Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

JSAアプライアンスでのWinCollectアプリケーションのインストールおよびアップグレード

JSA ユーザー・インターフェースから WinCollect エージェントのデプロイメントを管理するには、まず WinCollect エージェント SFS バンドルを使用して JSA コンソールを WinCollect のサポートされているバージョンにアップグレードする必要があります。このバンドルには、JSA と Windows ホスト上の管理対象 WinCollect エージェント間の通信を有効にするために必要なプロトコルが含まれています。JSA コンソールと管理対象 WinCollect エージェントの両方を、JSA コンソールに新しいバージョンの SFS バンドルをインストールすることにより、新しいバージョンの WinCollect にアップグレードできます。

手記:

  • WinCollect バージョン v7.0 から v7.1.0 までのアップグレードについては、 https://support.juniper.net/support/downloads/ を参照してください。

  • WinCollect 7.2.6 以降が JSA コンソールにインストールされている場合に、JSA を 2014.8 から 7.3.0 以降にアップグレードすると、JSA 上の WinCollect のバージョンは 7.2.5 に戻ります。Windows ホストで実行されている管理対象 WinCollect エージェントは、現行のバージョンのままで、既存の構成情報を使用して JSA にイベントを引き続き送信します。ただし、コードや構成の更新は受け取らなくなります。JSA のアップグレード後、現在のエージェントのバージョンと同じかそれより新しい WinCollect エージェント SFS バンドルのバージョンを JSA コンソールに再インストールする必要があります。

JSA コンソールをアップグレードした後、自動更新の受信が有効になっている管理対象 WinCollect エージェントは、次回の構成ポーリング間隔で新しいバージョンの WinCollect に自動的にアップグレードされます。新しい WinCollect エージェント・ファイルがダウンロード可能な場合、エージェントは更新をダウンロード、インストールし、必要なサービスを再始動します。イベントはディスクにバッファーに入れられるため、WinCollect エージェントを更新してもイベントは失われません。イベント・コレクションの転送は、Windows ホスト上の WinCollect サービスが再始動すると続行されます。

手記:

コンソールに JSA を再インストールする場合、WinCollect が正しく機能する前に、既存の WinCollect エージェント・インストール済み環境からこのファイル(Program Files/IBM/WinCollect/ config/ConfigurationServer.PEM)を削除する必要があります。
  1. WinCollect エージェント SFS バンドル・インストール・ファイルを https://support.juniper.net/support/downloads/ からダウンロードします。
    手記:

    インストール・プロセスによりコンソールでサービスが再起動されるため、サービスが再起動するまでイベント収集にギャップが生じます。ユーザーの中断を避けるために、保守ウィンドウ中に WinCollect アップグレードをスケジュールします。
  2. SSHを使用して、JSAコンソールにrootユーザーとしてログインします。
  3. 初期インストールでは、 /storetmp ディレクトリと /media/updates ディレクトリが存在しない場合は作成します。次のコマンドを入力します。

    mkdir /media/updates

    mkdir /storetmp

  4. WinSCPなどのプログラムを使用して、ダウンロードしたSFSファイルをJSAコンソールの/storetmpにコピーします。
  5. /storetmpディレクトリに移動するには、次のコマンドを入力します。

    cd /storetmp

  6. SFS ファイルをマウントするには、次のコマンドを入力します。

    mount -t squashfs -o loop Installer_file_name.sfs /media/updates

    例:

    mount -t squashfs -o loop 730_QRadar_wincollectupdate-7.3.0-24.sfs /media/updates

  7. WinCollect インストーラーを実行するには、次のコマンドを入力し、プロンプトに従います。 / media/ updates/installer
    手記:

    WinCollect エージェントの更新を続行するには、JSA でサービスを再始動してプロトコル更新を適用する必要があります。次のメッセージが表示されます。

    警告: パッチを適用するには、サービスをシャットダウンする必要があります。

    これにより、データ収集と関連付けが中断されます。

    続行しますか (Y/N)?
  8. 「Y」と入力して、更新を続行します。

    更新中に、SFS は新しいプロトコル更新をインストールします。アップグレードの進行中にセキュアシェル(SSH)セッションが切断された場合、アップグレードは続行されます。SSH セッションを再度開いてインストーラを再度実行すると、パッチのインストールが再開されます。インストールが完了すると、サービスが再起動され、ユーザー インターフェイスが使用可能になります。

    手記:

    インストール中に、次のメッセージが表示されます。

    パッチ144249

    このパッチには、新しいバージョンの WinCollect 構成サーバーが含まれています。

    この新しいバージョンを正しく実行するには、イベント収集サービスを再起動する必要があります。

    サービスを再起動しないことを選択した場合、エージェントは再起動するまで新しい設定やコードの更新を取得できません。

    選択肢:

    1. パッチ・インストールの最後に、コンソールおよびコンソールからパッチが適用されたすべての管理対象ホストで、イベント収集サービスを再起動します。

    2. イベント収集サービスはまだ再起動しないでください。ユーザー インターフェイスで再起動する必要があります (Advanced > Restart Event Collection Services)。

    3. パッチを中止します。

    オプションを選択すると、パッチのインストールが続行されます。完了したら、Enter キーを押してパッチ画面を終了します。

  9. ステップ 8 で 2 番目のオプションを選択した場合は、次の手順を実行する必要があります。

    • JSA管理設定で、「詳細>デプロイのフル構成」をクリックします。

    • JSA管理者設定で、[ Advanced]>[Restart Event Collection Services]をクリックします。

  10. コンソールからSFSファイルをアンマウントするには、次のコマンドを入力します。 umount /media/updates
  11. WinCollect エージェントがリモート更新を受け入れるように構成されていることを確認します。

    1. JSAにログインします

    2. ナビゲーション・メニューで、「データ・ソース」をクリックします。

    3. 「WinCollect」アイコンをクリックします。

    4. 自動更新の有効化」列を確認し、「False」の値を持つ Wincollect エージェントを選択します。

    5. [自動更新の有効化/無効化] をクリックします。

自動更新が有効になっている管理対象 WinCollect エージェントが更新され、再始動されます。管理対象エージェントの更新に要する時間は、 WinCollect の構成ポーリング間隔と、コンソールとエージェント間のネットワーク接続の速度によって異なります。

関連資料