QRadar Sürüm Yükseltme

8 Mayıs 2016

QRadar ‘ın en güzel yanlarından biri de dokümanlarının basit, anlaşılır olmasıdır. Ayrıca IBM’in Knowledge base sistemi gerçekten başarılı. Yine de aradığınızı bulmakta zorluk çekebilirsiniz, okuduğunuzu uygulamakta çekinceleriniz olabilir. Bu yazımızda QRadar için önemli olan konulardan biri olan sürüm yükseltme nasıl gerçekleştirilire değineceğiz.

IBM, QRadar’ı iyileştirme konusunda kullanıcılardan gelen geri dönüşlere önem veriyor, bu iyileştirmeleri hızlı bir şekilde bizlere sunuyor. Sisteminizi aşağıdaki adımları uygulayarak sürüm yükseltebilirsiniz. Sürüm yükseltme işlemi öncesi olası aksi durumlar için yedek almanızı öneririm.

1.Sürüm yükseltmeden önce mevcut sürümünüzü öğrenin. QRadar arayüzünden, sağ üst köşede yer alan Help > About kısmından mevcut sürümünüzü öğrenebilirsiniz.

q14 - QRadar Sürüm Yükseltme

Açılan pencereden 7.2.6 sürümüne ait 20160405164932 kodlu patch ‘i kullandığımız görebilirsiniz.

2.IBM Fix Central ‘dan yüklü versiyona göre sürüm güncellemeleri kontrol edilir.
q16 1 - QRadar Sürüm YükseltmeFarkettiniz sanırım. İlk madde ile bu maddeki fixpack’leri karşılatırdığımızda son sürümü kullandığımı görebilirsiniz. Bir alt sürümü kullandığımı ve sürüm güncellemesi yapacağımı varsayın lütfen.

3. Fixpack alanından kesinlikle “Relase Notes” ve “Upgrading QRadar” sayfalarını okuyunuz. Paket ile ilgili iyileştirmeler neler, burada da anlatmış olacağım QRadar yükseltmesi nasıl yapılabiliri Relase Notes altında bulacaksınız. Upgrading QRadar kısmında ise sürüm yükseltmek için gereksinimler nelerdir, acaba bu sürüme direkt mevcut sürümden geçebilir misiniz, bu sürüm öncesinde başka yapmanız gereken bir şey var mı ? gibi sorularınıza cevap bulabilirsiniz.

4. Sürüm yükseltmenin ilk adımı .sfs uzantılı paketi indirmek ve bunu QRadar içine atmak olacaktır. QRadar yükleyici betiği  /tmp dizinini altına attığınız .sfs dosyaları kontrol ettiğinden ilgili dosyayı bu dizin altına atınız.

5. /tmp dizini altına gidilerek; indirilen dosya sisteme mount edilir.

cd /tmp 
mount -o loop -t squashfs <indirilen-dosya-adi> /media/updates

6. QRadar yükleyici betiği çalıştırılır.

/media/updates/installer

7. Tüm sistemi güncellemek için all denilirek sürüm yükseltme işlemi tamamlanır.

Benzer Gönderiler:

  1. QRadar’a Tor IP’lerini Ekleme
  2. QRadar Log Source EPS Değerleri
  3. QRadar Invalid Session Authentication Failed
  4. QRadar Magnitude
Gökhan Kesici
Adanalı. Evli ve bir çocuk sahibi. İstanbul Üniversitesi Bilgisayar Mühendisliği lisans ve İstanbul Şehir Üniversitesi Bilgi Güvenliği Mühendisliği yüksek lisans mezunu.

Kategoriler