Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Lista de verificación de preparación para actualizaciones de JSA

Para actualizar correctamente un sistema JSA , compruebe la ruta de actualización, especialmente cuando actualice desde versiones anteriores que requieran pasos intermedios. También debe revisar los requisitos de software, hardware y alta disponibilidad (HA).

Los archivos ISO se utilizan para las actualizaciones principales de la versión del sistema operativo y los archivos SFS se utilizan para cualquier actualización que no incluya una actualización de la versión principal del sistema operativo.

Si actualiza a JSA 7.5.0 Fix Pack 1 o posterior, se produce una migración de base de datos. El tiempo para completar la migración de la base de datos puede tardar muchas horas y depende del tamaño de la base de datos, el rendimiento del disco duro/almacenamiento, el rendimiento de la red y el rendimiento del hardware.

Use la siguiente lista de comprobación para asegurarse de que está preparado para una actualización.

  • Revise las notas de la versión de JSA (https://www.juniper.net/documentation/product/en_US/juniper-secure-analytics/).

  • Ejecute una comprobación de estado y corrija los errores. Consulte "Ejecución de comprobaciones de estado" en la Guía de solución de problemas de Juniper Secure Analytics.

  • Notifique a los usuarios sobre el mantenimiento programado.

  • Compruebe que los análisis e informes en ejecución se hayan completado.

  • Solicite que los usuarios cierren todas las sesiones de JSA y las sesiones de pantalla .

  • Revise las notas de la versión para la versión a la que está actualizando y descargue el archivo SFS. Para acceder a las notas de la versión y al enlace de descarga de archivos SFS, vaya a https://support.juniper.net/support/downloads/.

  • Compruebe la suma de comprobación del archivo SFS.

  • Obtenga un archivo CSV que contenga una lista de direcciones IP para cada dispositivo de su implementación si aún no tiene esta información, escribiendo el siguiente comando:

    /opt/qradar/support/deployment_info.sh

  • Desmonte todo el almacenamiento externo que no sea /store/ariel o /store.

  • Haga una copia de seguridad de todos los datos de terceros, como:

    • Scripts

    • utilidades personales

    • Archivos o exportaciones importantes

    • Archivos JAR o correcciones provisionales proporcionadas por el soporte de JSA

    • Archivos de ruta estática para interfaces de red

  • Si tiene dispositivos de alta disponibilidad en la implementación, compruebe que los dispositivos principales estén en estado Activo y que los dispositivos secundarios estén en estado en espera.

  • Asegúrese de tener acceso directo a la línea de comandos en todos los dispositivos. Si utiliza IMM, iDRAC, Raritan, KVM u otra tecnología para el acceso a la línea de comandos, asegúrese de que estén configuradas y sean funcionales.

  • También puede hacer una copia de seguridad del contenido personalizado escribiendo el siguiente comando:

    /opt/qradar/bin/contentManagement.pl --action export --content-type all

    Según el tamaño del entorno, la exportación podría tardar horas, días o, en algunos casos, semanas en completarse en entornos grandes. Para obtener más información, consulte Prácticas recomendadas al usar la herramienta de administración de contenido para exportar los datos.

  • Confirme que todos los dispositivos de su implementación tengan la misma versión de software escribiendo los siguientes comandos:

    /opt/qradar/support/all_servers.sh -C -k /opt/qradar/bin/myver > myver_output.txt

    cat myver_output.txt

  • Confirme que todas las actualizaciones anteriores están desmontadas escribiendo los siguientes comandos:

    /opt/qradar/support/all_servers.sh -k "umount /media/cdrom"

    /opt/qradar/support/all_servers.sh -k "umount /media/updates"

  • Si tiene dispositivos de alta disponibilidad en la implementación:

    • Compruebe que el sistema de archivos /store esté montado en el dispositivo principal y no montado en el dispositivo secundario.

    • Verifique que el sistema de archivos /transitient esté montado en los dispositivos principal y secundario.

  • Revise las notificaciones del sistema en busca de errores y advertencias para los siguientes mensajes antes de intentar actualizar. Resuelva estas notificaciones del sistema de error y advertencia antes de intentar actualizar:

    • Notificaciones de rendimiento o degradación de la canalización de eventos

    • Notificaciones de memoria

    • Mensajes centinelas de TX o notificaciones de proceso detenido

    • Notificaciones del sistema de fallas en activo o en espera de alta disponibilidad

    • Notificaciones del sistema de fallo de disco

    • Disk Sentry notó que una o más particiones de almacenamiento no están disponibles notificaciones

    • Notificaciones del sistema de sincronización de hora

    • No se puede ejecutar una notificación de solicitud de copia de seguridad

    • Notificaciones de replicación de datos con dificultades

    • Notificaciones de configuración incorrecta del controlador RAID

  • Implemente manualmente los cambios en la interfaz de usuario para comprobar que se completa correctamente.

  • Compruebe que la última copia de seguridad de la configuración se completó correctamente y descargue el archivo en una ubicación segura.

  • Asegúrese de que todas las aplicaciones de su sistema estén actualizadas. Es posible que las aplicaciones obsoletas no funcionen después de actualizar JSA.

  • Resuelva cualquier problema con las aplicaciones en un estado de error o que no se muestran correctamente.

  • Los nodos de la aplicación ya no son compatibles a partir de JSA 7.3.2. Si tiene un nodo de aplicación en su implementación, siga los pasos descritos en "Migración desde un nodo de aplicación" en la Guía de administración de Juniper Secure Analytics antes de iniciar la actualización.