Lancer la Démo

Restaurer le firmware via l'API REST

L'API REST ExtraHop vous permet de restaurer le firmware d'un sonde ou la console ExtraHop vers une version précédente. Dans cette rubrique, nous présentons des méthodes permettant de restaurer le microprogramme sur un seul système via l'explorateur d'API ExtraHop REST et de restaurer le microprogramme sur plusieurs systèmes à l'aide d'un script Python.

Si vous avez mis à niveau à la fois une console ExtraHop et que vous êtes connecté capteurs, vous devez revenir en arrière capteurs avant de restaurer la console ExtraHop.

Avertissement :La restauration du microprogramme d'une sonde réinitialise la banque de données et supprime toutes les métriques. Les capteurs connectés ne sont pas affectés.
Important :La restauration n'est pas prise en charge pour les magasins d'enregistrements ou de paquets ExtraHop. Si vous avez besoin de restaurer des magasins de disques ou de paquets ExtraHop, contactez le support ExtraHop pour obtenir de l'aide.

Restaurer le firmware via l'explorateur d'API REST

  1. Dans un navigateur, accédez à l'explorateur d'API REST.
    L'URL est le nom d'hôte ou l'adresse IP de votre sonde ou console, suivi par /api/v1/explore/. Par exemple, si votre nom d'hôte est seattle-eda, l'URL est https://seattle-eda/api/v1/explore/.
  2. Cliquez Entrez la clé API puis collez ou saisissez votre clé API dans le Clé API champ.
  3. Cliquez Autoriser puis cliquez sur Fermer.
  4. Consultez la version précédente du microprogramme vers laquelle vous pouvez revenir.
    1. Cliquez Hop supplémentaire puis cliquez sur GET /extrahop/firmware/précédent.
    2. Cliquez Essayez-le.
    3. Cliquez Envoyer la demande.
      La section Réponse du serveur affiche les informations suivantes :

      version: Version précédente du microprogramme vers laquelle le système peut être restauré.

      horaire_de_sauvegarde: Dernière fois que la sonde ou la console a généré un fichier de sauvegarde avant la mise à niveau vers la version actuelle, exprimée en millisecondes depuis l'époque. La sonde ou la console crée automatiquement une sauvegarde chaque fois que le système est mis à niveau.

      Les informations apparaissent dans un format similaire au texte suivant :

      {
  "version": "8.4.0.1522",
  "backup_time": 1617229294388
}

  5. Restaurez la version du microprogramme.
    1. Cliquez POST /extrahop/firmware/précédent/rollback.
    2. Cliquez Essayez-le.
    3. Cliquez Envoyer la demande.
      La section Réponse du serveur affiche un code dveloppement 202.
      Remarque :Le processus de restauration peut prendre plusieurs minutes .
  6. Vérifiez que la mise à niveau du microprogramme est terminée.
    1. Cliquez GET /extrahop.
    2. Cliquez Essayez-le.
    3. Cliquez Envoyer la demande.
      Si le processus de restauration du microprogramme est terminé, la section Réponse du serveur affiche un code dveloppeur 200 et la version du microprogramme sonde ou console est actuellement en cours d'exécution.

      Si le processus de restauration du microprogramme est toujours en cours, la section Réponse du serveur affiche un code d'erreur 503.

Récupérez et exécutez l'exemple de script Python

Le référentiel GitHub d'ExtraHop contient un exemple de script Python qui annule le microprogramme pour plusieurs capteurs ou consoles en lisant des URL et des clés d'API à partir d'un fichier CSV.

Important :L'exemple de script python s'authentifie auprès de la sonde ou de la console via une clé API, qui n'est pas compatible avec l'API REST RevealX 360 . Pour exécuter ce script avec RevealX 360, vous devez le modifier pour vous authentifier à l'aide de jetons d'API. Consultez les py_rx360_auth.py script dans le référentiel GitHub d'ExtraHop pour un exemple d'authentification à l'aide de jetons d'API.
  1. Accédez au Référentiel GitHub d'exemples de code ExtraHop et téléchargez le rollback_firmware/rollback_firmware.py fichier sur votre machine locale.
  2. Créez un fichier CSV avec des lignes contenant les colonnes suivantes dans l' ordre indiqué :
    Nom d'hôte du système Clé d'API
    Conseil :Le rollback_firmware le répertoire contient un exemple de fichier CSV nommé systems.csv.
  3. Dans un éditeur de texte, ouvrez upgrade_system.py archivez et remplacez les variables de configuration suivantes par des informations provenant de votre environnement :

    LISTE_SYSTÈME: Le chemin de fichier relatif du fichier CSV.

  4. Exécutez la commande suivante : 
    python3 rollback_firmware.py

    Le script renvoie la version que chaque sonde ou console peut être ramené à.

    Remarque :Si le script renvoie un message d'erreur indiquant que la vérification du certificat TLS a échoué, assurez-vous que un certificat fiable a été ajouté à votre sonde ou à votre console. Vous pouvez également ajouter verify=False option permettant de contourner la vérification des certificats. Cependant, cette méthode n'est pas sûre et n'est pas recommandée. Le code suivant envoie une requête HTTP GET sans vérification du certificat :
    requests.get(url, headers=headers, verify=False)
  5. Pour démarrer le processus de restauration, tapez y et appuyez sur ENTER.
Last modified 2025-02-04