IBM QRadar でテナント ID と、テナント・データを見つける方法

How To

Summary

IBM QRadar はマルチテナント構成が可能です。すべてのテナントのイベント / フロー・データは、 /store/ariel ディレクトリーに保存されます。
/store/ariel 以下のディレクトリー構造から、各テナントのデータ・ディレクトリーを特定することは難しいため、次の情報を参考にしてください。

Objective

IBM QRadar UI にはテナント ID が表示されません。テナント名、イベント・レート、フロー・レートのみが表示されます。

Steps

テナント ID の情報は UI では利用できません。テナント ID を特定するには、QRadar コンソール CLI で以下のデータベース照会を使用します。

psql -U qradar -c "select id, name from tenant where deleted='f';"
 id |   name   
----+----------
  1 | UBA1
  2 | UBA2
  3 | UBA-Test
(3 rows)

テナント ID が特定されると、/store/ariel でテナント・データを見つけることができます。

例: UBA-Test テナント・データは、次のディレクトリーに格納されます。

/store/ariel/events/records/aux/3/Year/Month/Day/Hour/Minute

Additional Information

イベントまたはフローを保持するテナント・データの詳細 (FAQ):

QRadar: Tenant Data with Event Retention or Flow Retention (FAQ)

Related Information

How to find the tenant ID and locate tenant data in IBM QRadar?

Document Location

Worldwide

[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwtNAAQ","label":"Deployment"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"}]

Tips

IBM QRadar でテナント ID と、テナント・データを見つける方法

How To

Summary

Objective

Steps

Additional Information

Related Information

Document Location

Was this topic helpful?

Document Information

UID

Share your feedback

Need support?