ホストGS:ホスト更新の正しいシーケンス

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

ホストを新しいバージョンに更新する場合は、特定の順序に従う必要があります。RSAでは、このトピックで説明されているガイドラインに従うことを推奨します。

基本的な更新の順序

RSAの推奨事項

  • すべてのホストを同じタイミングで(同じセッションで)更新します。

注: 更新を複数回のセッションに分けて段階的に実行する場合:
           •  データを失うことはありません。
            •  導入環境全体が更新されるまで、機能が完全に動作しないことがあります。

  • 次の順序でホストを更新します。
  1. Security Analyticsサーバ

注:Security Analyticsサーバ ホストとは、Security Analyticsサーバが稼働するホストです。

  1. ESA(Event Stream Analysis)、Malware
  2. Decoder
  3. Concentrator
  4. Archiver
  5. Broker
  • 混在モード(同じSecurity Analytics導入環境の、あるホストで10.4.x、別のホストで10.5.x、また別のホストで10.6.xなど)を回避します。  

注意:複数のSecurity Analyticsサーバを導入する場合、どのホストがプライマリSecurity Analyticsサーバであり、どのホストがセカンダリSecurity Analyticsサーバであるかを指定する必要があります。

複数のSecurity Analyticsサーバ環境でのSecurity Analyticsの更新

次のセクションでは、複数のSecurity Analyticsサーバ導入環境を更新する方法について説明します。

プライマリSecurity Analyticsサーバ

1つのSecurity Analyticsサーバに更新を適用すると、そのSecurity Analyticsサーバが導入環境のプライマリSecurity Analyticsサーバになります。他のすべてのSecurity Analyticsサーバは、セカンダリSecurity Analyticsサーバです。  プライマリSecurity Analyticsサーバには、次のようなSecurity Analyticsのすべてのサーバ機能が含まれます。

  1. 更新]列を含む[ホスト]ビューのすべての機能。
  2. [ヘルスモニタ]ビューへのアクセス。
  3. 信頼関係接続の使用。

セカンダリSecurity Analyticsサーバ

セカンダリSecurity Analyticsサーバには次の制限事項があります。

  1. ホスト]ビューの[更新のバージョン]列と[ステータス]列は、プライマリSecurity Analyticsサーバでのみ有効です。これらは、セカンダリSecurity Analyticsサーバでは誤ったステータスを反映しているため、操作しないでください
  2. [ヘルスモニタ]ビューを表示できません。
  3. 信頼関係接続を使用できません。

シナリオ1 完全更新、更新順序(推奨)

v10.xの導入環境:Security Analyticsサーバ×1、Decoder×2、Concentrator×2、Archiver×1、Broker×1、ESA×1、Malware Analysis×1

  1. Security Analyticsサーバを更新します。
  2. ESAとMalware Analysisを更新します。
  3. 2つのDecoderを更新します。
  4. 2つのConcentratorとArchiverを更新します。
  5. Brokerを更新します。

シナリオ2. 部分的な更新

v10.xの導入環境:Security Analyticsサーバ×1、Decoder×2、Concentrator×2、Broker×1、ESA×1、Malware Analysis×1

  1. Security Analyticsサーバを更新します。
  2. ESAとMalware Analysisを更新します。
  3. 1つのDecoderと1つのConcentratorを更新します。
    時間が経過し、その間Security Analyticsが大量のデータを処理します。
  4. 1つのDecoder、1つのConcentrator、1つのBrokerを更新します。

シナリオ3. 複数のBrokerがある場合のサイトごとの更新

v10.xの導入環境:Decoder×4、Concentrator×4、Broker×2、Security Analyticsサーバ×1、ESA×1、Malware Analysis×1(2サイト、それぞれにDecoder×2、Concentrator×2、Broker×1がある場合)

サイト1での最初の更新セッション

  1. Security Analyticsサーバを更新します。
  2. ESAとMalware Analysisを更新します。
  3. サイト1で、2つのDecoder、2つのConcentrator、1つのBrokerを更新します。

サイト2での2つ目の更新セッション

サイト2で、2つのDecoder、2つのConcentrator、1つのBrokerを更新します。

シナリオ4. 複数のSecurity Analyticsサーバがある場合のサイトごとの更新

v10.xの導入環境:Security Analyticsサーバ×2、Decoder×4、Concentrator×4、Broker×2、ESA×1、Malware Analysis×1(2サイト、それぞれにSecurity Analytics サーバ×1、Decoder×2、Concentrator×2、Broker×1がある場合)

サイト1での最初の更新セッション

  1. プライマリSecurity Analyticsサーバを更新します。
  2. ESAとMalware Analysisを更新します。
  3. サイト1で、2つのDecoder、2つのConcentrator、1つのBrokerを更新します。

サイト2での2つ目の更新セッション

  1. セカンダリSecurity Analyticsサーバを更新します。
  2. サイト2で、2つのDecoder、2つのConcentrator、1つのBrokerを更新します。
Previous Topic:ホストの検索
You are here
Table of Contents > ホストのメンテナンス手順 > ホスト更新の正しいシーケンス

Attachments

    Outcomes