ログ・ソースのテスト
IBM® QRadar® V7.3.2 では。 フィックスパック 3 以降では、QRadar Log Source Management アプリケーションでログ・ソース構成をテストして、使用したパラメーターが正しいことを確認してください。 「ターゲット・イベント・コレクター」設定で指定したホストからテストが実施され、ターゲット・システムからサンプル・イベント・データを収集できます。 ターゲット・システムは、イベント・データのソースです。
制約事項: ログ・ソースの 「テスト」 タブが表示されない場合は、構成をテストできません。 QRadar V7.3.2の場合。 フィックスパック 3 および QRadar Log Source
Management アプリ v5.0.0では、いくつかのプロトコルのみが更新され、テスト機能が組み込まれました。 テスト機能を取得できるように、最新バージョンのプロトコルが入手可能になったらインストールするようにしてください。
フィックスパックをダウンロードするには、 Fix Central (https://www-945.ibm.com/support/fixcentral/) にアクセスしてください。
手順
- QRadar Log Source Management アプリケーションで、ログ・ソースを選択します。
- 「ログ・ソースの要約」 ペインで、 「テスト」 タブをクリックし、 「テストの開始」をクリックします。 QRadar Console とログ・ソースの 「ターゲット・イベント・コレクター」の間のネットワーク待ち時間が長い場合は、結果が表示されるまでしばらく時間がかかることがあります。テストが成功すると、各結果の横にチェック・マークが表示され、サンプル・イベント情報が生成されます。 テストが成功しなかった場合は、不合格になった結果の横に「X」が表示され、サンプルのイベント情報は生成されません。 結果が 1 つ不合格になると、その他の結果のテストはキャンセルされます。
- オプション: テストが成功しない場合は、 「編集」 をクリックして、テストが失敗する原因となったパラメーターを構成し、ログ・ソースを再度テストします。不合格になった結果の横のドロップダウン矢印をクリックすると、エラーに関する詳細情報が表示されます。
- オプション: 「ターゲット・イベント・コレクター」 設定を編集するには、 「設定」 アイコン
をクリックします。
- オプション: .txt ファイルでテスト結果を表示するには、 「ダウンロード」 アイコン
をクリックします。
- 「閉じる」をクリックします。