HA 概要

ハードウェアやネットワークで障害が発生した場合でも、IBM® QRadar® は高可用性 (HA) アプライアンスを使用することで、イベント・データとフロー・データの収集、保管、および処理を継続できます。

HA を有効にするため、QRadar はプライマリー HA ホストとセカンダリー HA ホストを接続して HA クラスターを作成します。

プライマリー HA ホストで障害が発生した場合、セカンダリー HA ホストはデータ同期機能または共有外部ストレージを使用して、プライマリー HA ホストと同じデータへのアクセスを維持します。

セカンダリー HA ホストは、プライマリー HA ホストからライセンスを継承します。 セカンダリー・ホストに別のライセンスを適用する必要はありません。

iSCSI、ファイバー・チャネル、NFS などの共有外部ストレージを HA で使用する方法について詳しくは、「IBM Security QRadar Offboard Storage Guide」を参照してください。

特に断りがない限り、QRadar は QRadar SIEM および IBM QRadar Log Manager のことを指します。

HA 要件を満たしている場合は、HA をハードウェアまたは仮想アプライアンスで、アプライアンスまたはソフトウェアをインストールして使用できます。 HA は、Amazon Web Services (AWS) や Microsoft Azure などのクラウド環境はサポート対象外です。 セキュリティー技術導入ガイド (STIG) は、QRadar 高可用性 (HA) デプロイメントではサポート対象外です。