Обновление системы

В данном разделе описаны действия по обновлению R-Vision SIEM.

Обновление состоит из следующих этапов:

Подготовка к обновлению
Обновление системы
Авторизация в системе

Подготовка к обновлению

Перед обновлением R-Vision SIEM до новой версии выполните подготовительные действия:

Проверьте соответствие программных и аппаратных требований для работы установщика новой версии системы.
Скачайте архив с файлами для установки новой версии системы и проверьте его целостность.

Особенности обновления системы с версии ниже 2.0.0

В системе версии ниже 2.0.0 может возникать ошибка при просмотре логов коллектора в интерфейсе:

Не удалось получить логи коллектора.
connect ECONNREFUSED <...>

В логах пода loki-gateway отображается ошибка:

host not found in resolver "coredns.kube-system.svc.cluster.local." in /etc/nginx/nginx.conf:33

Причина: чарт Loki по умолчанию использует имя coredns для конфигурации разрешения имен пода loki-gateway, однако в кластере может использоваться другое имя для сервиса DNS --- например, kube-dns.

В системе версии 2.0.0 и выше данный параметр определяется автоматически, но при обновлении с более старой версии проблема может воспроизводиться, поэтому перед обновлением следует ее устранить.

Решение: нужно исправить конфигурацию сервиса loki-gateway. Для этого:

Получите фактическое имя DNS-сервиса:

K8S_DNS_SERVICE="$(kubectl get service -n kube-system -l k8s-app=kube-dns -o 'jsonpath={.items..metadata.name}')"

Получите конфигурацию loki-gateway:

LOKI_CONFIG="$(get cm loki-gateway -n kube-prometheus-stack -o 'jsonpath={.data.nginx\.conf}')"

Сравните имена DNS-сервисов:
```
echo "K8s DNS: $K8S_DNS_SERVICE"
echo "Loki DNS: $(echo "$LOKI_CONFIG" | grep resolver)"
```
Пример вывода имен DNS-сервисов
K8s DNS: kube-dns Loki DNS: resolver coredns.kube-system.svc.cluster.local.;
Если в выводе имена сервисов разные, перейдите к шагу 4.
Откройте карту конфигурации loki-gateway:
```
KUBE_EDITOR=nano kubectl edit configmap/loki-gateway -n kube-prometheus-stack
```
Замените имя DNS-сервиса coredns после resolver на значение переменной K8S_DNS_SERVICE. После исправления строка карты конфигурации должна принять вид:
```
resolver <dns-name>.kube-system.svc.cluster.local.;
```
Здесь:
- <dns-name> — имя DNS-сервиса Kubernetes, полученное на шаге 3, например, kube-dns.

Сохраните файл и перезапустите loki-gateway:

kubectl rollout restart deployment/loki-gateway -n kube-prometheus-stack

Обновление системы

Чтобы обновить систему до новой версии:

Запустите установщик R-Vision SIEM и выберите режим установки Updating previous version.

При выборе обновления выполняется распаковка пакетов в каталог продукта и управление передается скрипту установщика R-Vision SIEM.
Выберите пространство имен, в котором установлена система R-Vision SIEM.
Задайте параметры Ansible:
1. Имя пользователя.
2. Метод аутентификации: через ключ или по паролю.
3. Пароль: задайте и подтвердите пароль пользователя.

В целевом пространстве имен будут обновлены все чарты R-Vision SIEM из директории siem/helm.

После обновления системы убедитесь, что у вас установлена поддерживаемая версия ClickHouse. Если ваша версия ClickHouse отличается от поддерживаемой, обновите ClickHouse до требуемой версии.

После обновления на экран будет выведен URL-адрес для подключения к системе.

Авторизация в системе

В адресной строке браузера введите URL-адрес, выведенный на экран после обновления системы. На экране отобразится страница авторизации.
Укажите логин и пароль учетной записи пользователя и нажмите на кнопку Войти.