Führen Sie ein Rollback der Firmware über die REST-API durch

Die ExtraHop REST API ermöglicht das Rollback der Firmware auf einem Sensor oder ECA VM auf eine frühere Version. In diesem Thema zeigen wir Methoden zum Rollback der Firmware auf einem einzelnen System über den ExtraHop REST API Explorer und zum Rollback der Firmware auf mehreren Systemen mit einem Python-Skript.

Wenn Sie sowohl eine ECA-VM aktualisiert als auch eine Verbindung hergestellt haben Sensoren, du musst das rückgängig machen Sensoren bevor Sie die ECA-VM zurücksetzen.

Warnung:Beim Rollback der Firmware auf einem Sensor wird der Datenspeicher zurückgesetzt und alle Metriken werden entfernt. Angeschlossene Sensoren sind davon nicht betroffen.
Wichtig:Rollback wird für ExtraHop Recordstores oder Packetstores nicht unterstützt. Wenn Sie ExtraHop-Plattenläden oder Packetstores rückgängig machen müssen, wenden Sie sich an den ExtraHop-Support, um Unterstützung zu erhalten.

Führen Sie ein Rollback der Firmware über den REST API Explorer durch

  1. Navigieren Sie in einem Browser zum REST API Explorer.
    Die URL ist der Hostname oder die IP-Adresse Ihres Sensor oder Konsole, gefolgt von /api/v1/explore/. Wenn Ihr Hostname beispielsweise seattle-eda ist, lautet die URL https://seattle-eda/api/v1/explore/.
  2. klicken API-Schlüssel eingeben und fügen Sie dann Ihren API-Schlüssel ein oder geben Sie ihn in das API-Schlüssel Feld.
  3. klicken Autorisieren und klicken Sie dann auf Schliessen.
  4. Sehen Sie sich die vorherige Version der Firmware an, zu der Sie ein Rollback durchführen können.
    1. klicken ExtraHop und klicken Sie dann auf GET /extrahop /firmware/previous.
    2. klicken Probiere es aus.
    3. klicken Anfrage senden.
      Im Abschnitt Serverantwort werden die folgenden Informationen angezeigt:

      Ausführung: Die vorherige Firmware-Version, auf die das System zurückgesetzt werden kann.

      Backupzeit: Das letzte Mal, dass der Sensor oder die Konsole vor dem Upgrade auf die aktuelle Version eine Sicherungsdatei generiert hat, ausgedrückt in Millisekunden seit der Epoche. Der Sensor oder die Konsole erstellt bei jedem Upgrade des Systems automatisch ein Backup.

      Die Informationen werden in einem Format angezeigt , das dem folgenden Text ähnelt:

      {
        "version": "8.4.0.1522",
        "backup_time": 1617229294388
      }

  5. Führen Sie ein Rollback der Firmware-Version durch.
    1. klicken POST /extrahop/firmware/previous/rollback.
    2. klicken Probiere es aus.
    3. klicken Anfrage senden.
      Im Abschnitt Serverantwort wird ein 202-Statuscode angezeigt.
      Hinweis:Es kann mehrere Minuten dauern, bis der Rollback-Vorgang abgeschlossen ist.
  6. Stellen Sie sicher, dass das Firmware-Upgrade abgeschlossen ist.
    1. klicken HOLEN SIE SICH /extrahop.
    2. klicken Probiere es aus.
    3. klicken Anfrage senden.
      Wenn der Firmware-Rollback-Vorgang abgeschlossen ist, zeigt der Abschnitt Serverantwort einen 200-Statuscode und die Firmware-Version Sensor oder Konsole läuft gerade.

      Wenn der Firmware-Rollback-Vorgang noch im Gange ist, wird im Abschnitt Serverantwort ein 503-Fehlercode angezeigt.

Rufen Sie das Python-Beispielskript ab und führen Sie es aus

Das ExtraHop GitHub-Repository enthält ein Python-Beispielskript, das die Firmware für mehrere zurücksetzt Sensoren oder Konsolen durch Lesen von URLs und API-Schlüsseln aus einer CSV-Datei.

Wichtig:Das Beispiel-Python-Skript authentifiziert sich beim Sensor oder der Konsole über einen API-Schlüssel, der nicht mit der RevealX 360-REST-API kompatibel ist. Um dieses Skript mit RevealX 360 auszuführen, müssen Sie das Skript so ändern, dass es sich mit API-Token authentifiziert. Sehen Sie die py_rx360_auth.py Skript im ExtraHop GitHub-Repository für ein Beispiel für die Authentifizierung mit API-Token.
  1. Gehe zum GitHub-Repository mit ExtraHop-Codebeispielen und laden Sie die rollback_firmware/rollback_firmware.py Datei auf Ihrem lokalen Computer.
  2. Erstellen Sie eine CSV-Datei mit Zeilen, die die folgenden Spalten in der angegebenen Reihenfolge enthalten:
    Hostname des Systems API-Schlüssel
    Hinweis:Die rollback_firmware Verzeichnis enthält eine CSV-Beispieldatei mit dem Namen systems.csv.
  3. Öffnen Sie in einem Texteditor den upgrade_system.py archivieren und ersetzen Sie die folgenden Konfigurationsvariablen durch Informationen aus Ihrer Umgebung:

    SYSTEM_LIST: Der relative Dateipfad der CSV-Datei.

  4. Führen Sie den folgenden Befehl aus:
    python3 rollback_firmware.py

    Das Skript gibt die Version zurück, die jeder Sensor oder Konsole kann zurückgesetzt werden.

    Hinweis:Wenn das Skript eine Fehlermeldung zurückgibt, dass die TLS-Zertifikatsüberprüfung fehlgeschlagen ist, stellen Sie sicher, dass Ihrem Sensor oder Ihrer Konsole wurde ein vertrauenswürdiges Zertifikat hinzugefügt. Alternativ können Sie das hinzufügen verify=False Option zur Umgehung der Zertifikatsüberprüfung. Diese Methode ist jedoch nicht sicher und wird nicht empfohlen. Der folgende Code sendet eine HTTP GET-Anfrage ohne Zertifikatsüberprüfung:
    requests.get(url, headers=headers, verify=False)
  5. Um den Rollback-Vorgang zu starten, geben Sie y und drücken Sie die EINGABETASTE.
Last modified 2024-09-26