完了すると、ホストの再起動を求めるメッセージが表示されます。

  7. ツールバーの[ホストの再起動]をクリックします。

コマンド ライン インタフェースを使用したオフライン方式

NetWitness PlatformがRSA Live更新リポジトリに接続できない場合(Webアクセス不可)に、コマンド ライン インタフェースを使用して更新を適用するには、この方式を使用します。

RSA NetWitness Platform導入環境でWebアクセスが不可能な場合は、次の手順に従ってバージョン更新を適用します。

  1. 目的のバージョンの.zip更新パッケージ(たとえば、netwitness-11.4.0.0.zip)をRSA Linkから/rootディレクトリにダウンロードします。
  2. SSHでNW Serverホストに接続します。
  3. 目的のバージョンのステージング ディレクトリを/tmp/upgrade/<version>に作成します(たとえば、/tmp/upgrade/11.4.0.0)。
    mkdir –p /tmp/upgrade/11.4.0.0
  4. .zip更新パッケージを/rootディレクトリにコピーします。

    注: 1.)netwitness-11.4.0.0.zipファイルは、ステージング ディレクトリとは別のディレクトリ パス(/rootディレクトリなど)にコピーします。2.)rpmファイルは、ステージング ディレクトリ パス(/tmp/upgrade/11.4.0.0ディレクトリなど)に展開します。

  5. 作成したステージング ディレクトリ(たとえば、/tmp/upgrade/11.4.0.0)にパッケージを解凍します。
    unzip /root/netwitness-11.4.0.0.zip -d /tmp/upgrade/11.4.0.0
  6. NW Serverで更新を初期化します。
    upgrade-cli-client --init --version 11.4.0.0 --stage-dir /tmp/upgrade/
  7. NW Serverに更新を適用します。
    upgrade-cli-client --upgrade --host-addr <NW Server IP> --version 11.4.0.0
  8. NetWitness Platformにログインし、[管理]>[ホスト]に移動して、[ホスト]ビューからNW Serverホストを再起動します。
  9. コンポーネント ホストごとに次の手順を実行します。
    1. 各コンポーネント ホストに更新を適用します。
      upgrade-cli-client --upgrade --host-addr <component-host IP address> --version 11.4.0.0
      ポーリングが完了すると、更新は完了です。
    1. NetWitness Platformにログインし、[管理]>[ホスト]に移動して、[ホスト]ビューからコンポーネント ホストを再起動します。

次のコマンドを使用して、ホストに適用されたバージョンを確認できます。
upgrade-cli-client --list

注: 1.)DISA STIGが有効化されている場合には、コア サービスが起動するまでに5~10分程度かかります。この遅延は新しい証明書を生成するために生じます。
2.)Unityストレージがある場合は、PowerPathのステータスを確認し、Unityデバイスを認識できることを確認します。
3.)次の例のようなエラーが発生した場合、更新は正しくインストールされており、何のアクションを取る必要もありません。更新中に他のエラーが発生した場合は、カスタマ サポートにお問い合わせください。
2019-01-28 20:13:26.580 ERROR 7994 — [ 127.0.0.1:5671] o.s.a.r.c.CachingConnectionFactory : Channel shutdown: connection error; protocol method: #method<connection.close>(reply-code=320, reply-text=CONNECTION_FORCED - broker forced connection closure with reason 'shutdown', class-id=0, method-id=0)

You are here
Table of Contents > アップグレード タスク

Attachments

    Outcomes