Troubleshooting
Problem
QRadar コンソールのユーザー・インターフェース ( UI ) で、ページのロードが通常より長い時間かかり、デプロイが断続的にタイム・アウトになります。
Cause
QRadar 通知は、リソースを消費するストリング検索によってグループ化されます。通知に 1000 個を超える要素がある場合、システム・パフォーマンスは低下します。
Resolving The Problem
- QRadar ユーザー・インターフェース ( UI ) コンソールから、ベル・アイコンを選択して通知を開きます。
注: アイコンには、新しい通知のための赤いドット・インディケーターが表示される場合があります。 - 要素が 1000 個を超えている通知がないことを確認します。
- オプション: 通知が調査に必要な場合は、イベントをエクスポートします。
- 要素が 1000 個を超えている通知を通知ビューから削除するには、「x」アイコンを選択します。
注: 通知を削除しても、ログまたはログ・アクティビティー検索から削除されることはありません。また、通知過多の再発防止につながるわけではありません。過剰な繰り返し通知に対処するための高頻度通知の管理について詳しくは、以下に記載されている追加資料を参照してください。
Related Information
Document Location
Worldwide
[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwsyAAA","label":"Admin Tasks"}],"ARM Case Number":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"All Versions"}]
Was this topic helpful?
Document Information
Modified date:
30 October 2023
UID
ibm17015283