Escolar Documentos
Profissional Documentos
Cultura Documentos
Versão 7.3.0
IBM
Nota
Antes de usar estas informações e o produto que elas suportam, leia as informações em “Avisos” na página 21.
Informações do produto
Este documento se aplica ao IBM QRadar Security Intelligence Platform V7.3.0 e a liberações subsequentes, a menos
que seja substituído por uma versão atualizada deste documento.
© Copyright IBM Corporation 2012, 2017.
Índice
Introdução ao upgrade do software QRadar . . . . . . . . . . . . . . . . . . . . v
Avisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Marcas Comerciais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Termos e condições da documentação do produto . . . . . . . . . . . . . . . . . . . . . . 23
Declaração de privacidade on-line da IBM . . . . . . . . . . . . . . . . . . . . . . . . . 24
Público-alvo
Documentação técnica
Para obter informações sobre como entrar em contato com o suporte ao cliente,
consulte a Nota técnica de suporte e download (http://www.ibm.com/support/
docview.wss?uid=swg21616144).
Observação:
Por exemplo, você possui uma implementação distribuída do QRadar V7.2.8 com
dois processadores de eventos, um com 7.500 EPS e o outro com 15.000 EPS. Ao
fazer upgrade para o QRadar V7.3.0, cada processador mantém as alocações de
EPS de pré-upgrade, mas os 22.500 EPS combinados tornam-se parte do conjunto
de licenças compartilhadas. Quando os volumes de dados para os processadores
de eventos mudam ou ao incluir um host gerenciado, é possível redistribuir a
capacidade de EPS.
O RHEL V7.3 torna o QRadar mais seguro. O RHEL V7.3 também suporta o
Logical Volume Management (LVM), que fornece particionamento de disco flexível
e avançado. Com o LVM, é possível criar partições, redimensioná-las e agregar
clusters de armazenamento juntos.
Atualização de firmware
Atualize o firmware nos dispositivos do IBM Security QRadar para aproveitar
recursos e atualizações adicionais para os componentes de hardware internos.
Antes de fazer upgrade para o QRadar V7.3.0, assegure-se de que o tamanho total
do disco primário seja de pelo menos 130 gigabytes (GB).
v Se não for solicitado que remonte sua solução de armazenamento não integrado
durante o upgrade, remonte o armazenamento quando o upgrade for concluído.
Para obter etapas de upgrade adicionais para soluções de armazenamento não
integrado iSCSI e Fibre Channel e para obter informações sobre como remontar
o armazenamento não integrado, consulte o Guia de armazenamento não integrado.
v Antes de fazer upgrade para o QRadar V7.3.0, assegure-se de que o Console do
QRadar não tenha uma licença QRadar Incident Forensics alocada para ele. O
upgrade de um Console do QRadar que usa uma licença do QRadar Incident
Forensics pode fazer com que o conjunto de licenças compartilhadas torne-se
sobrealocado e impeça que você use alguns recursos das guias Atividade do log
e Atividade de rede. Para evitar esse problema, remova a licença do QRadar
Incident Forensics e a inclua-a novamente após a conclusão do upgrade. Para
obter mais informações sobre as licenças de gerenciamento, veja o Guia de
Administração do IBM Security QRadar.
Procedimento
1. Se você não estiver usando o QRadar V7.2.8.1 ou mais recente, execute as
etapas a seguir para atualizar a correção mínima da versão de software do
QRadar necessária para o upgrade do QRadar V7.3.0. Caso contrário, vá para a
etapa 2.
Procedimento
1. Para limpar o cache de navegador da web, assegure-se de ter somente uma
instância de navegador da web aberta e, em seguida, limpe o cache.
2. Efetue login no QRadar digitando o endereço IP do sistemaQRadar em um
navegador da web:
https://Endereço IP
O nome de usuário padrão é admin.
Deve-se concluir essas tarefas para fazer upgrade do QRadar com partições RHEL
do cliente:
1. Copie os arquivos necessários em seu dispositivo e inicie o upgrade.
2. Instale o RHEL V7.3 e configure partições.
3. Siga o assistente de instalação para concluir a instalação do QRadar.
Antes de Iniciar
v Faça download do arquivo ISO da liberação do QRadar a partir do Fix Central
(https://www-945.ibm.com/support/fixcentral).
v Obtenha o Red Hat Enterprise Linux V7.3 ISO.
v Confirme se seu dispositivo atende aos requisitos mínimos para o QRadar. Para
obter informações adicionais sobre os requisitos do sistema, consulte “Requisitos
de memória e espaço em disco” na página 3.
v Faça upgrade de todos os hosts gerenciados antes de implementar mudanças.
v Desconecte os hosts de HA (alta disponibilidade) antes do upgrade, caso o
diretório /store inteiro esteja montado em armazenamento não integrado. Para
obter mais informações sobre como desconectar um cluster de HA, consulte o
Guia de Alta Disponibilidade do IBM Security QRadar.
v Assegure-se de que a ordem dos pontos de montagem no arquivo /etc/fstab
corresponda nos hosts de HA primário e secundário:
– /store
– /store/tmp
– /store/transient
v Se não for solicitado que remonte sua solução de armazenamento não integrado
durante o upgrade, remonte o armazenamento quando o upgrade for concluído.
Para obter etapas de upgrade adicionais para soluções de armazenamento não
integrado iSCSI e Fibre Channel e para obter informações sobre como remontar
o armazenamento não integrado, consulte o Guia de armazenamento não integrado.
Procedimento
1. Copie o ISO do DVD do sistema operacional Red Hat Enterprise Linux para
um dos dispositivos de armazenamento móvel a seguir:
v Digital Versatile Disk (DVD)
v Unidade Flash USB Inicializável
2. Usando um programa Protocolo de Transferência de Arquivos (SFTP), como
WinSCP, copie o QRadar ISO para o host em que deseja instalar o QRadar.
3. Use SSH (shell seguro) para efetuar login no sistema como o usuário raiz.
4. Crie o diretório de instalação digitando o comando a seguir:
mkdir
-p /media/cdrom
Recomendações:
v Mantenha e reformate a partição /boot/efi se ela existir no layout de partição
existente. Caso contrário, não precisará ser criada.
v Exclua e recrie /boot com tamanho 1.024 MiB tomando espaço de swap ou / se
possível. Caso contrário, recrie /boot com o tamanho original.
Nota: Se não houver partição /boot/efi, tire 1 MiB do tamanho /boot e crie
um ponto de montagem biosboot com o tamanho de 1 MiB.
v Exclua a partição / pré-existente e recrie como LVM. Assegure-se de usar
rootrhel como o nome do grupo de volumes. O tipo de sistema de arquivos
deve ser XFS e o tipo de dispositivo deve ser LVM.
v Detalhar como:
Se o espaço foi levado para /boot, remova essa quantia daqui.
Procedimento
1. Insira o dispositivo de armazenamento móvel em seu dispositivo e reinicie seu
dispositivo.
2. No menu inicial, selecione uma das seguintes opções:
v Selecione a unidade de USB ou DVD como a opção de inicialização.
v Para instalar em um sistema que suporta Extensible Firmware Interface (EFI),
você deve iniciar o sistema no modo legado.
3. Siga as instruções no assistente de instalação para iniciar a instalação:
a. Selecione seu idioma.
Na seção Red Hat Enterprise Linux Server Linux V6.8 for x86_64, modifique
as partições a seguir:
a. Selecione Troca e selecione a opção Reformatar.
b. Selecione /store e insira /store no campo Ponto de montagem.
Na seção Nova instalação do Red Hat Linux Enterprise V7.X, clique em + para
criar as novas partições do RHEL V7.3:
Procedimento
1. Use SSH para efetuar login no sistema como um usuário raiz.
2. Modifique o valor de SELINUX no arquivo /etc/sysconfig/selinux para
SELINUX=disabled e reinicie o host.
3. Use SSH para efetuar login novamente no sistema como o usuário raiz.
4. Confirme se a partição /store não está montada digitando o comando a seguir:
montagem
9. Após a instalação ser concluída, limpe o cache do navegador. Para obter mais
informações, consulte “Limpando o cache do navegador da web após
upgrades” na página 11.
Todas as referências nestas informações a websites não IBM são fornecidas apenas
por conveniência e não representam, de forma alguma, um endosso a esses
Licenciados deste programa que desejam obter informações sobre este assunto com
objetivo de permitir: (i) a troca de informações entre programas criados
independentemente e outros programas (incluindo este) e (ii) a utilização mútua
das informações trocadas, devem entrar em contato com:
As informações relativas a produtos não IBM foram obtidas junto aos fornecedores
dos respectivos produtos, de seus anúncios publicados ou de outras fontes
disponíveis publicamente. A IBM não testou estes produtos e não pode confirmar a
precisão de seu desempenho, compatibilidade nem qualquer outra reivindicação
relacionada a produtos não IBM. Dúvidas sobre os recursos de produtos não IBM
devem ser encaminhadas diretamente a seus fornecedores.
Os preços da IBM mostrados são preços de varejo sugeridos pela IBM, são atuais e
estão sujeitos a mudança sem aviso prévio. Os preços do revendedor podem variar.
Linux é uma marca registrada de Linus Torvalds nos Estados Unidos e/ou em
outros países.
Aplicabilidade
Estes termos e condições são acrescentados aos termos de uso do website da IBM.
Uso pessoal
O Cliente pode reproduzir estas publicações para seu uso pessoal e não comercial,
desde que todos os avisos do proprietário sejam preservados. O Cliente não pode
distribuir, exibir ou fazer trabalho derivado destas publicações, ou de qualquer
parte delas, sem o expresso consentimento da IBM.
Uso comercial
Direitos
Avisos 23
A IBMreserva-se o direito de retirar as permissões aqui concedidas sempre que, ao
seu critério, o uso das publicações seja prejudicial ao seu interesse ou, conforme
determinado pela IBM, as instruções acima não estiverem sendo devidamente
seguidas.
Para obter mais informações sobre o uso de várias tecnologias, incluindo cookies,
para esses propósitos, consulte a Política de privacidade da IBM em
http://www.ibm.com/privacy e a Declaração de privacidade online da IBM em
http://www.ibm.com/privacy/details, a seção intitulada “Cookies, web beacons e
outras tecnologias” e a “Declaração de privacidade de software como serviço e de
produtos de software IBM” em
http://www.ibm.com/software/info/product-privacy.
Impresso no Brasil