65
26.05.2021
О прекращении поддержки RuSIEM на Ubuntu 14

В ближайшее время мы прекращаем поддержку RuSIEM на Ubuntu 14.

Начиная со следующего релиза, новый функционал будет выходить только для Ubuntu 18.

Отметим, что все внедрения с октября 2020 года проводились уже на Ubuntu 18. С того же времени прекратились внедрения на Ubuntu 14.

Всем клиентам, с актуальной (обновленной) версией RuSIEM на Ubuntu 14, мы готовы помочь осуществить миграцию на Ubuntu 18 без потери данных.

Всем клиентам с бесплатной RvSIEM актуальной версии мы также готовы предоставить инструкцию по переносу данных на RvSIEM Ubuntu 18.

Просим писать на ubuntu14@rusiem.com, если у Вас установлен актуальный RuSIEM/RvSIEM на Ubuntu 14 и есть необходимость миграции с сохранением данных. В письме просим указать название организации, установленную версию и задачи.

Техническая информация:

для переноса данных из RuSIEM с Ubuntu 14 на Ubuntu 18 необходимо выделить столько же места, сколько сейчас занимают данные в RuSIEM (включая ElasticSearch для переноса событий).

Также необходимо учитывать, что в ближайшее время мы переходим на ElasticSearch 7.12.

Однако перенос событий (ElasticSearch) с Ubuntu 14 возможен только на такую же версию на Ubuntu 18 (т.е 5.6).

Вы можете выбрать, переносить только инциденты и настройки и установить последний ElasticSearch, либо переносить все события и оставить ElasticSearch 5.6.

ElasticSearch 7 дает определенный прирост в производительности, возможность новых типов запросов и более удобен в плане будущего функционала по архивации событий.