Sisu peita
1 Juniper 7.5.0 Secure Analytics
2 Tooteteave
3 Toote kasutusjuhised
4 KKK
5 JSA 7.5.0 värskenduspaketi 8 tarkvaravärskenduse installimine
6 Paigaldamise kokkuvõte
7 Vahemälu tühjendamine
8 Teadaolevad probleemid ja piirangud
9 Lahendatud probleemid
10 Dokumendid / Ressursid
10.1 Viited
11 Seotud postitused

Kadakas-logo

Juniper 7.5.0 Secure Analytics

Kadakas-7-5-0-Secure-Analytics-toode

Tooteteave

Tehnilised andmed

  • Toote nimi: JSA 7.5.0 värskenduspakett 8 SFS
  • Avaldamise kuupäev: 2024-05-20

Toote kasutusjuhised

  • Laadige alla värskenduspakett file Juniperi klienditoest websaidile.
  • Logige oma süsteemi juurkasutajana sisse SSH abil.
  • Veenduge, et teil oleks JSA konsooli jaoks vähemalt 10 GB ruumi /store/tmp.
  • Kui plaastri installimine on lõppenud ja olete installijast väljunud, tippige:
  • Juurdepääs Java vahemällu Viewer ja kustutage kõik juurutusredaktori kirjed.
  • Tühjendage oma vahemälu web brauser.
  • Kui kasutate Mozilla Firefoxi, tühjendage nii Firefoxi kui ka Internet Exploreri vahemälu.
  • Logige JSA-sse sisse.

MÄRKUS. Administraatorid, kelle juurutamisel on kõrge kättesaadavusega (HA) seadmeid, peavad läbima installijärgse etapi. Lisateabe saamiseks vaadake KB80989.

KKK

  • Q: Mida peaksin tegema, kui mu SSH-seanss katkeb uuendamise ajal?
  • A: Kui teie SSH-seanss katkeb, avage lihtsalt seanss uuesti ja käivitage installiprogramm uuesti. Plaastri installimine jätkub automaatselt.
  • Q: Kuidas tagada, et mul on JSA konsooli jaoks piisavalt ruumi?
  • A: Enne värskenduse installimist veenduge, et installimisprobleemide vältimiseks oleks JSA konsooli kaustas /store/tmp vähemalt 10 GB vaba ruumi.

JSA 7.5.0 värskenduspaketi 8 tarkvaravärskenduse installimine

JSA 7.5.0 värskenduspakett 8 lahendab varasemate JSA versioonide kasutajate ja administraatorite teatatud probleemid. See kumulatiivne tarkvaravärskendus lahendab teie JSA juurutuse teadaolevad tarkvaraprobleemid. JSA tarkvaravärskendused installitakse SFS-i abil file. Tarkvaravärskendus võib värskendada kõiki JSA konsooliga ühendatud seadmeid.
7.5.0.20240302192142.sfs file saab uuendada järgmisi JSA versioone JSA 7.5.0 värskenduspaketile 8:

  • JSA 7.5.0 värskenduspaketi 7 vaheparandus 1
  • JSA 7.5.0 värskenduspaketi 7 vaheparandus 2
  • JSA 7.5.0 värskenduspaketi 7 vaheparandus 3
  • JSA 7.5.0 värskenduspaketi 7 vaheparandus 4
  • JSA 7.5.0 värskenduspaketi 7 vaheparandus 5
  • JSA 7.5.0 värskenduspaketi 7 vaheparandus 6

See dokument ei hõlma kõiki installisõnumeid ja -nõudeid, nagu muudatused seadme mälunõuetes või JSA brauseri nõuded. Lisateabe saamiseks vaadake Juniper Secure Analytics Upgrading JSA versioonile 7.5.0.

Veenduge, et võtate kasutusele järgmised ettevaatusabinõud

  • Varundage oma andmed enne mis tahes tarkvarauuenduse alustamist. Varundamise ja taastamise kohta lisateabe saamiseks vaadake Juniper Secure Analyticsi haldusjuhendit.
  • Juurdepääsuvigade vältimiseks logis file, sulgege kõik avatud JSA webUI seansid.
  • JSA tarkvaravärskendust ei saa installida hallatavasse hosti, mille tarkvaraversioon erineb konsoolist. Kõik juurutuse seadmed peavad kogu juurutuse värskendamiseks olema sama tarkvaraversiooniga.
  • Veenduge, et kõik muudatused on teie seadmetesse juurutatud. Värskendust ei saa installida seadmetesse, mille muudatused on juurutamata.
  • Kui tegemist on uue installiga, peavad administraatorid uuesti installimaview Juniper Secure Analyticsi installijuhendi juhised.

JSA 7.5.0 värskenduspaketi 8 tarkvaravärskenduse installimiseks tehke järgmist.

  1. Laadige Juniperi klienditoest alla fail 7.5.0.20240302192142.sfs websaidile. https://support.juniper.net/support/downloads/.
  2. SSH abil logige oma süsteemi juurkasutajana sisse.
  3. Kontrollimaks, kas failis /store/tmp on JSA konsooli jaoks piisavalt ruumi (10 GB), tippige järgmine käsk: df -h /tmp /startup /store/transient | tee diskchecks.txt
    • Parim kataloogivalik: /startup
    • See on saadaval kõikidele seadmetüüpidele ja kõikidele versioonidele. JSA 7.5.0 versioonides on /store/tmp sümbol /storetmp partitsioonile.
  4. Kataloogi /media/updates loomiseks tippige järgmine käsk: mkdir -p /media/updates
  5. SCP abil kopeerige files JSA konsooli kataloogi /startup või asukohta, kus on 10 GB kettaruumi.
  6. Minge kataloogi, kuhu plaastri kopeerisite file. Näiteksample, cd /käivitus
  7. Pakkige lahti file kataloogis /startup, kasutades utiliiti gunzip: bunzip2 7.5.0.20240302192142.sfs.bz2
  8. Plaastri paigaldamiseks file kataloogi /media/updates tippige järgmine käsk: mount -o loop -t squashfs /startup/7.5.0.20240302192142.sfs /media/updates
  9. Hüppe eelseadistuse käivitamiseks tippige järgmine käsk: /media/updates/installer –leap-only
  10. Paigutuste installija käivitamiseks tippige järgmine käsk: /media/updates/installer
  11. Valige paiga installija abil kõik.
  • Valik Kõik värskendab kõigi seadmete tarkvara järgmises järjekorras:
  • konsool
  • Ülejäänud seadmete jaoks ei ole vaja tellida. Kõiki ülejäänud seadmeid saab värskendada administraatori nõutud järjekorras.
  • Kui te valikut kõiki ei vali, peate valima oma konsooliseadme.

Kui teie Secure Shelli (SSH) seanss katkeb uuendamise ajal, jätkub täiendamine. Kui avate uuesti SSH-seansi ja käivitate installija uuesti, jätkub paiga installimine.

Paigaldamise kokkuvõte

  1. Pärast paiga lõpetamist ja installijast väljumist tippige järgmine käsk: umount /media/updates
  2. Enne konsooli sisselogimist tühjendage brauseri vahemälu.
  3. Kustuta SFS file kõikidest seadmetest.

Tulemused

  • Tarkvaravärskenduste installimise kokkuvõte annab teile teavet kõigi hallatud hostide kohta, mida ei värskendatud.
  • Kui tarkvaravärskendus ei suuda hallatud hosti värskendada, saate tarkvaravärskenduse hosti kopeerida ja installida kohapeal.
  • Pärast kõigi hostide värskendamist saavad administraatorid saata oma meeskonnale meili, et teavitada neid enne JSA-sse sisselogimist brauseri vahemälu tühjendamisest.

Vahemälu tühjendamine

Pärast plaastri installimist peate tühjendama Java vahemälu ja oma web brauseri vahemälu enne JSA seadmesse sisselogimist.
Enne alustamist
Veenduge, et teil oleks avatud ainult üks brauseri eksemplar. Kui teil on avatud mitu brauseri versiooni, ei pruugi vahemälu tühjendamine õnnestuda.
Veenduge, et Java Runtime Environment on installitud töölauasüsteemi, mida kasutate view kasutajaliidest. Java versiooni 1.7 saate alla laadida Javast websait: http://java.com/.
Selle ülesande kohta
Kui kasutate operatsioonisüsteemi Microsoft Windows 7, asub Java ikoon tavaliselt paanil Programmid.
Vahemälu tühjendamiseks toimige järgmiselt.

  1. Tühjendage oma Java vahemälu:
    • Valige oma töölaual Start > Juhtpaneel.
    • Topeltklõpsake Java ikooni.
    • Ajutises Internetis Files paanil klõpsake View.
    • Java vahemälus Viewaknas valige kõik juurutusredaktori kirjed.
    • Klõpsake ikooni Kustuta.
    • Klõpsake nuppu Sule.
    • Klõpsake nuppu OK.
  2. Avage oma web brauser.
  3. Tühjendage oma vahemälu web brauser. Kui kasutate Mozilla Firefoxi web brauseris peate Microsoft Internet Exploreri ja Mozilla Firefoxi vahemälu tühjendama web brauseritega.
  4. Logige JSA-sse sisse.

Teadaolevad probleemid ja piirangud

Teadaolevad probleemid, mida JSA 7.5.0 värskenduspaketis 8 käsitletakse, on loetletud allpool.

  • Pärast SSH-ga JSA 7.5.0 värskenduspaketile 8 üleminekut on CLI seanss ajutiselt maas.
  • LUKS-krüptitud partitsioonidega süsteemides RHEL-8 versioonile üleminekut ei toetata.
  • HA hosti olekut ei värskendata sünkroonimise ajal.

MÄRKUS. JSA 7.5.0 värskenduspaketis 8 peavad administraatorid, kelle juurutamisel on kõrge saadavuse (HA) seadmed, läbima installijärgse etapi. Lisateabe saamiseks vt KB80989.

  • Leappi eeltestid ei kontrolli piisavat kettaruumi.
  • Hüppe eelteste ei toetata HA sekundaarseadmetes.
  • Leapi eelteste ei toetata JSA 7.5.0 värskenduspaketi 7 ISO installides.
  • Eraldatud konsooli HA puhul hüppe eelteste ei toetata.
  • Leapi eeltestid nurjuvad mitme füüsilise võrguliidese konfiguratsiooni tõttu.
  • Uuenduse paiga eeltest ebaõnnestub kahes virnas.
  • UDP syslogi ei saa AppHosti rakenduse konteinerist aadressile QRADAR_CONSOLE_IP saata.
  • Dubleerivad rakenduse kirjed Traefikis, kui JSA konsool lülitatakse välja ja uuesti sisse.
  • Taastesektsiooni JSA 7.5.0 värskenduspaketi 8 tehase uuesti installimine ebaõnnestub.
  • Hallatud WinCollect 7 agendid ei saa värskendusi krüptitud JSA hallatavatelt hostidelt värskenduspaketi 7.5.0 vaheparandusega 7 ja uuematega.
  • Decapperi käivitamisel JSA Network Insightsis ilmuvad veateated.
  • Sert file /etc/httpd-qif/tls/httpd-qif.cert ebaõnnestub JSA 7.5.0 värskenduspaketi 8 võtmemooduli kontrollimisel.
  • RHEL 8.8 – server ei käivitu pärast süsteemi taaskäivitamist.
  • HA sidumine JSA konsoolis nurjub, kui võrk File Süsteem (NFS) on konfigureeritud JSA 7.5.0 värskenduspaketi 8 installimisel.
  • Plaastri installimine pole lõpule viidud, kuna /store/jheap on mälumahud.

Lahendus
Prügi eemaldamiseks käivitage järgmine käsk files ja seejärel käivitage värskendus uuesti. # rm -rf /pood/odav/tass*

Lahendatud probleemid

  • JSA 7.5.0 värskenduspaketis 8 käsitletud probleemid on loetletud allpool.
  • Sidumata-ankur. teenus jõuab avalikult DNS-i juurserveriteni.
  • Valepositiivsed süüteod saadakse pärast ecs-ep protsessi taaskäivitamist.
  • Nullkursori erand Regex Monitoris põhjustab sündmuste sõelumisel jõudlusprobleeme.
  • Hallatava hosti uuesti lisamine võib akna „Hostit lisatakse juurutusse” viimases etapis olevat riputatud.
  • Valepositiivseid süütegusid toodetakse siis, kui reeglid kasutavad viitekomplekti, mitte tingimusi.
  • Sihtkoha JSA-s tekitati tundmatu rikkumine normaliseeritud andmete edastamisel allika JSA-st.
  • Pärast JSA 7.5.0 värskenduspaketi 7 versioonile üleviimist on logiallika protokolli järjekorda langenud sündmused.
  • Näib, et CRE reegel mõjutab ADE AQL-i atribuutide sõelumist.
  • Hallatud otsingutulemuste lehe laadimine võib JSA keskkondades, kus on palju Arieli päringukäepidemeid, olla aeglane.
  • JSA – SSH StrictHostKeyCheckingi korral nurjub kõrge kättesaadavuse ristülekande lubamine.
  • JSA 7.5.0 värskenduspaketi 7 vaheparandus 03 Java muudatus põhjustab Amazoni Web Teenuselogi allika tüüp töö lõpetamiseks.
  • Säilitamisvalik on saadaval värskelt installitud kõrge kättesaadavusega (HA) süsteemides alates tehase uuesti installimisest.
  • Ajaserver seadistati esialgse installimise ajal lähtestamise ajal pärast muudatuse käivitamist.
  • HA häälestus nurjub veaga „grupi omandiõiguse muutmine ebaõnnestus”.
  • JSA tunnel-monitori teenus üritab valesti luua ühendusi HA ooterežiimi seadmetest.
  • Üldreeglite test „Kohandatud reeglite mootoriga töödeldud sündmus või voog” võib kuvada numbrivormingu erandi.
  • Kui AQL-i atribuudid, mis on loodud enne JSA 7.4.3, on edastamispro-s olemasfile, võrguühenduseta edastamine on aeglane.
  • Viiteandmete API-le või UBA impordikasutajale juurdepääsul on vigane baidijada kodeerimiseks UTF8.
  • Ajaloolise korrelatsiooni rikkumise kokkuvõtte lehel võib kuvadafile juurdepääsu viga' millal viewrühmitatud üritusi.
  • STIG-i kõvenemine JSA 7.5.0 värskenduspaketi 7 puhul ei pruugi alglaadimisparooli määrata, mis sunnib uuesti installima.
  • HA Sekundaarse kettaruumi probleemid võivad ilmneda siis, kui fileECS-i vanemate versioonide s-i ei eemaldata.
  • Hostikontekst võib ületada vaikeeralduse 256 MB, mis põhjustab hostide mälu tühjenemise probleeme.
  • Kohandatud reeglid: vastete loendusreeglid ei käivitu ootuspäraselt, kui neid kasutatakse logiallikate ühendamisel.
  • Logi sisse File SFTP-ga ühenduse loomiseks konfigureeritud protokoll võib ootamatult peatada sündmuste kogumise JSA 7.5.0 värskenduspaketis 7.
  • Reegliviisard kuvab tühja hüpikakna testi "Vooluallika nimi on üks neist allikatest" jaoks.
  • Vara üksikasjade aken ei kuva muutmisel viimast e-posti aadressi.
  • Viitetabeli väärtust kuvatakse reegliviisardi reeglivastustes redigeerimisel valesti.
  • JSA rakendusi ei õnnestu pärast JSA 7.5.0 värskenduspaketile 6 täiendamist installida/värskendada.
  • Reegliviisard kuvab „Vaste arv peab olema 0 või suurem”, kui lubate vastuse piirajad mitteingliskeelse kasutajaliidese lokaadiga.
  • Igaöine varundamine nurjub, kui rakendused on veaolekus.
  • Reegel „Allikas/sihtkoha vara kaal on madal” võib käivituda, kui kaal on määratud parameetrist suurem.

Juniper Networks, Juniper Networksi logo, Juniper ja Junos on Juniper Networks, Inc. registreeritud kaubamärgid Ameerika Ühendriikides ja teistes riikides. Kõik muud kaubamärgid, teenindusmärgid, registreeritud kaubamärgid või registreeritud teenindusmärgid on nende vastavate omanike omand. Juniper Networks ei vastuta selles dokumendis esinevate ebatäpsuste eest. Juniper Networks jätab endale õiguse seda väljaannet ette teatamata muuta, muuta, üle anda või muul viisil muuta. Autoriõigus © 2024 Juniper Networks, Inc. Kõik õigused kaitstud.

Dokumendid / Ressursid

Juniper 7.5.0 Secure Analytics [pdfJuhised
7.5.0 Secure Analytics, 7.5.0, Secure Analytics, Analytics

Viited

Seotud postitused

Jäta kommentaar

Teie e-posti aadressi ei avaldata. Kohustuslikud väljad on märgitud *