Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

JSAソフトウェアのみのインストール

ソフトウェアのみのインストールとは、ユーザーが提供する RHEL オペレーティング・システムを使用するハードウェアへの JSA インストールのことです。 JSA ソフトウェアのみをインストールする前に、パーティションを設定し、他の RHEL 準備を完了する必要があります。

大事な

  • ハードウェアが JSA 導入のシステム要件を満たしていることを確認します。

  • JSA ソフトウェアノードライセンスには、デフォルトの Red Hat エンタイトルメントが付属しています。独自のRHELを提供することも、JSAソフトウェアノードの資格を取得することもできます。脆弱性の更新については、サテライトサーバーから RHEL エンタイトルメントを購入する必要があります。

  • ハードウェアには、JSAおよびRHEL以外のソフトウェアをインストールしないでください。未承認のRPMインストールは、JSAソフトウェアのアップグレード時に依存関係エラーを引き起こし、導入でパフォーマンスの問題を引き起こす可能性があります。

  • JSA のインストール前またはインストール後に、オペレーティング・システムやパッケージを更新しないでください。

  • ソフトウェアのみのインストールを行う場合、リカバリパーティションから工場出荷時の状態にリセットすることはできません。

手記:

ソフトウェアのインストールには、利用可能な回復パーティションが付属しておらず、これらの手順も適用されません。

以下のタスクを順番に実行します。

ハードウェアにJSAをインストールするための前提条件

ハードウェアに Red Hat Enterprise Linux (RHEL) オペレーティングシステムをインストールする前に、システムがシステム要件を満たしていることを確認してください。

JSA と RHEL のバージョン互換性

以下の表は、JSA バージョンで使用される Red Hat Enterprise Linux のバージョンを示しています。

表 1: Red Hat バージョン

JSAバージョン

Red Hat Enterprise Linux バージョン

JSA 7.5.0 GA から JSA 7.5.0 更新プログラム パッケージ 7

Red Hat Enterprise Linux V7.9 64 ビット

JSA 7.5.0 更新プログラム パッケージ 8

Red Hat Enterprise Linux V8.8 64 ビット

次の表では、システム要件について説明します。

表2:独自のハードウェアにRHELをインストールするためのシステム要件

必要条件

形容

キックスタートディスク

未対応

ネットワーク タイム プロトコル(NTP)パッケージ

随意

タイム サーバとして NTP を使用する場合は、必ず NTP パッケージをインストールしてください。

随意

タイム サーバとして NTP を使用する場合は、必ず Chrony パッケージをインストールしてください。

ファイアウォール構成

WWW(http, https)が有効

SSH対応

ハードウェア

メモリ、プロセッサ、およびストレージの要件については、以下の表を参照してください。

メモリと CPU の要件

ジュニパーが提供していないハードウェアを使用する場合は、ハードウェアが対応するJSAアプライアンスのメモリおよびCPUの仕様を満たしているか、上回っていることを確認してください。

手記:

アプライアンスをシャットダウンして変更を加えることで、アプライアンスのメモリまたはCPUを変更できます。アプライアンスを再起動すると、システムは変更を検出し、パフォーマンス関連の構成を調整します。最小要件を更新する必要があります。

ストレージ要件

アプライアンスには、少なくとも256GBの使用可能なストレージが必要です。

次の表に、ハードウェアに JSA をインストールするためのストレージ要件を示します。

手記:

最低限必要なストレージサイズは、イベントサイズ、1秒あたりのイベント数 (EPS)、保持要件などの要因によって異なります。
表 3: ソフトウェアのみのインストールの最小ストレージ要件

システム分類

IOPS

データ転送速度 (MB/秒)

最小パフォーマンス

800

500

中程度のパフォーマンス

1200

1000

ハイパフォーマンス

10,000

2000

すべてのプラットフォーム イベント プロセッサ

300

300

イベント/フロープロセッサ

300

300

独自のシステムへのRHELのインストール

Red Hat Enterprise Linux Server Binary DVD を https://access.redhat.com からダウンロード します

正しいバージョンを選択するには、Red Hat のバージョン表を参照してください。

表 4: Red Hat バージョン

JSAバージョン

Red Hat Enterprise Linux バージョン

JSA 7.5.0 GA から JSA 7.5.0 更新プログラム パッケージ 7

Red Hat Enterprise Linux Server V7.9 Binary DVD

JSA 7.5.0 更新プログラム パッケージ 8

Red Hat Enterprise Linux Server V8.8 Binary DVD

JSA ソフトウェアノードライセンスには、デフォルトの Red Hat エンタイトルメントが付属しています。独自のRHELを提供することも、 JSA ソフトウェアノードの資格を取得することもできます。脆弱性の更新については、サテライトサーバーから RHEL エンタイトルメントを購入する必要があります。

RHEL に個別にインストールする必要がある場合は、次の手順に進みます。

手記:

FIPS モードのみ (JSA 7.5.0 GA から JSA 7.5.0 アップデートパッケージ 7 の場合): RHEL を FIPS モードでインストールするには、vmlinuzqradar.fips=1を追加します。

  1. ISO で起動可能な USB フラッシュ ドライブを使用して、アプライアンスのデバイスに ISO をマッピングします。

    起動可能な USB フラッシュ ドライブの作成については、「 USB ドライブのインストール」を参照してください。

  2. ポータブルストレージデバイスをアプライアンスに挿入し、アプライアンスを再起動します。

  3. FIPS モードのみ (JSA 7.5.0 GA から JSA 7.5.0 アップデートパッケージ 7 の場合): Red Hat Enterprise Linux 7.9 インストーラのスタートメニューから、Tab をクリックします。

  4. FIPS モードのみ (JSA 7.5.0 GA から JSA 7.5.0 アップデートパッケージ 7): vmlinuz行にqradar.fips=1を追加し、Enter キーを押します。

    結果は次の例のようになります。

  5. スタートメニューから、次のいずれかのオプションを実行します。

    • ISO をマップしたデバイス、または USB ドライブをブート オプションとして選択します。

    • 拡張ファームウェア インターフェイス (EFI) をサポートするシステムにインストールするには、システムを legacy モードで起動する必要があります。

  6. プロンプトが表示されたら、root ユーザーとしてシステムにログインします。

  7. インストール ウィザードの指示に従って、インストールを完了します。

    1. 言語を英語 (米国) に設定します。

    2. [ 日付と時刻 ] をクリックし、展開の時刻を設定します。

    3. [ ソフトウェアの選択 ] をクリックし、[ 最小インストール] を選択します。

    4. 「インストール先」をクリックし、「パーティション分割を設定します」オプションを選択します。

    5. リストから LVM を選択します。

    6. [ 追加 ] ボタンをクリックしてパーティションのマウント ポイントと容量を追加し、[ 完了] をクリックします。RHEL7 区画について詳しくは、 ご使用のシステムでの JSA インストール用の Linux オペレーティング・システムの区画プロパティーを参照してください。

      データを暗号化するには、以下の手順を実行します。

      1. 作成した LVM パーティションの 1 つを選択します。

      2. [ボリューム グループ] セクションの [変更] を選択します。ポップアップコンソールが開き、その他の構成オプションが表示されます。

      3. [ 暗号化] を選択します。

      4. 変更を保存します。

        手記:LUKS 暗号化パーティションを持つシステムでの RHEL-8 へのアップグレードはサポートされていません。システムを正常にアップグレードするために、LUKS で暗号化されたパーティションを持つホストがデプロイメントに含まれていないことを確認してください。詳細については、「 Juniper Secure Analytics の 7.5.0 へのアップグレード」を参照してください。

    7. [Network & Host Name] をクリックします。

    8. アプライアンスのホスト名の完全修飾ドメイン名を入力します。

      手記:

      JSAコンソールのみ: コンソールと管理対象ホスト(MH)を同じホスト名にすることはできません。

    9. リストからインターフェイスを選択し、スイッチを オン の位置に移動して、[ 設定(Configure)] をクリックします。

    10. [ 全般 ] タブで、[ 使用可能になったらこのネットワークに自動的に接続 する] オプションを選択します。

    11. [IPv4 設定] タブで、[方法] ボックスの一覧で [手動] を選択します。

    12. [追加(Add)] をクリックして、アプライアンスの IP アドレス、ネットマスク、およびゲートウェイを [アドレス(Address)] フィールドに入力します。

    13. 2 つの DNS サーバーを追加します。

    14. [ 保存] > [完了] をクリックして>インストールを開始します

  8. root パスワードを設定し、「 設定の完了」をクリックします。

  9. インストールが完了したら、 /etc/selinux/config ファイルを変更して SELinux を無効にし、アプライアンスを再起動します。

    /etc/selinux/config ファイルを変更するには、以下の手順を実行します。

    1. 次のコマンドを使用して、 /etc/selinux/config ファイルを開きます。

    2. SELINUX=disabled オプションを設定します。

    3. ファイルを保存し、アプライアンスを再起動します。

独自のシステムへの JSA インストール用の Linux オペレーティング・システムの区画プロパティー

独自のディスクドライブハードウェアを使用している場合は、デフォルトのパーティションを変更するのではなく、Red Hat Enterprise Linux オペレーティングシステムでパーティションを削除して再作成することができます。

Red Hat Enterprise Linux オペレーティングシステムでパーティショニングを再作成する際のガイドとして、次の表に示す値を使用してください。これらのパーティション名を使用する必要があります。他のパーティション名を使用すると、インストールが失敗したり、その他の問題が発生する可能性があります。

表 5: JSA 7.5.0 更新プログラム パッケージ 8 の RHEL のパーティション分割ガイド

マウント パス

LVMはサポートされていますか?

大きさ

ファイルシステム
/ブート

いいえ

1GB

ティッカー

/boot/efi

いいえ

200メガバイト

ティッカー

/var

はい

5ギガバイト

ティッカー

/var/log

はい

15GB

/var/log/audit

はい

3GB

/選ぶ

はい

13GB

/家

はい

1GB

/storetmp

はい

15GB

/tmp

はい

3GB

スワップ

該当なし

スワップ式:

スワップパーティションのサイズを RAM の 75% に設定し、最小値は 12 GB、最大値は 24 GB に設定します

/

はい

最大 15 GB

JSAコンソール

アプリ ホスト

/儚い

はい

残り容量の20%

/店

はい

残りのスペースの80%

プロセッサとコレクタ

/儚い

はい

残りの容量の20%と500GBのいずれか低い方

/店

はい

/一時割り当て後の残りの領域

データノード

/儚い

はい

残りの容量の10%と100GBのいずれか低い方

/店

はい

/一時割り当て後の残りの領域
表 6: JSA 7.5.0 GA から JSA 7.5.0 更新プログラム パッケージ 7 の RHEL のパーティション分割ガイド

マウント パス

LVMはサポートされていますか?

大きさ

ファイルシステム
/ブート

いいえ

1GB

ティッカー

/boot/efi

いいえ

200メガバイト

/var

はい

5ギガバイト

/var/log

はい

15GB

/var/log/audit

はい

3GB

/選ぶ

はい

13GB

/家

はい

1GB

/storetmp

はい

15GB

/tmp

はい

3GB

スワップ

該当なし

スワップ式:

スワップパーティションのサイズを RAM の 75% に設定し、最小値は 12 GB、最大値は 24 GB に設定します

/

はい

最大 15 GB

/儚い

はい

残りのスペースの20%

/店

はい

残りのスペースの80%

複数のディスク展開のためのコンソールパーティション構成

複数のディスクを持つシステムの場合は、 JSA用に次のパーティションを設定します。

ディスク 1

ブート、スワップ、OS、 JSA テンポラリ・ファイル、ログ・ファイル

残りのディスク

  • 使用するRAIDタイプを決定する際のガイドラインとして、 JSA アプライアンスのデフォルトのストレージ構成を使用してください。

  • /store としてマウント

  • JSAデータの保存

次の表に、 JSA のデフォルトのストレージ構成を示します。

表 7: JSA のデフォルトのストレージ構成

JSAホストの役割

ストレージ構成

フロープロセッサ

QRadar Network Insights(QNI)

RAID1

データノード

イベント処理プログラム

フロープロセッサ

イベントおよびフロー プロセッサー

オールインワンコンソール

RAID6

イベントコレクター

RAID10

RHEL インストール後の JSA のインストール

RHEL をインストールした後、自分のデバイスに JSA をインストールします。

ソフトウェアの新規インストールでは、インストールプロセスの一環として / store 内のすべてのデータが消去されます。ソフトウェアのインストール実行時に /store の内容を保持する場合は、ソフトウェアをインストールするホストとは別に、保持するデータを手動でバックアップします。

  1. JSA ISO をデバイスの /root または /storetmp ディレクトリにコピーします。

  2. 次のコマンドを入力して、 /media/cdrom/ ディレクトリを作成します。

    mkdir /media/cdrom

  3. 次のコマンドを使用して、 JSA ISO をマウントします。

    mount - o loop <path_to_iso>/<qradar.iso> / media/cdrom

  4. JSAコンソールのみ:

    次のコマンドを使用して、 JSA セットアップを実行します。

    /media/cdrom/setup

    手記:

    インストールの一部として新しいカーネルがインストールされる場合があり、システムの再起動が必要です。システムの再起動後に手順 34 のコマンドを繰り返して、インストールを続行します。
  5. FIPS モードのみ (JSA 7.5.0 GA から JSA 7.5.0 アップデート・パッケージ 7 の場合): OS のインストールが完了したら、次のコマンドを入力して QRadar セットアップを実行します/media/cdrom/setup --fips。--fips オプションは、インストールを続行できるように、OS で FIPS が有効になっていることを確認します。RHEL が FIPS 対応になっていない場合、インストールは失敗し、次のエラー メッセージが表示されます。
    手記:インストールの一部として新しいカーネルがインストールされる場合があり、システムの再起動が必要です。システムの再起動後、手順 34 のコマンドを繰り返します。

  6. ディスク・ドライブ・タイプを選択します。

    手記:

    ソフトウェアのインストールメニューは、デフォルトではインストールウィザードに表示されません。

    • ソフトウェアのインストール

    • 高可用性アプライアンス

  7. ディスク ドライブの割り当てを選択し、[ 次へ] を 選択します。

  8. 高可用性 (HA) 用のディスク・ドライブを選択した場合は、そのディスク・ドライブがコンソールであるかどうかを選択します。

  9. セットアップのタイプとして、[ 通常セットアップ](デフォルト) または [HAリカバリセットアップ]を選択し、時間を設定します。

  10. [ HA 回復セットアップ] を選択した場合は、クラスター仮想 IP アドレスを入力します。

  11. [インターネット プロトコル] のバージョンを選択します。

  12. ipv6 を選択した場合は、[構成の種類] で [手動] または [自動] を選択します。

  13. 必要に応じて、ボンディングされたインターフェイス設定を選択します。

  14. 管理インターフェイスを選択します。

  15. ウィザードで、[ ホスト名 ] フィールドに完全修飾ドメイン名を入力します。

    手記:

    ホスト名には数字だけを含めることはできません。
    手記:

    JSAコンソールのみ: コンソールと管理対象ホスト(MH)は、 haveホスト名を共有できません。

  16. [IP アドレス] フィールドに静的 IP アドレスを入力するか、割り当てられた IP アドレスを使用します。

    手記:

    このホストを高可用性 (HA) クラスターの 1 次ホストとして構成し、「自動構成」で 「はい 」を選択した場合は、自動生成された IP アドレスを記録する必要があります。生成された IP アドレスは、HA 設定時に入力されます。

    詳細については、 『Juniper Security Analyticsの高可用性ガイド』を参照してください。

  17. 電子メール サーバーがない場合は、[電子メール サーバー名] フィールドに「localhost」と入力します。

  18. コンソールをインストールする場合は、次の条件を満たす admin パスワードを入力します。

    • 5文字以上を含む

    • スペースを含まない

    • 特殊文字を使用できるのは、@、#、^、および *です。

  19. rootパスワードはそのままにしておきます。

  20. [ 完了] をクリックします。

  21. インストール ウィザードの指示に従って、インストールを完了します。

    インストールプロセスには数分かかる場合があります。

  22. コンソールをインストールする場合は、ライセンス・キーを適用します。

    1. JSAadminユーザーとしてログインします。

    2. [ ログイン] をクリックします。

    3. ナビゲーション・メニューで、「 管理」をクリックします。

    4. ナビゲーション ウィンドウで、[ システム構成] をクリックします。

    5. システムおよびライセンス管理 」アイコンをクリックします。

    6. [ 表示 ] リスト ボックスから [ ライセンス] を選択し、ライセンス キーをアップロードします。

    7. 未割り当てのライセンスを選択し、[ システムをライセンスに割り当て] をクリックします。

    8. システムのリストからシステムを選択し、[ システムをライセンスに割り当て]をクリックします。

    9. ライセンス変更のデプロイ」をクリックします。

  23. 管理対象ホストを追加する場合は、 『 Juniper Security Analytics Administration Guide』を参照してください。