MSRPC テスト・ツールを使用した接続の問題の診断
MSRPC テスト・ツールを使用して、 IBM® QRadar®アプライアンスと Windows ホストの間の接続を確認します。
始める前に
PROTOCOL-WindowsEventRPC-< version_number> が QRadar アプライアンスにインストールされていることを確認します。
このタスクについて
MSRPC テスト・ツールを使用して、接続の問題をトラブルシューティングしたり、ホストと QRadar アプライアンスの間の初期接続をテストして、ホストが正しく構成されていることを確認したりすることができます。 表 1 では、MSRPC テスト・ツールのオプション・フラグについて説明します。
| フラグ | 説明 |
|---|---|
| -? or --help | MSRPC ツールのヘルプおよび使用情報を表示します。 |
| -b | デバッグ情報があれば、それを表示します。 |
| -d <domain> | Active Directory のドメインまたはワークグループ内の場合はホスト名。 |
| -e <protocol> | イベント・ログ・リモート・プロトコル。 値: MSEVEN、MSEVEN6、および AUTO デフォルト: AUTO |
| -h <hostname/ip> | Windows ホストのホスト名または IP アドレス。 |
| -p <password> | パスワード |
| -u <username> | ユーザー名 |
| -w <poll> | ポーリング・モード。 1 つ以上のイベント・ログ・チャネルを指定します。 値: Security、System、Application、DNS Server、File Replication Service、Directory Service 複数の値はコンマで区切ります。 例: Application, Security。 デフォルト: Security |