Перейти к содержанию

Процедура обновления

Обновление Платформы Радар не приводит к потере накопленной информации из баз данных. При обновлении сохраняются собранные события, инциденты, база активов и база знаний со всеми пользовательскими изменениями.

Пакеты обновлений могут быть доставлены на серверы Платформы как на съёмных носителях информации (оптические диски, флеш-карты, переносные HDD/SSD накопители), так и с помощью сетевого хранилища при наличии сетевого доступа с серверов Платформы.

Обновления базы знаний с пополнением правил корреляции, правил разбора и нормализации без обновления основных пакетов Платформы могут быть предоставлены отдельно по запросу Заказчика.

Для обновления Платформы Радар (далее Платформа) с версий 3.3.* и 3.5.* до версии 3.6.* необходимо последовательно выполнить следующие шаги на каждой мастер-ноде каждого инстанса:

  1. Перед началом обновления необходимо связаться с вендором для генерации новых лицензий для версии 3.5.*. Без генерации лицензии обновление завершить будет невозможно. Для генерации лицензии можно воспользоваться порталом https://portal.pangeoradar.ru/login или, направив письмо на электронный адрес support@pangeoradar.ru.

  2. Обязательно выполнить резервное копирование виртуальных машин с установленными компонентами Платформы Радар.

  3. Перед выполнением обновления подчиненных инстансов необходимо:

    • Проверить корректное значение параметра «DNS.Auth» на каждом инстансе. Посмотреть параметр можно в «Управлении конфигурацией/DNS/Адрес сервиса авторизации - DNS.Auth», переключаясь между каждым инстансом. Адрес сервиса авторизации DNS.Auth должен соответствовать IP-адресу мастер-ноды мастер-инстанса.

      например: https://192.168.1.10:8180

    • Проверить работоспособность каждого обновляемого инстанса.

  4. С клиентского портала скачать на мастер-ноду версию релиза 3.6.* в директорию /var/tmp/36\*/, например /var/tmp/365/

    • Для перехода в нужную директорию и скачивания дистрибутива выполните следующие команды. Далее идет пример для версии 3.6.5:

      mkdir /var/tmp/365/ 
      cd /var/tmp/365/
      wget https://portal.pangeoradar.ru/pgr-3.6.5.tar.gz
      
  5. Распаковать скачанный релиз 3.6.5 командой

    tar -xvzf pgr-3.6.5.tar.gz 
    
  6. Находясь в директории /var/tmp/365/, выполнить скрипт обновления

    • Для обновления с версий Платформы Радар 3.3.2, 3.5.0 или 3.5.4 необходимо выполнить обновление командой: bash update_3.6.5_3.3.2.sh, и дождаться завершения обновления. Скрипт update_3.6.5_3.3.2.sh передается отдельно сотрудниками вендора.
  7. После обновления зайти в веб-интерфейс Платформы Радар, где должно появится окно для активации лицензии:

    https://<ip-адрес мастер-ноды>/admin/license 
    
    • Для активации лицензии необходимо скопировать «Код активации» из веб-интерфейса.

    • Зайти на клиентский портал в раздел лицензии.

    • В блоке Активные лицензии в действующей лицензии нажать кнопку «требуется активация», вставить код активации и нажать кнопку «Активировать».

    • Скопировать ключ лицензии и активировать его в веб-интерфейсе Платформы Радар.

    • После успешной активации весь функционал Платформы Радар будет снова доступен.

  8. На основной ноде перейти в Кластер > Управление мультиарендностью. Здесь необходимо задать версию для основной и подчинённой ноды. Для этого напротив основной ноды нажмите «Редактировать» и в поле «Версия релиза» вставьте значение текущей версии, например: 3.6.5.

    Затем напротив подчинённой ноды нажмите «Редактировать» и в поле «Версия релиза» вставьте значение текущей версии подчиненной ноды, например: 3.3.2. Нажмите кнопку Сохранить.

    Для основной:

    Для подчинённой:

  9. На основной ноде в веб-интерфейсе перейдите в «Кластер/Узлы системы/Узлы» и выполните следующие действия:

    • Выберите ноду Data(hot), нажав по ip-адресу ноды, добавьте роль eventsrouter и нажмите кнопку «Раскатить роль» напротив роли eventsrouter.

    • Выберите ноду Сorrelator, нажав по ip-адресу ноды, добавьте роль flow-balancer и нажмите кнопку «Раскатить роль» напротив роли flow-balancer.

    • Выберите ноду/ноды Сorrelator, нажав по ip-адресу ноды, добавьте роль logmule2 и нажмите кнопку «Раскатить роль» напротив роли logmule2.

    • Выберите ноду/ноды Worker, нажав по ip-адресу ноды и нажмите кнопку «Раскатить роль» напротив роли termite.

    • Если на ноде с ролью Infra отсутствуют другие роли, то выберите ноду Infra, нажав по ip-адресу ноды, и нажмите кнопку «Удалить» напротив каждой роли, затем перейдите в «Кластер/Узлы системы/Узлы» и удалите Ноду, которая предназначалась для роли Infa.

  10. После выполнения вышеописанных пунктов в веб-интерфейсе Платформы Радар перейдите в «Источники/Управление источниками» и нажмите кнопку «Синхронизировать».

  11. Проверьте работоспособность пайплайна:

    • Проверьте наличие новых событий в Просмотр событий;

    • Проверьте отсутствие ошибок в сервисах termite и beaver.

  12. Платформа Радар обновлена и может быть использована в штатном режиме.

Для обновления личного кабинета Платформы Радар скачайте установочный пакет и установите его:

  • для Linux

    sudo dpkg -i <путь до .deb файла>
    
  • для Windows запуском установочного пакета *.msi.