Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

JSAソフトウェアのみのインストール

ソフトウェアのみのインストールは、お客様が提供する RHEL オペレーティングシステムを使用するハードウェアへの JSA インストールです。 JSA ソフトウェアのみをインストールする前に、パーティションを設定し、その他の RHEL の準備を完了する必要があります。

大事な

  • ハードウェアが JSA 導入のシステム要件を満たしていることを確認します。

  • JSA ソフトウェアノードライセンスには、デフォルトの Red Hat エンタイトルメントが付属しています。独自のRHELを指定することも、JSAソフトウェア・ノードの資格を取得することもできます。脆弱性の更新については、サテライトサーバーから RHEL エンタイトルメントを購入する必要があります。

  • ハードウェアには JSA と RHEL 以外のソフトウェアをインストールしないでください。未承認のRPMインストールは、JSAソフトウェアのアップグレード時に依存関係エラーを引き起こし、導入時にパフォーマンスの問題を引き起こす可能性もあります。

  • JSAのインストールの前後にオペレーティング・システムまたはパッケージを更新しないでください。

  • ソフトウェアのみのインストールを行う場合、リカバリパーティションから工場出荷時の状態にリセットすることはできません。

手記:

ソフトウェアのインストールには、利用可能な回復パーティションが付属しておらず、これらの手順も適用されません。

以下のタスクを順番に実行します。

ハードウェアにJSAをインストールするための前提条件

手記:

JSA 製品は、ハードウェアベースのRedundant Array of Independent Disks(RAID)の実装をサポートしますが、ソフトウェアベースのRAIDインストールまたはハードウェア支援RAIDインストールはサポートしません。

ハードウェアに Red Hat Enterprise Linux (RHEL) オペレーティングシステムをインストールする前に、システムがシステム要件を満たしていることを確認してください。

JSAとRHELのバージョンの互換性

以下の表では、JSA バージョンで使用される Red Hat Enterprise Linux のバージョンについて説明します。

表1:Red Hatバージョン

JSAバージョン

Red Hat Enterprise Linux バージョン

JSA 7.5.0 GAからJSA 7.5.0へのアップデート・パッケージ7

Red Hat Enterprise Linux v7.9 64ビット

JSA 7.5.0アップデート・パッケージ8

Red Hat Enterprise Linux v8.8 64ビット

次の表に、システム要件を示します。

表 2: 独自のハードウェアに RHEL をインストールする場合のシステム要件

必要条件

形容

キックスタートディスク

未対応

Network Time Protocol(NTP)パッケージ

随意

NTP をタイム サーバーとして使用する場合は、必ず NTP パッケージをインストールしてください。

随意

NTP をタイム サーバーとして使用する場合は、必ず Chrony パッケージをインストールしてください。

ファイアウォール設定

WWW(http、https)対応

SSH対応

ハードウェア

メモリ、プロセッサ、およびストレージの要件については、以下の表を参照してください。

メモリと CPU の要件

ジュニパー提供以外のハードウェアを使用する場合は、ハードウェアが対応するJSAアプライアンスのメモリおよびCPUの仕様を満たしているか、それ以上であることを確認してください。

手記:

アプライアンスのメモリまたは CPU を変更するには、アプライアンスをシャットダウンして変更を加えます。アプライアンスを再起動すると、システムは変更を検出し、パフォーマンス関連の設定を調整します。最小要件を維持する必要があります。

ストレージ要件

アプライアンスには、少なくとも 256 GB の使用可能なストレージが必要です。

次の表に、ハードウェアに JSA をインストールする場合のストレージ要件を示します。

手記:

必要な最小ストレージ サイズは、イベント サイズ、1 秒あたりのイベント数 (EPS)、保持要件などの要因によって異なります。
表3:ソフトウェアのみのインストールの場合の最小ストレージ要件

システム分類

IOPS

データ転送速度 (MB/秒)

最小パフォーマンス

800

500

中程度のパフォーマンス

1200

1000

ハイパフォーマンス

10,000

2000

すべてのプラットフォーム イベントプロセッサ

300

300

イベント/フロープロセッサー

300

300

独自のシステムへの RHEL のインストール

手記:

JSA 製品は、ハードウェアベースのRedundant Array of Independent Disks(RAID)の実装をサポートしますが、ソフトウェアベースのRAIDインストールまたはハードウェア支援RAIDインストールはサポートしません。

Red Hat Enterprise Linux Server バイナリ DVD を https://access.redhat.com からダウンロードします。

Red Hat バージョンの表を参照して、正しいバージョンを選択してください。

表4:Red Hatバージョン

JSAバージョン

Red Hat Enterprise Linux バージョン

JSA 7.5.0 GAからJSA 7.5.0へのアップデート・パッケージ7

Red Hat Enterprise Linux Server v7.9 バイナリ DVD

JSA 7.5.0アップデート・パッケージ8

Red Hat Enterprise Linux Server V8.8 バイナリー DVD

JSA ソフトウェアノードライセンスには、デフォルトの Red Hat エンタイトルメントが付属しています。独自のRHELを指定することも、 JSA ソフトウェア・ノードの資格を取得することもできます。脆弱性の更新については、サテライトサーバーから RHEL エンタイトルメントを購入する必要があります。

RHEL に個別にインストールする必要がある場合は、次の手順に進みます。

手記:

FIPSモードのみ(JSA 7.5.0 GAからJSA 7.5.0 Update Package 7の場合): RHELをFIPSモードでインストールするには、vmlinuzqradar.fips=1を追加します。

  1. ISO でブート可能な USB フラッシュ ドライブを使用して、アプライアンスのデバイスに ISO をマッピングします。

    起動可能な USB フラッシュ ドライブの作成については、「 USB ドライブのインストール」を参照してください。

  2. ポータブル ストレージ デバイスをアプライアンスに挿入し、アプライアンスを再起動します。

  3. FIPS モードのみ (JSA 7.5.0 GA から JSA 7.5.0 Update Package 7 の場合): Red Hat Enterprise Linux 7.9 インストーラーのスタートメニューから、Tab をクリックします。

  4. FIPSモードのみ(JSA 7.5.0 GAからJSA 7.5.0 Update Package 7): vmlinuz行にqradar.fips=1を追加し、Enterキーを押します。

    結果は次の例のようになります。

  5. 開始メニューから、次のいずれかの操作を行います。

    • ISOをマッピングしたデバイス、またはUSBドライブをブートオプションとして選択します。

    • 拡張ファームウェアインタフェース(EFI)をサポートするシステムにインストールするには、システムを legacy モードで起動する必要があります。

  6. プロンプトが表示されたら、root ユーザーとしてシステムにログインします。

  7. インストールウィザードの指示に従って、インストールを完了します。

    1. 言語を英語 (米国) に設定します。

    2. [日付と時刻] をクリックし、展開の時刻を設定します。

    3. ソフトウェアの選択 」をクリックし、「 最小インストール」を選択します。

    4. 「インストール先」をクリックし、「パーティショニングを構成する」オプションを選択します。

    5. リストから [LVM ] を選択します。

    6. 追加 」ボタンをクリックしてパーティションのマウント・ポイントと容量を追加し、「 完了」をクリックします。RHEL7パーティションの詳細は、 独自のシステムへのJSAインストールのLinuxオペレーティング・システム・パーティション・プロパティを参照してください。

      データを暗号化するには、次の手順を実行します。

      1. 作成した LVM パーティションの 1 つを選択します。

      2. ボリューム・グループ」セクションの「変更」を選択します。ポップアップコンソールが開き、さらに設定オプションが表示されます。

      3. [ 暗号化] を選択します。

      4. 変更を保存します。

        手記:LUKS で暗号化されたパーティションを持つシステムでの RHEL-8 へのアップグレードはサポートされていません。システムを正常にアップグレードするには、LUKS 暗号化パーティションを持つホストがデプロイメントに含まれていないことを確認します。詳細については、「 Juniper Secure Analytics の 7.5.0 へのアップグレード」を参照してください。

    7. 「ネットワークとホスト名」をクリックします。

    8. アプライアンスのホスト名の完全修飾ドメイン名を入力します。

      手記:

      JSAコンソールのみ: コンソールと管理対象ホスト(MH)のホスト名を同じにすることはできません。

    9. リストからインターフェイスを選択し、スイッチを ON の位置に移動して、[ Configure] をクリックします。

    10. [ 全般 ]タブで、[ このネットワークが利用可能になったら自動的に接続 する]オプションを選択します。

    11. [IPv4 設定] タブの [方法] リストで [手動] を選択します。

    12. [ 追加(Add )] をクリックして、アプライアンスの IP アドレス、ネットマスク、およびゲートウェイを [アドレス(Addresses )] フィールドに入力します。

    13. DNS サーバーを 2 つ追加します。

    14. 保存>完了」をクリックして>インストールを開始します

  8. root パスワードを設定し、「 構成の完了」をクリックします。

  9. インストールが完了したら、 /etc/selinux/config ファイルを変更して SELinux を無効にし、アプライアンスを再起動します。

    /etc/selinux/config ファイルを変更するには、以下のステップを実行します。

    1. 次のコマンドを使用して /etc/selinux/config ファイルを開きます。

    2. SELINUX=disabledオプションを設定します。

    3. ファイルを保存し、アプライアンスを再起動します。

独自のシステムへのJSAインストール用のLinuxオペレーティング・システム・パーティション・プロパティ

独自のディスクドライブハードウェアを使用する場合、デフォルトのパーティションを変更するのではなく、Red Hat Enterprise Linux オペレーティングシステム上でパーティションを削除して再作成することができます。

以下の表の値は、Red Hat Enterprise Linux オペレーティングシステムでパーティショニングを再作成する際のガイドとして使用してください。これらのパーティション名を使用する必要があります。他のパーティション名を使用すると、インストールが失敗したり、その他の問題が発生する可能性があります。

表5: RHEL for JSA 7.5.0アップデートパッケージ8のパーティショニングガイド

マウント・パス

LVMはサポートされていますか?

大きさ

ファイルシステム
/ブート

いいえ

1GB

XFS

/boot/efi

いいえ

200MB

VFAT

/var

はい

5GB

XFS

/var/log

はい

15GB

/var/log/audit

はい

3GB

/選ぶ

はい

13GB

/家

はい

1GB

/storetmp

はい

15GB

/tmp

はい

3GB

スワップ

該当なし

スワップ式:

スワップ パーティションのサイズを RAM の 75% に設定し、最小値を 12 GB、最大値を 24 GB に設定します

/

はい

最大 15 GB

JSAコンソール

アプリホスト

/儚い

はい

残りのスペースの 20 %

/店

はい

残りのスペースの80%

プロセッサとコレクター

/儚い

はい

残りの容量の20%と500GBのいずれか小さい方

/店

はい

/transient 割り振り後の残りのスペース

データノード

/儚い

はい

残りの容量の10%と100GBのいずれか小さい方

/店

はい

/transient 割り振り後の残りのスペース
表6: RHEL for JSA 7.5.0 GAからJSA 7.5.0 Update Package 7へのパーティショニング・ガイド

マウント・パス

LVMはサポートされていますか?

大きさ

ファイルシステム
/ブート

いいえ

1GB

XFS

/boot/efi

いいえ

200MB

/var

はい

5GB

/var/log

はい

15GB

/var/log/audit

はい

3GB

/選ぶ

はい

13GB

/家

はい

1GB

/storetmp

はい

15GB

/tmp

はい

3GB

スワップ

該当なし

スワップ式:

スワップ パーティションのサイズを RAM の 75% に設定し、最小値を 12 GB、最大値を 24 GB に設定します

/

はい

最大 15 GB

/儚い

はい

残りのスペースの 20%

/店

はい

残りのスペースの80%

複数ディスク展開のコンソール パーティション構成

複数のディスクを持つシステムの場合は、 JSA 用に次のパーティションを構成します。

ディスク1

ブート、スワップ、OS、 JSA 一時ファイル、ログファイル

残りのディスク

  • JSAアプライアンスのデフォルトのストレージ構成をガイドラインとして使用して、使用するRAIDタイプを決定します。

  • /store としてマウント

  • JSA データの保存

次の表に、 JSA のデフォルトのストレージ構成を示します。

表 7: JSA のデフォルト ストレージ構成

JSA ホストの役割

ストレージ構成

フロープロセッサー

QRadar ネットワーク・インサイト (QNI)

RAID1

データノード

イベントプロセッサ

フロープロセッサー

イベントおよびフロープロセッサ

オールインワンコンソール

RAID6

イベントコレクター

RAID10

RHELインストール後のJSAのインストール

RHEL をインストールした後、 自分のデバイスに JSA をインストールします。

ソフトウェアの新規インストールでは、インストールプロセスの一環として /store 内のすべてのデータが消去されます。ソフトウェアのインストール時に /store の内容を保持する場合は、ソフトウェアをインストールするホストとは別に、保持するデータを手動でバックアップします。

  1. JSA ISO をデバイスの /root または /storetmp ディレクトリにコピーします。

  2. 次のコマンドを入力して、 /media/cdrom/ ディレクトリを作成します。

    mkdir /media/cdrom

  3. 次のコマンドを使用して JSA ISO をマウントします。

    mount - o loop <path_to_iso>/<qradar.iso> / media/cdrom

  4. JSAコンソールのみ:

    次のコマンドを使用して JSA セットアップを実行します。

    /media/cdrom/setup

    手記:

    インストールの一部として新しいカーネルがインストールされる場合があり、その場合、システムの再起動が必要になります。システムの再起動後、手順 34 のコマンドを繰り返して、インストールを続行します。
  5. FIPSモードのみ(JSA 7.5.0 GAからJSA 7.5.0 Update Package 7の場合): OS のインストールが完了したら、次のコマンドを入力して QRadar セットアップを実行します:/media/cdrom/setup --fips。--fips オプションは、インストールを続行できるように、OS が FIPS 対応であることを確認します。RHEL で FIPS が有効になっていない場合、インストールは失敗し、次のエラー メッセージが表示されます。
    手記:インストールの一部として新しいカーネルがインストールされる場合があり、その場合、システムの再起動が必要になります。システムの再起動後、手順 34 のコマンドを繰り返します。

  6. ディスク・ドライブ・タイプを選択します。

    手記:

    デフォルトでは、ソフトウェアのインストールメニューはインストールウィザードに表示されません。

    • ソフトウェアのインストール

    • 高可用性アプライアンス

  7. ディスク ドライブの割り当てを選択し、 [ 次へ] を選択します。

  8. 高可用性 (HA) 用にディスク・ドライブを選択した場合は、ディスク・ドライブをコンソールにするかどうかを選択します。

  9. セットアップの種類として、[ 通常セットアップ] (デフォルト) または [HA リカバリ セットアップ] を選択し、時間を設定します。

  10. [HA リカバリのセットアップ] を選択した場合は、クラスタの仮想 IP アドレスを入力します。

  11. インターネットプロトコルのバージョンを選択します。

  12. 「ipv6」を選択した場合は、「構成タイプ」で「手動」または「自動」を選択します。

  13. 必要に応じて、ボンディングされたインタフェース設定を選択します。

  14. 管理インターフェイスを選択します。

  15. ウィザードで、[ ホスト名(Hostname )] フィールドに完全修飾ドメイン名を入力します。

    手記:

    ホスト名に数字だけを含めることはできません。
    手記:

    JSAコンソールのみ: コンソールと管理対象ホスト(MH)は、ホスト名を共有できません。

  16. [IP アドレス] フィールドに静的 IP アドレスを入力するか、割り当てられた IP アドレスを使用します。

    手記:

    このホストを高可用性(HA)クラスタのプライマリホストとして設定し、自動設定で[ はい ]を選択した場合は、自動生成されたIPアドレスを記録する必要があります。生成された IP アドレスは、HA 設定時に入力されます。

    詳細については、『 Juniper Security Analytics High Availability Guide』を参照してください。

  17. 電子メール サーバーがない場合は、[電子メール サーバー名] フィールドにlocalhostを入力します。

  18. コンソールをインストールする場合は、次の基準を満たす admin パスワードを入力します。

    • 5 文字以上を含む

    • スペースを含まない

    • 使用できる特殊文字は、@、#、^、* です。

  19. rootパスワードはそのままにします。

  20. 終了」をクリックします。

  21. インストールウィザードの指示に従って、インストールを完了します。

    インストール プロセスには数分かかる場合があります。

  22. コンソールをインストールする場合は、ライセンス・キーを適用します。

    1. JSAadmin ユーザーとしてログインします。

    2. ログイン」をクリックします。

    3. ナビゲーション・メニューで、「 管理」をクリックします。

    4. ナビゲーションペインで、[ システム構成] をクリックします。

    5. [ システムとライセンスの管理 ]アイコンをクリックします。

    6. [ 表示 ] リスト ボックスから [ライセンス] を選択し、ライセンス キーをアップロードします。

    7. 未割り当てのライセンスを選択し、[ ライセンスにシステムを割り当てる]をクリックします。

    8. システムのリストからシステムを選択し、[ ライセンスするシステムを割り当てる]をクリックします。

    9. [ ライセンス変更の展開(Deploy License Changes)] をクリックします。

  23. 管理対象ホストを追加する場合は、『 Juniper Security Analytics Administration Guide』を参照してください。

関連資料