JSA 업그레이드를 위한 준비 체크리스트
JSA 시스템을 성공적으로 업그레이드하려면 특히 중간 단계가 필요한 이전 버전에서 업그레이드할 때 업그레이드 경로를 확인하십시오. 또한 소프트웨어, 하드웨어 및 고가용성(HA) 요구 사항도 검토해야 합니다.
ISO 파일은 주요 운영 체제 버전 업그레이드에 사용되며 SFS 파일은 주요 운영 체제 버전 업그레이드를 포함하지 않는 모든 업그레이드에 사용됩니다.
JSA 7.5.0 수정팩 1 이상으로 업그레이드하면 데이터베이스 마이그레이션이 발생합니다. 데이터베이스 마이그레이션을 완료하는 데 걸리는 시간은 여러 시간이 걸릴 수 있으며 데이터베이스 크기, 하드 드라이브/스토리지 성능, 네트워크 성능 및 하드웨어 성능에 따라 달라집니다.
다음 체크리스트를 사용하여 업그레이드를 준비할 수 있는지 확인합니다.
JSA 릴리스 정보 (https://www.juniper.net/documentation/product/en_US/juniper-secure-analytics/)를 검토합니다.
상태 확인을 실행하고 오류를 수정합니다. Juniper Secure Analytics 문제 해결 가이드의 "상태 점검 실행"을 참조하십시오.
사용자에게 예약된 유지 관리를 알립니다.
실행 중인 검사 및 보고서가 완료되었는지 확인합니다.
사용자에게 모든 JSA 세션 및 화면 세션을 닫도록 요청합니다.
업그레이드할 버전에 대한 릴리스 정보를 검토하고 SFS 파일을 다운로드합니다. 릴리스 정보 및 SFS 파일 다운로드 링크에 액세스하려면 https://support.juniper.net/support/downloads/ 로 이동하십시오.
SFS 파일의 체크섬을 확인합니다.
이 정보가 아직 없는 경우 다음 명령을 입력하여 배포의 각 어플라이언스에 대한 IP 주소 목록이 포함된 CSV 파일을 가져옵니다.
/opt/qradar/support/deployment_info.sh
-
/store/ariel 또는 /store가 아닌 모든 외부 저장소를 마운트 해제합니다.
다음과 같은 모든 타사 데이터를 백업합니다.
-
스크립트
-
개인 유틸리티
-
중요한 파일 또는 내보내기
-
JSA 지원에서 제공한 JAR 파일 또는 임시 수정 사항
-
네트워크 인터페이스에 대한 정적 경로 파일
-
배포에 HA 장치가 있는 경우 기본 장치가 활성 상태이고 보조 장치가 대기 상태인지 확인합니다.
모든 어플라이언스의 명령줄에 직접 액세스할 수 있는지 확인합니다. 명령줄 액세스에 IMM, iDRAC, Raritan, KVM 또는 기타 기술을 사용하는 경우 해당 기술이 구성되어 있고 작동하는지 확인합니다.
다음 명령을 입력하여 사용자 지정 콘텐츠를 백업할 수도 있습니다.
/opt/qradar/bin/contentManagement.pl --action export --content-type all
환경 크기에 따라 대규모 환경에서 내보내기를 완료하는 데 몇 시간, 며칠 또는 경우에 따라 몇 주가 걸릴 수 있습니다. 자세한 내용은 Content Management Tool을 사용하여 데이터를 내보낼 때의 모범 사례를 참조하세요.
다음 명령을 입력하여 배포의 모든 장치가 동일한 소프트웨어 버전인지 확인합니다.
/opt/qradar/support/all_servers.sh -C -k /opt/qradar/bin/myver > myver_output.txt
cat myver_output.txt
다음 명령을 입력하여 이전 업데이트가 모두 분리되었는지 확인합니다.
/opt/qradar/support/all_servers.sh -k "umount /media/cdrom"
/opt/qradar/support/all_servers.sh -k "umount /media/updates"
배포에 HA 장치가 있는 경우:
-
/store 파일 시스템이 기본 어플라이언스에 마운트되어 있고 보조 어플라이언스에는 마운트되어 있지 않은지 확인합니다.
-
/transient 파일 시스템이 기본 및 보조 어플라이언스 둘 다에 마운트되어 있는지 확인합니다.
-
업데이트를 시도하기 전에 다음 메시지에 대한 오류 및 경고에 대한 시스템 알림을 검토하십시오. 업데이트를 시도하기 전에 다음 오류 및 경고 시스템 알림을 해결하십시오.
-
성능 또는 이벤트 파이프라인 성능 저하 알림
-
메모리 알림
-
TX 센트리 메시지 또는 프로세스 중지 알림
-
HA 활성 또는 HA 대기 실패 시스템 알림
-
디스크 오류 시스템 알림
-
Disk Sentry는 하나 이상의 스토리지 파티션이 사용할 수 없는 알림임을 발견했습니다.
-
시간 동기화 시스템 알림
-
백업 요청 알림을 실행할 수 없습니다.
-
데이터 복제 문제 알림 발생
-
RAID 컨트롤러 구성 오류 알림
-
사용자 인터페이스의 변경 내용을 수동으로 배포하여 성공적으로 완료되는지 확인합니다.
최신 구성 백업이 성공적으로 완료되었는지 확인하고 파일을 안전한 위치에 다운로드합니다.
시스템의 모든 앱이 업데이트되었는지 확인하십시오. JSA를 업그레이드한 후 오래된 앱이 작동하지 않을 수 있습니다.
응용 프로그램이 오류 상태이거나 제대로 표시되지 않는 문제를 해결합니다.
앱 노드는 JSA 7.3.2부터 더 이상 지원되지 않습니다. 배포에 앱 노드가 있는 경우 업그레이드를 시작하기 전에 주니퍼 보안 분석 관리 가이드 의 "앱 노드에서 마이그레이션"의 단계를 따르십시오.