Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

JSA 업그레이드를 위한 준비 체크리스트

JSA 시스템을 성공적으로 업그레이드하려면 특히 중간 단계가 필요한 이전 버전에서 업그레이드할 때 업그레이드 경로를 확인하십시오. 또한 소프트웨어, 하드웨어 및 고가용성(HA) 요구 사항도 검토해야 합니다.

ISO 파일은 주요 운영 체제 버전 업그레이드에 사용되며 SFS 파일은 주요 운영 체제 버전 업그레이드를 포함하지 않는 모든 업그레이드에 사용됩니다.

JSA 7.5.0 수정팩 1 이상으로 업그레이드하면 데이터베이스 마이그레이션이 발생합니다. 데이터베이스 마이그레이션을 완료하는 데 걸리는 시간은 여러 시간이 걸릴 수 있으며 데이터베이스 크기, 하드 드라이브/스토리지 성능, 네트워크 성능 및 하드웨어 성능에 따라 달라집니다.

다음 체크리스트를 사용하여 업그레이드를 준비할 수 있는지 확인합니다.

  • JSA 릴리스 정보 (https://www.juniper.net/documentation/product/en_US/juniper-secure-analytics/)를 검토합니다.

  • 상태 확인을 실행하고 오류를 수정합니다. Juniper Secure Analytics 문제 해결 가이드의 "상태 점검 실행"을 참조하십시오.

  • 사용자에게 예약된 유지 관리를 알립니다.

  • 실행 중인 검사 및 보고서가 완료되었는지 확인합니다.

  • 사용자에게 모든 JSA 세션 및 화면 세션을 닫도록 요청합니다.

  • 업그레이드할 버전에 대한 릴리스 정보를 검토하고 SFS 파일을 다운로드합니다. 릴리스 정보 및 SFS 파일 다운로드 링크에 액세스하려면 https://support.juniper.net/support/downloads/ 로 이동하십시오.

  • SFS 파일의 체크섬을 확인합니다.

  • 이 정보가 아직 없는 경우 다음 명령을 입력하여 배포의 각 어플라이언스에 대한 IP 주소 목록이 포함된 CSV 파일을 가져옵니다.

    /opt/qradar/support/deployment_info.sh

  • /store/ariel 또는 /store가 아닌 모든 외부 저장소를 마운트 해제합니다.

  • 다음과 같은 모든 타사 데이터를 백업합니다.

    • 스크립트

    • 개인 유틸리티

    • 중요한 파일 또는 내보내기

    • JSA 지원에서 제공한 JAR 파일 또는 임시 수정 사항

    • 네트워크 인터페이스에 대한 정적 경로 파일

  • 배포에 HA 장치가 있는 경우 기본 장치가 활성 상태이고 보조 장치가 대기 상태인지 확인합니다.

  • 모든 어플라이언스의 명령줄에 직접 액세스할 수 있는지 확인합니다. 명령줄 액세스에 IMM, iDRAC, Raritan, KVM 또는 기타 기술을 사용하는 경우 해당 기술이 구성되어 있고 작동하는지 확인합니다.

  • 다음 명령을 입력하여 사용자 지정 콘텐츠를 백업할 수도 있습니다.

    /opt/qradar/bin/contentManagement.pl --action export --content-type all

    환경 크기에 따라 대규모 환경에서 내보내기를 완료하는 데 몇 시간, 며칠 또는 경우에 따라 몇 주가 걸릴 수 있습니다. 자세한 내용은 Content Management Tool을 사용하여 데이터를 내보낼 때의 모범 사례를 참조하세요.

  • 다음 명령을 입력하여 배포의 모든 장치가 동일한 소프트웨어 버전인지 확인합니다.

    /opt/qradar/support/all_servers.sh -C -k /opt/qradar/bin/myver > myver_output.txt

    cat myver_output.txt

  • 다음 명령을 입력하여 이전 업데이트가 모두 분리되었는지 확인합니다.

    /opt/qradar/support/all_servers.sh -k "umount /media/cdrom"

    /opt/qradar/support/all_servers.sh -k "umount /media/updates"

  • 배포에 HA 장치가 있는 경우:

    • /store 파일 시스템이 기본 어플라이언스에 마운트되어 있고 보조 어플라이언스에는 마운트되어 있지 않은지 확인합니다.

    • /transient 파일 시스템이 기본 및 보조 어플라이언스 둘 다에 마운트되어 있는지 확인합니다.

  • 업데이트를 시도하기 전에 다음 메시지에 대한 오류 및 경고에 대한 시스템 알림을 검토하십시오. 업데이트를 시도하기 전에 다음 오류 및 경고 시스템 알림을 해결하십시오.

    • 성능 또는 이벤트 파이프라인 성능 저하 알림

    • 메모리 알림

    • TX 센트리 메시지 또는 프로세스 중지 알림

    • HA 활성 또는 HA 대기 실패 시스템 알림

    • 디스크 오류 시스템 알림

    • Disk Sentry는 하나 이상의 스토리지 파티션이 사용할 수 없는 알림임을 발견했습니다.

    • 시간 동기화 시스템 알림

    • 백업 요청 알림을 실행할 수 없습니다.

    • 데이터 복제 문제 알림 발생

    • RAID 컨트롤러 구성 오류 알림

  • 사용자 인터페이스의 변경 내용을 수동으로 배포하여 성공적으로 완료되는지 확인합니다.

  • 최신 구성 백업이 성공적으로 완료되었는지 확인하고 파일을 안전한 위치에 다운로드합니다.

  • 시스템의 모든 앱이 업데이트되었는지 확인하십시오. JSA를 업그레이드한 후 오래된 앱이 작동하지 않을 수 있습니다.

  • 응용 프로그램이 오류 상태이거나 제대로 표시되지 않는 문제를 해결합니다.

  • 앱 노드는 JSA 7.3.2부터 더 이상 지원되지 않습니다. 배포에 앱 노드가 있는 경우 업그레이드를 시작하기 전에 주니퍼 보안 분석 관리 가이드 의 "앱 노드에서 마이그레이션"의 단계를 따르십시오.