VMware : Erreur de mise à jour VMware Aria Operations for Logs version 8.12

VMware a lancé une alerte de sécurité référencée sous le numéro VMSA-2023-0007.1, qui affecte le produit VMware Aria Operations for Logs (Operations for Logs) avec les CVE-2023-20864 et CVE-2023-20865.

Afin de corriger ces vulnérabilités, vous devez mettre à jour votre plateforme vers la version la plus récente, la 8.12.

Le processus de mise à niveau à l’aide de l’interface graphique reste le même : connectez-vous au nœud principal du cluster, puis lancez la mise à niveau. Une fois que le nœud principal a été mis à niveau avec succès, la mise à niveau progressive s’appliquera aux autres nœuds du cluster. … mais pas cette fois. La mise à niveau s’est arrêtée sans autre préavis.

Dans ce cas, vous pouvez commencer par consulter le journal des mises à jour disponibles dans /storage/core/loginsight/var/upgrade.log

Vérifier l’état du service loginsight avec la commande :

service loginsight status

Vérifiez et assurez-vous que nodetool signale tous les nœuds ‘UN’ avec la commande :

/usr/lib/loginsight/application/lib/apache-cassandra-*/bin/nodetool-no-pass status

Dans notre cas, la base de données Cassandra contient quelques erreurs et nous les avons corrigées à l’aide des commandes ci-dessous sur tous les nœuds.

service loginsight stop
/usr/lib/loginsight/application/sbin/li-cassandra.sh –startnow –force
nodetool-no-pass flush
nodetool-no-pass repair –full
/usr/lib/loginsight/application/sbin/li-cassandra.sh –stopnow –force
service loginsight start

Nous vous recommande aussi de toujours vérifier les partitions df –h et de supprimer les anciens journaux surtout audit.log et auth.log-xxxxxxx files.

rm /var/log/audit/audit.log
rm /var/log/auth.log*

Enjoy!

Leave a Reply

Your email address will not be published. Required fields are marked *