コマンド ラインを使用して Carbon Black Cloud Linux センサーを更新できます。
手順
- エンドポイントにログインします。
- 更新されたセンサー ファイルをダウンロードします。センサー キットをダウンロードするにはを参照してください。
- Linux センサー バージョン 2.15 より前の場合、エージェント tar ボールを /var/opt/carbonblack/psc/pkgs/upgrade_staging/ に展開します。以前にセンサーを更新していない場合、このフォルダは存在しないため、作成する必要があります。
Linux センサー 2.15 以降の場合は、tarball を展開し、任意のディレクトリからコマンドを実行できます。
- 更新スクリプトを実行します。
RPM:
$rpm -U cb-psc-sensor-xxx.rpm注:- RHEL センサー キットの場合は、インストールするディストリビューション バージョンに対応する rpm パッケージを指定する必要があります。
- 次のコマンドを実行して、Amazon Linux 2 Graviton EC2 インスタンスに展開されているセンサーをアップグレードします。
$ rpm -U cb-psc-sensor-<BUILD-NUMBER>.al2.aarch64.rpm --nodeps
el6 → centos/rhel/oracle 6.0-6.x
el7 → centos/rhel/oracle 7.0-7.x
el8 → centos/rhel/oracle 8.0-8.x
el9 → centos/rhel/oracle 9.0-9.x
DEB:
$dpkg --force-confold -i cb-psc-sensor-xxx.deb - 以下を確認します。
- エージェントがアップグレードされている - インストールしたバージョンとエージェントが一致していることを確認する
/opt/carbonblack/psc/bin/cbagentd -v。 - カーネルまたは BPF モジュールがロードされている
- カーネル モジュール:次のコマンドを実行し、出力の右側の列に 1 があることを確認します。これは、カーネル モジュールがロードされ、有効になっていることを示します。その他のバージョンのカーネルは無効として表示される場合がありますが、これは許容されます。
コマンド:
lsmod | grep event_collector出力例:
event_collector_2_x_yyyyyy zzzzz 1
- BPF モジュール: 次のコマンドを実行し、grep がコマンド
event_collectorについて単一の結果を返すことを確認します。コマンド:
ps -e | grep event_collector出力例:
85150 ? 00:00:05 event_collector
- カーネル モジュール:次のコマンドを実行し、出力の右側の列に 1 があることを確認します。これは、カーネル モジュールがロードされ、有効になっていることを示します。その他のバージョンのカーネルは無効として表示される場合がありますが、これは許容されます。
- コンソールの [エンドポイント] 画面の agent-blade の詳細を確認します。
- 更新されたエージェントの詳細が表示されている
- エージェントは定期的にサーバにチェックインしている
- カーネルと BPF の両方について、エージェントが正常にアップグレードされたかどうかを確認するには、次のコマンドを実行してビルドを確認します。
cat /var/opt/carbonblack/psc/log/log.txt | grep -i upgrade
このコマンドは、サーバのアップグレードまたは手動アップグレードに対して機能します。
- エージェントがアップグレードされている - インストールしたバージョンとエージェントが一致していることを確認する
