IBM QRadar Patch Update Nasıl yapılır
Merhaba,
Bu makalede IBM QRadar SIEM(Security Information and Event Management) yazılımı ile ilgili sürüm güncellemeleri nasıl yapıldığından bahsedeceğim.
Öncelikle Sürüm yükseltmeden önce mevcut sürümünüzü öğrenin. QRadar arayüzünden kullandığınız sürüme göre 7.2.xx sağ 7.3.xx sol üst köşede bulunan menü yardımı ile about kısmından yada console üzerinden erişebilirsiniz.
IBM Fix Central ‘dan yüklü versiyona göre sürüm güncellemeleri kontrol edilir.
Fixpack alanından kesinlikle “Relase Notes” ve “Upgrading QRadar” sayfalarını okumanızı tavsiye ederim. Paket ile ilgili iyileştirmeler neler ,QRadar yükseltmesi nasıl yapılabileceği Relase Notes altında bulacaksınız. Upgrading QRadar kısmında ise sürüm yükseltmek için gereksinimleri, bu sürüme direkt mevcut sürümden geçebilir misiniz, bu sürüm öncesinde başka yapmanız gereken bir şey var mı ? gibi sorularınıza cevap bulabilirsiniz.
Sürüm yükseltmenin ilk adımı .sfs uzantılı paketi fix centraldan indirmek ve bunu winscp yardımı ile QRadar patch ve dizinin boyutuna göre min.(5GB) olmalı. /storetmp yada /tmp dizini kısmına kopyalanır. Yeterli disk alanını doğrulamak isterseniz df -h /tmp /storetmp /store/transient | tee diskchecks.txt komutunu çalıştırmalısınız.
Yeni bir dizin oluşturacağınız komut. mkdir -p /media/updates
Daha öncesin de mount edilmiş media var ise unmont etmemiz gerekmektedir. umount /media/updates
Dizinde pathc’i kontrol ediyoruz /storetmp | grep .sfs
Fix Central indirdiğimiz patch’i mount ediyoruz. mount -o loop /storetmp/732_QRadar_patchupdate-7.3.2.201908030129.sfs /media/updates
Son olarak installer işlemini başlatıyoruz. /media/updates/installer
Patching yapacağımız hostu seçiyoruz.
Patching öncesi belirli scriptlerle mevcut sürümün kontrolu edilip yeni sürüm geçiş ön hazırlığı yapılıyor.
Yüklü bütün uygulamaların update edileceği sonrasın da bu güncelleştirmeyi yükledikten sonra eski uygulamalar çalışmayabilir uyarısı alıyoruz. Birinci seçenekle ilerleyip Event collector update edileceği istenildiğinde daha sonra update edebileceğimiz uyarısı alıyoruz.
Transaction checkler olduktan sonra update işlemi başladı.
Patching işlemi başarı ile gerçekleşti.Servislerin düzgün çalışması için QRadarı reboot etmeyi unutmayalım.
Bir sonraki makale de görüşmek üzere
Faydalı olması dileğiyle.
İyi Çalışmalar.