Cybersecurity
DevOps Cloud
IT Operations Cloud
ArcSight ESM 7.5を新規に日本語版の CentOS 8.2 にインストールする際にご注意いただきたい点をまとめました。
なお、ESM 7.6 の場合も同様となります。
login as: root root@esm75.mshome.net's password: ┌────────────────────────────────────────────────────────────────────┐ │ • MobaXterm 20.4 • │ │ (SSH client, X-server and networking tools) │ │ │ │ ➤ SSH session to root@esm75.mshome.net │ │ • SSH compression : ✔ │ │ • SSH-browser : ✔ │ │ • X11-forwarding : ✘ (disabled or not supported by server) │ │ • DISPLAY : 192.168.0.9:0.0 │ │ │ │ ➤ For more info, ctrl+click on help or visit our website │ └────────────────────────────────────────────────────────────────────┘ Last login: Mon Jun 7 10:06:21 2021 [root@esm75 ~]# hostname esm75.mshome.net [root@esm75 ~]# ping esm75.mshome.net PING esm75.mshome.net (192.168.174.238) 56(84) bytes of data. 64 bytes from esm75.mshome.net (192.168.174.238): icmp_seq=1 ttl=64 time=0.012 ms 64 bytes from esm75.mshome.net (192.168.174.238): icmp_seq=2 ttl=64 time=0.026 ms 64 bytes from esm75.mshome.net (192.168.174.238): icmp_seq=3 ttl=64 time=0.025 ms ^C --- esm75.mshome.net ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 91ms rtt min/avg/max/mdev = 0.012/0.021/0.026/0.006 ms [root@esm75 ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 [root@esm75 ~]# rpm -qa | grep zip bzip2-libs-1.0.6-26.el8.x86_64 gzip-1.9-9.el8.x86_64 unzip-6.0-43.el8.x86_64 bzip2-1.0.6-26.el8.x86_64 zip-3.0-23.el8.x86_64 [root@esm75 ~]# rpm -qa | grep libaio libaio-0.3.112-1.el8.x86_64 [root@esm75 ~]# rpm -qa | grep tzdata tzdata-java-2019c-1.el8.noarch tzdata-2019c-1.el8.noarch [root@esm75 ~]# rpm -qa | grep libnsl libnsl2-1.2.0-2.20180605git4a062cf.el8.x86_64 [root@esm75 ~]# rpm -qa | grep ncurses-compat-libs [root@esm75 ~]# rpm -qa | grep glibc-langpack-en [root@esm75 ~]# pwd /root [root@esm75 ~]# cd kit [root@esm75 kit]# ls ArcSightESMSuite-7.5.0.2516.0.tar manager.zip tzdata-2020f-1.el8.noarch.rpm [root@esm75 kit]# rpm -Uvh tzdata-2020f-1.el8.noarch.rpm 警告: tzdata-2020f-1.el8.noarch.rpm: ヘッダー V3 RSA/SHA256 Signature、鍵 ID 8483c65d: NOKEY Verifying... ################################# [100%] 準備しています... ################################# [100%] 更新中 / インストール中... 1:tzdata-2020f-1.el8 ################################# [ 50%] 整理中 / 削除中... 2:tzdata-2019c-1.el8 ################################# [100%] [root@esm75 kit]# yum clean all 0 ファイルが削除されました [root@esm75 kit]# yum repolist repo id repo の名前 AppStream CentOS-8 - AppStream BaseOS CentOS-8 - Base extras CentOS-8 - Extras [root@esm75 kit]# yum install libnsl CentOS-8 - AppStream 1.2 MB/s | 7.4 MB 00:06 CentOS-8 - Base 877 kB/s | 2.6 MB 00:02 CentOS-8 - Extras 10 kB/s | 9.6 kB 00:00 メタデータの期限切れの最終確認: 0:00:01 時間前の 2021年06月07日 10時28分25秒 に実施しました。 依存関係が解決しました。 ============================================================================================================ パッケージ アーキテクチャー バージョン リポジトリー サイズ ============================================================================================================ インストール中: libnsl x86_64 2.28-151.el8 BaseOS 102 k アップグレード中: glibc x86_64 2.28-151.el8 BaseOS 3.6 M glibc-common x86_64 2.28-151.el8 BaseOS 1.3 M glibc-devel x86_64 2.28-151.el8 BaseOS 1.0 M glibc-headers x86_64 2.28-151.el8 BaseOS 478 k glibc-langpack-ja x86_64 2.28-151.el8 BaseOS 332 k トランザクションの概要 ============================================================================================================ インストール 1 パッケージ アップグレード 5 パッケージ ダウンロードサイズの合計: 6.9 M これでよろしいですか? [y/N]: y パッケージのダウンロード: (1/6): libnsl-2.28-151.el8.x86_64.rpm 183 kB/s | 102 kB 00:00 (2/6): glibc-devel-2.28-151.el8.x86_64.rpm 566 kB/s | 1.0 MB 00:01 (3/6): glibc-common-2.28-151.el8.x86_64.rpm 492 kB/s | 1.3 MB 00:02 (4/6): glibc-2.28-151.el8.x86_64.rpm 1.2 MB/s | 3.6 MB 00:02 (5/6): glibc-headers-2.28-151.el8.x86_64.rpm 815 kB/s | 478 kB 00:00 (6/6): glibc-langpack-ja-2.28-151.el8.x86_64.rpm 1.0 MB/s | 332 kB 00:00 ------------------------------------------------------------------------------------------------------------ 合計 1.9 MB/s | 6.9 MB 00:03 警告: /var/cache/dnf/BaseOS-929b586ef1f72f69/packages/libnsl-2.28-151.el8.x86_64.rpm: ヘッダー V3 RSA/SHA256 Signature、鍵 ID 8483c65d: NOKEY CentOS-8 - Base 1.6 MB/s | 1.6 kB 00:00 GPG 鍵 0x8483C65D をインポート中: Userid : "CentOS (CentOS Official Signing Key) <security@centos.org>" Fingerprint: 99DB 70FA E1D7 CE22 7FB6 4882 05B5 55B3 8483 C65D From : /etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial これでよろしいですか? [y/N]: y 鍵のインポートに成功しました トランザクションの確認を実行中 トランザクションの確認に成功しました。 トランザクションのテストを実行中 トランザクションのテストに成功しました。 トランザクションを実行中 準備 : 1/1 アップグレード中 : glibc-common-2.28-151.el8.x86_64 1/11 アップグレード中 : glibc-langpack-ja-2.28-151.el8.x86_64 2/11 scriptlet の実行中: glibc-2.28-151.el8.x86_64 3/11 アップグレード中 : glibc-2.28-151.el8.x86_64 3/11 scriptlet の実行中: glibc-2.28-151.el8.x86_64 3/11 scriptlet の実行中: glibc-headers-2.28-151.el8.x86_64 4/11 アップグレード中 : glibc-headers-2.28-151.el8.x86_64 4/11 アップグレード中 : glibc-devel-2.28-151.el8.x86_64 5/11 scriptlet の実行中: glibc-devel-2.28-151.el8.x86_64 5/11 インストール中 : libnsl-2.28-151.el8.x86_64 6/11 scriptlet の実行中: glibc-devel-2.28-101.el8.x86_64 7/11 整理 : glibc-devel-2.28-101.el8.x86_64 7/11 整理 : glibc-headers-2.28-101.el8.x86_64 8/11 整理 : glibc-2.28-101.el8.x86_64 9/11 整理 : glibc-langpack-ja-2.28-101.el8.x86_64 10/11 整理 : glibc-common-2.28-101.el8.x86_64 11/11 scriptlet の実行中: glibc-common-2.28-101.el8.x86_64 11/11 scriptlet の実行中: glibc-common-2.28-151.el8.x86_64 11/11 検証 : libnsl-2.28-151.el8.x86_64 1/11 検証 : glibc-2.28-151.el8.x86_64 2/11 検証 : glibc-2.28-101.el8.x86_64 3/11 検証 : glibc-common-2.28-151.el8.x86_64 4/11 検証 : glibc-common-2.28-101.el8.x86_64 5/11 検証 : glibc-devel-2.28-151.el8.x86_64 6/11 検証 : glibc-devel-2.28-101.el8.x86_64 7/11 検証 : glibc-headers-2.28-151.el8.x86_64 8/11 検証 : glibc-headers-2.28-101.el8.x86_64 9/11 検証 : glibc-langpack-ja-2.28-151.el8.x86_64 10/11 検証 : glibc-langpack-ja-2.28-101.el8.x86_64 11/11 アップグレード済み: glibc-2.28-151.el8.x86_64 glibc-common-2.28-151.el8.x86_64 glibc-devel-2.28-151.el8.x86_64 glibc-headers-2.28-151.el8.x86_64 glibc-langpack-ja-2.28-151.el8.x86_64 インストール済み: libnsl-2.28-151.el8.x86_64 完了しました! [root@esm75 kit]# yum install ncurses-compat-libs メタデータの期限切れの最終確認: 0:00:41 時間前の 2021年06月07日 10時28分25秒 に実施しました。 依存関係が解決しました。 ============================================================================================================ パッケージ アーキテクチャー バージョン リポジトリー サイズ ============================================================================================================ インストール中: ncurses-compat-libs x86_64 6.1-7.20180224.el8 BaseOS 331 k トランザクションの概要 ============================================================================================================ インストール 1 パッケージ ダウンロードサイズの合計: 331 k インストール済みのサイズ: 1.2 M これでよろしいですか? [y/N]: y パッケージのダウンロード: ncurses-compat-libs-6.1-7.20180224.el8.x86_64.rpm 446 kB/s | 331 kB 00:00 ------------------------------------------------------------------------------------------------------------ 合計 221 kB/s | 331 kB 00:01 トランザクションの確認を実行中 トランザクションの確認に成功しました。 トランザクションのテストを実行中 トランザクションのテストに成功しました。 トランザクションを実行中 準備 : 1/1 インストール中 : ncurses-compat-libs-6.1-7.20180224.el8.x86_64 1/1 scriptlet の実行中: ncurses-compat-libs-6.1-7.20180224.el8.x86_64 1/1 検証 : ncurses-compat-libs-6.1-7.20180224.el8.x86_64 1/1 インストール済み: ncurses-compat-libs-6.1-7.20180224.el8.x86_64 完了しました! [root@esm75 kit]# yum install glibc-langpack-en メタデータの期限切れの最終確認: 0:01:01 時間前の 2021年06月07日 10時28分25秒 に実施しました。 依存関係が解決しました。 ============================================================================================================ パッケージ アーキテクチャー バージョン リポジトリー サイズ ============================================================================================================ インストール中: glibc-langpack-en x86_64 2.28-151.el8 BaseOS 827 k トランザクションの概要 ============================================================================================================ インストール 1 パッケージ ダウンロードサイズの合計: 827 k インストール済みのサイズ: 6.0 M これでよろしいですか? [y/N]: y パッケージのダウンロード: glibc-langpack-en-2.28-151.el8.x86_64.rpm 381 kB/s | 827 kB 00:02 ------------------------------------------------------------------------------------------------------------ 合計 289 kB/s | 827 kB 00:02 トランザクションの確認を実行中 トランザクションの確認に成功しました。 トランザクションのテストを実行中 トランザクションのテストに成功しました。 トランザクションを実行中 準備 : 1/1 インストール中 : glibc-langpack-en-2.28-151.el8.x86_64 1/1 scriptlet の実行中: glibc-langpack-en-2.28-151.el8.x86_64 1/1 検証 : glibc-langpack-en-2.28-151.el8.x86_64 1/1 インストール済み: glibc-langpack-en-2.28-151.el8.x86_64 完了しました! [root@esm75 kit]# pwd /root/kit [root@esm75 kit]# ls ArcSightESMSuite-7.5.0.2516.0.tar manager.zip tzdata-2020f-1.el8.noarch.rpm [root@esm75 kit]# tar xvf ArcSightESMSuite-7.5.0.2516.0.tar ArcSightESMSuite.bin ESMComponents/jdk/ArcSightJDK.bin ESMComponents/logger/ArcSightLogger.bin ESMComponents/manager/ArcSightManager.bin Tools/highavail/prepareHA.sh Tools/highavail/setupESM.sh Tools/prepare_scripts.sh Tools/prepare_system.sh Tools/stop_services.sh ESMComponents/ ESMComponents/jdk/ ESMComponents/logger/ ESMComponents/manager/ ESMComponents/service/ Tools/ Tools/highavail/ ESMComponents/component.properties ESMComponents/manager/ArcSightManager_Documentation_Pack.iam.zip ESMComponents/service/boxster-services.tgz Tools/highavail/functions Tools/highavail/template.properties [root@esm75 kit]# ls ArcSightESMSuite-7.5.0.2516.0.tar ESMComponents manager.zip ArcSightESMSuite.bin Tools tzdata-2020f-1.el8.noarch.rpm [root@esm75 kit]# cd Tools/ [root@esm75 Tools]# ls highavail prepare_scripts.sh prepare_system.sh stop_services.sh [root@esm75 Tools]# ./prepare_system.sh Preparing system for installation of Micro Focus ArcSight ESM... Creating user 'arcsight'... Enter password for user 'arcsight': ユーザー arcsight のパスワードを変更。 新しいパスワード: よくないパスワード: このパスワードには一部に何らかの形でユーザー名が含まれています。 新しいパスワードを再入力してください: passwd: すべての認証トークンが正しく更新できました。 Creating '/etc/security/limits.d/90-nproc.conf'... Done. Please reboot the system, then run "ulimit -a" as "root" to confirm the following settings: open files 65536 max user processes 10240 The system must be rebooted for the settings to take effect. [root@esm75 Tools]# cd ../.. [root@esm75 ~]# pwd /root [root@esm75 ~]# ls anaconda-ks.cfg kit [root@esm75 ~]# chown -R arcsight:arcsight kit [root@esm75 ~]# mv kit /home/arcsight [root@esm75 ~]# sync [root@esm75 ~]# sync [root@esm75 ~]# sync [root@esm75 ~]# reboot