JSA ソフトウェアのみのインストール

ハードウェアに JSA をインストールするための前提条件

注:

JSA 製品は、ハードウェアベースのRedundant Array of Independent Disks(RAID)実装をサポートしますが、ソフトウェアベースのRAIDインストールまたはハードウェア支援RAIDインストールはサポートしていません。

Red Hat Enterprise Linux (RHEL) オペレーティングシステムをハードウェアにインストールする前に、システムがシステム要件を満たしていることを確認してください。

JSA と RHEL のバージョン互換性

以下の表は、JSA バージョンで使用される Red Hat Enterprise Linux のバージョンを示しています。

表1:Red Hatバージョン

JSAバージョン	Red Hat Enterprise Linux バージョン
JSA 7.5.0 GA から JSA 7.5.0 アップデート パッケージ 7	Red Hat Enterprise Linux v7.9 64ビット
JSA 7.5.0 アップデート パッケージ 8	Red Hat Enterprise Linux v8.8 64ビット

以下の表に、システム要件を示します。

表 2: 独自のハードウェアに RHEL をインストールするためのシステム要件

要件	説明
キックスタートディスク	未対応
Network Time Protocol(NTP)パッケージ	オプション NTPをタイムサーバーとして使用する場合は、必ずNTPパッケージをインストールしてください。 オプション NTPをタイムサーバーとして使用する場合は、必ずChronyパッケージをインストールしてください。
ファイアウォール設定	WWW(http、https)が有効 SSH対応
ハードウェア	メモリ、プロセッサー、ストレージの要件については、以下の表を参照してください。

次の表は、ハードウェアのメモリとプロセッサーの要件を示しています。

表3:ハードウェアのメモリとプロセッサーの要件

仕様	オールインワンEPS	オールインワンフロー	スタンドアロンイベントプロセッサー	スタンドアロンフロープロセッサ	コンボイベントとフロープロセッサのイベント数	コンボイベントとフロープロセッサーフロー数
CPU: 2x Xeon Silver 4310 12C 2.1GHz 120W RAM: 64GB (16GB x 4) ストレージ: 10 x 1.2TB 7.2K 12Gbps 2.5" NL SAS 940-16i 8GB / RAID 6 有効ストレージ:6TB	5,000	200,000	20,000	600,000	5,000	200,000
CPU: 2x Xeon Silver 4314 16C 2.4GHz 135W RAM:256GB(32GB x 8) ストレージ:12x 8TB 7.2K 12Gbps NL SAS 940-16i 8GB / RAID 6 有効ストレージ:59TB	15,000	300,000	40,000	2,400,000	15,000	300,000
CPU: 2x Xeon Gold 5320 26C 2.1GHz 185W RAM:256GB(32GB x 8) ストレージ: 6x 3.84TB SAS SSD 940-8i 4GB / RAID 6 有効ストレージ:13TB	30,000	1,200,000GB	80,000	3,600,000	30,000	1,200,000

導入に適したサイジングの推奨事項については、アカウントチームにお問い合わせください。アカウントチームが誰であるかわからない場合は、カスタマーケアケースをオープンしていただければ、適切な担当者を見つけて連絡先情報を提供してくれます。

メモリとCPUの要件

ジュニパーが提供していないハードウェアを使用する場合は、ハードウェアが対応するJSAアプライアンスのメモリとCPUの仕様を満たしているか、それを上回っていることを確認してください。

注:

アプライアンスのメモリまたは CPU を変更するには、アプライアンスをシャットダウンして変更を加えます。アプライアンスを再起動すると、システムが変更を検出し、パフォーマンス関連の設定を調整します。最小要件を維持する必要があります。

ストレージ要件

アプライアンスには、少なくとも 256 GB のストレージが使用可能である必要があります。

次の表は、ハードウェアに JSA をインストールするためのストレージ要件を示しています。

注:

必要な最小ストレージサイズは、イベントサイズ、イベント数/秒(EPS)、保持要件などの要因によって異なります。

自分のシステムへの RHEL のインストール

注:

JSA 製品は、ハードウェアベースのRedundant Array of Independent Disks(RAID)実装をサポートしますが、ソフトウェアベースのRAIDインストールまたはハードウェア支援RAIDインストールはサポートしていません。

Red Hat Enterprise Linux Server バイナリー DVD を https://access.redhat.com からダウンロードします。

Red Hat のバージョン表を参照して、正しいバージョンを選択してください。

表4:Red Hatバージョン

JSAバージョン	Red Hat Enterprise Linux バージョン
JSA 7.5.0 GA から JSA 7.5.0 アップデート パッケージ 7	Red Hat Enterprise Linux Server v7.9 バイナリー DVD
JSA 7.5.0 アップデート パッケージ 8	Red Hat Enterprise Linux Server v8.8 バイナリー DVD

JSA ソフトウェアノードライセンスには、デフォルトの Red Hat エンタイトルメントが付属しています。独自の RHEL を提供するか、 JSA ソフトウェアノードへの資格を取得できます。脆弱性の更新については、サテライトサーバーから RHEL エンタイトルメントを購入する必要があります。

RHEL に個別にインストールする必要がある状況がある場合は、以下の手順に従ってください。

注:

FIPS モードのみ (JSA 7.5.0 GA から JSA 7.5.0 アップデートパッケージ 7 の場合): FIPS モードで RHEL をインストールするには、vmlinuzに qradar.fips=1 を追加します。

1. ISOで起動可能なUSBフラッシュドライブを使用して、ISOをアプライアンスのデバイスにマッピングします。

   起動可能なUSBフラッシュドライブの作成については、 USBドライブのインストールを参照してください。

2. ポータブルストレージデバイスをアプライアンスに挿入し、アプライアンスを再起動します。

3. FIPS モードのみ (JSA 7.5.0 GA から JSA 7.5.0 アップデートパッケージ 7 の場合): Red Hat Enterprise Linux 7.9 インストーラーのスタートメニューから、タブをクリックします。

4. FIPS モードのみ (JSA 7.5.0 GA から JSA 7.5.0 更新パッケージ 7): vmlinuz行に qradar.fips=1を追加し、Enter キーを押します。

   結果は次の例のようになります。

5. 開始メニューから、以下のオプションのいずれかを実行します。

   • ブートオプションとして、ISOをマッピングしたデバイスまたはUSBドライブを選択します。

   • EFI(Extensible Firmware Interface)をサポートするシステムにインストールするには、システムを legacy モードで起動する必要があります。

6. プロンプトが表示されたら、root ユーザーとしてシステムにログインします。

7. インストールウィザードの指示に従って、インストールを完了します。

   1. 言語を英語(米国)に設定します。

   2. 日付と時刻をクリックし、展開の時間を設定します。

   3. ソフトウェアの選択をクリックし、最小インストールを選択します。

   4. インストール先をクリックし、パーティション設定オプションを選択します。

   5. リストから LVM を選択します。

   6. 追加 ボタンをクリックして 、パーティションのマウントポイントと容量を追加し、 完了をクリックします。RHEL7パーティションの詳細については、独自の システムでのJSAインストール用のLinuxオペレーティングシステムパーティションプロパティを参照してください。

      データを暗号化するには、以下の手順を実行します。

      1. 作成された LVM パーティションの 1 つを選択します。

      2. [ボリュームグループ]セクションで[変更]を選択します。ポップアップコンソールが開き、さらに設定オプションが表示されます。

      3. 暗号化を選択します。

      4. 変更を保存します。

         注:LUKS 暗号化パーティションを持つシステムでの RHEL-8 へのアップグレードはサポートされていません。システムを正常にアップグレードするには、LUKS暗号化パーティションを持つホストがデプロイメントに含まれていないことを確認してください。詳細については、「 ジュニパー Secure Analytics の 7.5.0 へのアップグレード」を参照してください。

   7. ネットワーク & ホスト名をクリックします。

   8. アプライアンスホスト名の完全修飾ドメイン名を入力します。

      注:

      JSAコンソールのみ: コンソールと管理対象ホスト(MH)を同じホスト名にすることはできません。

   9. リストでインターフェイスを選択し、スイッチを オン の位置に移動して、 設定をクリックします。

   10. [ 全般 ] タブで、[ 使用可能なときにこのネットワークに自動的に接続する] オプションを選択します。

   11. IPv4設定タブの方法リストで手動を選択します。

   12. 追加をクリックして、アドレスフィールドにアプライアンスのIPアドレス、ネットマスク、ゲートウェイを入力します。

   13. 2つのDNSサーバーを追加します。

   14. 保存>完了をクリックして>インストールを開始します。

8. root パスワードを設定し、 設定の完了をクリックします。

9. インストールが完了したら、 /etc/selinux/config ファイルを変更して SELinux を無効にし、アプライアンスを再起動します。

   /etc/selinux/config ファイルを変更するには、以下のステップを実行します。

   1. 以下のコマンドを使用して 、/etc/selinux/config ファイルを開きます。

   2. SELINUX=disabledオプションを設定します。

   3. ファイルを保存して、アプライアンスを再起動します。

• 独自のシステムに JSA をインストールするための Linux オペレーティング システム パーティション プロパティ
• 複数のディスク・デプロイメント用のコンソール・パーティション構成

表5:RHEL for JSA 7.5.0アップデートパッケージ8のパーティショニングガイド

マウントパス		LVMはサポートされていますか?	サイズ	ファイルシステム
/ブート		いいえ	1GB	XFS
/ブート/efi		いいえ	200MB	VFAT
/var		はい	5GB	XFS
/var/log		はい	15GB
/var/log/audit		はい	3GB
/opt		はい	13GB
/ホーム		はい	1GB
/storetmp		はい	15GB
/tmp		はい	3GB
スワップ		該当なし	スワップ式: スワップパーティションのサイズをRAMの75%、最小値を12GB、最大値を24GBに設定します
/		はい	最大15GB
JSAコンソール アプリホスト	/一時	はい	残り容量の20%
	/ストア	はい	残り容量の80%
プロセッサーとコレクター	/一時	はい	残りのスペースの20%と500GBのいずれか小さい方
	/ストア	はい	/transient 割り当て後の残りの領域
データノード	/一時	はい	残りの領域の10%と100GBのいずれか小さい方
	/ストア	はい	/transient 割り当て後の残りの領域

RHEL インストール後の JSA のインストール

RHEL をインストールした後、自分のデバイスに JSA をインストールします。

ソフトウェアを新規にインストールすると、インストール プロセスの一環として /store 内のすべてのデータが消去されます。ソフトウェアのインストール時に /store の内容を保持する場合は、ソフトウェアをインストールするホストとは別に、保持するデータを手動でバックアップします。

1. JSA ISOをデバイスの/rootまたは/storetmpディレクトリにコピーします。

2. 以下のコマンドを入力して 、/media/cdrom/ ディレクトリを作成します。

   mkdir /media/cdrom

3. 次のコマンドを使用して、 JSA ISOをマウントします。

   mount - o loop <path_to_iso>/<qradar.iso> / media/cdrom

4. JSAコンソールのみ:

   次のコマンドを使用して、 JSA セットアップを実行します。

   /media/cdrom/setup

   注:

   インストールの途中で新しいカーネルがインストールされる場合があり、システムの再起動が必要になります。システム再起動後、ステップ 3 と 4 のコマンドを繰り返して、インストールを続行します。

5. FIPS モードのみ (JSA 7.5.0 GA から JSA 7.5.0 更新パッケージ 7 の場合): OS のインストールが完了したら、次のコマンドを入力して QRadar セットアップを実行します:/media/cdrom/setup --fips。--fips オプションは、インストールを続行できるように OS が FIPS 有効になっていることを確認します。RHEL が FIPS を有効にしていない場合、インストールは失敗し、次のエラーメッセージが表示されます:
   注:インストールの途中で新しいカーネルがインストールされる場合があり、システムの再起動が必要になります。システムが再起動した後、ステップ 3と 4のコマンドを繰り返します。

6. ディスク ドライブ タイプを選択します。

   注:

   デフォルトでは、ソフトウェアのインストールメニューはインストールウィザードに表示されません。

   • ソフトウェアのインストール

   • 高可用性アプライアンス

7. ディスク ドライブの割り当てを選択し、[ 次へ] を選択します。

8. 高可用性 (HA) 用にディスク ドライブを選択した場合は、ディスク ドライブがコンソールであるかどうかを選択します。

9. 設定のタイプとして、 通常設定(デフォルト) または HAリカバリ設定を選択し、時間を設定します。

10. HAリカバリ設定を選択した場合は、クラスターの仮想IPアドレスを入力します。

11. インターネットプロトコルのバージョンを選択します。

12. ipv6を選択した場合、設定タイプとして手動または自動を選択します。

13. 必要に応じて、ボンディングインターフェイスの設定を選択します。

14. 管理インターフェイスを選択します。

15. ウィザードで、[ ホスト名 ] フィールドに完全修飾ドメイン名を入力します。

    注:

    ホスト名に数字だけを含めることはできません。

    注:

    JSAコンソールのみ: コンソールと管理対象ホスト(MH)は、ホスト名を共有することはできません。

16. IPアドレスフィールドに、静的IPアドレスを入力するか、割り当てられたIPアドレスを使用します。

    注:

    このホストを高可用性(HA)クラスターのプライマリホストとして構成しており、自動構成に はい を選択した場合、自動生成されたIPアドレスを記録する必要があります。生成されたIPアドレスは、HA設定時に入力されます。

    詳細については、 『ジュニパーセキュリティ分析高可用性ガイド』をご覧ください。

17. 電子メールサーバーがない場合は、[電子メールサーバー名]フィールドにlocalhostを入力します。

18. コンソールをインストールする場合は、以下の基準を満たす admin パスワードを入力します。

    • 5文字以上を含む

    • スペースは含まれません

    • @、#、^、* の特殊文字を含めることができます。

19. rootパスワードはそのままにしておきます。

20. 完了をクリックします。

21. インストールウィザードの指示に従ってインストールを完了します。

    インストールプロセスには数分かかることがあります。

22. コンソールをインストールする場合は、ライセンス キーを適用します。

    1. adminユーザーとしてJSAにログインします。

    2. ログインをクリックします。

    3. ナビゲーションメニューで、 管理をクリックします。

    4. ナビゲーションペインで、 システム設定をクリックします。

    5. システムとライセンス管理アイコンをクリックします。

    6. [ 表示 ] リスト ボックスから [ライセンス] を選択し、ライセンス キーをアップロードします。

    7. 割り当てられていないライセンスを選択し、 システムをライセンスに割り当てをクリックします。

    8. システムの一覧からシステムを選択し、[ システムをライセンスに割り当て]をクリックします。

    9. ライセンス変更の展開をクリックします。

23. マネージドホストを追加する場合は、 『ジュニパーセキュリティ分析管理ガイド』を参照してください。