Além dos nós externos do Elasticsearch, o Sentinel agora inclui um nó do Elasticsearch local por padrão para visualização de dados. Portanto, você deve instalar um plug-in do Elasticsearch para o Elasticsearch local. Para obter mais informações, consulte Instalando o plug-in de segurança do Elasticsearch.
Uma vez que é feito o upgrade do Elasticsearch e do Kibana usados no Sentinel, você deve reimplantar todos os plug-ins de segurança do Elasticsearch nos nós do Elasticsearch existentes. Para obter mais informações sobre como reimplantar o plug-in de segurança do Elasticsearch, consulte Reimplantar o plug-in de segurança do Elasticsearch.
Durante o upgrade do Sentinel, alguns dos arquivos do aplicativo Spark também são atualizados. Você deve reenviar os aplicativos do Spark com esses arquivos atualizados executando as seguintes etapas:
Efetue login no servidor SSDM como o usuário novell e copie os arquivos para o servidor do histórico do Spark em que o NameNode HDFS está instalado:
cd /etc/opt/novell/sentinel/scalablestore
scp SparkApp-*.jar avroevent-*.avsc avrorawdata-*.avsc spark.properties log4j.properties manage_spark_jobs.sh root@<hdfs_node>:<destination_directory>
em que <destination_directory> é qualquer diretório em que você deseja colocar os arquivos copiados. Além disso, verifique se o usuário hdfs tem permissões completas para esse diretório.
Efetue login no servidor<hdfs_node> como o usuário root e mude a propriedade dos arquivos copiados para o usuário hdfs:
cd <destination_directory>
chown hdfs SparkApp-*.jar avroevent-*.avsc avrorawdata-*.avsc spark.properties log4j.properties manage_spark_jobs.sh
Atribua a permissão executável ao script manage_spark_jobs.sh.
Verifique se as tarefas do Spark concluíram o processamento de todos os dados:
Acesse a interface do usuário do ResourceManager Web do YARN e veja cada aplicativo Sentinel Spark. Os dados do aplicativo Spark Streaming mostrarão a queda da taxa de entrada para zero quando todos os dados forem processados no Kafka.
Execute o seguinte comando para parar o processamento de dados:
./manage_spark_jobs.sh stop
Limpe o ponto de verificação de processamento de dados:
sudo -u hdfs hadoop fs -rm -R -skipTrash /spark/checkpoint
em que /spark/checkpoint é o diretório do ponto de verificação.
Execute o script a seguir para reenviar as tarefas do Spark:
./manage_spark_jobs.sh start
O comando acima leva um tempo para concluir o processo de envio.
(Opcional) Execute o comando a seguir para verificar o status das tarefas do Spark enviadas:
./manage_spark_jobs.sh status
Continue o encaminhamento de eventos para o Kafka for Spark para começar a processar eventos:
Em Principal do Sentinel, clique em Armazenamento > Armazenamento Escalável > Configurações Avançadas> Kafka.
Defina a propriedade a seguir como falsa:
pause.events.tokafka
Clique em Gravar.
Ao fazer upgrade do SSDM 8.0.x.x, por padrão alguns dos recursos do Sentinel adicionados ao Sentinel 8.1 e posterior não estão disponíveis. Você deve habilitar manualmente esses recursos no arquivo /etc/opt/novell/sentinel/config/ui-configuration.properties.
Efetue login no servidor do Sentinel como usuário novell.
Abra o arquivo /etc/opt/novell/sentinel/config/ui-configuration.properties.
Mude as propriedades a seguir para falsas:
alerts.hideUI solutionDesigner.launcher.hideUI correlation.hideUI scc.configurations.solutionPacks.hideUI people.hideUI permission.knowledgeBase.hideUI scc.menuBarItem.toolsMenu.hideUI scc.toolBarItem.peopleBrowser.hideUI integration.hideUI
Atualize o browser do Sentinel.
Você deve atualizar painéis de controle e visualizações após o upgrade do SSDM para que os aprimoramentos incluídos na versão mais recente de painéis de controle e visualizações sejam aplicados.
Ao fazer upgrade do SSDM, os painéis de controle e as visualizações não são atualizados por padrão. No entanto, é possível atualizar manualmente após fazer o upgrade. É possível atualizar painéis de controle e visualizações apagando os painéis e visualizações existentes e executando o script load_kibana_data.sh, que instala painéis de controle e visualizações mais recentes.
IMPORTANTE:As personalizações que você pode ter feito em painéis de controle e visualizações serão perdidas ao atualizá-los.
Para atualizar painéis de controle e visualizações:
Efetue login na interface da Web do SSCM e vá para Visualização de Eventos.
Em Visualização de Eventos, vá até Configurações > Objetos > Painéis de controle.
Selecione os painéis de controle que deseja atualizar e clique em Apagar.
Clique em Visualizações. Selecione as visualizações que deseja atualizar e clique em Apagar.
Efetue logout da interface da Web do SSDM.
Efetue login no servidor SSDM como usuário do novell.
Vá para o diretório /opt/novell/sentinel/bin.
Execute o load_kibana_data.sh usando o comando a seguir:
./load_kibana_data.sh http://<endereço ip>:<porta>> <alerts/events/misc>
Por exemplo:
./load_kibana_data.sh http://127.0.0.1:9200 alerts
./load_kibana_data.sh http://127.0.0.1:9200 events
Efetue login na interface da Web do SSDM e vá até Visualização de Eventos para ver as atualizações de painéis de controle e visualizações.