Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

JSA 소프트웨어 전용 설치

소프트웨어 전용 설치는 사용자가 제공하는 RHEL 운영 체제를 사용하는 하드웨어에 JSA 설치입니다. JSA 소프트웨어 전용 설치하기 전에 파티션을 구성하고 다른 RHEL 준비를 완료해야 합니다.

중요

  • 하드웨어가 JSA 구축을 위한 시스템 요구 사항을 충족하는지 확인합니다.

  • JSA 소프트웨어 노드 라이선스는 기본 Red Hat 인타이틀먼트와 함께 제공됩니다. 자체 RHEL을 제공하거나 JSA 소프트웨어 노드에 대한 인타이틀먼트를 획득할 수 있습니다. 취약점 업데이트의 경우 위성 서버에서 RHEL 인타이틀먼트를 구매해야 합니다.

  • 하드웨어에 JSA 및 RHEL 이외의 소프트웨어를 설치하지 마십시오. 승인되지 않은 RPM 설치는 JSA 소프트웨어를 업그레이드할 때 종속성 오류를 일으킬 수 있으며 배포에서 성능 문제를 일으킬 수도 있습니다.

  • JSA 설치 전후에 운영 체제 또는 패키지를 업데이트하지 마십시오.

  • 소프트웨어 전용 설치를 수행할 때는 복구 파티션에서 공장 초기화를 수행할 수 없습니다.

참고:

소프트웨어 설치에는 사용 가능한 복구 파티션이 제공되지 않으며 이러한 지침도 적용되지 않습니다.

다음 작업을 순서대로 완료합니다.

하드웨어에 JSA를 설치하기 위한 사전 요구 사항

참고:

JSA 제품은 하드웨어 기반 RAID(Redundant Array of Independent Disks) 구현을 지원하지만 소프트웨어 기반 RAID 설치 또는 하드웨어 지원 RAID 설치는 지원하지 않습니다.

하드웨어에 RHEL(Red Hat Enterprise Linux) 운영 체제를 설치하기 전에 시스템이 시스템 요구 사항을 충족하는지 확인하십시오.

JSA 및 RHEL 버전 호환성

다음 표에서는 JSA 버전과 함께 사용되는 Red Hat Enterprise Linux 버전에 대해 설명합니다.

표 1: Red Hat 버전

JSA 버전

Red Hat Enterprise Linux 버전

JSA 7.5.0 GA - JSA 7.5.0 업데이트 패키지 7

Red Hat Enterprise Linux V7.9 64비트

JSA 7.5.0 업데이트 패키지 8

Red Hat Enterprise Linux V8.8 64비트

다음 표에서는 시스템 요구 사항에 대해 설명합니다.

표 2: 자체 하드웨어에 RHEL 설치를 위한 시스템 요구 사항

요구 사항

설명

Kickstart 디스크

지원되지 않음

NTP(Network Time Protocol) 패키지

선택 사항

NTP를 타임 서버로 사용하려면 NTP 패키지를 설치해야 합니다.

선택 사항

NTP를 타임 서버로 사용하려면 Chrony 패키지를 설치해야 합니다.

방화벽 구성

WWW(http, https) 지원

SSH 지원

하드웨어

메모리, 프로세서 및 스토리지 요구 사항은 아래 표를 참조하십시오.

다음 표에서는 하드웨어에 대한 메모리 및 프로세서 요구사항에 대해 설명합니다.

표 3: 하드웨어에 대한 메모리 및 프로세서 요구 사항
명세서 올인원 EPS 올인원 플로우 독립형 이벤트 프로세서 독립형 플로우 프로세서 콤보 이벤트 및 플로우 프로세서 이벤트 수 콤보 이벤트 및 플로우 프로세서 플로우 수

CPU : 2x 제온 실버 4310 12C 2.1GHz 120W

램: 64GB(4x 16GB)

스토리지: 10 x 1.2TB 7.2K 12Gbps 2.5" NL SAS 940-16i 8GB / RAID 6

사용 가능한 스토리지: 6TB

 5,000 200,000 20,000 600,000 5,000 200,000

CPU : 2x 제온 실버 4314 16C 2.4GHz 135W

RAM : 256GB (8x 32GB)

스토리지: 12x 8TB 7.2K 12Gbps NL SAS

940-16i 8GB / RAID 6

사용 가능한 스토리지: 59TB

 15,000 300,000 40,000 2,400,000 15,000 300,000

CPU : 2x 제온 골드 5320 26C 2.1GHz 185W

RAM : 256GB (8x 32GB)

스토리지: 6x 3.84TB SAS SSD 940-8i 4GB / RAID 6

사용 가능한 스토리지: 13TB

 30,000 1,200,000GB 80,000 3,600,000 30,000 1,200,000

구축을 위한 규모 조정 권장 지원을 받으려면 어카운트 팀에 문의하십시오. 어카운트 팀이 누구인지 모르는 경우 고객 관리 케이스를 열어주시면 해당 담당자를 찾고 연락처 정보를 제공하는 데 도움을 드릴 것입니다.

메모리 및 CPU 요구 사항

주니퍼에서 제공하지 않는 하드웨어를 사용하는 경우 하드웨어가 해당 JSA 어플라이언스의 메모리 및 CPU 사양을 충족하거나 초과하는지 확인하십시오.

참고:

어플라이언스를 종료하고 변경하여 어플라이언스의 메모리 또는 CPU를 변경할 수 있습니다. 어플라이언스를 다시 시작하면 시스템이 변경 사항을 감지하고 성능 관련 구성을 조정합니다. 최소 요구 사항을 유지해야 합니다.

스토리지 요구 사항

어플라이언스에 최소 256GB의 사용 가능한 스토리지가 있어야 합니다.

다음 표에서는 하드웨어에 JSA를 설치하기 위한 스토리지 요구 사항을 보여 줍니다.

참고:

필요한 최소 스토리지 크기는 이벤트 크기, 초당 이벤트(EPS) 및 보존 요구 사항과 같은 요인에 따라 달라집니다.

자체 시스템에 RHEL 설치

참고:

JSA 제품은 하드웨어 기반 RAID(Redundant Array of Independent Disks) 구현을 지원하지만 소프트웨어 기반 RAID 설치 또는 하드웨어 지원 RAID 설치는 지원하지 않습니다.

https://access.redhat.com 에서 Red Hat Enterprise Linux Server 바이너리 DVD를 다운로드합니다.

Red Hat 버전 표를 참조하여 올바른 버전을 선택하십시오.

표 4: Red Hat 버전

JSA 버전

Red Hat Enterprise Linux 버전

JSA 7.5.0 GA - JSA 7.5.0 업데이트 패키지 7

Red Hat Enterprise Linux Server V7.9 바이너리 DVD

JSA 7.5.0 업데이트 패키지 8

Red Hat Enterprise Linux Server v8.8 바이너리 DVD

JSA 소프트웨어 노드 라이선스는 기본 Red Hat 인타이틀먼트와 함께 제공됩니다. 자체 RHEL을 제공하거나 JSA 소프트웨어 노드에 대한 인타이틀먼트를 획득할 수 있습니다. 취약점 업데이트의 경우 위성 서버에서 RHEL 인타이틀먼트를 구매해야 합니다.

RHEL에 별도로 설치해야 하는 상황이 있는 경우 다음 지침을 진행합니다.

참고:

FIPS 모드만 해당(JSA 7.5.0 GA - JSA 7.5.0 업데이트 패키지 7의 경우): FIPS 모드에서 qradar.fips=1 RHEL을 설치하려면 .vmlinuz

  1. ISO와 함께 부팅 가능한 USB 플래시 드라이브를 사용하여 ISO를 기기의 디바이스에 매핑합니다.

    부팅 가능한 USB 플래시 드라이브를 만드는 방법에 대한 자세한 내용은 USB 드라이브 설치를 참조하십시오.

  2. 휴대용 저장 장치를 기기에 삽입하고 기기를 다시 시작합니다.

  3. FIPS 모드만 해당(JSA 7.5.0 GA - JSA 7.5.0 업데이트 패키지 7의 경우): Red Hat Enterprise Linux 7.9 설치 프로그램 시작 메뉴에서 Tab 을 클릭합니다.

  4. FIPS 모드만(JSA 7.5.0 GA에서 JSA 7.5.0 업데이트 패키지 7까지): 줄에 vmlinuz 추가 qradar.fips=1 하고 Enter 키를 누릅니다.

    결과는 다음 예와 유사할 수 있습니다.

  5. 시작 메뉴에서 다음 옵션 중 하나를 수행합니다.

    • 부팅 옵션으로 ISO를 매핑한 디바이스 또는 USB 드라이브를 선택합니다.

    • EFI(Extensible Firmware Interface)를 지원하는 시스템에 설치하려면 시스템을 모드로 legacy 시작해야 합니다.

  6. 프롬프트 메시지가 표시되면 시스템에 루트 사용자로 로그인합니다.

  7. 설치 마법사의 지침에 따라 설치를 완료합니다.

    1. 언어를 영어(미국)로 설정합니다.

    2. 날짜 및 시간을 클릭하고 배포 시간을 설정합니다.

    3. 소프트웨어 선택을 클릭하고 최소 설치를 선택합니다.

    4. 설치 대상을 클릭하고 파티셔닝을 구성하겠습니다 옵션을 선택합니다.

    5. 목록에서 LVM 을 선택합니다.

    6. 추가 단추를 클릭하여 파티션에 대한 마운트 지점 및 용량을 추가한 다음 완료를 클릭합니다. RHEL7 파티션에 대한 자세한 내용은 사용자 고유의 시스템에 설치된 JSA에 대한 Linux 운영 체제 파티션 속성을 참조하십시오.

      데이터를 암호화하려면 다음 단계를 완료하십시오.

      1. 생성된 LVM 파티션 중 하나를 선택합니다.

      2. 볼륨 그룹 섹션에서 수정을 선택합니다. 추가 구성 옵션을 위한 팝업 콘솔이 열립니다.

      3. 암호화를 선택합니다.

      4. 변경 사항을 저장합니다.

        참고: LUKS 암호화 파티션이 있는 시스템에서 RHEL-8로 업그레이드하는 것은 지원되지 않습니다. 시스템을 성공적으로 업그레이드하려면 배치에 LUKS 암호화 파티션이 있는 호스트가 포함되어 있지 않은지 확인하십시오. 자세한 내용은 주니퍼 보안 분석 7.5.0으로 업그레이드를 참조하십시오.

    7. 네트워크 & 호스트 이름을 클릭합니다.

    8. 어플라이언스 호스트 이름에 대한 정규화된 도메인 이름을 입력합니다.

      참고:

      JSA 콘솔만 해당: 콘솔과 관리되는 호스트(MH)는 동일한 호스트 이름을 가질 수 없습니다.

    9. 목록에서 인터페이스를 선택하고 스위치를 ON 위치로 이동한 다음 구성을 클릭합니다.

    10. 일반 탭에서 사용 가능한 경우 이 네트워크에 자동으로 연결 옵션을 선택합니다.

    11. IPv4 설정(IPv4 Settings) 탭의 메서드(Method) 목록에서 수동(Manual)을 선택합니다.

    12. 추가를 클릭하여 주소 필드에 어플라이언스의 IP 주소, 넷마스크 및 게이트웨이를 입력합니다.

    13. DNS 서버 두 개를 추가합니다.

    14. 저장> 완료를 클릭하여 설치> 시작합니다.

  8. 루트 암호를 설정한 다음 구성 완료를 클릭합니다.

  9. 설치가 완료되면 /etc/selinux/config 파일을 수정하여 SELinux를 비활성화하고 어플라이언스를 다시 시작합니다.

    /etc/selinux/config 파일을 수정하려면 다음 단계를 완료하십시오.

    1. 다음 명령을 사용하여 /etc/selinux/config 파일을 엽니다.

    2. 옵션을 구성합니다 SELINUX=disabled .

    3. 파일을 저장하고 어플라이언스를 다시 시작합니다.

사용자 고유의 시스템에 JSA 설치를 위한 Linux 운영 체제 파티션 속성

자체 디스크 드라이브 하드웨어를 사용하는 경우 기본 파티션을 수정하는 대신 Red Hat Enterprise Linux 운영 체제에서 파티션을 삭제하고 다시 생성할 수 있습니다.

Red Hat Enterprise Linux 운영 체제에서 파티셔닝을 다시 생성할 때 다음 표의 값을 가이드로 사용합니다. 이러한 파티션 이름을 사용해야 합니다. 다른 파티션 이름을 사용하면 설치가 실패하고 기타 문제가 발생할 수 있습니다.

표 5: JSA 7.5.0 업데이트 패키지 8용 RHEL에 대한 파티셔닝 가이드

마운트 경로

LVM이 지원됩니까?

크기

파일 시스템
/부팅

아니요

1GB

XFS

/부트/efi

아니요

200 메가바이트

VFAT

/var

5기가바이트

XFS

/var/log

15GB

/var/log/audit

3GB

/선택

13GB

/홈

1GB

/storetmp

15GB

/tmp

3GB

스왑

해당 없음

스왑 공식:

스왑 파티션 크기를 RAM의 75%로 구성하고 최소값은 12GB, 최대값은 24GB입니다

/

최대 15GB

JSA 콘솔

앱 호스트

/일시적

남은 공간의 20%

/스토어

남은 공간의 80%

프로세서 및 수집기

/일시적

남은 공간의 20%와 500GB 중 더 작은 값

/스토어

/transient 할당 후 남은 공간

데이터 노드

/일시적

나머지 공간의 10%와 100GB 중 더 작은 값

/스토어

/transient 할당 후 남은 공간
표 6: JSA 7.5.0 GA에서 JSA 7.5.0 업데이트 패키지 7에 대한 RHEL에 대한 파티셔닝 가이드

마운트 경로

LVM이 지원됩니까?

크기

파일 시스템
/부팅

아니요

1GB

XFS

/부트/efi

아니요

200 메가바이트

/var

5기가바이트

/var/log

15GB

/var/log/audit

3GB

/선택

13GB

/홈

1GB

/storetmp

15GB

/tmp

3GB

스왑

해당 없음

스왑 공식:

스왑 파티션 크기를 RAM의 75%로 구성하고 최소값은 12GB, 최대값은 24GB입니다

/

최대 15GB

/일시적

남은 공간의 20%

/스토어

남은 공간의 80%

다중 디스크 배치에 대한 콘솔 파티션 구성

디스크가 여러 개 있는 시스템의 경우 JSA에 대해 다음 파티션을 구성합니다.

디스크 1

부팅, 스왑, OS, JSA 임시 파일 및 로그 파일

남은 디스크

  • JSA 어플라이언스의 기본 스토리지 구성을 지침으로 사용하여 사용할 RAID 유형을 결정합니다.

  • /store로 마운트

  • JSA 데이터 저장

다음 표에서는 JSA의 기본 스토리지 구성을 보여 줍니다.

표 7: JSA의 기본 스토리지 구성

JSA 호스트 역할

스토리지 구성

플로우 프로세서

QRadar Network Insights(QNI)

레이드1

데이터 노드

이벤트 프로세서

플로우 프로세서

이벤트 및 플로우 프로세서

올인원 콘솔

레이드6

이벤트 수집기

레이드10

RHEL 설치 후 JSA 설치

RHEL을 설치한 후 자신의 디바이스에 JSA 를 설치합니다.

새로 소프트웨어를 설치하면 설치 프로세스의 일부로 /store 의 모든 데이터가 지워집니다. 소프트웨어 설치를 수행할 때 /store 의 내용을 보존하려면 소프트웨어를 설치할 호스트와 별도로 보존하려는 데이터를 수동으로 백업하십시오.

  1. JSA ISO를 디바이스의 /root 또는 /storetmp 디렉터리에 복사합니다.

  2. 다음 명령을 입력하여 /media/cdrom/ 디렉터리를 만듭니다.

    mkdir /media/cdrom

  3. 다음 명령을 사용하여 JSA ISO를 탑재합니다.

    mount - o loop <path_to_iso>/<qradar.iso> / media/cdrom

  4. JSA 콘솔만 해당:

    다음 명령을 사용하여 JSA 설치 프로그램을 실행합니다.

    /media/cdrom/setup

    참고:

    설치의 일부로 새 커널이 설치될 수 있으며, 이를 위해서는 시스템을 다시 시작해야 합니다. 시스템을 다시 시작한 후 3 단계와 4 단계의 명령을 반복하여 설치를 계속하십시오.
  5. FIPS 모드 전용(JSA 7.5.0 GA - JSA 7.5.0 업데이트 패키지 7의 경우): OS 설치가 완료되면 다음 명령을/media/cdrom/setup --fips 입력하여 QRadar 설치 프로그램을 실행하십시오. --fips 옵션은 설치를 진행할 수 있도록 OS가 FIPS를 사용하도록 설정되었는지 확인합니다. RHEL이 FIPS를 활성화하지 않은 경우 다음 오류 메시지와 함께 설치가 실패합니다.
    참고: 설치의 일부로 새 커널이 설치될 수 있으며, 이를 위해서는 시스템을 다시 시작해야 합니다. 시스템이 재동된 후 3단계와 4단계의 명령을 반복합니다.

  6. 디스크 드라이브 유형을 선택합니다.

    참고:

    소프트웨어 설치 메뉴는 기본적으로 설치 마법사에 표시되지 않습니다.

    • 소프트웨어 설치

    • 고가용성 어플라이언스

  7. 디스크 드라이브 할당을 선택하고 다음을 선택합니다.

  8. 고가용성(HA)을 위한 디스크 드라이브를 선택한 경우 디스크 드라이브가 콘솔인지 여부를 선택합니다.

  9. 설정 유형으로 일반 설정(기본값) 또는 HA 복구 설정을 선택하고 시간을 설정합니다.

  10. HA 복구 설정을 선택한 경우 클러스터 가상 IP 주소를 입력합니다.

  11. 인터넷 프로토콜 버전을 선택합니다.

  12. ipv6을 선택한 경우 구성 유형에 대해 수동 설정 또는 자동을 선택합니다.

  13. 필요한 경우 결합된 인터페이스 설정을 선택합니다.

  14. 관리 인터페이스를 선택합니다.

  15. 마법사의 호스트 이름 필드에 정규화된 도메인 이름을 입력합니다.

    참고:

    호스트 이름에는 숫자만 포함해서는 안 됩니다.
    참고:

    JSA 콘솔만 해당: 콘솔과 관리되는 호스트(MH)는 호스트 이름을 공유할 수 없습니다.

  16. IP 주소 필드에 정적 IP 주소를 입력하거나 할당된 IP 주소를 사용합니다.

    참고:

    이 호스트를 고가용성(HA) 클러스터의 기본 호스트로 구성하고 자동 구성에 대해 예를 선택한 경우 자동으로 생성된 IP 주소를 기록해야 합니다. 생성된 IP 주소는 HA 구성 중에 입력됩니다.

    자세한 정보는 주니퍼 보안 분석 고가용성 가이드를 참조하십시오.

  17. 이메일 서버가 없는 경우 이메일 서버 이름 필드에 입력합니다localhost.

  18. 콘솔을 설치하는 경우 다음 기준을 충족하는 암호를 입력합니다 admin .

    • 최소 5자 포함

    • 공백이 없습니다.

    • @, #, ^ 및 * 특수 문자를 포함할 수 있습니다.

  19. 비밀번호는 root 그대로 둡니다.

  20. 마침을 클릭합니다.

  21. 설치 마법사의 지침에 따라 설치를 완료합니다.

    설치 프로세스는 몇 분 정도 걸릴 수 있습니다.

  22. 콘솔을 설치하는 경우 라이센스 키를 적용합니다.

    1. JSA에 사용자로 로그인합니다.admin

    2. 로그인을 클릭합니다.

    3. 탐색 메뉴에서 관리를 클릭합니다.

    4. 탐색 창에서 시스템 구성을 클릭합니다.

    5. 시스템 및 라이선스 관리 아이콘을 클릭합니다.

    6. 디스플레이 목록 상자에서 라이선스를 선택하고 라이선스 키를 업로드합니다.

    7. 할당되지 않은 라이센스를 선택하고 라이센스에 시스템 할당을 클릭합니다.

    8. 시스템 목록에서 시스템을 선택하고 라이센스 에 시스템 할당을 클릭합니다.

    9. 라이선스 변경 사항 배포를 클릭합니다.

  23. 관리되는 호스트를 추가하려면 주니퍼 보안 분석 관리 가이드를 참조하십시오.

관련 설명서