post image

IBM QRadar Patch Update Nasıl yapılır

Merhaba,
Bu makalede IBM QRadar SIEM(Security Information and Event Management) yazılımı ile ilgili sürüm güncellemeleri nasıl yapıldığından bahsedeceğim.
Öncelikle Sürüm yükseltmeden önce mevcut sürümünüzü öğrenin. QRadar arayüzünden kullandığınız sürüme göre 7.2.xx sağ 7.3.xx sol  üst köşede bulunan menü yardımı ile about kısmından yada console üzerinden erişebilirsiniz.



IBM Fix Central ‘dan yüklü versiyona göre sürüm güncellemeleri kontrol edilir.


Fixpack alanından kesinlikle “Relase Notes” ve “Upgrading QRadar” sayfalarını okumanızı tavsiye ederim. Paket ile ilgili iyileştirmeler neler ,QRadar yükseltmesi nasıl yapılabileceği Relase Notes altında bulacaksınız. Upgrading QRadar kısmında ise sürüm yükseltmek için gereksinimleri, bu sürüme direkt mevcut sürümden geçebilir misiniz, bu sürüm öncesinde başka yapmanız gereken bir şey var mı ? gibi sorularınıza cevap bulabilirsiniz.


Sürüm yükseltmenin ilk adımı .sfs uzantılı paketi fix centraldan indirmek ve bunu winscp yardımı ile QRadar patch ve dizinin boyutuna göre min.(5GB) olmalı. /storetmp yada /tmp dizini kısmına kopyalanır. Yeterli disk alanını doğrulamak isterseniz df -h /tmp /storetmp /store/transient | tee diskchecks.txt komutunu çalıştırmalısınız.



Yeni bir dizin oluşturacağınız komut. mkdir -p /media/updates 


Daha öncesin de mount edilmiş media var ise unmont etmemiz gerekmektedir. umount /media/updates


Dizinde pathc’i kontrol ediyoruz /storetmp | grep .sfs


Fix Central indirdiğimiz patch’i mount ediyoruz. mount -o loop /storetmp/732_QRadar_patchupdate-7.3.2.201908030129.sfs /media/updates


Son olarak installer işlemini başlatıyoruz. /media/updates/installer



Patching yapacağımız hostu seçiyoruz.



Patching öncesi belirli scriptlerle mevcut sürümün kontrolu edilip yeni sürüm geçiş ön hazırlığı yapılıyor.



Yüklü bütün uygulamaların update edileceği sonrasın da bu güncelleştirmeyi yükledikten sonra eski uygulamalar çalışmayabilir uyarısı alıyoruz. Birinci seçenekle ilerleyip Event collector update edileceği istenildiğinde daha sonra update edebileceğimiz uyarısı alıyoruz.



Transaction checkler olduktan sonra update işlemi başladı.



Patching işlemi başarı ile gerçekleşti.Servislerin düzgün çalışması için QRadarı reboot etmeyi unutmayalım.



Bir sonraki makale de görüşmek üzere


Faydalı olması dileğiyle.


İyi Çalışmalar.