JSA 升级准备清单

要成功升级 JSA 系统，请验证升级路径，尤其是从需要中间步骤的旧版本升级时。还必须查看软件、硬件和高可用性 （HA） 要求。

ISO文件用于主要的操作系统版本升级，SFS文件用于不包括主要操作系统版本升级的任何升级。

如果升级到 JSA 7.5.0 FP1 或更高版本，那么会发生数据库迁移。完成数据库迁移的时间可能需要数小时，具体取决于数据库大小、硬盘驱动器/存储性能、网络性能和硬件性能。

使用以下清单确保您已为升级做好准备。

• 查看 JSA 发行说明 （https://www.juniper.net/documentation/product/en_US/juniper-secure-analytics/）。

• 运行运行状况检查并修复所有故障。请参阅《 瞻博网络安全分析故障排除指南》中的“运行运行状况检查”。

• 通知用户计划的维护。

• 验证正在运行的扫描和报告是否已完成。

• 请求用户关闭所有 JSA 会话和 屏幕 会话。

• 查看要升级到的版本的版本说明并下载 SFS 文件。要访问发行说明和 SFS 文件下载链接，请转至 https://support.juniper.net/support/downloads/。

• 验证 SFS 文件的校验和。

• 如果您还没有此信息，请键入以下命令，获取包含部署中每个设备的 IP 地址列表的 CSV 文件：

  /opt/qradar/support/deployment_info.sh

• 卸载所有不是 /store/ariel 或 /store 的外部存储。

• 备份所有第三方数据，例如：

  • 脚本

  • 个人公用事业

  • 重要文件或导出

  • JSA 支持部门提供的 JAR 文件或临时修订

  • 网络接口的静态路由文件

• 如果部署中有 HA 设备，请验证主设备是否处于“活动”状态，辅助设备是否处于“备用”状态。

• 确保您可以直接访问所有设备上的命令行。如果您使用 IMM、iDRAC、力登、KVM 或其他技术进行命令行访问，请确保它们已配置且正常工作。

• 您还可以通过键入以下命令来备份自定义内容：

  /opt/qradar/bin/contentManagement.pl --action export --content-type all

  根据环境大小，在大型环境中完成导出可能需要数小时、数天或在某些情况下数周才能完成。有关详细信息，请参阅 使用内容管理工具导出数据的最佳做法。

• 通过键入以下命令，确认部署中的所有设备都处于相同的软件版本：

  /opt/qradar/support/all_servers.sh -C -k /opt/qradar/bin/myver > myver_output.txt

  cat myver_output.txt

• 通过键入以下命令，确认已卸载所有以前的更新：

  /opt/qradar/support/all_servers.sh -k "umount /media/cdrom"

  /opt/qradar/support/all_servers.sh -k "umount /media/updates"

• 如果部署中有 HA 设备：

  • 验证 /store 文件系统是否已挂载在主设备上，而不是挂载在辅助设备上。

  • 验证 /transient 文件系统是否已同时挂载在主设备和辅助设备上。

• 在尝试更新之前，请查看系统通知中的错误和以下消息的警告。在尝试更新之前，请解决以下错误和警告系统通知：

  • 性能或事件管道降级通知

  • 内存通知

  • TX 哨兵消息或进程停止通知

  • HA 活动或 HA 备用故障系统通知

  • 磁盘故障系统通知

  • 磁盘哨兵注意到一个或多个存储分区不可用通知

  • 时间同步系统通知

  • 无法执行备份请求通知

  • 数据复制遇到困难通知

  • RAID 控制器配置错误通知

• 在用户界面中手动部署更改以验证它是否成功完成。

• 验证最新的配置备份是否已成功完成，并将文件下载到安全位置。

• 确保系统上的所有应用程序都已更新。升级 JSA 后，过期的应用程序可能无法运行。

• 解决应用程序处于错误状态或无法正确显示的任何问题。

• 从 JSA 7.3.2 开始不再支持应用程序节点。如果您的部署中有应用程序节点，请在开始升级之前按照《 瞻博网络安全分析管理指南 》中的“从应用程序节点迁移”中的步骤操作。