ログ・ソースのテスト

IBM® QRadar® V7.3.2 では。 フィックスパック 3 以降では、QRadar Log Source Management アプリケーションでログ・ソース構成をテストして、使用したパラメーターが正しいことを確認してください。 「ターゲット・イベント・コレクター」設定で指定したホストからテストが実施され、ターゲット・システムからサンプル・イベント・データを収集できます。 ターゲット・システムは、イベント・データのソースです。

制約事項: ログ・ソースの 「テスト」 タブが表示されない場合は、構成をテストできません。 QRadar V7.3.2の場合。 フィックスパック 3 および QRadar Log Source Management アプリ v5.0.0では、いくつかのプロトコルのみが更新され、テスト機能が組み込まれました。 テスト機能を取得できるように、最新バージョンのプロトコルが入手可能になったらインストールするようにしてください。

フィックスパックをダウンロードするには、 Fix Central (https://www-945.ibm.com/support/fixcentral/) にアクセスしてください。

手順

  1. QRadar Log Source Management アプリケーションで、ログ・ソースを選択します。
  2. 「ログ・ソースの要約」 ペインで、 「テスト」 タブをクリックし、 「テストの開始」をクリックします。
    QRadar Console とログ・ソースの 「ターゲット・イベント・コレクター」の間のネットワーク待ち時間が長い場合は、結果が表示されるまでしばらく時間がかかることがあります。
    テストが成功すると、各結果の横にチェック・マークが表示され、サンプル・イベント情報が生成されます。 テストが成功しなかった場合は、不合格になった結果の横に「X」が表示され、サンプルのイベント情報は生成されません。 結果が 1 つ不合格になると、その他の結果のテストはキャンセルされます。
  3. オプション: テストが成功しない場合は、 「編集」 をクリックして、テストが失敗する原因となったパラメーターを構成し、ログ・ソースを再度テストします。
    不合格になった結果の横のドロップダウン矢印をクリックすると、エラーに関する詳細情報が表示されます。
  4. オプション: 「ターゲット・イベント・コレクター」 設定を編集するには、 「設定」 アイコン 設定アイコン をクリックします。
  5. オプション: .txt ファイルでテスト結果を表示するには、 「ダウンロード」 アイコン ダウンロード・アイコン をクリックします。
  6. 「閉じる」をクリックします。