Question & Answer
Question
QRadar の DSM 構文解析問題について、バージョンを確認しイベントをエクスポートするにはどうすればよいですか。
Answer
DSM のバージョン確認手順:
DSM イベントのエクスポートの手順:
- SSH を使用し、root ユーザーとして QRadar Console ログインします。
- インストールされているバージョンを確認するため、以下のコマンドをタイプします。
例:rpm -qa | grep -i nameofDSM
- このバージョン情報は、IBM Fix Central にポストされているものと比較することができますが、サポートの要求でも含まれている必要があります。
DSM イベントのエクスポートの手順:
- 「ログ・アクティビティー」タブをクリックします。
- 「フィルターの追加」をクリックします。
- 「ログ・ソース」 > 「次と等しい」 > 構文解析問題が発生しているログ・ソースの名称、を選択します。
注: 該当のログ・ソースがまだグループに割り当てられていない場合は、「その他」を選択することで、グループ化されていないすべてのログ・ソースが表示されます。
- 「フィルターの追加」をクリックします。
「ログ・アクティビティー」タブに戻ると、選択したログ・ソースによってフィルタリングされたイベントが表示されます。 - 「ビュー」のドロップダウンをクリックし、時間間隔を選択します。 例えば、 6 時間など。
- フィルターされたイベントを参照し、問題や懸念事項が含まれていることを確認します。
- ナビゲーション・メニューから、「アクション」 > 「XML にエクスポート」 > 「完全エクスポート (すべての列)」を選択します。
注: XML はイベントのレビューに必要な形式です。 - XML イベント・エクスポートを添付し、サービス・リクエストの説明で間違って解析されていると思われるイベントの説明を入力します。また、以下の内容も含めてください:
- どのログ・ソースで問題が発生していますか?
- この問題はいつ発生し始めましたか?
- 問題が発生する前に、QRadar とその環境にどのような変更を加えましたか?
Related Information
[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwtSAAQ","label":"DSM Editor"}],"ARM Case Number":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"7.5.0;and future releases"}]
Was this topic helpful?
Document Information
Modified date:
27 October 2023
UID
ibm17031043