Demo Starten

Führen Sie ein Rollback der Firmware über die REST-API durch

Die ExtraHop REST API ermöglicht das Rollback der Firmware auf einem Sensor oder ECA VM auf eine frühere Version. In diesem Thema zeigen wir Methoden zum Rollback der Firmware auf einem einzelnen System über den ExtraHop REST API Explorer und zum Rollback der Firmware auf mehreren Systemen mit einem Python-Skript.

Wenn Sie sowohl eine ECA-VM aktualisiert als auch eine Verbindung hergestellt haben Sensoren, du musst das rückgängig machen Sensoren bevor Sie die ECA-VM zurücksetzen.

Warnung:Beim Rollback der Firmware auf einem Sensor wird der Datenspeicher zurückgesetzt und alle Metriken werden entfernt. Angeschlossene Sensoren sind davon nicht betroffen.
Wichtig:Rollback wird für ExtraHop Recordstores oder Packetstores nicht unterstützt. Wenn Sie ExtraHop-Plattenläden oder Packetstores rückgängig machen müssen, wenden Sie sich an den ExtraHop-Support, um Unterstützung zu erhalten.

Führen Sie ein Rollback der Firmware über den REST API Explorer durch

Wichtig:Der REST-API-Explorer ist auf Reveal (x) 360 nicht verfügbar.
  1. Navigieren Sie in einem Browser zum REST API Explorer.
    Die URL ist der Hostname oder die IP-Adresse Ihres Sensor oder Konsole, gefolgt von /api/v1/explore/. Wenn Ihr Hostname beispielsweise seattle-eda ist, lautet die URL https://seattle-eda/api/v1/explore/.
  2. klicken API-Schlüssel eingeben und fügen Sie dann Ihren API-Schlüssel ein oder geben Sie ihn in das API-Schlüssel Feld.
  3. klicken Autorisieren und dann klicken Schliessen.
  4. Sehen Sie sich die vorherige Firmware-Version an, zu der Sie zurückkehren können.
    1. klicken ExtraHop und dann klicken GET /extrahop /firmware/previous.
    2. klicken Probiere es aus.
    3. klicken Anfrage senden.
      Im Abschnitt Serverantwort werden die folgenden Informationen angezeigt:

      Ausführung: Die vorherige Firmware-Version, auf die das System zurückgesetzt werden kann.

      Backupzeit: Das letzte Mal, dass der Sensor oder die Konsole vor dem Upgrade auf die aktuelle Version eine Sicherungsdatei generiert hat, ausgedrückt in Millisekunden seit der Epoche. Der Sensor oder die Konsole erstellt bei jeder Aktualisierung des Systems automatisch ein Backup.

      Die Informationen werden in einem Format angezeigt , das dem folgenden Text ähnelt:

      {
  "version": "8.4.0.1522",
  "backup_time": 1617229294388
}

  5. Setzen Sie die Firmware-Version zurück.
    1. klicken BEITRAG /extrahop/firmware/früher/rollback.
    2. klicken Probiere es aus.
    3. klicken Anfrage senden.
      Im Abschnitt Serverantwort wird der Statuscode 202 angezeigt.
      Hinweis:Es kann mehrere Minuten dauern, bis der Rollback-Vorgang abgeschlossen ist.
  6. Stellen Sie sicher, dass das Firmware-Upgrade abgeschlossen ist.
    1. klicken HOLEN SIE SICH /extrahop.
    2. klicken Probiere es aus.
    3. klicken Anfrage senden.
      Wenn der Firmware-Rollback-Vorgang abgeschlossen ist, wird im Bereich Serverantwort der Statuscode 200 und die Firmware-Version angezeigt Sensor oder Konsole läuft gerade.

      Wenn der Firmware-Rollback-Vorgang noch nicht abgeschlossen ist, wird im Abschnitt Serverantwort ein 503-Fehlercode angezeigt.

Rufen Sie das Python-Beispielskript ab und führen Sie es aus

Das ExtraHop GitHub-Repository enthält ein Python-Beispielskript, das die Firmware für mehrere zurücksetzt Sensoren oder Konsolen durch Lesen von URLs und API-Schlüsseln aus einer CSV-Datei.

Wichtig:Das Beispiel-Python-Skript authentifiziert sich beim Sensor oder der Konsole über einen API-Schlüssel, der nicht mit der Reveal (x) 360-REST-API kompatibel ist. Um dieses Skript mit Reveal (x) 360 auszuführen, müssen Sie das Skript so ändern, dass es sich mit API-Token authentifiziert. Sehen Sie die py_rx360_auth.py Skript im ExtraHop GitHub-Repository für ein Beispiel für die Authentifizierung mit API-Token.
  1. Gehe zum GitHub-Repository mit ExtraHop-Codebeispielen und laden Sie die rollback_firmware/rollback_firmware.py Datei auf Ihrem lokalen Computer.
  2. Erstellen Sie eine CSV-Datei mit Zeilen, die die folgenden Spalten in der angegebenen Reihenfolge enthalten:
    Hostname des Systems API-Schlüssel
    Hinweis:Die rollback_firmware Verzeichnis enthält eine CSV-Beispieldatei mit dem Namen systems.csv.
  3. Öffnen Sie in einem Texteditor den upgrade_system.py archivieren und ersetzen Sie die folgenden Konfigurationsvariablen durch Informationen aus Ihrer Umgebung:

    SYSTEM_LIST: Der relative Dateipfad der CSV-Datei.

  4. Führen Sie den folgenden Befehl aus: 
    python3 rollback_firmware.py

    Das Skript gibt die Version zurück, die jeder Sensor oder Konsole kann zurückgesetzt werden.

    Hinweis:Wenn das Skript eine Fehlermeldung zurückgibt, dass die Überprüfung des SSL-Zertifikats fehlgeschlagen ist, stellen Sie sicher, dass Ihrem Sensor oder Ihrer Konsole wurde ein vertrauenswürdiges Zertifikat hinzugefügt. Alternativ können Sie das hinzufügen verify=False Option zur Umgehung der Zertifikatsüberprüfung. Diese Methode ist jedoch nicht sicher und wird nicht empfohlen. Der folgende Code sendet eine HTTP GET-Anfrage ohne Zertifikatsüberprüfung:
    requests.get(url, headers=headers, verify=False)
  5. Um den Rollback-Vorgang zu starten, geben Sie y und drücken Sie die EINGABETASTE.
Last modified 2023-11-07