Troubleshooting
Problem
QRadar でデプロイの問題を効果的に診断するには、どのような情報を送信する必要がありますか?
Resolving The Problem
IBM QRadar サポートは、QRadar デプロイ関連の問題を調査するために以下の情報を必要とします。
a. エラーの詳細なスクリーン・ショットを共有します。
b. ログを使用して調査するための暫定的な日時枠を提供します。
c. 問題を観測するために何らかの変更が行われましたか? 詳細を教えてください。例: パッチ更新、フェイルオーバー、自動更新、マイグレーションなど。
c. 問題を観測するために何らかの変更が行われましたか? 詳細を教えてください。例: パッチ更新、フェイルオーバー、自動更新、マイグレーションなど。
d. コンソールで以下のコマンドを実行して、ファイルの整合性を検査します。 出力をテキスト・ファイルに保存し、レビュー用に送信します。
# xmllint -noout /opt/qradar/conf/deployment.xml
上記により、結果が得られない場合は、deployment.xml ファイルに問題がないことを意味します。
# /opt/qradar/support/validate_deployment.sh
上記により、デプロイメントの不良項目と良好項目を含む出力が返されます。
# grep -i "" /storetmp/status/deployment.*
上記により、過去の試行のデプロイメントの状況が返されます。
test_tomcat_connections.sh を実行して、管理対象ホストがコンソールとの接続を確立できるかどうかを確認します。
# /opt/qradar/bin/test_tomcat_connection.sh
Starting up...
Connected to tomcat
e. 影響を受けているホストの数を伝えます。
f. コンソールと管理対象ホストの間の帯域幅を確認します。
QRadar: Replication bandwidth requirements and verifying speed between console and managed host を参照してください。
帯域幅の問題が観測された場合は、帯域幅を修正し、変更のデプロイを再試行してください。
g. QRadar コンソールおよび管理対象ホストから get_logs を収集します。
# /opt/qradar/support/get_logs.sh -a -s -q 5
詳しくは Deploy Changes 101 を参照してください。
さらに支援が必要な場合は、QRadar サポートに連絡してください 。
Related Information
Document Location
Worldwide
[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwtNAAQ","label":"Deployment"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"}]
Was this topic helpful?
Document Information
Modified date:
08 November 2023
UID
ibm17015287