Prise en main de l'hôte : Dépannage suite aux avertissements, conflits et erreurs liés à la préparation de la mise à jour et la mise à jour vers la version 10.6

Document created by RSA Information Design and Development Employee on Feb 6, 2017Last modified by RSA Information Design and Development Employee on Feb 8, 2017
Version 3Show Document
  • Comment0
  • View in full screen mode
  

Cette section contient la version 10.6.0 Vue Hôtes la vérification de la préparation de la mise à jour et les messages d'erreur de mise à jour avec une description de chaque message et des instructions sur le mode de réponse à ces messages. 

Avertissements liés à la préparation de la mise à jour

Les avertissements liés à la préparation de la mise à jour concernent les anomalies et les problèmes potentiels de configuration qui ne vous empêchent pas d'effectuer la mise à jour vers la nouvelle version. Si Security Analytics rencontre un problème potentiel, il affiche un avertissement lié à la préparation de la mise à jour. Affichez les détailsdans la colonne État de la vue hôtes. Cliquez sur Voir les détails pour afficher la fenêtre du message complet. 

               
Avertissement
Message

Avertissement pré-mise à jour
Veuillez passer en revue les éléments suivants avant d'effectuer la mise à jour.

  1. La version du noyau sur l'hôte est plus ancienne que la version 2.6.32-504.1.3 prise en charge par Security Analytics Si vous cliquez sur Commencer la mise à jour, la version du noyau 2.6.32-504.1.3 sera installée sur l'hôte.
  2. Après avoir installé la mise à jour 10.6.0.0, les règles de corrélation écrites dans une syntaxe obsolète peuvent provoquer le démarrage du service Concentrator en mode échec. Les règles qui correspondent à la mise en forme stricte ne génèrent pas ce problème.
    Pour plus d'informations, reportez-vous à la rubrique d'aide en ligne de Security Analytics 10.6 « Instructions relatives aux règles et requêtes ».
Cause
  1. Le noyau CentOS sur l'hôte est plus ancien que le noyau pris en charge par la version de mise à jour que vous avez choisie.
  2. Si cet hôte correspond à un service Concentrator et qu'il commence à l'état d'échec, il se peut que les règles de corrélation soient écrites en utilisant la syntaxe obsolète. 

Remarque : État actuel affiche la version actuelle de Security Analytics ou du système d'exploitation de l'hôte avant la mise à jour vers 10.6.  

Recommandé
Action
  1. Cliquez sur Commencer la mise à jour dans la boîte de dialogue d'avertissement pour installer le noyau pris en charge.
  2. Vérifiez que vos règles corrélées sont conformes à la mise en forme stricte, comme décrit dans la section Instructions relatives aux règles et requêtes du Guide de configuration d'Archiver.

Avertissements liés à la préparation de la mise à jour

Les conflits de préparation de la mise à jour concernent les problèmes relatifs à votre configuration ou à votre référentiel de mises à jour local qui vous empêchent d'effectuer une mise à jour vers la nouvelle version. Si Security Analytics rencontre :

  • Des paramètres de configuration incompatibles, le message Conflit de mise à jour s'affiche. Voir les détails dans la colonne État
  • Des problèmes de téléchargement des fichiers de mise à jour de version, le message  Erreur de téléchargement. Voir les détails dans la colonne État.

Pour plus d’informations sur le référentiel des mises à jour local, consultez la rubrique Renseigner le référentiel des mises à jour local dans le guide Maintenance du système.

               
Conflit
Message

Erreur de téléchargement
Échec du téléchargement en raison des erreurs suivantes.

Erreur de configuration des référentiels : Impossible de récupérer le référentiel de métadonnées (repomd.xml) pour le référentiel : SA. Vérifiez son chemin d'accès, puis réessayez.

Cause Security Analytics ne peut pas se connecter au référentiel Live Update à partir duquel RSA distribue les mises à jour du référentiel RSA Live Update via votre connexion Live.
Recommandé
Action

Veillez à :

  1. Configurer les services en direct. Pour plus d’informations, consultez la section Configurer les services en direct dans Security Analytics dans le guide Gestion des services en direct.
  2. La case à cocher Connexion au référentiel Live Update est activée sous Administration> Système> onglet Mises à jour.

 

               
Téléchargement
Erreur
Message

Erreur de téléchargement
Échec du téléchargement en raison des erreurs suivantes.

Le référentiel de mise à jour local ne comporte pas de mises à jour valides.  Pour obtenir des instructions sur l'obtention de mises à jour valides, reportez-vous à la rubrique Renseigner le référentiel de mises à jour local.

Cause Security Analytics n'a pas trouvé la mise à jour de version que vous avez sélectionnée dans votre référentiel de mises à jour local.
Recommandé
Action 		Passez en revue les instructions sur la façon de renseigner le référentiel de mises à jour local avec la version de mise à jour souhaitée. Consultez la section Renseigner le référentiel des mises à jour local dans le guide Maintenance du système. Si vous ne pouvez pas corriger ce conflit après avoir examiné ces instructions, contactez le support client.

 

               
Conflit
Message

Erreur de vérification pré-mise à jour
Impossible de lancer la mise à jour.
Corrigez les erreurs suivantes et réessayez.

Échec de la vérification du système de fichiers
Espace insuffisant dans la partition /var/lib/rabbitmq.
L'espace utilisé pour cette partition doit être inférieur à 80 %.
État actuel : percentage-used %

Cause Les messages s'accumulent dans la partition /var/lib/rabbitmq .
Recommandé
Action

Recherchez la raison pour laquelle les messages s'accumulent dans la partition et résolvez le problème. Si vous ne parvenez pas à résoudre ce problème, contactez le Support Clients.

 

               
Conflit
Message

Erreur de vérification pré-mise à jour
Impossible de lancer la mise à jour.
Corrigez les erreurs suivantes et réessayez.

La version du noyau sur l'hôte est plus récente que la version 2.6.32-504.1.3 prise en charge par Security Analytics.Contacter l'assistance clientèle

Cause Vous ne pouvez pas effectuer la mise à jour vers la version que vous avez choisie car la version du noyau sur l'hôte est plus récente que la version 2.6.32-504.1.3 prise en charge par Security Analytics pour cette version.
Recommandé
Action

 Contacter le Support Clients pour résoudre le problème. 

 

               
Conflit
Message

Chemin de mise à jour non pris en charge
Le chemin de la mise à jour vers selected-update-version est :

  • version-range
  • version-range
  •            .
  •            .
  •            .             

Attention :

  1. Si vous exécutez la version 9.8, veuillez contacter le Supports Clients pour obtenir les instructions de mise à jour correspondantes.
  2. Si vous exécutez la version 10.3.x, vous devez passer à la version 10.4.1 avant de pouvoir effectuer la mise à jour vers la version 10.6.x.x  Reportez-vous au Guide de mise à niveau de RSA Security Analytics 10.4.1 sur SCOL (https://knowledge.rsasecurity.com/) pour obtenir des instructions détaillées sur la mise à jour entre les versions 10.3.x et 10.4.1. Si vous utilisez Event Stream Analysis version 10.3.x, vous devez migrer vos règles vers la version 10.4.1. Vous ne pouvez pas accéder aux RPM de la mise à jour 10.4.1 à partir du référentiel Live Update. Vous devez donc télécharger les fichiers RPM de la mise à jour 10.4.1 à partir de SCOL.
Cause

La version sur l'hôte n'est pas prise en charge en tant que chemin de mise à jour pour la version de mise à jour de votre choix.  

Recommandé
Action 		Mettre à jour l'hôte sur un chemin pris en charge.

Erreurs de mise à jour

Les erreurs de mise à jour sont des erreurs qui arrêtent le processus de mise à jour. Si Security Analytics rencontre une erreur au cours du processus de mise à jour, il affiche une Erreur de mise à jour. Consultez les détails dans la colonne État de la vue Hôtes. Cliquez sur Voir les détails pour afficher une des boîtes de dialogue suivantes contenant l'erreur de mise à jour :

               
Message d’erreur

Le système n'a pas reçu la réponse attendue

Cause

Security Analytics ne peut pas identifier l’état de l’hôte, car il existe un fichier 
/var/lib/puppet/state/agent_catalog_run.lock sur l'hôte.

Lorsque l'agent Puppet est exécuté, il crée un fichier de verrouillage intitulé 
agent_catalog_run.lock. De temps en temps, ce fichier de verrouillage est présent sur l'hôte, même si l'agent Puppet n'est pas exécuté.

Recommandé
Action

Effectuez l'une de ces actions pour résoudre l'erreur :

  • Supprimez le fichier /var/lib/puppet/state/agent_catalog_run.lock de l'hôte.
  • Vérifiez l'heure sur les hôtes non liés au serveur Security Analytics et l'hôte Security Analytics Server et assurez-vous qu'ils sont synchronisés.
  • Effectuez à nouveau la mise à jour par la suite. En cas d'échec, contactez le Support Clients pour résoudre le problème.
You are here
Table of Contents > Dépannage des mises à jour de l'hôte > Dépannage suite aux avertissements, conflits et erreurs liés à la préparation de la mise à jour et la mise à jour vers la version 10.6

Attachments

    Outcomes

      Visibility: RSA Security Analytics 10.6 (French)30 Views
      Last modified on Feb 8, 2017 1:52 PM
      Ratings: