Troubleshooting
Problem
ログ・ソースが構成された後、またはエラー状況のログ・ソースが選択された後、「There appears to be a configuration issue with the provider connection.」というエラー・メッセージが確認されます。
Symptom
/var/log/qradar.log に「configuration issue with the provider connection」というエラーが表示されます。
[ecs] [SFTP Provider Protocol Provider Thread: class com.q1labs.semsources.sources.remote.transferprotocol.sftp.SFTPProvider103] com.q1labs.semsources.sources.remote.RemoteStreamSource: [ERROR] [NOT:0070003100][{CONSOLE}/- -] [-/- -]There appears to be a configuration issue with the provider connection 'class com.q1labs.semsources.sources.remote.transferprotocol.sftp.SFTPProvider103'.
[ecs] [SFTP Provider Protocol Provider Thread: class com.q1labs.semsources.sources.remote.transferprotocol.sftp.SFTPProvider103] com.q1labs.semsources.sources.remote.RemoteStreamSource: [INFO] [NOT:0000006000][{CONSOLE}/- -] [-/- -]Provider 'class com.q1labs.semsources.sources.remote.transferprotocol.sftp.SFTPProvider103' stopped.
Cause
以下の後に発生する可能性があります。
- リモート・ホストのパスワード変更
- QRadar またはリモート・ホストにおける構成変数のいずれかの変更
- リモート・ソースのソフトウェアの更新
Resolving The Problem
- QRadar にログインします。
- 「管理」タブをクリックします。
- QRadar Log Source Management のアイコンをクリックします。
- エラー状況のログ・ソースを選択します。
注: エラー・フィルターおよびその他の フィルター は、検索作業に役立ちます。 - ログ・ソースにパスワード変数が含まれている場合は、パスワードを再入力します。
注: 一括で追加された Windows ログ・ソースは 一括で更新 できます。 - 各構成変数が正しいことを前提とせずに、それらの変数を確認してください。
注: DSM サポート・ページ で、特定のログ・ソース変数に関する情報を検索できます。 - ログ・ソース接続 をテストします。
注: 一部のログ・ソースのみが テスト機能を使用できます。
Related Information
Document Location
Worldwide
[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwt0AAA","label":"Log Source"}],"ARM Case Number":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"7.5.0"}]
Was this topic helpful?
Document Information
Modified date:
29 January 2024
UID
ibm17106991