# Enginsight SIEM

Hier findest du die Anleitungen zur Aktualisierung des Enginsight SIEM sowie der SIEM-Komponente Loggernaut.

***

## Aktualisierung des Enginsight SIEM

Nimm folgende Schritte vor, um den SIEM Management Server, genauer gesagt den Docker-Container für Apache Zookeeper, sowie den SIEM Index Server, genauer gesagt den Docker-Container für Apache Solr, zu aktualisieren:

{% stepper %}
{% step %}

### Backup des SIEM durchführen

1. Logge dich auf dem Server ein, auf dem du den Loggernaut installiert hast.
2. Stoppe den Loggernaut mit folgenden Befehl, damit die API keine SIEM-Daten weiterleitet und so eventuell Daten verloren gehen:

```
sudo systemctl stop ngs-loggernaut
```

3. Erstelle einen Snapshot des SIEM Management Servers und des oder der SIEM Index Server.

{% hint style="info" %}
Wie du einen Snapshot erstellst, hängt von deinem verwendeten Hypervisor ab.
{% endhint %}
{% endstep %}

{% step %}

### Aktualisierungen auf dem SIEM Management Server vornehmen

Auf dem SIEM Management Server muss der Docker-Container für Apache Zookeeper aktualisiert werden.

{% hint style="danger" %}
**Bitte beachte**: Vermeide automatische Updates für Apache Zookeeper. Stelle zudem sicher, dass der Zookeeper-Dienst vollständig gestartet ist, bevor du Aktualisierungen auf dem SIEM Index Server vornimmst.
{% endhint %}

1. Logge dich auf dem SIEM Management Server ein.
2. Navigiere mit folgendem Befehl in das SIEM-Installationsverzeichnis:

```
cd /opt/enginsight/enterprise/
```

3. Führe mit folgendem Befehl das SIEM-Update-Skript aus:

```
curl -sSL https://get.enginsight.com/siem/scripts/update.sh | sudo -E bash -s update
```

4. Folge den Anweisungen des Update-Skripts.
5. Warte bis das Update-Skript vollständig ausgeführt wurde und die Aktualisierung abgeschlossen ist.
   {% endstep %}

{% step %}

### Aktualisierungen auf dem SIEM Index Server vornehmen

Auf dem SIEM Index Server muss der Docker-Container für Apache Solr aktualisiert werden. Setzt du mehrere SIEM Index Server ein, muss die Aktualisierung auf allen Servern durchgeführt werden.

{% hint style="danger" %}
**Bitte beachte**: Stelle sicher, dass der Zookeeper-Dienst auf dem SIEM Management Server vollständig gestartet ist, bevor du Aktualisierungen auf dem SIEM Index Server vornimmst. Wenn der Solr-Dienst vor dem Zookeeper-Dienst gestartet wird, kann es zu Verbindungsproblemen kommen, die nur durch einen manuellen Neustart von Solr behoben werden können.
{% endhint %}

1. Logge dich auf dem SIEM Index Server ein.
2. Navigiere mit folgendem Befehl in das SIEM-Installationsverzeichnis:

```
cd /opt/enginsight/enterprise/
```

3. Führe mit folgendem Befehl das SIEM-Update-Skript aus:

```
curl -sSL https://get.enginsight.com/siem/scripts/update.sh | sudo -E bash -s update
```

4. Folge den Anweisungen des Update-Skripts.
5. Warte bis das Update-Skript vollständig ausgeführt wurde und die Aktualisierung abgeschlossen ist.
   {% endstep %}

{% step %}

### Loggernaut wieder starten

Starte den Loggernaut mit folgenden Befehl, damit wieder Daten an das SIEM weitergleitet werden:

```
sudo systemctl start ngs-loggernaut
```

{% endstep %}
{% endstepper %}

***

## Aktualisierung des Loggernauts

<i class="fa-compass">:compass:</i> Navigiere zu **SIEM** → **Erforderliche Services** → **Loggernaut**, um Informationen über die installierte Loggernaut-Komponente anzuzeigen.

Die jeweils installierte Versionsnummer der Loggernaut-Komponente findest du links oben in der Ansicht.

Wenn für den Loggernaut ein Update verfügbar ist, erscheint neben der Versionsnummer der Button **Update vorhanden**. Klicke darauf, um die Aktualisierung zu starten.

<div align="left"><figure><img src="/files/XYF1I4Lvlq5c88kj7t40" alt=""><figcaption></figcaption></figure></div>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/manual/installation-und-konfiguration/updates/enginsight-siem.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.