B Qradar Upgrade

IBM Security QRadar
Versão 7.3.0
Guia de Upgrade do QRadar
IBM
Nota
Antes de usar estas informações e o produto que elas suportam, leia as informações em “Avisos” na página 21.
Informações do produto
Este documento se aplica ao IBM QRadar Security Intelligence Platform V7.3.0 e a liberações subsequentes, a menos
que seja substituído por uma versão atualizada deste documento.
© Copyright IBM Corporation 2012, 2017.
Índice
Introdução ao upgrade do software QRadar . . . . . . . . . . . . . . . . . . . . v
Capítulo 1. O que há de novo ao fazer upgrade para o QRadar V7.3.0 . . . . . . . . . 1
Capítulo 2. Preparando o Upgrade . . . . . . . . . . . . . . . . . . . . . . . . 3

Atualização de firmware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Requisitos de versão de software para upgrades . . . . . . . . . . . . . . . . . . . . . . . 3
Requisitos de memória e espaço em disco . . . . . . . . . . . . . . . . . . . . . . . . . 3
Fazendo backup de dados de terceiros . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Sequência de upgrade em implementações distribuídas . . . . . . . . . . . . . . . . . . . . . 6
Fazendo upgrade de implementações de alta disponibilidade . . . . . . . . . . . . . . . . . . . 6
Precauções para upgrade de dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Capítulo 3. Fazendo upgrade de dispositivos do QRadar. . . . . . . . . . . . . . . 9

Limpando o cache do navegador da web após upgrades . . . . . . . . . . . . . . . . . . . . 11
Capítulo 4. Fazendo upgrade de instalações de software do QRadar . . . . . . . . . 13

Copiando os arquivos necessários . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Requisitos e recomendações de partições . . . . . . . . . . . . . . . . . . . . . . . . . 14
Instalando o RHEL V7.3 e configurando as partições . . . . . . . . . . . . . . . . . . . . . 16
Concluindo a instalação do QRadar . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Avisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Marcas Comerciais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Termos e condições da documentação do produto . . . . . . . . . . . . . . . . . . . . . . 23
Declaração de privacidade on-line da IBM . . . . . . . . . . . . . . . . . . . . . . . . . 24
© Copyright IBM Corp. 2012, 2017 iii

iv Guia de Upgrade do QRadar
Introdução ao upgrade do software QRadar
Informações sobre o upgrade do IBM® Security QRadar se aplicam a produtos IBM
Security QRadar SIEM e IBM QRadar Log Manager.
Público-alvo
Os administradores do sistema que são responsáveis pelo upgrade de sistemasIBM

Security QRadar devem estar familiarizados com os conceitos de segurança de rede
e as configurações do dispositivo.
Documentação técnica
Para localizar a documentação do produto IBM Security QRadar na web, incluindo

toda a documentação traduzida, acesse o IBM Knowledge Center
(http://www.ibm.com/support/knowledgecenter/SS42VS/welcome).
Para obter informações sobre como acessar mais documentação técnica na

biblioteca de produtos QRadar, consulte Acessando a Nota Técnica de
Documentação do IBM Security (www.ibm.com/support/docview.wss?rs=0
&uid=swg21614644).
Entrando em contato com o suporte ao cliente
Para obter informações sobre como entrar em contato com o suporte ao cliente,
consulte a Nota técnica de suporte e download (http://www.ibm.com/support/
docview.wss?uid=swg21616144).
Declaração de boas práticas de segurança

A segurança do sistema de TI envolve a proteção de sistemas e as informações
através da prevenção, detecção e resposta para acesso incorreto de dentro e fora de
sua empresa. O acesso incorreto pode resultar em alteração, destruição,
desapropriação ou mal uso de informações ou pode resultar em danos ou mau uso
dos sistemas, incluindo seu uso em ataques a outros sistemas. Nenhum produto ou
sistema de TI deve ser considerado completamente seguro e nenhum produto,
serviço ou medida de segurança individual pode ser completamente eficaz na
prevenção do acesso ou uso impróprio. Os sistemas, produtos e serviços IBM são
projetados para fazerem parte de uma abordagem de segurança abrangente
legítima, que envolverá necessariamente procedimentos operacionais adicionais e
pode requerer outros sistemas, produtos ou serviços para ser mais efetiva. A IBM
NÃO GARANTE QUE OS SISTEMAS, PRODUTOS OU SERVIÇOS ESTEJAM
IMUNES OU TORNAM A SUA EMPRESA IMUNE CONTRA CONDUTA
MALICIOSA OU ILEGAL DE QUALQUER PESSOA.
Observação:
O uso deste Programa pode envolver várias leis ou regulamentações, incluindo

aquelas relacionadas à privacidade, proteção de dados, implementação e
comunicação eletrônica e armazenamento. O IBM Security QRadar pode ser usado
apenas para fins lícitos e de forma legal. O cliente concorda em usar este Programa
de acordo com leis, regulamentos e políticas e assume toda a responsabilidade pelo
© Copyright IBM Corp. 2012, 2017 v

seu cumprimento. O licenciado declara que obterá ou obteve as concessões,
permissões ou licenças necessárias para permitir o uso legal do IBM Security
QRadar.
vi Guia de Upgrade do QRadar

Capítulo 1. O que há de novo ao fazer upgrade para o QRadar
V7.3.0
O IBM Security QRadar V7.3.0 apresenta um conjunto de licenças compartilhadas
para gerenciar EPS e FPM e, agora, usa o Red Hat Enterprise Linux (RHEL) V7.3.
Conjunto de licenças compartilhadas
É possível adaptar-se a mudanças de carga de trabalho distribuindo eventos por

segundo (EPS) e fluxos por minuto (FPM) a qualquer host em sua implementação,
não importando para qual dispositivo a licença estiver alocada.
Por exemplo, você possui uma implementação distribuída do QRadar V7.2.8 com
dois processadores de eventos, um com 7.500 EPS e o outro com 15.000 EPS. Ao
fazer upgrade para o QRadar V7.3.0, cada processador mantém as alocações de
EPS de pré-upgrade, mas os 22.500 EPS combinados tornam-se parte do conjunto
de licenças compartilhadas. Quando os volumes de dados para os processadores
de eventos mudam ou ao incluir um host gerenciado, é possível redistribuir a
capacidade de EPS.
Para obter mais informações sobre como gerenciar o conjunto de licenças

compartilhadas, consulte o capítulo Gerenciamento de licença no IBM Security
QRadar Administration Guide.
Benefícios do RHEL V7.3
O RHEL V7.3 torna o QRadar mais seguro. O RHEL V7.3 também suporta o
Logical Volume Management (LVM), que fornece particionamento de disco flexível
e avançado. Com o LVM, é possível criar partições, redimensioná-las e agregar
clusters de armazenamento juntos.
Por exemplo, você possui um dispositivo virtual QRadar All-In-One. É necessário

mais espaço em disco local para que seja possível armazenar eventos por um
tempo maior. É possível incluir outro disco para estender a partição /store.
© Copyright IBM Corp. 2012, 2017 1

2 Guia de Upgrade do QRadar
Capítulo 2. Preparando o Upgrade
Para fazer upgrade com sucesso de um sistema IBM Security QRadar, verifique seu
caminho de upgrade, especialmente ao fazer upgrade de versões mais antigas que
requeiram etapas intermediárias. Também se deve revisar os requisitos de software,
hardware e alta disponibilidade (HA).
Importante: Ao fazer upgrade para o QRadar V7.2.6 ou mais recente, as chaves

SSH em cada host gerenciado são substituídas. Se você estiver se conectando de/a
um host gerenciado do QRadar e estiver usando autenticação baseada em chave,
não removerá ou alterará as chaves SSH. Remover ou alterar as chaves pode
interromper a comunicação entre o QRadar Console e os hosts gerenciados e
resultar em dados perdidos.
Atualização de firmware
Atualize o firmware nos dispositivos do IBM Security QRadar para aproveitar
recursos e atualizações adicionais para os componentes de hardware internos.
Para obter mais informações sobre a atualização do firmware, consulte Atualização

de firmware para o QRadar (http://www-01.ibm.com/support/
docview.wss?uid=swg27047121).
Requisitos de versão de software para upgrades

Para assegurar que o IBM Security QRadar tenha o upgrade executado sem erros,
certifique-se de usar somente as versões suportadas do software QRadar:
v Certifique-se de que o QRadar V7.2.8 (20161118202122 e mais recente) esteja
instalado. Para saber mais sobre as versões do QRadar, veja a Lista de software
principal do QRadar.
v Verifique a versão de software no software clicando em Ajuda > Sobre.
Importante: Versões de software para todos os dispositivos do IBM Security

QRadar em uma implementação devem estar na mesma versão e nível de correção.
As implementações que usam versões diferentes do QRadar do software não são
suportadas.
Importante: Para uma implementação do WinCollect gerenciada, deve-se usar o

WinCollect V7.2.5 ou mais recente. Se você estiver em uma versão anterior do
WinCollect, deverá fazer upgrade para o WinCollect V7.2.5 antes de poder aplicar
o upgrade do QRadar V7.3.0. Para obter mais informações sobre como fazer
upgrade de agentes WinCollect, veja http://www.ibm.com/support/
docview.wss?uid=swg21999193Também é possível localizar as Notas sobre a
liberação WinCollect V7.2.5 úteis.
Requisitos de memória e espaço em disco

Antes de fazer upgrade, assegure-se de que o IBM Security QRadar atenda os
requisitos de memória sugerida ou mínima e de espaço em disco.

Requisitos de memória QRadar
A tabela a seguir descreve os requisitos mínimos e de memória sugeridos para

dispositivos QRadar. O requisito mínimo de memória define a quantidade de
memória requerida pelos recursos de software. Os requisitos de memória sugerida
incluem a quantidade de memória requerida pelos recursos de software atuais e a
memória extra para possíveis recursos futuros. Os dispositivos que possuam menos
que a memória de dispositivo sugerida podem experimentar problemas de
desempenho durante períodos de tráfego de fluxo e evento excessivos.
Tabela 1. Requisitos de memória mínimos e opcionais para dispositivosQRadar
Requisito Mínimo de Requisito Sugerido de
Dispositivo Memória Memória
QFlow Collector 1201 6 GB 6 GB
QFlow Collector Virtual 1299 sem o 2 GB 2 GB
QRadar Vulnerability Scanner
QFlow Collector Virtual 1299 com 6 GB 6 GB
o QRadar Vulnerability Scanner
QRadarColetor de Eventos 1501 12 GB 16 GB
QRadar Event Collector Virtual 12 GB 16 GB
1599
QRadar Event Processor 1601 12 GB 48 GB
QRadar processador de evento 64 GB 64 GB
1624
QRadar Event Processor Virtual 12 GB 48 GB
1699
QRadar Flow Processor 1701 12 GB 48 GB
QRadar Processador de fluxo 1724 64 GB 64 GB
QRadar Flow Processor Virtual 12 GB 48 GB
1799
QRadar Event and Flow Processor 12 GB 48 GB
1805
QRadar Evento e Processador de 64 GB 64 GB
fluxo 1824
QRadar Evento e Processador de 128 GB 128 GB
fluxo 1828
QRadar SIEM 2100 24 GB 24 GB
QRadar SIEM 2100 Light 24 GB 24 GB

Tabela 1. Requisitos de memória mínimos e opcionais para
dispositivosQRadar (continuação)
Requisito Mínimo de Requisito Sugerido de
Dispositivo Memória Memória
QRadar SIEM Virtual 3199 24 GB 48 GB
QRadar xx48 128 GB 128 GB
QRadar Network Packet Capture 128 GB 128 GB
QRadar Network Insights 128 GB 128 GB
QRadar xx48 128 GB 128 GB
QRadar Log Manager 1605 12 GB 48 GB
Outros requisitos de memória
Se as condições a seguir forem atendidas, requisitos de memória extra poderão ser

requeridos:
v Se você planeja ativar a indexação de carga útil, seu sistema irá requerer um
mínimo de 24 GB de memória. No entanto, 48 GB de memória são sugeridos.
v Se você instalar o software QRadar em seu próprio hardware, seu sistema irá
requerer um mínimo de 24 GB de memória.
Requisitos de espaço em disco
Antes de fazer upgrade para o QRadar V7.3.0, assegure-se de que o tamanho total
do disco primário seja de pelo menos 130 gigabytes (GB).
O pré-teste de upgrade determina se uma partição inclui espaço livre suficiente

para concluir um upgrade. Antes de poder fazer upgrade, você deve liberar espaço
suficiente em disco na partição que está definida na mensagem de erro de
pré-teste.
Fazendo backup de dados de terceiros

Antes de fazer upgrade, assegure-se de fazer backup de todos os dados de
terceiros no sistema.
Todos os dados de terceiros no sistema são removidos durante a parte de upgrade

do S.O. do upgrade do QRadar. Somente dados armazenados na partição /store
serão preservados. Recomendamos que, antes de executar o upgrade, você faça
backup de quaisquer dados, como:
v Quaisquer contas de usuário e dados de terceiros
v Quaisquer arquivos, scripts ou dados em /root
Capítulo 2. Preparando o Upgrade 5

Sequência de upgrade em implementações distribuídas
Quando você fizer upgrade de sistemas IBM Security QRadar, deverá concluir o
processo de upgrade em seu QRadar Console primeiro. Deve-se poder acessar a
interface com o usuário em seu sistema desktop antes de fazer upgrade do QRadar
Console e dos hosts gerenciados secundários.
Faça upgrade dos sistemas QRadar na seguinte ordem:

1. Console
2. Os sistemas do QRadar a seguir podem ser submetidos a upgrade
simultaneamente:
v Processadores de Eventos
v QRadar Event Collectors
v Processadores de Fluxo
v Coletores QFlow
Fazendo upgrade de implementações de alta disponibilidade

Se você fizer upgrade do IBM Security QRadar em uma implementação de alta
disponibilidade (HA), o host primário deverá ser o sistema ativo em sua
implementação. É necessário fazer upgrade do host primário antes que você faça o
upgrade do host secundário manualmente.
Antes de fazer upgrade do host secundário, copie o arquivo a seguir do host HA

primário que teve upgrade para o secundário, para assegurar que as interfaces de
gerenciamento correspondam entre os dois hosts após a conclusão do upgrade:
scp /opt/qradar/conf/capabilities/map_localhost_interfaces.txt.bak
root@<secondary_ip>:/opt/qradar/ha/map_localhost_interfaces.txt
Se o cluster HA estiver desconectado ou você desejar incluir um novo host HA

secundário, você deverá reinstalar o QRadar no HA secundário. Para obter mais
informações sobre a reinstalação do software, consulte o Guia de Instalação de seu
sistema. Após reinstalar o host HA secundário, efetue login na interface com o
usuário para reconectar ou para criar um novo cluster HA.
Antes de fazer upgrade de um cluster de HA desconectado, copie o arquivo a

seguir do host HA primário para o secundário, para assegurar que as interfaces de
gerenciamento correspondam entre os dois hosts após o upgrade ser concluído:
scp /opt/qradar/conf/capabilities/map_localhost_interfaces.txt.bak
root@<secondary_ip>:/opt/qradar/ha/map_localhost_interfaces.txt
Importante: A replicação do disco e o failover ficam desativados até que os hosts

primário e secundário sincronizem e o status necessita de upgrade ou com falha
seja limpo do host secundário.
Após fazer upgrade do host secundário, talvez seja necessário restaurar a

configuração do host secundário. Para obter mais informações sobre a restauração
de um host com falha, consulte o Guia de Administração de seu produto.
Precauções para upgrade de dispositivos

Siga certas precauções antes de fazer upgrade dos dispositivos do QRadar.
Assegure-se de tomar as seguintes precauções:

v Faça backup dos seus dados e confirme que os backups estão concluídos antes
de iniciar o upgrade.
Para obter mais informações sobre backup e recuperação, consulte o Guia de
Administração de seu produto.
v Assegure-se de ter um QRadar Console conectado a seu hardware ou uma
conexão remota com a porta de gerenciamento (geralmente chamada de uma
configuração de gerenciamento de banda). Isso é importante porque, se você
encontrar um problema quando estiver reinstalando o RHEL, será preciso
acessar o servidor por meio de uma dessas conexões.
v Assegure-se de que seu dispositivo esteja atualizado com a versão de firmware
de BIOS ou UEFI mais recente.
v Faça upgrade de todos os hosts gerenciados antes de implementar mudanças.
v Para evitar erros de acesso em seu arquivo de log, feche todas as sessões do
QRadar abertas.
v Confirme se seu dispositivo atende aos requisitos mínimos para o QRadar. Para
obter informações adicionais sobre os requisitos do sistema, consulte “Requisitos
de memória e espaço em disco” na página 3.
v Desconecte hosts de alta disponibilidade (HA) antes do upgrade se todo o
diretório /store estiver montado no armazenamento não integrado. Para obter
mais informações sobre como desconectar um cluster de HA, consulte o Guia de
Alta Disponibilidade do IBM Security QRadar.
v Assegure-se de que a ordem dos pontos de montagem no arquivo /etc/fstab
corresponda nos hosts de HA primário e secundário:
– /store
– /store/tmp
– /store/transient
– Qualquer subdiretório do /store, se a partição estiver montada no
armazenamento não integrado
Reinicie o sistema após quaisquer atualizações no arquivo /etc/fstab.
v Se o diretório /store inteiro estiver montado no armazenamento não integrado,
execute o comando a seguir para preparar o sistema para o upgrade:
/media/cdrom/post/prepare_offboard_storage_upgrade.sh
v Se não for solicitado que remonte sua solução de armazenamento não integrado
durante o upgrade, remonte o armazenamento quando o upgrade for concluído.
Para obter etapas de upgrade adicionais para soluções de armazenamento não
integrado iSCSI e Fibre Channel e para obter informações sobre como remontar
o armazenamento não integrado, consulte o Guia de armazenamento não integrado.
v Antes de fazer upgrade para o QRadar V7.3.0, assegure-se de que o Console do
QRadar não tenha uma licença QRadar Incident Forensics alocada para ele. O
upgrade de um Console do QRadar que usa uma licença do QRadar Incident
Forensics pode fazer com que o conjunto de licenças compartilhadas torne-se
sobrealocado e impeça que você use alguns recursos das guias Atividade do log
e Atividade de rede. Para evitar esse problema, remova a licença do QRadar
Incident Forensics e a inclua-a novamente após a conclusão do upgrade. Para
obter mais informações sobre as licenças de gerenciamento, veja o Guia de
Administração do IBM Security QRadar.
Capítulo 2. Preparando o Upgrade 7

Capítulo 3. Fazendo upgrade de dispositivos do QRadar
Deve-se fazer upgrade de todos os produtos IBM Security QRadar em sua
implementação para a mesma versão. Durante o upgrade, a versão do Red Hat
Enterprise Linux é atualizada para a V7.3.
Sobre Esta Tarefa
Importante: Deve-se ter o fix pack do QRadar v7.2.8 -QRFULL- 20161118202122 e

mais recente instalado antes de poder fazer upgrade para o QRadarV7.3.0. Clique
em Ajuda > Sobre para visualizar a versão do QRadar. Fazer download da
correção de software (https://www-945.ibm.com/support/fixcentral/swg/
selectFixes?product=ibm%2FOther+software
%2FIBM+Security+QRadar+Risk+Manager&fixids=7.2.8-QRADAR-QRSIEM-
20161118202122&source=dbluesearch&function=fixId&parent=IBM%20Security).
Faça upgrade primeiro do seu QRadar Console e, em seguida, faça upgrade de

cada host gerenciado. Em implementações de alta disponibilidade (HA), faça
upgrade do host primário de HA primeiro e, em seguida, faça upgrade do host
secundário de HA.
Importante: O upgrade do QRadar Console para o V7.3.0 deve levar

aproximadamente duas horas. O upgrade de hosts gerenciados deve levar
aproximadamente 1 ½ hora. Se você tiver tempos de upgrade estendidos, entre em
contato com o suporte para revisar o progresso do upgrade.
Procedimento
1. Se você não estiver usando o QRadar V7.2.8.1 ou mais recente, execute as
etapas a seguir para atualizar a correção mínima da versão de software do
QRadar necessária para o upgrade do QRadar V7.3.0. Caso contrário, vá para a
etapa 2.
Nota: Assegure-se de que o console esteja corrigido antes de corrigir quaisquer

hosts gerenciados anexos ou dispositivos secundários de HA.
a. Faça download do arquivo <QRadar_patchupdate>.sfs no Fix Central
(www.ibm.com/support/fixcentral).
b. Use SSH para efetuar login em seu sistema como usuário raiz.
c. Copie o arquivo de correção no diretório /tmp ou em outro local que tenha
espaço suficiente em disco.
Importante: Não copie o arquivo para um diretório do sistema QRadar

existente, como /store ou /root.
d. Para criar o diretório /media/updates, digite o seguinte comando:
mkdir -p /media/updates
e. Altere para o diretório em que você copiou o arquivo de correção.
f. Para montar o arquivo de correção no diretório /media/updates, digite o
seguinte comando:
mount -o loop -t squashfs <QRadar_patchupdate>.sfs /media/updates/
g. Para executar o instalador de correção, digite o seguinte comando:
/media/updates/installer

Dica: Da primeira vez que o script do instalador de correções for
executado, poderá haver um atraso antes de o primeiro menu do instalador
de correções ser exibido.
h. Forneça respostas para as perguntas de pré-correção com base na sua
implementação QRadar.
i. Usando o instalador de correções, aplique a correção de software em todos
os sistemas de sua implementação.
O menu do instalador de correção lista as opções a seguir.
v Console
v Todos
Se você selecionar Todos, a correção de software será aplicada primeiro ao
console do QRadar e, em seguida, a todos os hosts gerenciados. Se você
selecionar Console, a correção de software será aplicada somente ao console
do QRadar. Após a correção de software ser aplicada ao console do QRadar,
o menu lista os hosts gerenciados restantes e a opção Todos.
Se sua sessão de SSH estiver desconectada enquanto a correção estiver em
andamento, a correção continuará. Quando você reabrir sua sessão SSH e
executar novamente o instalador, a instalação continuará.
j. Após a correção ser concluída, desmonte a atualização de software usando o
comando a seguir: umount /media/updates
k. Depois de feita a atualização para o fix pack mínimo necessário do V7.2.8,
use as sequências a seguir para fazer upgrade para o QRadar V7.3.0.
2. Para fazer upgrade, faça download do arquivo <QRadar>.iso por meio da Fix
Central (www.ibm.com/support/fixcentral).
a. Use SSH para efetuar login em seu sistema como usuário raiz.
b. Copie o arquivo ISO para o diretório /tmp ou para outro local que possua
espaço em disco suficiente.
Importante: Não copie o arquivo em um diretório do sistema QRadar

existente, como /store ou /root.
c. Para criar o diretório /media/cdrom, digite o comando a seguir:
mkdir -p /media/cdrom
d. Mude para o diretório no qual o arquivo ISO foi copiado.
e. Para montar o arquivo ISO no diretório /media/cdrom, digite o seguinte
comando:
mount -o loop <QRadar>.iso /media/cdrom/
f. Faça um pré-teste da instalação digitando o comando a seguir:
/media/cdrom/setup -t
g. Revise a saída de pré-teste e execute qualquer uma das ações sugeridas se
sua implementação falhar em qualquer um dos pré-testes.
h. Para executar o instalador, digite o seguinte comando:
/media/cdrom/setup
Importante: A conexão de SSH pausa por 20 minutos porque o sistema é

reiniciado. Monitore a tela do console para confirmar quando o SSH se
torna disponível após o reinício do sistema.
i. Se sua implementação incluir armazenamento não integrado, consulte o Guia
de armazenamento não integrado do IBM Security QRadar para obter as etapas
para reconectar e remontar os tipos de armazenamento não integrado.

O que Fazer Depois
1. Execute uma atualização automática para assegurar que seus arquivos de
configuração contenham as informações de segurança da rede mais recentes.
Para obter mais informações, consulte o Guia de administração do IBM Security
QRadar SIEM.
2. Limpe o cache do navegador da web. Após fazer upgrade do QRadar, a guia
Vulnerabilidades pode não ser exibida. Para usar o QRadar Vulnerability
Manager após fazer o upgrade, você deve fazer upload e alocar uma chave de
licença válida. Para obter mais informações, consulte o Guia de Administração
para o produto.
Limpando o cache do navegador da web após upgrades

Após o upgrade, limpe o cache do navegador da web antes de efetuar login no
IBM Security QRadar.
Procedimento
1. Para limpar o cache de navegador da web, assegure-se de ter somente uma
instância de navegador da web aberta e, em seguida, limpe o cache.
2. Efetue login no QRadar digitando o endereço IP do sistemaQRadar em um
navegador da web:
https://Endereço IP
O nome de usuário padrão é admin.
Capítulo 3. Fazendo upgrade de dispositivos do QRadar 11

Capítulo 4. Fazendo upgrade de instalações de software do
QRadar
Faça upgrade do IBM Security QRadar V7.2.8 para o V7.3.0 em seu próprio
dispositivo com uma instalação de software do QRadar. Uma instalação de
software inclui partições Red Hat Enterprise Linux (RHEL) customizadas que já
estão configuradas.
Importante: Deve-se ter o fix pack do QRadar v7.2.8 -QRFULL- 20161118202122 e

mais recente instalado antes de poder fazer upgrade para o QRadarV7.3.0. Clique
em Ajuda > Sobre para visualizar a versão do QRadar. Fazer download da
correção de software (https://www-945.ibm.com/support/fixcentral/swg/
selectFixes?product=ibm%2FOther+software
%2FIBM+Security+QRadar+Risk+Manager&fixids=7.2.8-QRADAR-QRSIEM-
20161118202122&source=dbluesearch&function=fixId&parent=IBM%20Security).
Deve-se concluir essas tarefas para fazer upgrade do QRadar com partições RHEL
do cliente:
1. Copie os arquivos necessários em seu dispositivo e inicie o upgrade.
2. Instale o RHEL V7.3 e configure partições.
3. Siga o assistente de instalação para concluir a instalação do QRadar.
Importante: O upgrade do QRadar Console para o V7.3.0 deve levar

aproximadamente duas horas. O upgrade de hosts gerenciados deve levar
aproximadamente 1 ½ hora. Se você tiver tempos de upgrade estendidos, entre em
contato com o suporte para revisar o progresso do upgrade.
Copiando os arquivos necessários

Copie os arquivos para o host no qual deseja fazer upgrade do IBM Security
QRadar e inicie o processo de configuração.
Antes de Iniciar
v Faça download do arquivo ISO da liberação do QRadar a partir do Fix Central
(https://www-945.ibm.com/support/fixcentral).
v Obtenha o Red Hat Enterprise Linux V7.3 ISO.
v Confirme se seu dispositivo atende aos requisitos mínimos para o QRadar. Para
obter informações adicionais sobre os requisitos do sistema, consulte “Requisitos
de memória e espaço em disco” na página 3.
v Faça upgrade de todos os hosts gerenciados antes de implementar mudanças.
v Desconecte os hosts de HA (alta disponibilidade) antes do upgrade, caso o
diretório /store inteiro esteja montado em armazenamento não integrado. Para
obter mais informações sobre como desconectar um cluster de HA, consulte o
Guia de Alta Disponibilidade do IBM Security QRadar.
v Assegure-se de que a ordem dos pontos de montagem no arquivo /etc/fstab
corresponda nos hosts de HA primário e secundário:
– /store
– /store/tmp
– /store/transient

– Qualquer subdiretório do /store, se a partição estiver montada no
armazenamento não integrado
Reinicie o sistema após quaisquer atualizações no arquivo /etc/fstab.
v Se o diretório /store inteiro estiver montado no armazenamento não integrado,
execute o comando a seguir para preparar o sistema para o upgrade:
/media/cdrom/post/prepare_offboard_storage_upgrade.sh
v Se não for solicitado que remonte sua solução de armazenamento não integrado
durante o upgrade, remonte o armazenamento quando o upgrade for concluído.
Para obter etapas de upgrade adicionais para soluções de armazenamento não
integrado iSCSI e Fibre Channel e para obter informações sobre como remontar
o armazenamento não integrado, consulte o Guia de armazenamento não integrado.
Procedimento
1. Copie o ISO do DVD do sistema operacional Red Hat Enterprise Linux para
um dos dispositivos de armazenamento móvel a seguir:
v Digital Versatile Disk (DVD)
v Unidade Flash USB Inicializável
2. Usando um programa Protocolo de Transferência de Arquivos (SFTP), como
WinSCP, copie o QRadar ISO para o host em que deseja instalar o QRadar.
3. Use SSH (shell seguro) para efetuar login no sistema como o usuário raiz.
4. Crie o diretório de instalação digitando o comando a seguir:
mkdir
-p /media/cdrom
5. Monte o QRadar ISO digitando o comando a seguir:

mount -o loop <QRadar_ISO> /media/cdrom
6. Inicie a configuração do QRadar digitando o comando a seguir:

/media/cdrom/setup
Requisitos e recomendações de partições

Durante o processo de upgrade, os requisitos e recomendações de partições são
gerados. Se essas instruções não funcionarem, será possível configurar a partição
manualmente.
As partições a seguir devem ser preservadas e não devem ser reformatadas:

Tabela 2. Requisitos (preservar e não reformatar essas partições).
Partição Description (Descrição)
/store Armazena arquivos de dados.
/storetmp Armazena arquivos de configuração.
/transient Armazena procuras salvas.

Tabela 3. Requisitos (tamanhos mínimos de partição para Upgrade de Red Hat V7.3 e
QRadar V7.3.0)
Tipo de Grupo de Tipo do Sistema
Partição Tamanho (MiB) Dispositivo Volume de Arquivos
/boot 100 MiB Partição padrão N/C XFS
Nota: O
tamanho
sugerido é de
pelo menos 200
MiB. O tamanho
ideal é de 1024
MiB.
/ 5.000 MiB Gerenciador de rootrhel XFS
(Normalmente Volume Lógico
1.000 MiB, mas
/store requer
4.000 MiB.)
Nota: /store
precisa ser
desmontado
quando estiver
instalando o
QRadar V7.3.0
para o upgrade,
portanto, o
requisito
torna-se /.
/opt 6.000 MiB Gerenciador de rootrhel XFS
Volume Lógico
/var 500 MiB Gerenciador de rootrhel XFS
Volume Lógico
/home 1 MiB Gerenciador de rootrhel XFS
Volume Lógico
/tmp 500 MiB Gerenciador de rootrhel XFS
Volume Lógico
/var/log 1.000 MiB Gerenciador de varlogrhel XFS
Volume Lógico
/var/log/audit 1.000 MiB Gerenciador de varlogrhel XFS
Volume Lógico
Recomendações:
v Mantenha e reformate a partição /boot/efi se ela existir no layout de partição
existente. Caso contrário, não precisará ser criada.
v Exclua e recrie /boot com tamanho 1.024 MiB tomando espaço de swap ou / se
possível. Caso contrário, recrie /boot com o tamanho original.
Nota: Se não houver partição /boot/efi, tire 1 MiB do tamanho /boot e crie
um ponto de montagem biosboot com o tamanho de 1 MiB.
v Exclua a partição / pré-existente e recrie como LVM. Assegure-se de usar
rootrhel como o nome do grupo de volumes. O tipo de sistema de arquivos
deve ser XFS e o tipo de dispositivo deve ser LVM.
v Detalhar como:
Se o espaço foi levado para /boot, remova essa quantia daqui.
Capítulo 4. Fazendo upgrade do QRadar em partições RHEL customizadas 15

4 MiB para metadados de LVM.
v Detalhamento restante baseado em porcentagem. É possível usar a fórmula a
seguir para calcular o tamanho da partição.
Tipo de sistema de arquivo: XFS
Tipo de dispositivo: LVM
/ 36%
/opt 36%
/var 14%
/home 2%
/tmp 8%
v Fórmula para calcular tamanho de partição:
/ pré-existente são 20.000 MiB e o tamanho para /boot é levado de /. Assim,
20.000 - 4 - 1.024 = 18.972.
/ = 18.972 * 36 / 100 = 6.829,92. Arredondado para 6.829.
/opt = 18.972 * 36 / 100 = 6.829,92. Arredondado para 6.829.
/var = 18.972 * 14 / 100 = 2.656,08. Arredondado para 2.656.
/home = 18.972 * 2 / 100 = 379,44. Arredondado para 379.
/tmp = 18.972 * 8 / 100 = 1.517,76. Arredondado para 1.517.
v Exclua a partição /var/log pré-existente e recrie como LVM. Assegure-se de usar
rootrhel como o nome do grupo de volumes. O tipo de sistema de arquivos
deve ser XFS e o tipo de dispositivo deve ser LVM.
v Detalhar como:
4 MiB para metadados de LVM.
v Detalhamento restante baseado em porcentagem. É possível usar a fórmula a
seguir para detalhar a partição existente no LVM:
/var/log 83%
/var/log/audit 17%
v Fórmula para detalhar a partição existente no LVM com novos volumes:
(Tamanho total da partição pré-existente - 4 MiB para metadados de LVM -
tamanho para /boot) * porcentagem/100
Instalando o RHEL V7.3 e configurando as partições

Ao iniciar um upgrade do IBM Security QRadar em um host que tenha partições
RHEL customizadas configuradas, uma mensagem aparece informando que existe
uma instalação de software RHEL. Copie as recomendações para dimensionar as
partições existentes para o RHEL V7.3 para usá-las posteriormente no
procedimento.
Procedimento
1. Insira o dispositivo de armazenamento móvel em seu dispositivo e reinicie seu
dispositivo.
2. No menu inicial, selecione uma das seguintes opções:
v Selecione a unidade de USB ou DVD como a opção de inicialização.
v Para instalar em um sistema que suporta Extensible Firmware Interface (EFI),
você deve iniciar o sistema no modo legado.
3. Siga as instruções no assistente de instalação para iniciar a instalação:
a. Selecione seu idioma.

b. Clique em Data e hora e configure o horário para sua implementação.
c. Clique em Destino da instalação, selecione a opção Eu configurarei o
particionamento e, em seguida, clique em Pronto.
4. Ajuste os tamanhos de partição de acordo com as recomendações para sua
implementação que estão listadas na janela de instalação.
exemplo: As etapas a seguir são um exemplo do ajuste de tamanhos de

partição para fazer upgrade de uma implementação com uma partição /root
que é de 20.000 MB.
Na seção Red Hat Enterprise Linux Server Linux V6.8 for x86_64, modifique
as partições a seguir:
a. Selecione Troca e selecione a opção Reformatar.
b. Selecione /store e insira /store no campo Ponto de montagem.
Importante: Esta opção não está disponível em implementações de HA (alta

disponibilidade).
c. Selecione /store/tmp e insira /store/tmp no campo Ponto de montagem.
d. Selecione /transient e insira /transient no campo Ponto de montagem.
e. Selecione /boote insira o novo valor de /bootold no campo Ponto de
montagem.
f. Exclua /.
Na seção Nova instalação do Red Hat Linux Enterprise V7.X, clique em + para
criar as novas partições do RHEL V7.3:
Importante: Clique em Atualizar configurações depois de criar cada partição.

a. Crie um ponto de montagem /boot com tamanho de 1024 MiB, com XFS
para um sistema de arquivos e Partição padrão para o tipo de dispositivo.
b. Crie um ponto de montagem / com tamanho de 6672 MiB, com XFS para
um sistema de arquivos e LVM para o tipo de dispositivo.
c. Com a partição / ainda selecionada, clique em Modificar no botão Grupo
de volumes para criar um grupo de volumes rootrhel e selecione Política
de tamanho > Maior tamanho possível.
d. Crie um ponto de montagem /var com tamanho de 2594 MiB, com XFS para
um sistema de arquivos e LVM para o tipo de dispositivo. Certifique-se de
que rootrhel esteja selecionado para o Grupo de volumes.
e. Crie um ponto de montagem /opt com tamanho de 6672 MiB, com XFS para
f. Crie um ponto de montagem /tmp com tamanho de 1482 MiB, com XFS para
g. Crie um ponto de montagem /home com tamanho de 370 MiB, com XFS para
h. Exclua a partição /var/log na seção Red Hat Enterprise Linux Server
Linux V6.8 for x86_64.
Nota: Não selecione a opção Excluir todos os outros sistemas de arquivos

na raiz do Red Hat Enterprise Linux Server Linux V6.8 for x86_64
também.

i. Crie um novo ponto de montagem /var/log com tamanho de 8063 MiB, com
XFS para um sistema de arquivos e LVM para o tipo de dispositivo.
j. Com a partição var/log ainda selecionada, clique em Modificar no botão
Grupo de volumes para criar um grupo de volumes varlogrhel e selecione
Política de tamanho > Maior tamanho possível.
k. Crie um ponto de montagem /var/log/audit com tamanho de 1651 MiB,
com XFS para um sistema de arquivos e LVM para o tipo de dispositivo.
Certifique-se de que varlogrhel esteja selecionado para o Grupo de
volumes.
l. Exclua a partição /bootold na seção Red Hat Enterprise Linux Server Linux
V6.8 for x86_64. Somente três partições agora são listadas para RHEL V6.8:
/store, /storetmp e /transient.
m. Crie um ponto de montagem biosboot e aceite as configurações padrão.
5. Clique em Pronto na janela Particionamento manual.
6. Siga as instruções no assistente para concluir a instalação:
a. Clique em Rede e Nome do host.
b. Insira o nome do host para seu dispositivo.
c. Selecione a interface na lista, mova o comutador para a posição ON e clique
em Configurar.
d. Na guia Geral, selecione a opção Conectar-se automaticamente a esta rede
quando ela estiver disponível.
e. Na guia Configurações de IPv4, na lista Método, selecione Manual.
f. Clique em Incluir para inserir o endereço IP, a Máscara de rede e o Gateway
para o dispositivo no campo Endereços.
g. Inclua dois servidores DNS.
h. Clique em Salvar, clique em Pronto e, em seguida, clique em Iniciar
instalação.
7. Configure a senha raiz e, em seguida, clique em Concluir configuração.
8. Reinicie o host após a instalação do RHEL V7.3 ser concluída.
Concluindo a instalação do QRadar

Depois de configurar o RHEL V7.3, conclua a instalação do IBM Security QRadar
preparando-se para o assistente de instalação do QRadar.
Procedimento
1. Use SSH para efetuar login no sistema como um usuário raiz.
2. Modifique o valor de SELINUX no arquivo /etc/sysconfig/selinux para
SELINUX=disabled e reinicie o host.
3. Use SSH para efetuar login novamente no sistema como o usuário raiz.
4. Confirme se a partição /store não está montada digitando o comando a seguir:
montagem
Se a partição /store estiver montada, desmonte-a digitando o comando a

seguir:
umount /store
5. Confirme se a partição /storetmp está montada digitando o comando a seguir:

mount /storetmp
6. Crie o diretório /media/cdrom digitando o seguinte comando:

mkdir
-p /media/cdrom
7. Monte o QRadar ISO digitando o comando a seguir:

mount /storetmp/730/<QRadar_ISO_name> /media/cdrom
8. Digite o comando a seguir para iniciar o upgrade do QRadar:

/media/cdrom/setup
9. Após a instalação ser concluída, limpe o cache do navegador. Para obter mais
informações, consulte “Limpando o cache do navegador da web após
upgrades” na página 11.
Dica: O QRadar V7.3.0 usa uma tecnologia de sincronização de horário

diferente do que as versões anteriores usavam. Após fazer upgrade do QRadar
Console para o V7.3.0, é possível receber mensagens do sistema declarando que
a sincronização de horário tenha falhado até que todos os hosts gerenciados
estejam executando V7.3.0.

Avisos
Estas informações foram desenvolvidas para produtos e serviços oferecidos nos
Estados Unidos.
É possível que a IBM não ofereça os produtos, serviços ou recursos discutidos

nesta publicação em outros países. Consulte um representante IBM local para obter
informações sobre produtos e serviços disponíveis atualmente em sua área.
Qualquer referência a produtos, programas ou serviços IBM não significa que
apenas produtos, programas ou serviços IBM possam ser utilizados. Qualquer
produto, programa ou serviço funcionalmente equivalente, que não infrinja
nenhum direito de propriedade intelectual da IBM poderá ser utilizado em
substituição a este produto, programa ou serviço. Entretanto, a avaliação e
verificação da operação de qualquer produto, programa ou serviço não IBM são de
responsabilidade do Cliente.
A IBM pode ter patentes ou solicitações de patentes pendentes relativas a assuntos

tratados nesta publicação. O fornecimento desta publicação não lhe garante direito
algum sobre tais patentes. Pedidos de licenças devem ser enviados, por escrito,
para:
Gerência de Relações Comerciais e Industriais da IBM Brasil

IBM Corporation
Rio de Janeiro, RJ
CEP 22290-240
Para pedidos de licença relacionados a informações de DBCS (Conjunto de

Caracteres de Byte Duplo), entre em contato com o Departamento de Propriedade
Intelectual da IBM em seu país ou envie pedidos de licença, por escrito, para:
Licença de propriedade intelectual

Lei de propriedade legal e intelectual
IBM Japan Ltd.
19-21, Nihonbashi-Hakozakicho, Chuo-ku
Tóquio 103-8510, Japão
A INTERNATIONAL BUSINESS MACHINES CORPORATION FORNECE ESTA

PUBLICAÇÃO “NO ESTADO EM QUE SE ENCONTRA”, SEM GARANTIA DE
NENHUM TIPO, SEJA EXPRESSA OU IMPLÍCITA, INCLUINDO, MAS A ELAS
NÃO SE LIMITANDO, AS GARANTIAS IMPLÍCITAS DE NÃO INFRAÇÃO,
COMERCIALIZAÇÃO OU ADEQUAÇÃO A UM DETERMINADO PROPÓSITO.
Alguns países não permitem a renúncia de responsabilidade de garantias expressas
ou implícitas em determinadas transações; portanto, essa instrução pode não se
aplicar ao Cliente.
Essas informações podem conter imprecisões técnicas ou erros tipográficos. São

feitas alterações periódicas nas informações aqui contidas; tais alterações serão
incorporadas em futuras edições desta publicação. A IBM pode, a qualquer
momento, aperfeiçoar e/ou alterar os produtos e/ou programas descritos nesta
publicação, sem aviso prévio.
Todas as referências nestas informações a websites não IBM são fornecidas apenas
por conveniência e não representam, de forma alguma, um endosso a esses

websites. Os materiais contidos nesses websites não fazem parte dos materiais
desse produto IBM, e a utilização desses websites é de inteira responsabilidade do
Cliente.
A IBM pode usar ou distribuir as informações fornecidas da forma que julgar

apropriada, sem incorrer em qualquer obrigação para com o Cliente.
Licenciados deste programa que desejam obter informações sobre este assunto com
objetivo de permitir: (i) a troca de informações entre programas criados
independentemente e outros programas (incluindo este) e (ii) a utilização mútua
das informações trocadas, devem entrar em contato com:
Gerência de Relações Comerciais e Industriais da IBM Brasil

IBM Corporation
Rio de Janeiro, RJ
CEP 22290-240
BR
Tais informações podem estar disponíveis, sujeitas a termos e condições

apropriadas, incluindo em alguns casos o pagamento de uma taxa.
O programa licenciado descrito nesta publicação e todo o material licenciado

disponível são fornecidos pela IBM sob os termos do Contrato com o Cliente IBM,
do Contrato Internacional de Licença do Programa IBM ou de qualquer outro
contrato equivalente.
Os dados de desempenho e exemplos de clientes citados são apresentados apenas

para propósitos ilustrativos. Os resultados de desempenho reais podem variar,
dependendo de configurações e condições operacionais específicas.
As informações relativas a produtos não IBM foram obtidas junto aos fornecedores
dos respectivos produtos, de seus anúncios publicados ou de outras fontes
disponíveis publicamente. A IBM não testou estes produtos e não pode confirmar a
precisão de seu desempenho, compatibilidade nem qualquer outra reivindicação
relacionada a produtos não IBM. Dúvidas sobre os recursos de produtos não IBM
devem ser encaminhadas diretamente a seus fornecedores.
As instruções relacionadas aos objetivos e intenções futuros da IBM estão sujeitas a

mudanças ou retirada sem aviso prévio e representam apenas metas e objetivos.
Os preços da IBM mostrados são preços de varejo sugeridos pela IBM, são atuais e
estão sujeitos a mudança sem aviso prévio. Os preços do revendedor podem variar.
Estas informações contêm exemplos de dados e relatórios utilizados nas operações

diárias de negócios. Para ilustrá-los da forma mais completa possível, os exemplos
podem incluir nomes de indivíduos, empresas, marcas e produtos. Todos estes
nomes são fictícios e qualquer semelhança com pessoas ou empresas reais é mera
coincidência.

Marcas Comerciais
IBM, o logotipo IBM e ibm.com são marcas comerciais ou marcas registradas da
International Business Machines Corp., registradas em vários países no mundo
todo. Outros nomes de produtos e serviços podem ser marcas registradas da IBM
ou de outras empresas. Uma lista atual de marcas comerciais IBM está disponível
na web em "Copyright and trademark information" em www.ibm.com/legal/
copytrade.shtml.
Linux é uma marca registrada de Linus Torvalds nos Estados Unidos e/ou em
outros países.
Microsoft, Windows, Windows NT e o logotipo Windows são marcas comerciais da

Microsoft Corporation nos Estados Unidos e/ou em outros países.
Termos e condições da documentação do produto

As permissões para uso destas publicações são concedidas sujeitas aos seguintes
termos e condições.
Aplicabilidade
Estes termos e condições são acrescentados aos termos de uso do website da IBM.
Uso pessoal
O Cliente pode reproduzir estas publicações para seu uso pessoal e não comercial,
desde que todos os avisos do proprietário sejam preservados. O Cliente não pode
distribuir, exibir ou fazer trabalho derivado destas publicações, ou de qualquer
parte delas, sem o expresso consentimento da IBM.
Uso comercial
O Cliente pode reproduzir, distribuir e exibir essas publicações somente dentro da

empresa, desde que todos os avisos do proprietário sejam preservados. O Cliente
não pode fazer trabalhos derivados, reproduzir, distribuir ou exibir essas
publicações, ou qualquer parte delas, fora de sua empresa, sem o expresso
consentimento da IBM.
Direitos
Exceto quando expressamente concedido nesta permissão, nenhuma outra

permissão, licença ou direito é concedido, expresso ou implícito, com as
publicações ou qualquer informação, dados, software ou outra propriedade
intelectual nelas contidas.
Avisos 23
A IBMreserva-se o direito de retirar as permissões aqui concedidas sempre que, ao
seu critério, o uso das publicações seja prejudicial ao seu interesse ou, conforme
determinado pela IBM, as instruções acima não estiverem sendo devidamente
seguidas.
O Cliente não pode fazer download, exportar ou reexportar estas informações,

exceto em plena conformidade com todas as leis e regulamentações aplicáveis,
incluindo todas as leis e regulamentações de exportação dos Estados Unidos.
A IBM NÃO FAZ NENHUMA GARANTIA QUANTO AO CONTEÚDO DESTAS

PUBLICAÇÕES. AS PUBLICAÇÕES SÃO FORNECIDAS "NO ESTADO EM QUE
SE ENCONTRAM" E SEM QUALQUER TIPO DE GARANTIA, EXPRESSA OU
IMPLÍCITA, INCLUINDO, MAS NÃO SE LIMITANDO, A GARANTIAS
IMPLÍCITAS DE COMERCIALIZAÇÃO, NÃO VIOLAÇÃO E ADEQUAÇÃO A
UM DETERMINADO PROPÓSITO.
Declaração de privacidade on-line da IBM

Os produtos de software IBM, incluindo soluções de software como serviço,
(“Ofertas de software”) podem usar cookies ou outras tecnologias para coletar
informações do uso do produto, para ajudar a melhorar a experiência do usuário
final, para customizar as interações com o usuário final ou para outros propósitos.
Em muitos casos, nenhuma informação de identificação pessoal é coletada pelas
Ofertas de software. Algumas de nossas Ofertas de software podem ajudá-lo a
coletar informações de identificação pessoal. Se esta Oferta de software usar
cookies para coletar informações de identificação pessoal, informações específicas
sobre o uso de cookies desta oferta serão estabelecidas a seguir.
Dependendo das configurações implementadas, esta Oferta de software pode usar

cookies de sessão que coletam o ID de sessão de cada usuário para propósitos de
gerenciamento e autenticação de sessões. Esses cookies podem ser desativados,
mas sua desativação também eliminará a funcionalidade ativada.
Se as configurações implementadas para esta Oferta de software fornecerem a você

como cliente a capacidade de coletar informações de identificação pessoal de
usuários finais por meio de cookies e outras tecnologias, você deverá consultar seu
próprio conselho jurídico sobre as leis aplicáveis a essa coleta de dados, incluindo
requisitos para aviso e consentimento.
Para obter mais informações sobre o uso de várias tecnologias, incluindo cookies,
para esses propósitos, consulte a Política de privacidade da IBM em
http://www.ibm.com/privacy e a Declaração de privacidade online da IBM em
http://www.ibm.com/privacy/details, a seção intitulada “Cookies, web beacons e
outras tecnologias” e a “Declaração de privacidade de software como serviço e de
produtos de software IBM” em
http://www.ibm.com/software/info/product-privacy.

Avisos 25
IBM®
Impresso no Brasil

B Qradar Upgrade

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

B Qradar Upgrade

Enviado por

Direitos autorais:

Formatos disponíveis

IBM Security QRadar

Guia de Upgrade do QRadar

Capítulo 1. O que há de novo ao fazer upgrade para o QRadar V7.3.0 . . . . . . . . . 1

Capítulo 2. Preparando o Upgrade . . . . . . . . . . . . . . . . . . . . . . . . 3

Capítulo 3. Fazendo upgrade de dispositivos do QRadar. . . . . . . . . . . . . . . 9

Capítulo 4. Fazendo upgrade de instalações de software do QRadar . . . . . . . . . 13

© Copyright IBM Corp. 2012, 2017 iii

Os administradores do sistema que são responsáveis pelo upgrade de sistemasIBM

Para localizar a documentação do produto IBM Security QRadar na web, incluindo

Para obter informações sobre como acessar mais documentação técnica na

Entrando em contato com o suporte ao cliente

Declaração de boas práticas de segurança

O uso deste Programa pode envolver várias leis ou regulamentações, incluindo

© Copyright IBM Corp. 2012, 2017 v

vi Guia de Upgrade do QRadar

Conjunto de licenças compartilhadas

É possível adaptar-se a mudanças de carga de trabalho distribuindo eventos por

Para obter mais informações sobre como gerenciar o conjunto de licenças

Benefícios do RHEL V7.3

Por exemplo, você possui um dispositivo virtual QRadar All-In-One. É necessário

© Copyright IBM Corp. 2012, 2017 1

Importante: Ao fazer upgrade para o QRadar V7.2.6 ou mais recente, as chaves

Para obter mais informações sobre a atualização do firmware, consulte Atualização

Requisitos de versão de software para upgrades

Importante: Versões de software para todos os dispositivos do IBM Security

Importante: Para uma implementação do WinCollect gerenciada, deve-se usar o

Requisitos de memória e espaço em disco

© Copyright IBM Corp. 2012, 2017 3

A tabela a seguir descreve os requisitos mínimos e de memória sugeridos para

4 Guia de Upgrade do QRadar

Outros requisitos de memória

Se as condições a seguir forem atendidas, requisitos de memória extra poderão ser

Requisitos de espaço em disco

O pré-teste de upgrade determina se uma partição inclui espaço livre suficiente

Fazendo backup de dados de terceiros

Todos os dados de terceiros no sistema são removidos durante a parte de upgrade

Capítulo 2. Preparando o Upgrade 5

Faça upgrade dos sistemas QRadar na seguinte ordem:

Fazendo upgrade de implementações de alta disponibilidade

Antes de fazer upgrade do host secundário, copie o arquivo a seguir do host HA

Se o cluster HA estiver desconectado ou você desejar incluir um novo host HA

Antes de fazer upgrade de um cluster de HA desconectado, copie o arquivo a

Importante: A replicação do disco e o failover ficam desativados até que os hosts

Após fazer upgrade do host secundário, talvez seja necessário restaurar a

Precauções para upgrade de dispositivos

Assegure-se de tomar as seguintes precauções:

6 Guia de Upgrade do QRadar

Capítulo 2. Preparando o Upgrade 7

Sobre Esta Tarefa

Importante: Deve-se ter o fix pack do QRadar v7.2.8 -QRFULL- 20161118202122 e

Faça upgrade primeiro do seu QRadar Console e, em seguida, faça upgrade de

Importante: O upgrade do QRadar Console para o V7.3.0 deve levar

Nota: Assegure-se de que o console esteja corrigido antes de corrigir quaisquer

Importante: Não copie o arquivo para um diretório do sistema QRadar

© Copyright IBM Corp. 2012, 2017 9

Importante: Não copie o arquivo em um diretório do sistema QRadar

Importante: A conexão de SSH pausa por 20 minutos porque o sistema é

10 Guia de Upgrade do QRadar

Limpando o cache do navegador da web após upgrades

Capítulo 3. Fazendo upgrade de dispositivos do QRadar 11

Importante: Deve-se ter o fix pack do QRadar v7.2.8 -QRFULL- 20161118202122 e

Importante: O upgrade do QRadar Console para o V7.3.0 deve levar

Copiando os arquivos necessários