Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

JSA Appliance への WinCollect アプリケーションのインストールとアップグレード

JSA ユーザー インターフェイスから WinCollect エージェントの展開を管理するには、まず、WinCollect エージェント SFS バンドルを使用して、JSA コンソールをサポートされているバージョンの WinCollect にアップグレードする必要があります。このバンドルには、Windows ホスト上の JSA とマネージド WinCollect エージェント間の通信を可能にするために必要なプロトコルが含まれています。JSA コンソールとマネージド WinCollect エージェントの両方は、新しいバージョンの SFS バンドルを JSA コンソールにインストールすることで、新しいバージョンの WinCollect にアップグレードできます。

メモ:

  • WinCollect バージョン v7.0 から v7.1.0 へのアップグレードについては、 https://support.juniper.net/support/downloads/ を参照してください。

  • WinCollect 7.2.6 以降が JSA コンソールにインストールされ、2014.8 から 7.3.0 以降に JSA をアップグレードすると、JSA の WinCollect のバージョンは 7.2.5 に戻ります。Windows ホストで実行されているマネージド WinCollect エージェントは、現在のバージョンに残り、既存の構成情報を使用してイベントを JSA に送信し続けます。ただし、コードや設定の更新を受信しなくなりました。JSA アップグレード後に、現在のエージェントのバージョンと同じか新しいバージョンの WinCollect Agent SFS バンドルを JSA コンソールに再インストールする必要があります。

JSA コンソールをアップグレードした後、自動更新を受信できるマネージド WinCollect エージェントは、次の構成ポーリング間隔で新しいバージョンの WinCollect に自動的にアップグレードします。新しい WinCollect エージェント ファイルをダウンロードできる場合、エージェントは、ダウンロード、更新のインストール、必要なサービスの再開を行います。イベントはディスクにバッファーされるため、WinCollect エージェントを更新してもイベントは失われません。Windows ホスト上の WinCollect サービスが再起動すると、イベント 収集の転送が続行されます。

メモ:

コンソールに JSA を再インストールする場合は、WinCollect が正しく機能する前に、既存の WinCollect エージェント インストールでこのファイルを削除する必要があります。プログラム ファイル/IBM/WinCollect/config/ConfigurationServer.PEM
  1. https://support.juniper.net/support/downloads/ から WinCollect Agent SFS バンドル インストール ファイルをダウンロード します
    メモ:

    インストール・プロセスがコンソールでサービスを再始動すると、サービスが再始動するまでのイベント収集にギャップが生じます。メンテナンス期間中に WinCollect のアップグレードをスケジュールして、ユーザーを中断しないようにします。
  2. SSHを使用して、rootユーザーとしてJSAコンソールにログインします。
  3. 初期インストールの場合は、存在しない場合は /storetmp および /media/update ディレクトリを作成します。以下のコマンドを入力します。

    mkdir /media/update

    mkdir /storetmp

  4. WinSCP などのプログラムを使用して、ダウンロードした SFS ファイルを JSA コンソールで /storetmp にコピーします。
  5. /storetmp ディレクトリに変更するには、次のコマンドを入力します。

    cd /storetmp

  6. SFSファイルをマウントするには、以下のコマンドを入力します。

    マウント -t フマップフ -o ループ Installer_file_name.sfs /メディア/アップデート

    例:

    マウント -t フラーフ -o ループ 730_QRadar_wincollectupdate-7.3.0-24.sfs /media/update

  7. WinCollect インストーラーを実行するには、次のコマンドを入力し、プロンプトに従います。 /media/update/installer
    メモ:

    WinCollect エージェントの更新に進むには、プロトコル更新を適用するために JSA でサービスを再起動する必要があります。以下のメッセージが表示されます。

    警告:パッチを適用するには、サービスをシャットダウンする必要があります。

    これにより、データ収集と相関が中断されます。

    引き続き(Y/N)しますか?
  8. 更新を続行するには、「Y」と入力します。

    アップデート中、SFSは新しいプロトコル更新をインストールします。アップグレード進行中にセキュアシェル(SSH)セッションが切断された場合、アップグレードは続行されます。SSHセッションを再開してインストーラを再度実行すると、パッチのインストールが再開されます。インストールが完了すると、サービスが再起動され、ユーザー インターフェイスが利用可能になります。

    メモ:

    インストール中に、以下のメッセージが表示されます。

    パッチ 144249

    このパッチには、新しいバージョンの WinCollect 構成サーバーが含まれています。

    この新しいバージョンを正しく実行するには、イベント収集サービスを再起動する必要があります。

    サービスを再起動しないことを選択した場合、エージェントは再起動するまで新しい設定とコードの更新を取得できません。

    選択肢:

    1. パッチインストールの最後、コンソール、およびコンソールからパッチを適用したすべての管理ホストで、イベント収集サービスを再起動します。

    2. イベント収集サービスをまだ再始動しないでください。ユーザー インターフェイスで再起動する必要があります(Advanced > Restart Event Collection Services)。

    3. 中止パッチ。

    オプションを選択すると、パッチのインストールは続行されます。完了したら、Enter キーを押してパッチ画面を終了します。

  9. ステップ 8 で 2 つ目のオプションを選択した場合、以下の手順を実行する必要があります。

    • JSA の管理者設定で、[ 詳細設定]>[フル構成の導入]をクリックします。

    • JSA 管理設定で、[ 高度な>Restart イベント収集サービス] をクリックします。

  10. コンソールから SFS ファイルをアンマウントするには、次のコマンドを入力します。 umount /media/updates
  11. WinCollect エージェントがリモート更新を受け入れるよう構成されていることを確認します

    1. JSAにログインします

    2. ナビゲーション メニューの [データ ソース] をクリックします。

    3. [WinCollect] アイコンをクリックします。

    4. [自動更新が有効] 列を確認し、False 値を持つ Wincollect エージェントを選択します

    5. [自動更新を有効/無効にする] をクリックします。

自動更新が有効になっているマネージド WinCollect エージェントは更新され、再起動されます。管理エージェントが更新する時間は、 WinCollect の構成ポーリング間隔と、コンソールとエージェント間のネットワーク接続速度によって異なります。

関連ドキュメント