7. Hotfix

7.1. Package 1

Package 1 - Hotfix (HF1 / SHA256)

Package 1 - Mise à jour/Installation (HF1 / SHA256)

Le hotfix n°1 s’applique sur les versions suivantes :

• version 2.5.3.101-HF4

• version 2.5.3.102

Si vous souhaitez mettre à jour un GCenter v2.5.3.102, appliquer le Package 1 - Hotfix via le menu GUM > Software Update.

Si vous souhaitez mettre à jour un GCenter v2.5.3.101, appliquer le Package 1 - Mise à jour/Installation via le menu GUM > Upgrade.

Le hotfix n°1 permet de corriger les problèmes suivants :

• Migration - Configuration LDAP faite en v.2.5.3.100 et jamais modifiée depuis génère une erreur

• Limitation du stockage des données indexées dans ElasticSearch

• Crash d’un composant lors de la réception d’un evelog vide

• ActiveHunt - Problème de duplication de SID

• LDAP - Problème dans l’activation du module LDAP

• Sauvegarde/Restauration GCenter - Problèmes sur les tableaux de bords NDR

• Sauvegarde/Restauration GCenter - configuration réseau

• Sauvegarde/Restauration GCenter - numéro de version

• NDR - Suppression des données

• WebUI - Problème d’accès lors de la modification de la MTU

• Migration - Pproblème avec les compteurs des fichiers en attente

• Migration - Problème dans l’analyse des payloads de Codebreakers

• Migration - Problème avec l’export Syslog en TLS

• Migration - Problème de communication entre certains composants

• WebUI - Problème lors d’une recherche sur une période de temps

• WebUI - Problème de changement de mot de passe et d’édition de profil

• WebUI - Problème d’affichage lorsque certains protocoles sont activés

• Kibana - Problème avec les raccourcis générés via l’interface NDR

---

7.2. Procédure de migration du support de stockage

Le Hotfix 1 a ajouté une commande supplémentaires dans le menu de configuration : `Elasticsearch storage mode`.

Cette commande permet de déplacer les index ES :

• le déplacement peut être fait depuis les disques HDD vers les disques SSD

• le déplacement peut être fait depuis les disques SSD vers les disques HDD

Dans le cadre de l’installation du HF1, les index ES ont été migré vers le stockage le plus performant du GCenter (les SSD) ce qui limite le volume disponible pour la conservation des ces données.

Si la taille réservée aux index ES est devenue trop basse, il est possible de transférer les index ES vers les disques HDD (espace disque sera plus grand mais le temps d’accès plus long).

Pour effectuer ce transfert depuis les disques SSD vers les disques HDD, effectuer les procédures suivantes :

---

7.2.1. Procédure de vérification

• Accéder au menu de configuration en SSH avec le compte setup.
• Utiliser la commande `Elasticsearch storage mode`.

  Dans la fenêtre `Elastic storage mode`, la ligne `Current storage type :` indique la configuration courante.

  • si le paramètre est `slow`, cela signifie que les index ES sont déjà localisés sur les disques HDD
  • si le paramètre est `fast`, cela signifie que les index ES sont localisés sur les disques SSD: effectuer la procédure suivante

• Dans la fenêtre `Elastic storage mode`, les informations suivantes sont affichées (les valeurs données ici sont un exemple):

  Current storage type : fast
  Maximum size on fast storage for elasticsearch : 411G
  Maximum size on slow storage for elasticsearch : 1.8T
  Current space used by elasticsearch : 273G
  

• Dans cet exemple :

  • les index ES sont localisés sur les disques SSD

  • la taille courante est de 273G

  • la taille maximum est de 411G sur les disques SSD

  • la taille maximum sera de 1.8T sur les disques HDD si les index ES sont transférés

---

7.2.2. Procédure de transfert

• Dans la fenêtre `Elastic storage mode`, cliquer sur le bouton `Switch storage type`.

  La fenêtre suivante donne des informations sur :

  • la préservation des données

  • la durée de l’opération

  • la taille maximum disponible sur les disques HDD

  • la taille choisie de l’espace réservé aux index ES après transfert : cette valeur pourra être modifiée via la WEB UI

  • la taille courante des index ES

• Cliquer sur le bouton `Switch storage type and launch data migration`.

  La fenêtre suivante donne des informations sur :

  • la préparation de la configuration : quand le paramètre est `Done` alors le transfert commence

  • la progression du transfert : valeur transférée / valeur totale

  • la reconfiguration du mode de stockage

• Attendre que la progression affiche les mêmes valeurs et cliquer sur le bouton `Refresh`.

  La procédure est terminée.

  On revient sur la fenêtre initiale mais la ligne `Current storage type`` est maintenant à `slow`.

---