Obsah skrýt
1 Juniper 7.5.0 Secure Analytics
2 Informace o produktu
3 Návod k použití produktu
4 FAQ
5 Instalace aktualizace softwaru JSA 7.5.0 Package 8 Update
6 Zabalení instalace
7 Vymazání mezipaměti
8 Známé problémy a omezení
9 Vyřešené problémy
10 Dokumenty / zdroje
10.1 Reference
11 Související příspěvky

Logo jalovce

Juniper 7.5.0 Secure Analytics

Produkt Juniper-7-5-0-Secure-Analytics

Informace o produktu

Specifikace

  • Název produktu: Aktualizační balíček JSA 7.5.0 8 SFS
  • Datum zveřejnění: 2024-05-20

Návod k použití produktu

  • Stáhněte si aktualizační balíček file ze zákaznické podpory Juniper webmísto.
  • Přihlaste se do systému jako uživatel root pomocí SSH.
  • Ujistěte se, že máte v /store/tmp alespoň 10 GB místa pro konzolu JSA.
  • Po dokončení instalace opravy a ukončení instalačního programu zadejte:
  • Přístup k vyrovnávací paměti Java Viewa odstraňte všechny položky editoru nasazení.
  • Vymažte mezipaměť svého web prohlížeč.
  • Pokud používáte Mozilla Firefox, vymažte mezipaměť ve Firefoxu i v Internet Exploreru.
  • Přihlaste se do JSA.

POZNÁMKA: Správci se zařízeními High Availability (HA) v nasazení musí dokončit krok po instalaci. Další informace naleznete v KB80989.

FAQ

  • Q: Co mám dělat, když se moje relace SSH během upgradu odpojí?
  • A: Pokud se vaše relace SSH odpojí, jednoduše relaci znovu otevřete a znovu spusťte instalační program. Instalace opravy bude automaticky pokračovat.
  • Q: Jak mohu zajistit, že mám dostatek místa pro konzolu JSA?
  • A: Před instalací aktualizace ověřte, že máte v /store/tmp alespoň 10 GB volného místa pro konzoli JSA, abyste předešli problémům s instalací.

Instalace aktualizace softwaru JSA 7.5.0 Package 8 Update

Aktualizační balíček 7.5.0 JSA 8 řeší problémy hlášené uživateli a správci z předchozích verzí JSA. Tato kumulativní aktualizace softwaru opravuje známé problémy se softwarem ve vašem nasazení JSA. Aktualizace softwaru JSA se instalují pomocí SFS file. Aktualizace softwaru může aktualizovat všechna zařízení připojená ke konzole JSA.
Číslo 7.5.0.20240302192142.sfs file může upgradovat následující verze JSA na JSA 7.5.0 Update Package 8:

  • Aktualizační balíček 7.5.0 JSA 7 Interim Fix 1
  • Aktualizační balíček 7.5.0 JSA 7 Interim Fix 2
  • Aktualizační balíček 7.5.0 JSA 7 Interim Fix 3
  • Aktualizační balíček 7.5.0 JSA 7 Interim Fix 4
  • Aktualizační balíček 7.5.0 JSA 7 Interim Fix 5
  • Aktualizační balíček 7.5.0 JSA 7 Interim Fix 6

Tento dokument nepokrývá všechny instalační zprávy a požadavky, jako jsou změny požadavků na paměť zařízení nebo požadavky prohlížeče pro JSA. Další informace najdete v dokumentu Juniper Secure Analytics Upgrading JSA na 7.5.0.

Ujistěte se, že jste provedli následující opatření

  • Před zahájením jakékoli aktualizace softwaru zálohujte svá data. Další informace o zálohování a obnově naleznete v příručce Juniper Secure Analytics Administration Guide.
  • Abyste předešli chybám přístupu ve vašem protokolu file, zavřete všechny otevřené JSA webUI relace.
  • Aktualizaci softwaru pro JSA nelze nainstalovat na spravovaného hostitele, který má jinou verzi softwaru než konzola. Všechna zařízení v nasazení musí mít stejnou revizi softwaru, aby bylo možné aktualizovat celé nasazení.
  • Ověřte, zda jsou na vašich zařízeních nasazeny všechny změny. Aktualizaci nelze nainstalovat na zařízení se změnami, které nejsou nasazeny.
  • Pokud se jedná o novou instalaci, musí správci provést znovuview podle pokynů v instalační příručce Juniper Secure Analytics.

Chcete-li nainstalovat aktualizaci softwaru JSA 7.5.0 Update Package 8:

  1. Stáhněte si 7.5.0.20240302192142.sfs ze zákaznické podpory Juniper webmísto. https://support.juniper.net/support/downloads/.
  2. Pomocí SSH se přihlaste do systému jako uživatel root.
  3. Chcete-li ověřit, zda máte dostatek místa (10 GB) v /store/tmp pro konzolu JSA, zadejte následující příkaz: df -h /tmp /startup /store/transient | tee diskchecks.txt
    • Nejlepší volba adresáře: /startup
    • Je k dispozici u všech typů spotřebičů ve všech verzích. Ve verzích JSA 7.5.0 je /store/tmp symbolický odkaz na oddíl /storetmp.
  4. Chcete-li vytvořit adresář /media/updates, zadejte následující příkaz: mkdir -p /media/updates
  5. Pomocí SCP zkopírujte soubor files do konzoly JSA do adresáře /startup nebo do umístění s 10 GB místa na disku.
  6. Přejděte do adresáře, do kterého jste zkopírovali opravu file. Napřample, cd /spuštění
  7. Rozbalte file v adresáři /startup pomocí nástroje gunzip: bunzip2 7.5.0.20240302192142.sfs.bz2
  8. K namontování záplaty file do adresáře /media/updates zadejte následující příkaz: mount -o loop -t squashfs /startup/7.5.0.20240302192142.sfs /media/updates
  9. Chcete-li spustit předvolbu Leap, zadejte následující příkaz: /media/updates/installer –leap-only
  10. Chcete-li spustit instalační program opravy, zadejte následující příkaz: /media/updates/installer
  11. Pomocí instalačního programu opravy vyberte vše.
  • Možnost vše aktualizuje software na všech zařízeních v následujícím pořadí:
  • Utěšit
  • Zbývající spotřebiče není třeba objednávat. Všechna zbývající zařízení lze aktualizovat v libovolném pořadí, které administrátor požaduje.
  • Pokud nevyberete možnost vše, musíte vybrat své konzolové zařízení.

Pokud je vaše relace Secure Shell (SSH) během upgradu odpojena, upgrade pokračuje. Když znovu otevřete relaci SSH a znovu spustíte instalační program, instalace opravy bude pokračovat.

Zabalení instalace

  1. Po dokončení opravy a ukončení instalačního programu zadejte následující příkaz: umount /media/updates
  2. Před přihlášením do konzole vymažte mezipaměť prohlížeče.
  3. Odstraňte soubor SFS file ze všech spotřebičů.

Výsledky

  • Souhrn instalace aktualizace softwaru vás informuje o všech spravovaných hostitelích, kteří nebyli aktualizováni.
  • Pokud se aktualizace softwaru nepodaří aktualizovat spravovaného hostitele, můžete aktualizaci softwaru zkopírovat do hostitele a spustit instalaci lokálně.
  • Po aktualizaci všech hostitelů mohou administrátoři poslat e-mail svému týmu, aby je informovali, že před přihlášením do JSA budou muset vymazat mezipaměť prohlížeče.

Vymazání mezipaměti

Po instalaci opravy musíte vymazat mezipaměť Java a váš web mezipaměti prohlížeče, než se přihlásíte do zařízení JSA.
Než začnete
Ujistěte se, že máte otevřenou pouze jednu instanci vašeho prohlížeče. Pokud máte otevřených více verzí prohlížeče, nemusí se vymazat mezipaměť.
Ujistěte se, že je na desktopovém systému, který používáte, nainstalováno prostředí Java Runtime Environment view uživatelské rozhraní. Java verze 1.7 si můžete stáhnout z Java webmísto: http://java.com/.
O tomto úkolu
Pokud používáte operační systém Microsoft Windows 7, ikona Java se obvykle nachází v podokně Programy.
Vymazání mezipaměti:

  1. Vymažte mezipaměť Java:
    • Na ploše vyberte Start > Ovládací panely.
    • Dvakrát klikněte na ikonu Java.
    • V dočasném internetu Files podokno, klikněte View.
    • Na mezipaměti Java Viewv okně vyberte všechny položky editoru nasazení.
    • Klepněte na ikonu Odstranit.
    • Klepněte na tlačítko Zavřít.
    • Klepněte na tlačítko OK.
  2. Otevřete svůj web prohlížeč.
  3. Vymažte mezipaměť svého web prohlížeč. Pokud používáte prohlížeč Mozilla Firefox web prohlížeče, musíte vymazat mezipaměť v prohlížečích Microsoft Internet Explorer a Mozilla Firefox web prohlížeče.
  4. Přihlaste se do JSA.

Známé problémy a omezení

Známé problémy řešené v balíčku aktualizace JSA 7.5.0 8 jsou uvedeny níže:

  • Po upgradu na JSA 7.5.0 Update Package 8 s SSH je relace CLI dočasně mimo provoz.
  • Upgrade na RHEL-8 na systémech s oddíly šifrovanými LUKS není podporován.
  • Stav hostitele HA se během procesu synchronizace neaktualizuje.

POZNÁMKA: V JSA 7.5.0 Update Package 8 musí správci se zařízeními High Availability (HA) v nasazení dokončit krok po instalaci. Další informace naleznete v článku KB80989.

  • Předběžné testy Leapp neověřují dostatek místa na disku.
  • Předběžné testy Leapp nejsou podporovány na sekundárních HA.
  • Předběžné testy Leapp nejsou podporovány v instalacích ISO JSA 7.5.0 Update Package 7.
  • Předběžné testy Leapp nejsou podporovány na oddělené konzole HA.
  • Předběžné testy Leapp selžou kvůli několika konfiguracím fyzického síťového rozhraní.
  • Předběžný test opravy upgradu selže na duálním zásobníku.
  • Nelze odeslat udp syslog do QRADAR_CONSOLE_IP z kontejneru aplikace na AppHost.
  • Po vypnutí a opětovném zapnutí konzole JSA duplikujte položky aplikací na Traefik.
  • Přeinstalace z výroby na JSA 7.5.0 Update Package 8 v oddílu pro obnovení se nezdařila.
  • Spravovaní agenti WinCollect 7 nemohou přijímat aktualizace od zašifrovaných spravovaných hostitelů JSA s 7.5.0 Update Package 7 Interim Fix 05 a novější.
  • Během spouštění decapperu v JSA Network Insights se zobrazují chybové zprávy.
  • Cert file /etc/httpd-qif/tls/httpd-qif.cert selže při kontrole modulu klíče v JSA 7.5.0 Update Package 8.
  • RHEL 8.8 – server se po restartu systému nespustí.
  • Párování HA na konzole JSA selže, když síť File Systém (NFS) je nakonfigurován v instalaci aktualizace JSA 7.5.0 Package 8.
  • Instalace opravy není dokončena kvůli výpadkům paměti v /store/jheap.

Řešení
Spuštěním následujícího příkazu odstraňte výpis files a poté spusťte upgrade znovu. # rm -rf /obchod/levne/pohar*

Vyřešené problémy

  • Vyřešené problémy řešené v balíčku aktualizace JSA 7.5.0 Update Package 8 jsou uvedeny níže:
  • Unbound-kotva. služba veřejně oslovuje kořenové servery DNS.
  • Po restartu procesu ecs-ep vznikají falešně pozitivní trestné činy.
  • Výjimka nulového ukazatele v nástroji Regex Monitor způsobuje problémy s výkonem při analýze událostí.
  • Opětovné přidání spravovaného hostitele se může zdát v posledním kroku v okně 'Hostitel se přidává do nasazení' zablokováno.
  • Falešně pozitivní trestné činy vznikají tam, kde pravidla používají referenční sadu, nikoli podmínky.
  • Neznámý přestupek vytvořený v cílovém JSA při předávání normalizovaných dat ze zdrojového JSA.
  • Zahozené události ve frontě protokolu zdrojového protokolu po upgradu na JSA 7.5.0 Update Package 7.
  • Zdá se, že pravidlo CRE ovlivňuje analýzu vlastností ADE AQL.
  • Stránka s výsledky spravovaného vyhledávání se může v prostředích JSA s velkým množstvím popisovačů dotazů Ariel načítat pomalu.
  • JSA – Povolení přechodu vysoké dostupnosti se nezdaří pomocí SSH StrictHostKeyChecking.
  • JSA 7.5.0 Update Package 7 Interim Fix 03 Změna Java způsobuje Amazon Web Typ zdroje protokolu služby přestane fungovat.
  • Zachovat možnost dostupnou na čerstvě nainstalovaných systémech High Availability (HA) po přeinstalaci z výroby.
  • Časový server nastavený během počáteční instalace se po spuštění změny resetoval.
  • Nastavení HA se nezdaří s chybou „Nepodařilo se změnit vlastnictví skupiny“.
  • Služba monitorování tunelu JSA se nesprávně pokouší vytvořit připojení z pohotovostních zařízení HA.
  • Test obecného pravidla „Událost nebo tok zpracovaný modulem vlastních pravidel“ může zobrazit výjimku formátu čísla.
  • Když vlastnosti AQL vytvořené před JSA 7.4.3 existují ve službě pro předávánífile, přeposílání offline je pomalé.
  • Neplatná sekvence bajtů pro kódování „UTF8“ při přístupu k rozhraní API referenčních dat nebo uživateli importu UBA.
  • Stránka se souhrnem historických korelačních trestných činů může zobrazovat „file chyba přístupu' kdy viewseskupené události.
  • Upevnění STIG na JSA 7.5.0 Update Package 7 nemusí nastavit spouštěcí heslo, což si vynutí přeinstalaci.
  • HA Problémy s místem na sekundárním disku mohou nastat, když files pro starší verze ECS nejsou odstraněny.
  • Hostcontext může překročit výchozí přidělení 256 MB, což vede k problémům s nedostatkem paměti na hostitelích.
  • Vlastní pravidla: Pravidla počtu shod se nespouštějí podle očekávání při použití se slučujícími se zdroji protokolů.
  • Log File protokol nakonfigurovaný pro připojení k SFTP může neočekávaně zastavit shromažďování událostí v JSA 7.5.0 Update Package 7.
  • Průvodce pravidlem zobrazí prázdné vyskakovací okno pro test „Název zdroje toku je jedním z těchto zdrojů“.
  • V okně s podrobnostmi o majetku se při změně nezobrazuje poslední e-mailová adresa.
  • Hodnota referenční tabulky se při úpravách nesprávně zobrazuje v odpovědích na pravidlo v Průvodci pravidly.
  • Po upgradu na JSA 7.5.0 Update Package 6 se nedaří nainstalovat/aktualizovat aplikace JSA.
  • Průvodce pravidlem zobrazí „Počet odpovědí musí být 0 nebo vyšší“, když povolíte omezovače odezvy s neanglickými národními prostředími uživatelského rozhraní.
  • Noční zálohování se nezdaří, pokud jsou aplikace v chybovém stavu.
  • Pravidlo „Zdrojová/cílová váha aktiva je nízká“ se může spustit, když je váha vyšší než definovaný parametr.

Juniper Networks, logo Juniper Networks, Juniper a Junos jsou registrované ochranné známky společnosti Juniper Networks, Inc. ve Spojených státech a dalších zemích. Všechny ostatní ochranné známky, servisní známky, registrované známky nebo registrované servisní známky jsou majetkem příslušných vlastníků. Juniper Networks nepřebírá žádnou odpovědnost za jakékoli nepřesnosti v tomto dokumentu. Juniper Networks si vyhrazuje právo změnit, upravit, převést nebo jinak revidovat tuto publikaci bez upozornění. Copyright © 2024 Juniper Networks, Inc. Všechna práva vyhrazena.

Dokumenty / zdroje

Juniper 7.5.0 Secure Analytics [pdfPokyny
7.5.0 Secure Analytics, 7.5.0, Secure Analytics, Analytics

Reference

Související příspěvky

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *