Процедура обновления
Обновление Платформы Радар не приводит к потере накопленной информации из баз данных. При обновлении сохраняются собранные события, инциденты, база активов и база знаний со всеми пользовательскими изменениями.
Пакеты обновлений могут быть доставлены на серверы Платформы как на съёмных носителях информации (оптические диски, флеш-карты, переносные HDD/SSD накопители), так и с помощью сетевого хранилища при наличии сетевого доступа с серверов Платформы.
Обновления базы знаний с пополнением правил корреляции, правил разбора и нормализации без обновления основных пакетов Платформы могут быть предоставлены отдельно по запросу Заказчика.
Для обновления Платформы Радар (далее Платформа) с версий 3.3.* и 3.5.* до версии 3.6.* необходимо последовательно выполнить следующие шаги на каждой мастер-ноде каждого инстанса:
-
Перед началом обновления необходимо связаться с вендором для генерации новых лицензий для версии 3.5.*. Без генерации лицензии обновление завершить будет невозможно. Для генерации лицензии можно воспользоваться порталом https://portal.pangeoradar.ru/login или, направив письмо на электронный адрес support@pangeoradar.ru.
-
Обязательно выполнить резервное копирование виртуальных машин с установленными компонентами Платформы Радар.
-
Перед выполнением обновления подчиненных инстансов необходимо:
-
Проверить корректное значение параметра «DNS.Auth» на каждом инстансе. Посмотреть параметр можно в «Управлении конфигурацией/DNS/Адрес сервиса авторизации - DNS.Auth», переключаясь между каждым инстансом. Адрес сервиса авторизации DNS.Auth должен соответствовать IP-адресу мастер-ноды мастер-инстанса.
например: https://192.168.1.10:8180
-
Проверить работоспособность каждого обновляемого инстанса.
-
-
С клиентского портала скачать на мастер-ноду версию релиза 3.6.* в директорию
/var/tmp/36\*/
, например/var/tmp/365/
-
Для перехода в нужную директорию и скачивания дистрибутива выполните следующие команды. Далее идет пример для версии 3.6.5:
mkdir /var/tmp/365/ cd /var/tmp/365/ wget https://portal.pangeoradar.ru/pgr-3.6.5.tar.gz
-
-
Распаковать скачанный релиз 3.6.5 командой
tar -xvzf pgr-3.6.5.tar.gz
-
Находясь в директории
/var/tmp/365/
, выполнить скрипт обновления- Для обновления с версий Платформы Радар 3.3.2, 3.5.0 или 3.5.4 необходимо выполнить обновление командой: bash update_3.6.5_3.3.2.sh, и дождаться завершения обновления. Скрипт update_3.6.5_3.3.2.sh передается отдельно сотрудниками вендора.
-
После обновления зайти в веб-интерфейс Платформы Радар, где должно появится окно для активации лицензии:
https://<ip-адрес мастер-ноды>/admin/license
-
Для активации лицензии необходимо скопировать «Код активации» из веб-интерфейса.
-
Зайти на клиентский портал в раздел лицензии.
-
В блоке Активные лицензии в действующей лицензии нажать кнопку «требуется активация», вставить код активации и нажать кнопку «Активировать».
-
Скопировать ключ лицензии и активировать его в веб-интерфейсе Платформы Радар.
-
После успешной активации весь функционал Платформы Радар будет снова доступен.
-
-
На основной ноде перейти в Кластер > Управление мультиарендностью. Здесь необходимо задать версию для основной и подчинённой ноды. Для этого напротив основной ноды нажмите «Редактировать» и в поле «Версия релиза» вставьте значение текущей версии, например: 3.6.5.
Затем напротив подчинённой ноды нажмите «Редактировать» и в поле «Версия релиза» вставьте значение текущей версии подчиненной ноды, например: 3.3.2. Нажмите кнопку Сохранить.
Для основной:
Для подчинённой:
-
На основной ноде в веб-интерфейсе перейдите в «Кластер/Узлы системы/Узлы» и выполните следующие действия:
-
Выберите ноду
Data(hot)
, нажав по ip-адресу ноды, добавьте рольeventsroute
r и нажмите кнопку «Раскатить роль» напротив ролиeventsrouter
. -
Выберите ноду
Сorrelator
, нажав по ip-адресу ноды, добавьте рольflow-balancer
и нажмите кнопку «Раскатить роль» напротив ролиflow-balancer
. -
Выберите ноду/ноды
Сorrelator
, нажав по ip-адресу ноды, добавьте рольlogmule2
и нажмите кнопку «Раскатить роль» напротив ролиlogmule2
. -
Выберите ноду/ноды
Worker
, нажав по ip-адресу ноды и нажмите кнопку «Раскатить роль» напротив ролиtermite
. -
Если на ноде с ролью
Infra
отсутствуют другие роли, то выберите нодуInfra
, нажав по ip-адресу ноды, и нажмите кнопку «Удалить» напротив каждой роли, затем перейдите в «Кластер/Узлы системы/Узлы» и удалите Ноду, которая предназначалась для ролиInfa
.
-
-
После выполнения вышеописанных пунктов в веб-интерфейсе Платформы Радар перейдите в «Источники/Управление источниками» и нажмите кнопку «Синхронизировать».
-
Проверьте работоспособность пайплайна:
-
Проверьте наличие новых событий в Просмотр событий;
-
Проверьте отсутствие ошибок в сервисах
termite
иbeaver
.
-
-
Платформа Радар обновлена и может быть использована в штатном режиме.
Для обновления личного кабинета Платформы Радар скачайте установочный пакет и установите его:
-
для Linux
sudo dpkg -i <путь до .deb файла>
-
для Windows запуском установочного пакета *.msi.