「~Installing a QRadar data gateway in IBM Cloud~」の記事に関する前提事項を「0. はじめに ~Installing a QRadar data gateway in IBM Cloud~」に記載しています。まだお読みでない方は必ずご一読ください。
-
QRoC と同じバージョンに Data gateway をアップデートしていきます。
QRoC のバージョンは、QRoC コンソールにログインし、画面左上ナビゲーションアイコン > [バージョン情報] から確認できます。 -
QRoC と同じバージョンのアップデートファイルを IBM Fix Central からダウンロードします。
今回は、7.4.3 FixPack3 を対象としています。
※現在 7.4.3 FixPack3 は Fix Central で提供されていません。
なお、バージョン毎にアップデートファイルのダウンロードおよび適用手順が公式に提供されていますので、ビルド番号やバージョン等で検索いただき、そちらの手順を参照いただくことを推奨します。
例:7.4.3 FixPack4 のガイド
https://www.ibm.com/support/pages/release-qradar-743-sfs-fix-pack-4-743qradarfixpack4202011420211113154131
また、QRoC に Interim Fix も適用されている場合には、Data gateway にも同様に適用します。
例:7.4.3 FixPack 4 Interim Fix 2 -
アップデートの準備を行います。
以下のコマンドを実行して、Data gateway の /storetmp ディレクトリに 5GB 以上の空きがあることを確認します。
df -h /tmp /storetmp /store/transient | tee diskchecks.txt
-
ダウンロードしたアップデートファイルおよび検証用 .sha、.sig ファイルを Data gateway の /storetmp ディレクトリに転送します。
-
/storetmp ディレクトリで、以下のコマンドを実行してアップデートファイルのハッシュ値を確認します。
sha256sum <アップデートファイル名>
cat <sha ファイル名>
上記実行後の出力文字列が同じであることを確認します。
-
.sig ファイルによる検証も、1. Download the .vhd image file. ~Installing a QRadar data gateway in IBM Cloud~ 手順 2 を参考に行います。
-
アップデートを実施していきます。以下のコマンドを実行して、ディレクトリを作成します。
mkdir /media/updates -
/storetmp ディレクトリに移動して、以下のコマンドを実行してアップデートファイルを /media/updates ディレクトリにマウントします。
mount -o loop -t squashfs /storetmp/ /media/updates -
以下のコマンドを実行して、マウントされていることを確認します。
mount -
以下のコマンドを実行して、インストーラーを起動します。
/media/updates/installer -
アップデートが開始します。途中で以下の警告が表示されます。[Y] を入力しエンターキーを押します。
-
さらに、途中で以下のメッセージが表示されます。内容を確認し [Y] を入力しエンターキーを押します。
しばらくアップデート処理が続きます。 -
アップデートが終了し、自動で再起動がかかります。
※[Press enter to close screen] と表示されますが、押さないでいる場合も自動で処理が続きます。
-
しばらくして再度 Data gateway にログインします。
WARNING メッセージは後続のインストール処理が未完了のため表示されます。
「~Installing a QRadar data gateway in IBM Cloud~」では、公式ガイドの手順番号毎に記事を作成しています。
0. はじめに ~Installing a QRadar data gateway in IBM Cloud~
1. Download the .vhd image file. ~Installing a QRadar data gateway in IBM Cloud~
2. Upload the .vhd image file. ~Installing a QRadar data gateway in IBM Cloud~
3. Import the .vhd image. ~Installing a QRadar data gateway in IBM Cloud~
4. Configure network settings and create the instance. ~Installing a QRadar data gateway in IBM Cloud~
5. After the instance has a Start Date, configure storage for the instance. ~Installing a QRadar data gateway in IBM Cloud~
6. Attach storage to your instance. ~Installing a QRadar data gateway in IBM Cloud~
7. Install the DGW and set the admin password. ~Installing a QRadar data gateway in IBM Cloud~
8. Upgrade the DGW to the same version of QRadar as your Console. ~Installing a QRadar data gateway in IBM Cloud~
9. generate a token ~Installing a QRadar data gateway in IBM Cloud~
10. After you receive your token ~Installing a QRadar data gateway in IBM Cloud~
補足1. iptables への SSH アクセス許可設定追加 ~Installing a QRadar data gateway in IBM Cloud~
補足2. オブジェクトストレージ削除 ~Installing a QRadar data gateway in IBM Cloud~