Обновление Smart Monitor
Инструкция описывает процесс обновления Smart Monitor с версии 3.2.* на 4.0.*.
Информация
Условные обозначения:
SMOS_40
- директория, куда разархивируется установочный пакет Smart Monitor версии 4.0USER
- пользователь системы с правами администратора, обычно этоadmin
OPENSEARCH_HOME
- домашняя директория OpenSearch, обычно это/app/opensearch/
OPENSEARCH_DATA
- директория, где хранятся проиндексированные данные, обычно это/app/data/
OSD_HOME
- домашняя директория OpenSearch Dashboards, обычно это/app/opensearch-dashboards/
PATH_SSL
- место расположения сертификата, закрытого ключаadmin
, а такжеca-cert
, обычно совпадает с/app/opensearch/config/
Для обновления с версии 3.2 до версии 4.0 предусмотрены два метода: автоматизированный с использованием скрипта обновления и ручной режим.
Первоочередным шагом для обновления является определение текущей установленной версии Smart Monitor. Это можно сделать, просмотрев версии модулей на главной странице или выполнив команду в командной строке:
curl https://127.0.0.1:9200/_cat/plugins -k -u $USER
После ввода данной команды потребуется ввести пароль у чётной записи $USER
. Рекомендуется использовать пользователя admin
.
В версии 4.0 были обновлены компоненты и модули OpenSearch и OpenSearchDashboards, изменена структура хранения MitreAction и объектов Mitre, изменены стили SmartMonitor. Рассмотрим процедуру обновления каждого компонента. Установщик 4.0 требуется распаковать в директорию, например, /app/distr/
.
Перед началом работ строго рекомендуется сделать бэкап основных конфигурационных файлов и настроек Security.
Рекомендуемые действия
Рекомендуется создать директорию, например, /app/backup
, где будут сохранены:
- директория
config
, обычно$OPENSEARCH_HOME/config
или$OSD_HOME/config
- файл
systemd.service
, обычно это/etc/systemd/system/opensearch.service
и/etc/systemd/system/opensearch-dashboards.service
- файл
/etc/sysctl.d/00-opensearch.conf
- копия настроек Security, сделать это нужно один раз, для чего потребуются сертификат и закрытый ключ admin пользователя
JAVA_HOME=$OPENSEARCH_HOME/jdk/ $OPENSEARCH_HOME/plugins/opensearch-security/tools/securityadmin.sh -backup my-backup-directory \
-icl \
-nhnv \
-cacert $OPENSEARCH_HOME/config/ca-cert.pem \
-cert $OPENSEARCH_HOME/config/admin-cert.pem \
-key $OPENSEARCH_HOME/config/admin-key.pem