IBM Support

QRadar: 2020年12月31日の「Waiting for license」問題の自動更新が利用可能になりました(ビルド1609491687)

News


Abstract

QRadar®開発チームは、V7.3.0以降がインストールされているすべてのQRadarコンソールに対して新しい自動更新を発行しました。最新の自動更新バンドル(ビルド1609491687)には、2020年12月30日の "Waiting for license" の1行コマンドが含まれており、自動更新のインストール中にQRadarコンソールで自動的に実行されます。管理者は、最新の自動更新を確認して、ライセンス修正を適用できます。この自動更新リリースにより、コンソールのルートアクセス権を持たない管理者は、ユーザーインターフェイスの[新しい更新を取得]ボタンを使用して、アプライアンスにライセンス修正を適用できます。

Content

この技術文書には、QRadar®コンソールのバージョンとネットワーク構成に応じて、2種類の手順が含まれています。QRadar 7.3.xまたは7.4.xコンソールのバージョンを使用している管理者は、週次の自動更新を完了して、ライセンス修正を適用できます。QRadar 7.2.8の管理者は、「QRadar7.2.8コンソールおよびエアギャップ・ネットワークの指示」のセクションのステップを完了することができます。

ご利用のQRadarバージョンに応じた手順を選択してください。

QRadar 7.3.x および 7.4.x 自動更新ライセンスの説明

V7.3.0以降を使用している管理者は、QRadar自動更新を完了して、ライセンス更新をQRadarコンソールに適用できます。特別な自動更新ビルドが2021年1月1日に、https://auto-update.qradar.ibmcloud.com/の自動更新サーバーにビルド1609491687としてリリースされ"Waiting for license..."サービスの問題が解決されました。管理者は、自動デプロイオプションが有効になっていることを確認して、自動更新のインストール後に変更をアプライアンスに配布できるようにする必要があります。

Procedure
  1. 管理者としてQRadarコンソールにログインします。
  2. 管理タブをクリックします。
  3. システム構成セクションの自動更新をクリックします。
  4. 設定の変更をクリックします。
  5. 自動デプロイのオプションが選択(チェック)されていることを確認します。
    image 7661
  6. 保存をクリックします。
  7. アプリケーションの再起動が必要ですプロンプトが表示された場合は はいをクリックします。
    image 7658
  8. 更新を確認するには新規更新の取得をクリックします。
    image 7665
  9. 自動更新が完了するのを待ちます。
  10. ログの表示をクリックします。
  11. 最終更新状況:すべての更新は正常に完了しました。と表示されていることを確認します。
    注:QRadarコンソールのライセンス変更を含むビルドバージョンは1609491687です。
  12. 自動更新が正常にインストールされたら、アプライアンスが変更をロードするまで5分間待ちます。

    注:QRadarアプライアンスをアップグレード(パッチ適用)する場合は、デプロイメントのソフトウェアのアップグレードが完了した後で、コンソール・アプライアンスにライセンス修正を再適用する必要があります。この1行のライセンス修正の詳細については、https://www.ibm.com/support/pages/node/6395080. を参照してください。

    結果
    更新が完了し、ライセンスの変更がコンソールから展開されます。管理者は、ログアクティビティアプライアンスからイベントを受信して​​いることを確認できますタブ。QRadarコンソールがV7.2.8上にある場合、またはコンソールがエアギャップ・ネットワーク(インターネットから隔離されたネットワーク)内にある場合、自動更新を使用してライセンス変更をデプロイすることはできません。ライセンス更新による7.2.8コンソールの更新の詳細については、「QRadar7.2.8コンソールとエアギャップネットワークの説明」のセクションを参照してください。切断されたログ・コレクター(DLC)アプライアンスを使用する管理者は、QRadarデプロイメントにないため、これらのアプライアンスを個別に更新する必要があります。DLCアプライアンスの更新については、 License update for Disconnected Log Collector appliances. を参照してください。

QRadar 7.2.8 コンソールおよびエアギャップ・ネットワークの説明

V7.2.8バージョンまたはエアギャップ・ネットワーク(インターネットから隔離されたネットワーク)内にあるQRadarコンソールは、QRadar自動更新を使用できません。アプライアンスを更新するには、QRadarコンソールで1行のコマンドを手動で実行する必要があります。

手順
  1. SSHを使用して、rootユーザーとしてQRadarコンソールにログインします。
  2. ライセンスファイルを更新するには、QRadarコンソールで次のコマンドを入力します。コマンドをダブルクリックすると、全文が強調表示されます。 
    /opt/qradar/support/all_servers.sh -Ck 'if [ -f /opt/qradar/ecs/license.txt ] ; then echo -n "QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20" > /opt/qradar/ecs/license.txt ; fi ; if [ -f /opt/ibm/si/services/ecs-ec-ingress/current/eventgnosis/license.txt ] ; then echo -n "QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20" > /opt/ibm/si/services/ecs-ec-ingress/current/eventgnosis/license.txt ; fi ; if [ -f /opt/ibm/si/services/ecs-ep/current/eventgnosis/license.txt ] ; then echo -n "QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20" > /opt/ibm/si/services/ecs-ep/current/eventgnosis/license.txt ; fi ; if [ -f /opt/ibm/si/services/ecs-ec/current/eventgnosis/license.txt ] ; then echo -n "QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20" > /opt/ibm/si/services/ecs-ec/current/eventgnosis/license.txt ; fi ; if [ -f /usr/eventgnosis/ecs/license.txt ] ; then echo -n "QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20" > /usr/eventgnosis/ecs/license.txt ; fi ; if [ -f /opt/qradar/conf/templates/ecs_license.txt ] ; then echo -n "QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20" > /opt/qradar/conf/templates/ecs_license.txt ; fi'
    :このコマンドはQRadarコンソールから実行され、変更はall_serversユーティリティーによってすべてのアプライアンスに適用されます。切断されたログ・コレクター(DLC)アプライアンスを使用する管理者は、QRadarデプロイメントにないため、これらのアプライアンスを個別に更新する必要があります。DLCアプライアンスの更新については、 License update for Disconnected Log Collector appliances. を参照して下さい。
  3. 変更が完了するまで5分待ちます。
    :ファイルが自動的にロードされるため、管理者はこの変更のためにサービスを再起動する必要はありません
  4. QRadarコンソールにログインします。
  5. ログアクティビティ・タブをクリックします。
  6. リモートアプライアンスからイベントが受信されていることを確認します。

    結果
    手順は完了です。このコマンドで問題が発生する場合、またはqradar.logでサービスまたはライセンス・メッセージが引き続き発生する場合は、QRadar Support に連絡して支援を求めて下さい。この問題の回避策を適用した後、QRadarを通常どおり使用して、変更のデプロイなどの標準的な管理タスクを完了することができます。

[{"Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwtDAAQ","label":"Auto Update"}],"Platform":[{"code":"PF016","label":"Linux"}],"Version":"All Version(s)"}]

Document Information

Modified date:
06 January 2021

UID

ibm16398162

Page Feedback