Skip navigation
Log in to create and rate content, and to follow, bookmark, and share content with other members.

アップグレード ガイド11.5:アップグレード オプション

Document created by RSA Information Design and Development Employee on Dec 7, 2020Last modified by RSA Information Design and Development Employee on Dec 7, 2020
Version 2Show Document
  • View in full screen mode
 

アップグレードは次の順序で実施します。

  1. NW Serverホスト
  2. Analyst UIホスト
  3. ESAプライマリ ホスト
  4. ESAセカンダリ ホスト
  5. 残りのコンポーネント ホスト

注: NW Server、Analyst UI、ESAプライマリ、ESAセカンダリ ホストは、すべて同じ日にアップグレードする必要があります。残りのコンポーネント ホストは、次の日以降にアップグレードしても構いません。

NetWitness Platformのすべてのホスト タイプについては、『RSA NetWitness Platform 11.xホストおよびサービス スタート ガイド』を参照してください。RSA NetWitness Platform 11.xのすべてのドキュメントの一覧を、 総合目次 で確認できます。

重要な注意事項 - 最初にお読みください

コンポーネント ホストの時刻をNW Serverホストと同期する

ホストをアップグレードする前に、各ホストの時刻がNetWitness Server上の時刻と同期していることを確認します。
時刻を同期するには、次のいずれかを実行します。

  • NTPサーバを構成します。詳細については、『システム構成ガイド』の「NTPサーバの構成」を参照してください。
  • 各ホストで次の操作を実行します。
    1. SSHでコンポーネント ホストに接続します。
    2. 次のコマンドを実行します。
      systemctl stop ntpd
      ntpdate nw-node-zero
      systemctl start ntpd

混在モードのESAホストはサポート対象外

混在モードは、NetWitness Platformバージョン11.5以降のESAホストではサポートされていません。NetWitness Server、ESAプライマリ ホスト、ESAセカンダリ ホストがすべて、同じNetWitness Platformバージョンである必要があります。

Endpoint Hybridシステムはサポート対象外

(RSA NetWitness Endpointのお客様への注意)Endpoint Hybridは11.3.0.0以降のリリースではサポートされません。
11.2.x.xでEndpoint Hybridホストを導入し、11.3.x.xまたは11.4.x.xでEndpoint Log Hybridホストをインストールしなかった場合は、11.5でEndpoint Log Hybridホストをインストールする必要があります。11.5のEndpoint Log Hybridをインストールする方法については、『RSA NetWitness Platform 物理ホスト インストール ガイド』または『RSA NetWitness Platform 仮想ホスト インストール ガイド』を参照してください。

NW ServerとESAプライマリ ホストを11.5にアップグレードするまでRespond Serverサービスは有効にならない

NW Server(Respond Serverサービスを含む)をアップグレードした後、ESAプライマリ ホストを11.5にアップグレードするまで、Respond Serverサービスは自動的に再有効化されません。Respondのアップグレード後のタスクは、Respond Serverサービスがアップグレードされ、有効な状態になってから実行する必要があります。

アップグレード オプション

インターネット接続の有無に応じて、次のアップグレード方式のいずれかを選択します。アップグレード方式は、RSAが推奨する順に記載されています。

どの方式でホストをアップグレードするかに関係なく、以下のルールが適用されます。

  • 最初にNW Serverホストをアップグレードする必要があります。
  • 既存のホストのバージョンと互換性のあるバージョンのみ適用できます。
  • NetWitness Server、ESAプライマリ ホスト、ESAセカンダリ ホストがすべて、同じNetWitness Platformバージョンである必要があります。

オプション1:インターネット接続時のユーザ インタフェース方式

この方式は、NW ServerホストがLiveサービスに接続されており、パッケージを入手できる場合に使用できます。

前提条件

次の情報を確認します。

  1. [管理]>[システム]>[更新]で、[新しい更新の情報を毎日自動的にダウンロード]チェックボックスがオンになっていることを確認します。
  2. 更新が利用可能であること。[管理]>[ホスト]>[更新]>[更新の確認]にアクセスして更新を確認します。[ホスト]ビューのステータスに[更新あり]が表示されることを確認します。
  3. 更新のバージョン]列に11.5が表示されることを確認します。

手順

  1. [管理]>[ホスト]に移動します。
  2. NW Server(nw-server)ホストを選択します。
  3. 最新の更新をチェックします。

  4. 選択したホストの更新バージョンがローカル更新リポジトリにある場合は、[ステータス]列に[更新あり]と表示されます。
  5. 更新のバージョン]列で[11.5]を選択します。次のガイドラインに従ってください。

    • 各更新の主な機能をダイアログに表示するには、更新 バージョン番号の右側にある情報アイコン()をクリックします。
    • 目的のバージョンが見つからない場合は、[更新]>[更新の確認]を選択し、リポジトリ内の使用可能な更新をチェックします。更新が利用可能な場合、「新しい更新が利用可能です」というメッセージが表示され、[ステータス]列が自動的に更新されて、[更新あり]が表示されます。デフォルトでは、選択したホストでサポートされている更新のみが表示されます。
  6. ツールバーの[更新]>[ホストの更新]をクリックします。
  7. 更新を開始]をクリックします。
  8. ホストの再起動]をクリックします。
  9. 他のホストについても、ステップ6~8を繰り返します。

注: NW Serverホストを更新して再起動した後でのみ、複数のホストを選択して同時にアップグレードすることができます。すべてのESA、Endpoint、Malware Analysisホストを、NW Serverホストと同じバージョンにアップグレードする必要があります。

オプション2:インターネット非接続時のユーザ インタフェース方式

注意: オフラインのユーザ インタフェース方式を使用できるのは、ホストを11.3.1.0、11.3.1.1、11.3.2.0、11.3.2.1、11.4.1.1、11.4.1.2から11.5にアップグレードする場合だけです。それよりも前のバージョンのホストをアップグレードする場合は、別のアップグレード オプションを使用する必要があります。「タスク2:ステージング領域から各ホストにアップグレードを適用する」のステップ5を完了した後で、「11.3.1.0、11.3.1.1、11.3.2.0、11.3.2.1、11.4.1.1、11.4.1.2からのアップグレード」に進みます。

注意: オフライン ユーザ インタフェース方式を使用して11.4.0.0または11.4.0.1から11.5にホストをアップグレードしている場合、「タスク2:ステージング領域から各ホストにアップグレードを適用する」のステップ5で、アップグレードが失敗し、「ダウンロード エラー」というメッセージが表示されます。このメッセージが表示されても、「11.4.0.0または11.4.0.1からのアップグレード」の手順に従ってアップグレードを正常に完了することができます。この問題は、11.4.1.0以降で解決されました。

タスク1:ステージング フォルダ(/var/lib/netwitness/common/update-stage/)にバージョン アップグレード ファイルを配置

  1. RSA Link(https://community.rsa.com/)にアクセスし、[Downloads]>[NetWitness Platform]>[Version 11.5]を選択して、アップグレード パッケージnetwitness-11.5.0.0.zipをローカル ディレクトリにダウンロードします。
  2. SSHでNW Serverホストに接続します。
  3. netwitness-11.5.0.0.zipをローカル ディレクトリから/var/lib/netwitness/common/update-stage/ステージング フォルダにコピーします。
    例えば次のようなコマンドを実行します:
    sudo cp /tmp/netwitness-11.5.0.0.zip /var/lib/netwitness/common/update-stage/

    注: NetWitness Platformによってファイルは自動的に解凍されます。

タスク2:ステージング領域から各ホストにアップグレードを適用する

注意: NW Server以外のホストをアップグレードする前に、NW Serverホストをアップグレードしておく必要があります。

  1. NetWitness Platformにログインします。
  2. [管理]>[ホスト]に移動します。
  3. 更新を確認し、アップグレード パッケージのコピー、検証、および初期化の準備が完了するまで待ちます。

    次の条件を満足すると、「更新パッケージを初期化する準備ができました」と表示されます。

    • NetWitness Platformがアップグレード パッケージにアクセスできる。
    • パッケージが完全でエラーがない。

    エラーのトラブルシューティング方法については、「インストールと更新のトラブルシューティング」を参照してください(たとえば、「バージョン<version-number>の導入エラー」と「次の更新 パッケージが見つかりません」が[RSA NetWitness Platformの更新パッケージの初期化]ダイアログに表示される場合があります)。

  4. 更新の初期化]をクリックします。

    大きなファイルを解凍する必要があるため、パッケージの初期化には時間がかかります。時間は、ホストの構成方法によって異なります。
    初期化が成功し、[ステータス]列に[更新あり]が表示されたら、残りの手順を実行してホストのアップグレードを完了します。

  5. ツールバーの[更新]>[ホストの更新]をクリックします。


11.3.1.0、11.3.1.1、11.3.2.0、11.3.2.1、11.4.1.1、11.4.1.2からのアップグレード

手順5で[ホストの更新]をクリックした後、次の手順を実行します。

  1. [更新あり]ダイアログの[更新を開始]をクリックします。
    ホストのアップグレードが完了すると、ホストの再起動を求めるメッセージが表示されます。
  2. ツールバーの[ホストの再起動]をクリックします。

11.4.0.0または11.4.0.1からのアップグレード

手順5で[ホストの更新]をクリックした後、「ダウンロード エラー」メッセージが表示され、アップグレードは失敗します。次の手順に従って、アップグレードを正常に完了できます。

  1. コマンド ライン インタフェース(CLI)で次の手順を実行します。

    1. SSHでNW Serverに接続します。

    2. 次のコマンドを実行します。
      upgrade-cli-client –-upgrade --host-key <ID, IP address, hostname or display name of host> --version 11.5.0.0
  2. NW Serverが正常に更新されたら、NW Serverのユーザ インタフェースにログインし、(管理)>[ホスト]に移動します。ホストの再起動を求めるプロンプトが表示されます。
  3. ツールバーの[ホストの再起動]をクリックします。

その他すべてのホストは、ユーザ インタフェースから直接アップグレードできます。

  1. [更新あり]ダイアログの[更新を開始]をクリックします。
    ホストのアップグレードが完了すると、ホストの再起動を求めるメッセージが表示されます。
  2. ツールバーの[ホストの再起動]をクリックします。

オプション3:インターネット非接続時のコマンド ライン インタフェース(CLI)方式

付録 A.オフライン方式(Liveサービスへの接続なし) - コマンド ライン インタフェース」の手順に従います。

You are here
Table of Contents > アップグレード タスク

Attachments

    Outcomes