Question & Answer
Question
QRadar 11xx 、12xx 、13xx 、および 15xx アプライアンスにバックアップ・ファイルがないのはなぜですか?
Cause
バックアップ・データ・ファイルを探す場合、フロー・コレクターとフロー・プロセッサーの /store/backup ディレクトリーの下に見つからないことがあります。
QRadar は、データと構成 ( config ) という 2 種類のバックアップ・ファイルを生成します。 構成バックアップ・ファイルはコンソール・アプライアンス上にのみ生成され、バックアップ・リストアに必要なすべてのデプロイメント構成が含まれます。 このファイルは、管理 > バックアップおよびリカバリーのメニューで構成された場合にのみ、コンソール・システム (例 : 31xx アプライアンス) で生成されます。
データ・バックアップ・ファイルは、コンソール自体を含め、イベントを処理する管理対象ホストで生成されます。 データ・バックアップは、過去 24 時間のデータを含む増分です。
ただし、QFlow およびイベント・コレクターは、データやイベントを保管しないため、バックアップを実行しません。 タイプ 11xx 、12xx 、13xx、および 15xx のアプライアンスによって受信されるすべてのイベントおよびフローは、それぞれのプロセッサー 17xx 、 18xx 、または 31xx に送信され、そこに保管され、そこでバックアップすることができます。
QRadar は、データと構成 ( config ) という 2 種類のバックアップ・ファイルを生成します。 構成バックアップ・ファイルはコンソール・アプライアンス上にのみ生成され、バックアップ・リストアに必要なすべてのデプロイメント構成が含まれます。 このファイルは、管理 > バックアップおよびリカバリーのメニューで構成された場合にのみ、コンソール・システム (例 : 31xx アプライアンス) で生成されます。
データ・バックアップ・ファイルは、コンソール自体を含め、イベントを処理する管理対象ホストで生成されます。 データ・バックアップは、過去 24 時間のデータを含む増分です。
ただし、QFlow およびイベント・コレクターは、データやイベントを保管しないため、バックアップを実行しません。 タイプ 11xx 、12xx 、13xx、および 15xx のアプライアンスによって受信されるすべてのイベントおよびフローは、それぞれのプロセッサー 17xx 、 18xx 、または 31xx に送信され、そこに保管され、そこでバックアップすることができます。
Answer
タイプ 11xx 、 12xx 、13xx 、および 15xx のアプライアンスでバックアップ・ファイルが見つからないことに問題はありません。
QFlow と 15xx は、データや構成を気にせずに再構築できる唯一のアプライアンスです。 これらのアプライアンスのデータ バックアップはありません。
QFlow と 15xx は、データや構成を気にせずに再構築できる唯一のアプライアンスです。 これらのアプライアンスのデータ バックアップはありません。
Related Information
[{"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Component":"General Information","Platform":[{"code":"PF016","label":"Linux"}],"Version":"Version Independent","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Was this topic helpful?
Document Information
Modified date:
24 May 2023
UID
ibm16967937