Collector jre1.7支持生命终止声明

截至2020年3月16日，Rapid7已经启动了运行在jre1.7上的收集器的生命周期结束(EOL)进程。这一过程将于2020年6月16日结束，之后Rapid7将不再正式支持在jre1.7上运行的收集器。

2019年10月，我们开始将客户环境中的所有收集器升级到jre1.8。jre1.7不再被支持，但已经被支持了已知的漏洞．为了解决这个问题，我们自动将客户环境中的所有收集器升级到jre1.8，不需要您的任何操作。

对于无法升级但仍运行JRE 1.7版本的收集器，您需要下载并安装新的收集器来替换它们。从InsightIDR下载的新收集器已经安装了JRE 1.8。了解如何安装收集器。

在成功安装并激活新的收集器之后，您可以复制所有事件源从旧收集器配置到新收集器。对于任何需要凭证的事件源，您都需要重新输入凭证。

常见问题

我需要什么权限才能确保将来自动升级成功?

运行collector服务的帐户需要具有创建文件、执行collector Component Upgrader、停止和启动collector服务所需的权限。如果没有能力执行这些操作，升级尝试总是会失败。

在某些情况下，您可能已经为收集器服务运行的帐户配置了权限，以防止:

• 在Collector父文件夹中创建新文件和文件夹—Collector Component Upgrader插件需要从S3下载一个ZIP文件，其中包含Upgrader可执行文件，并将其解压到名为collector_component_upgrader，地点如下:C: / / Rapid7 /程序文件在Windows系统和/ opt / rapid7 /在Linux系统。
• Collector Component Upgrader可执行文件的执行—父文件夹及其内文件的所有者决定收集器作为用户运行。可执行文件执行升级操作，如果收集器作为其运行的用户不能执行该操作，则不可能对其进行升级。
• 停止和启动Collector服务—在升级过程中，可执行文件必须停止Collector服务。在收集器成功升级之后，可执行文件必须能够启动服务。

如果不能成功创建文件、执行Collector Component Upgrader、停止和启动Collector服务，那么升级尝试总是会失败。

我需要什么防火墙规则，以确保成功的自动升级在未来?

为了下载Collector Component Upgrader插件ZIP，收集器主机必须能够访问您所在地区的Rapid7平台。

您的区域主机可能是以下情况之一:

• 日本地区客户(美联社)-https://ap.storage.endpoint.ingress.rapid7.com
• 澳大利亚地区客户(AU) -https://au.storage.endpoint.ingress.rapid7.com
• 加拿大地区客户(CA) -https://ca.storage.endpoint.ingress.rapid7.com
• 欧洲地区客户(EU) -https://eu.storage.endpoint.ingress.rapid7.com
• 美国地区客户(US) -https://us.storage.endpoint.ingress.rapid7.com

如果收集器无法连接到指定的区域主机，请确保将防火墙规则配置为允许主机连接．