Isine ndhelikake
1 Juniper 7.5.0 Analytics Aman
2 Informasi produk
3 Pandhuan Panggunaan Produk
4 FAQ
5 Nginstal JSA 7.5.0 Update Package 8 Software Update
6 Instalasi Wrap-up
7 Mbusak Cache
8 Masalah sing Dikenal lan Watesan
9 Masalah sing Ditanggulangi
10 Dokumen / Sumber Daya
10.1 Referensi
11 Kiriman sing gegandhengan

Juniper-logo

Juniper 7.5.0 Analytics Aman

Juniper-7-5-0-Secure-Analytics-product

Informasi produk

Spesifikasi

  • Jeneng produk: JSA 7.5.0 Update Paket 8 SFS
  • Tanggal Diterbitake: 2024-05-20

Pandhuan Panggunaan Produk

  • Ngundhuh paket nganyari file saka Dhukungan Pelanggan Juniper websitus.
  • Mlebu menyang sistem sampeyan minangka pangguna root nggunakake SSH.
  • Priksa manawa sampeyan duwe paling sethithik 10 ruang GB ing /store/tmp kanggo JSA Console.
  • Sawise instalasi tembelan rampung lan sampeyan wis metu saka installer, ketik:
  • Ngakses Java Cache Viewer lan mbusak kabeh entri Deployment Editor.
  • Mbusak cache Panjenengan web browser.
  • Yen nggunakake Mozilla Firefox, mbusak cache ing Firefox lan Internet Explorer.
  • Mlebu menyang JSA.

CATETAN: Administrator kanthi peralatan High Availability (HA) ing panyebarane kudu ngrampungake langkah pasca instalasi. Waca KB80989 kanggo informasi luwih lengkap.

FAQ

  • Q: Apa sing kudu ditindakake yen sesi SSH saya pedhot sajrone upgrade?
  • A: Yen sesi SSH pedhot, mung mbukak maneh sesi lan mbukak maneh installer. Instalasi patch bakal diterusake kanthi otomatis.
  • Q: Kepiye carane bisa njamin aku duwe papan sing cukup kanggo JSA Console?
  • A: Sadurunge nginstal nganyari, verifikasi manawa sampeyan duwe paling sethithik 10 GB ruang kosong ing /store/tmp kanggo JSA Console supaya ora ana masalah instalasi.

Nginstal JSA 7.5.0 Update Package 8 Software Update

JSA 7.5.0 Update Package 8 ngrampungake masalah sing dilaporake saka pangguna lan pangurus saka versi JSA sadurunge. Nganyari piranti lunak kumulatif iki ndandani masalah piranti lunak sing dikenal ing panyebaran JSA sampeyan. Nganyari piranti lunak JSA diinstal kanthi nggunakake SFS file. Nganyari piranti lunak bisa nganyari kabeh piranti sing dipasang ing JSA Console.
7.5.0.20240302192142.sfs file bisa nganyarke versi JSA ing ngisor iki menyang JSA 7.5.0 Update Package 8:

  • JSA 7.5.0 Update Paket 7 Interim Fix 1
  • JSA 7.5.0 Update Paket 7 Interim Fix 2
  • JSA 7.5.0 Update Paket 7 Interim Fix 3
  • JSA 7.5.0 Update Paket 7 Interim Fix 4
  • JSA 7.5.0 Update Paket 7 Interim Fix 5
  • JSA 7.5.0 Update Paket 7 Interim Fix 6

Dokumen iki ora nyakup kabeh pesen lan syarat instalasi, kayata owah-owahan ing syarat memori piranti utawa syarat browser kanggo JSA. Kanggo informasi luwih lengkap, ndeleng Juniper Secure Analytics Nganyarke JSA kanggo 7.5.0.

Priksa manawa sampeyan njupuk pancegahan ing ngisor iki

  • Gawe serep data sadurunge miwiti upgrade piranti lunak. Kanggo informasi luwih lengkap babagan serep lan Recovery, ndeleng Juniper Secure Analytics Administration Guide.
  • Kanggo ngindhari kesalahan akses ing log sampeyan file, nutup kabeh JSA mbukak websesi UI.
  • Nganyari piranti lunak kanggo JSA ora bisa diinstal ing host sing dikelola ing versi piranti lunak sing beda saka Konsol. Kabeh piranti ing panyebaran kudu ing revisi piranti lunak sing padha kanggo nganyari kabeh penyebaran.
  • Priksa manawa kabeh owah-owahan wis dipasang ing piranti sampeyan. Nganyari ora bisa diinstal ing piranti sing duwe owah-owahan sing ora disebarake.
  • Yen iki instalasi anyar, administrator kudu review instruksi ing Juniper Secure Analytics Instalasi Guide.

Kanggo nginstal nganyari piranti lunak JSA 7.5.0 Update Package 8:

  1. Ngundhuh 7.5.0.20240302192142.sfs saka Dhukungan Pelanggan Juniper websitus. https://support.juniper.net/support/downloads/.
  2. Nggunakake SSH, mlebu menyang sistem minangka pangguna root.
  3. Kanggo verifikasi sampeyan duwe cukup spasi (10 GB) ing / store / tmp kanggo JSA Console, ketik printah ing ngisor iki: df -h /tmp /startup /store/transient | tee diskchecks.txt
    • Pilihan direktori paling apik: /startup
    • Kasedhiya ing kabeh jinis piranti ing kabeh versi. Ing versi JSA 7.5.0 /store/tmp minangka symlink menyang partisi / storetmp.
  4. Kanggo nggawe direktori /media/updates, ketik printah ing ngisor iki: mkdir -p /media/updates
  5. Nggunakake SCP, nyalin file files menyang JSA Console kanggo direktori / wiwitan utawa lokasi karo 10 GB ruang disk.
  6. Ganti menyang direktori ing ngendi sampeyan nyalin tembelan file. Kanggo example, cd / wiwitan
  7. Unzip ing file ing direktori / wiwitan nggunakake sarana gunzip: bunzip2 7.5.0.20240302192142.sfs.bz2
  8. Kanggo masang patch file menyang direktori /media/updates, ketik printah ing ngisor iki: mount -o loop -t squashfs /startup/7.5.0.20240302192142.sfs /media/updates
  9. Kanggo mbukak prasetel Leap, ketik printah ing ngisor iki: /media/updates/installer –leap-only
  10. Kanggo mbukak installer patch, ketik printah ing ngisor iki: /media/updates/installer
  11. Nggunakake installer tembelan, pilih kabeh.
  • Opsi kabeh nganyari piranti lunak ing kabeh piranti kanthi urutan ing ngisor iki:
  • Konsol
  • Ora ana pesenan sing dibutuhake kanggo piranti sing isih ana. Kabeh piranti sing isih ana bisa dianyari kanthi urutan apa wae sing dibutuhake dening administrator.
  • Yen sampeyan ora milih kabeh opsi, sampeyan kudu milih piranti console.

Yen sesi Secure Shell (SSH) pedhot nalika upgrade lagi, upgrade terus. Nalika sampeyan mbukak maneh sesi SSH lan mbukak maneh installer, instalasi tembelan diterusake.

Instalasi Wrap-up

  1. Sawise tembelan rampung lan sampeyan wis metu saka installer, ketik printah ing ngisor iki: umount / media / updates
  2. Mbusak cache browser sadurunge mlebu menyang Konsol.
  3. Mbusak SFS file saka kabeh piranti.

Asil

  • Ringkesan instalasi nganyari piranti lunak menehi saran babagan host sing dikelola sing ora dianyari.
  • Yen nganyari piranti lunak gagal nganyari host sing dikelola, sampeyan bisa nyalin nganyari piranti lunak menyang host lan mbukak instalasi sacara lokal.
  • Sawise kabeh host dianyari, pangurus bisa ngirim email menyang tim kanggo ngandhani yen dheweke kudu mbusak cache browser sadurunge mlebu menyang JSA.

Mbusak Cache

Sawise sampeyan nginstal tembelan, sampeyan kudu mbusak cache Java lan sampeyan web cache browser sadurunge sampeyan mlebu menyang piranti JSA.
Sadurunge miwiti
Priksa manawa sampeyan mung duwe siji conto browser mbukak. Yen sampeyan mbukak pirang-pirang versi browser, cache bisa uga gagal dibusak.
Priksa manawa Java Runtime Environment wis diinstal ing sistem desktop sing sampeyan gunakake view antarmuka panganggo. Sampeyan bisa ngundhuh Java versi 1.7 saka Java websitus: http://java.com/.
Babagan tugas iki
Yen sampeyan nggunakake sistem operasi Microsoft Windows 7, lambang Java biasane ana ing sangisore panel Program.
Kanggo mbusak cache:

  1. Mbusak cache Java sampeyan:
    • Ing desktop, pilih Mulai > Panel Kontrol.
    • Klik kaping pindho lambang Java.
    • Ing Internet Sementara Files panel, klik View.
    • Ing Cache Jawa Viewjendhela er, pilih kabeh entri Deployment Editor.
    • Klik lambang Busak.
    • Klik Tutup.
    • Klik OK.
  2. Bukak Panjenengan web browser.
  3. Mbusak cache Panjenengan web browser. Yen sampeyan nggunakake Mozilla Firefox web browser, sampeyan kudu mbusak cache ing Microsoft Internet Explorer lan Mozilla Firefox web browser
  4. Mlebu menyang JSA.

Masalah sing Dikenal lan Watesan

Masalah sing dikenal ing JSA 7.5.0 Update Package 8 kapacak ing ngisor iki:

  • Sawise sampeyan nganyarke menyang JSA 7.5.0 Update Paket 8 karo SSH, sesi CLI mudhun sementara.
  • Nganyarke menyang RHEL-8 ing sistem kanthi partisi sing dienkripsi LUKS ora didhukung.
  • Status inang HA ora nganyari sajrone proses sinkronisasi.

CATETAN: Ing JSA 7.5.0 Update Package 8, pangurus karo piranti High Availability (HA) ing panyebaran kudu ngrampungake langkah pasca instalasi. Kanggo informasi luwih lengkap, waca KB80989.

  • Pretest Leapp ora verifikasi spasi disk sing cukup.
  • Prates Leapp ora didhukung ing sekunder HA.
  • Prates Leapp ora didhukung ing JSA 7.5.0 Update Package 7 instalasi ISO.
  • Pretest Leapp ora didhukung ing konsol HA.
  • Prates Leapp gagal amarga akeh konfigurasi antarmuka jaringan fisik.
  • Nganyarke patch pretest gagal ing tumpukan dual.
  • Ora bisa ngirim syslog udp menyang QRADAR_CONSOLE_IP saka wadhah app ing AppHost.
  • Duplikat entri app ing Traefik nalika console JSA dipateni lan urip maneh.
  • Instal ulang pabrik ing JSA 7.5.0 Update Package 8 ing partisi pemulihan gagal.
  • Ngatur WinCollect 7 agen ora bisa nampa nganyari saka ndhelik JSA Ngatur Hosts karo 7.5.0 Update Paket 7 Interim Ndandani 05 lan mengko.
  • Pesen kesalahan katon nalika wiwitan decapper ing JSA Network Insights.
  • Cert file /etc/httpd-qif/tls/httpd-qif.cert gagal mriksa modulus tombol ing JSA 7.5.0 Update Package 8.
  • RHEL 8.8 - server ora diwiwiti sawise urip maneh sistem.
  • pasangan HA ing console JSA gagal nalika Network File Sistem (NFS) dikonfigurasi ing JSA 7.5.0 Update Package 8 nginstal.
  • Instalasi tembelan ora rampung amarga dumps memori ing /store/jheap.

Solusi
Jalanake printah ing ngisor iki kanggo mbusak dump files, lan banjur mbukak upgrade maneh. # rm -rf /store/murah/cup*

Masalah sing Ditanggulangi

  • Masalah sing ditanggulangi ing JSA 7.5.0 Update Package 8 kapacak ing ngisor iki:
  • Unbound-anchor. layanan wis nyedhaki umum menyang server root DNS.
  • Pelanggaran positif palsu diprodhuksi sawise miwiti maneh proses ecs-ep.
  • Null Pointer Exception ing Regex Monitor nyebabake masalah kinerja ing parsing acara.
  • Nambah maneh host sing dikelola bisa katon digantung ing langkah pungkasan ing jendhela 'Host is Being Added to Deployment'.
  • Pelanggaran Positif Palsu diprodhuksi nalika aturan nggunakake referensi, dudu kahanan.
  • Pelanggaran sing ora dingerteni digawe ing JSA tujuan nalika nerusake data sing dinormalisasi saka Sumber JSA.
  • Acara mudhun ing antrian protokol sumber log sawise nganyarke menyang JSA 7.5.0 Paket Update 7.
  • Aturan CRE misale jek mengaruhi parsing ADE AQL Properties.
  • Kaca asil panelusuran sing dikelola bisa dadi alon kanggo mbukak ing lingkungan JSA kanthi jumlah gedhe saka pitakonan Ariel.
  • JSA - Ngaktifake silang kasedhiyan dhuwur gagal karo SSH StrictHostKeyChecking.
  • JSA 7.5.0 Paket Update 7 Interim Ndandani 03 owah-owahan Jawa nyebabake Amazon Web Tipe Sumber Log Layanan kanggo mandheg kerja.
  • Opsi tetep kasedhiya ing sistem High Availability (HA) sing anyar diinstal saka pabrik maneh.
  • Wektu server disetel sak reset instalasi dhisikan sawise mlaku owah-owahan.
  • HA Setup gagal karo "gagal ngganti kesalahan kepemilikan grup".
  • Layanan tunnel-monitor JSA salah nyoba nggawe sambungan saka peralatan siyaga HA.
  • Tes aturan umum 'Acara utawa aliran sing diproses dening mesin aturan adat' bisa nampilake Pengecualian Format Nomer.
  • Nalika sifat AQL digawe sadurunge JSA 7.4.3 ana ing pro terusanfile, penerusan offline alon.
  • Urutan byte ora bener kanggo ngodhe "UTF8" nalika ngakses API data referensi utawa pangguna impor UBA.
  • Kaca ringkesan pelanggaran korelasi historis bisa nampilake 'file kesalahan akses' nalika viewing acara kelompok.
  • STIG hardening ing JSA 7.5.0 Update Paket 7 bisa uga ora nyetel sandi boot, meksa reinstall a.
  • HA Masalah spasi disk sekunder bisa kedadeyan nalika files kanggo versi lawas saka ECS ora dibusak.
  • Konteks Host bisa ngluwihi alokasi 256MB standar, sing nyebabake masalah memori sing ora ana ing host.
  • Aturan adat: Aturan count match ora micu kaya samesthine nalika digunakake karo coalescing sumber log.
  • Log File protokol sing dikonfigurasi kanggo nyambung karo SFTP bisa mandheg nglumpukake acara kanthi ora sengaja ing Paket Nganyari JSA 7.5.0 7.
  • Aturan Wisaya nampilake pop-up kosong kanggo tes 'Jeneng sumber aliran minangka salah sawijining sumber kasebut'.
  • Jendhela rincian aset ora nampilake alamat email paling anyar nalika diganti.
  • Nilai Tabel referensi salah ditampilake ing respon aturan saka Wisaya Aturan nalika diowahi.
  • Aplikasi JSA gagal nginstal / nganyari sawise nganyarke menyang JSA 7.5.0 Update Package 6.
  • Aturan Wisaya nampilake 'Jumlah respon kudu 0 utawa luwih' nalika mbisakake pembatasan respon karo lokal UI non-Inggris.
  • Gawe serep saben wengi gagal yen aplikasi ana ing status kesalahan.
  • Aturan "Bobot aset Sumber / Tujuan kurang" bisa micu nalika bobote luwih dhuwur tinimbang parameter sing ditemtokake.

Juniper Networks, logo Juniper Networks, Juniper, lan Junos minangka merek dagang kadhaptar saka Juniper Networks, Inc. ing Amerika Serikat lan negara liyane. Kabeh merek dagang liyane, merek layanan, merek kadhaptar, utawa merek layanan sing kadhaptar minangka properti sing nduweni. Juniper Networks ora tanggung jawab kanggo akurasi ing dokumen iki. Juniper Networks nduweni hak kanggo ngganti, ngowahi, nransfer, utawa ngowahi publikasi iki tanpa kabar. Hak cipta © 2024 Juniper Networks, Inc. Kabeh hak dilindhungi undhang-undhang.

Dokumen / Sumber Daya

Juniper 7.5.0 Analytics Aman [pdf] Pandhuan
7.5.0 Analytics Aman, 7.5.0, Analytics Aman, Analytics

Referensi

Kiriman sing gegandhengan

Ninggalake komentar

Alamat email sampeyan ora bakal diterbitake. Kolom sing dibutuhake ditandhani *