News
Abstract
QRadar®開発チームは、V7.3.0以降がインストールされているすべてのQRadarコンソールに対して新しい自動更新を発行しました。最新の自動更新バンドル(ビルド1609491687)には、2020年12月30日の "Waiting for license" の1行コマンドが含まれており、自動更新のインストール中にQRadarコンソールで自動的に実行されます。管理者は、最新の自動更新を確認して、ライセンス修正を適用できます。この自動更新リリースにより、コンソールのルートアクセス権を持たない管理者は、ユーザーインターフェイスの[新しい更新を取得]ボタンを使用して、アプライアンスにライセンス修正を適用できます。
Content
この技術文書には、QRadar®コンソールのバージョンとネットワーク構成に応じて、2種類の手順が含まれています。QRadar 7.3.xまたは7.4.xコンソールのバージョンを使用している管理者は、週次の自動更新を完了して、ライセンス修正を適用できます。QRadar 7.2.8の管理者は、「QRadar7.2.8コンソールおよびエアギャップ・ネットワークの指示」のセクションのステップを完了することができます。
ご利用のQRadarバージョンに応じた手順を選択してください。
QRadar 7.3.x および 7.4.x 自動更新ライセンスの説明
Procedure
- 管理者としてQRadarコンソールにログインします。
- 管理タブをクリックします。
- システム構成セクションの自動更新をクリックします。
- 設定の変更をクリックします。
- 自動デプロイのオプションが選択(チェック)されていることを確認します。
- 保存をクリックします。
- アプリケーションの再起動が必要ですプロンプトが表示された場合は はいをクリックします。
- 更新を確認するには新規更新の取得をクリックします。
- 自動更新が完了するのを待ちます。
- ログの表示をクリックします。
- 最終更新状況:すべての更新は正常に完了しました。と表示されていることを確認します。
注:QRadarコンソールのライセンス変更を含むビルドバージョンは1609491687です。 - 自動更新が正常にインストールされたら、アプライアンスが変更をロードするまで5分間待ちます。
注:QRadarアプライアンスをアップグレード(パッチ適用)する場合は、デプロイメントのソフトウェアのアップグレードが完了した後で、コンソール・アプライアンスにライセンス修正を再適用する必要があります。この1行のライセンス修正の詳細については、https://www.ibm.com/support/pages/node/6395080. を参照してください。
結果
更新が完了し、ライセンスの変更がコンソールから展開されます。管理者は、ログアクティビティでアプライアンスからイベントを受信していることを確認できますタブ。QRadarコンソールがV7.2.8上にある場合、またはコンソールがエアギャップ・ネットワーク(インターネットから隔離されたネットワーク)内にある場合、自動更新を使用してライセンス変更をデプロイすることはできません。ライセンス更新による7.2.8コンソールの更新の詳細については、「QRadar7.2.8コンソールとエアギャップネットワークの説明」のセクションを参照してください。切断されたログ・コレクター(DLC)アプライアンスを使用する管理者は、QRadarデプロイメントにないため、これらのアプライアンスを個別に更新する必要があります。DLCアプライアンスの更新については、 License update for Disconnected Log Collector appliances. を参照してください。
QRadar 7.2.8 コンソールおよびエアギャップ・ネットワークの説明
V7.2.8バージョンまたはエアギャップ・ネットワーク(インターネットから隔離されたネットワーク)内にあるQRadarコンソールは、QRadar自動更新を使用できません。アプライアンスを更新するには、QRadarコンソールで1行のコマンドを手動で実行する必要があります。
手順- SSHを使用して、rootユーザーとしてQRadarコンソールにログインします。
- ライセンスファイルを更新するには、QRadarコンソールで次のコマンドを入力します。コマンドをダブルクリックすると、全文が強調表示されます。
/opt/qradar/support/all_servers.sh -Ck 'if [ -f /opt/qradar/ecs/license.txt ] ; then echo -n "QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20" > /opt/qradar/ecs/license.txt ; fi ; if [ -f /opt/ibm/si/services/ecs-ec-ingress/current/eventgnosis/license.txt ] ; then echo -n "QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20" > /opt/ibm/si/services/ecs-ec-ingress/current/eventgnosis/license.txt ; fi ; if [ -f /opt/ibm/si/services/ecs-ep/current/eventgnosis/license.txt ] ; then echo -n "QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20" > /opt/ibm/si/services/ecs-ep/current/eventgnosis/license.txt ; fi ; if [ -f /opt/ibm/si/services/ecs-ec/current/eventgnosis/license.txt ] ; then echo -n "QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20" > /opt/ibm/si/services/ecs-ec/current/eventgnosis/license.txt ; fi ; if [ -f /usr/eventgnosis/ecs/license.txt ] ; then echo -n "QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20" > /usr/eventgnosis/ecs/license.txt ; fi ; if [ -f /opt/qradar/conf/templates/ecs_license.txt ] ; then echo -n "QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20" > /opt/qradar/conf/templates/ecs_license.txt ; fi'
- 変更が完了するまで5分待ちます。
注:ファイルが自動的にロードされるため、管理者はこの変更のためにサービスを再起動する必要はありません - QRadarコンソールにログインします。
- ログアクティビティ・タブをクリックします。
- リモートアプライアンスからイベントが受信されていることを確認します。
結果
手順は完了です。このコマンドで問題が発生する場合、またはqradar.logでサービスまたはライセンス・メッセージが引き続き発生する場合は、QRadar Support に連絡して支援を求めて下さい。この問題の回避策を適用した後、QRadarを通常どおり使用して、変更のデプロイなどの標準的な管理タスクを完了することができます。
Related Information
Was this topic helpful?
Document Information
Modified date:
06 January 2021
UID
ibm16398162