IBM Support

QRadar : all_servers.sh コマンドの使用について

Question & Answer


Question

/opt/qradar/support の all_servers.sh ユーティリティーとは何ですか? 管理者はどのように使用しますか?

Answer

警告 : ファイル操作ツールとして all_servers.sh を使用すると、ファイルを破壊する可能性があり、結果的に重大な影響を与える可能性があります。 このツールをファイル操作に使用する場合は、特に注意してください。 不明な点がある場合は、お客様サポートにお問い合わせください。

all_servers.sh コマンドは、デプロイメント内のすべての QRadar アプライアンスに対してコマンドを発行することができる強力なツールです。
  • all_servers.sh スクリプトのすべてのヘルプ・オプションを表示するには、次のように入力します。 
    /opt/qradar/support/all_servers.sh -h
  • デプロイメント内のすべてのアプライアンス上の /storetmp にファイルを移動するには、次のように入力します。 
    /opt/qradar/support/all_servers.sh -p <file>
    -r オプションを使用すると、別のリモート・ディレクトリーを選択できます。
    /opt/qradar/support/all_servers.sh -p <file> -r <remote_directory>
    : -p オプションは、ディスク・スペースのファイル・チェックを提供します。 使用可能なスペースがコンソールで 85%、または管理対象ホストで 95% を超えると、エラーが返されます。 ディスク・スペースが利用できない場合、ファイル転送が開始される前にコピー機能が停止します。スペースの問題で特定のホストにファイルをコピーできない場合、 scp を使用して、all_serves.sh がエラー・メッセージを提供するすべてのホストにファイルを転送してください。
  • すべてのアプライアンスからリモート・ファイルをコピーするには、以下のコマンドを入力します。 このオプションは、すべてのアプライアンスからファイルまたはログのコピーを取得するために使用できます。 
    /opt/qradar/support/all_servers.sh -g
  • ディスク・スペースを確認し、出力を DiskSpace.txt というファイルにリダイレクトするには、次のように入力します。 
    /opt/qradar/support/all_servers.sh -C "df -h" > DiskSpace.txt
    DiskSpace.txt の例 
    	x.x.x.x -> QRadar728.ibm.com

	Appliance Type: 3100 Product Version: 7.2.8.20171213225424
	13:41:07 up 2:36, 1 user, load average: 7.01, 6.98, 6.44
	------------------------------------------------------------------------
	Filesystem    Size   Used   Avail  Use%   Mounted on
	/dev/sda7     20G    16G    3.2G   83%    /
	tmpfs         31G    0      31G    0%     /dev/shm
	/dev/sda1     93M    47M    42M    54%    /boot
	/dev/sda8     145G   20G    126G   14%    /store
	/dev/sda6     9.7G   1.5G   7.8G   16%    /store/tmp
	/dev/sda9     38G    36M    38G    1%     /store/transient
	/dev/sda5     9.8G   1.3G   8.0G   14%    /var/log
	/dev/sda3     6.0G   3.5G   2.2G   62%    /recovery
  • すべての QRadar アプライアンスの /var/log/qradar.log ファイル内で特定の文字列を見つけるには、以下のようなコマンドを使用できます。 この例では、「 deploy 」という単語を検索しています。 
    /opt/qradar/support/all_servers.sh -C 'grep -i "deploy" /var/log/qradar.log | tail -n 10'
    このコマンドは、すべてのアプライアンスの /var/log/qradar.log ファイルから、ログに記録されたデプロイの変更を表示する最後の 10 エントリを提供します。

[{"Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwsyAAA","label":"Admin Tasks"}],"ARM Case Number":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"All Version(s)"}]

Document Information

Modified date:
31 January 2023

UID

ibm16854315

Page Feedback