IBM Support

QRadar: QRadar 7.5.0でタイム・ゾーンを変更する方法

Troubleshooting


Problem

このテクニカル・ノートでは、管理者がQradarアプライアンスのタイム・ゾーンを変更するために必要な手順に対して、7.5.0で変更された概要を説明します。

Cause

以前のバージョンでは、/usr/share/zoneinfo/サブディレクトリ内の任意のタイム ゾーンへのシンボリック・リンクを使用して、タイム・ゾーンを変更できました7.5.0では、対象となるタイム ゾーンは、「timedatectl list-timezones」コマンドによって返されるタイム ゾーンに制限されます。

Resolving The Problem

重要:この手順では、Tomcatサーバーを含むQRadarコア・サービスの再起動が必要です。Webサーバーを再起動すると、ユーザーがログアウトされ、イベントのエクスポートがキャンセルされ、サービスの再起動中にスケジュールされたレポートが実行されなくなります。計画されたメンテナンス中にこの手順を完了するか、コア・サービスを再起動するアクションを実行する前にユーザーに警告することをお勧めします。詳しくは、QRadar:Tomcat キャッシュをクリアする方法を参照するか、QRadarサポートにお問合せください。
 


始める前に

  • リストされている手順はHAペアには適用されません。プライマリーHAアプライアンスは、タイム・ゾーン ファイルを HAセカンダリーにコピーする役割を果たします。手順を完了するには、QRadarコンソールへのrootアクセス権限が必要です。
  • リストされているこれらの手順は、QRadarバージョン7.5.0以降にのみ適用されます。

  • 手順
    7.5.0では、管理者はtimedatectl set-timezoneコマンドを使用して、アプライアンスのタイム・ゾーンを適正な新しいタイム・ゾーンに変更します。
    1. SSHを使用して、rootユーザーとしてコンソールにログインします。
    2. オプション。非コンソール・アプライアンスに変更を加えるには、管理対象ホストへの SSHセッションを開始します。
    3. 次のように入力して、適正な新しいタイム・ゾーンを一覧表示します
      timedatectl list-timezones
      grepを使用してターゲットを絞ります
      例:  
      [root@csd35 etc]# timedatectl list-timezones | grep -i York
America/New_York
    4. 次のコマンドを使用して、新しいタイム・ゾーンを設定します: 
      timedatectl set-timezone <new_timezone>
      例:  
      timedatectl set-timezone America/New_York
    5. 新しいタイムゾーンを設定したら、次のように入力してpostgresを更新します
      /opt/qradar/hooks/timezone.d/sync_timezone.sh && /opt/qradar/hooks/timezone.d/update_postgresql_timezone.sh
      例:  
       [root@csd35 etc]#/opt/qradar/hooks/timezone.d/sync_timezone.sh && /opt/qradar/hooks/timezone.d/update_postgresql_timezone.sh
 done.
Thu Feb 22 06:08:24 EST 2024 [update_postgresql_timezone] Updating timezone to 'America/New_York' in postgresql conf files
Thu Feb 22 06:08:24 EST 2024 [update_postgresql_timezone] Processing 'postgresql-qrd' instance of postgresql.
Thu Feb 22 06:08:24 EST 2024 [update_postgresql_timezone] OK: Set timezone in /opt/qradar/db/conf/postgresql.conf to 'America/New_York'
Thu Feb 22 06:08:24 EST 2024 [update_postgresql_timezone] OK: Set timezone in /store/postgres/data/postgresql.conf to 'America/New_York'
Thu Feb 22 06:08:24 EST 2024 [update_postgresql_timezone] Service postgresql-qrd is running.
Thu Feb 22 06:08:24 EST 2024 [update_postgresql_timezone] Not restarting postgresql-qrd because --restart-if-running flag not passed.
Thu Feb 22 06:08:24 EST 2024 [update_postgresql_timezone] Processing 'postgresql-qvm' instance of postgresql.
Thu Feb 22 06:08:24 EST 2024 [update_postgresql_timezone] OK: Set timezone in /opt/qvm/db/conf/postgresql.conf to 'America/New_York'
Thu Feb 22 06:08:24 EST 2024 [update_postgresql_timezone] OK: Set timezone in /store/postgres-qvm/data/postgresql.conf to 'America/New_York'
Thu Feb 22 06:08:24 EST 2024 [update_postgresql_timezone] Service postgresql-qvm is running.
Thu Feb 22 06:08:24 EST 2024 [update_postgresql_timezone] Not restarting postgresql-qvm because --restart-if-running flag not passed.
Thu Feb 22 06:08:24 EST 2024 [update_postgresql_timezone] Processing 'postgresql-rm' instance of postgresql.
Thu Feb 22 06:08:24 EST 2024 [update_postgresql_timezone] OK: Set timezone in /opt/qradar/conf/templates/rm-postgresql.conf to 'America/New_York'
Thu Feb 22 06:08:24 EST 2024 [update_postgresql_timezone] OK: Set timezone in /store/postgres-rm/data/postgresql.conf to 'America/New_York'
Thu Feb 22 06:08:24 EST 2024 [update_postgresql_timezone] Service postgresql-rm is not running.
Thu Feb 22 06:08:24 EST 2024 [update_postgresql_timezone] Processing 'postgresql-qf' instance of postgresql.
Thu Feb 22 06:08:24 EST 2024 [update_postgresql_timezone] OK: Set timezone in /opt/qradar/forensics/db/conf/postgresql-qf.conf to 'America/New_York'
Thu Feb 22 06:08:24 EST 2024 [update_postgresql_timezone] OK: Set timezone in /store/postgres-qf/data/postgresql.conf to 'America/New_York'
Thu Feb 22 06:08:24 EST 2024 [update_postgresql_timezone] Service postgresql-qf is not running.
    6. 次のように入力して、必要なサービスが正しい順序で再起動されるようにします
      /usr/bin/perl -I/opt/qradar/lib/perl -e "use qradar_lib; set_log('/var/log/qradar.log'); restart_services_for_time_change()"
      例:  
       [root@csd35 etc]# /usr/bin/perl -I/opt/qradar/lib/perl -e "use qradar_lib; set_log('/var/log/qradar.log'); restart_services_for_time_change()"
<br>
Stopping hostcontext service...<br>
Stopping httpd service...<br>
Stopping tomcat service...<br>
Stopping hostservices service...<br>
Restarting hostservices service...<br>
Restarting tomcat service...<br>
Restarting httpd service...<br>
    7. 変更がQRadarアプライアンスに確実に適用されたかを確認するため、次のコマンドを入力します: 
      timedatectl
      例:  
       [root@csd35 etc]#  timedatectl
      Local time: Thu 2024-02-22 06:14:29 EST
  Universal time: Thu 2024-02-22 11:14:29 UTC
        RTC time: Thu 2024-02-22 11:14:29
       Time zone: America/New_York (EST, -0500)
     NTP enabled: yes
NTP synchronized: Yes
 RTC in local TZ: no
      DST active: no
 Last DST change: DST ended at
                  Sun 2023-11-05 01:59:59 EDT
                  Sun 2023-11-05 01:00:00 EST
 Next DST change: DST begins (the clock jumps one hour forward) at
                  Sun 2024-03-10 01:59:59 EST
                  Sun 2024-03-10 03:00:00 EDT

結果
サービスが再起動されると、アプライアンスは手順4で定義した新しいタイム・ゾーンを使用します。

Document Location

Worldwide

[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwsyAAA","label":"Admin Tasks"}],"ARM Case Number":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"7.5.0"}]

Document Information

Modified date:
18 March 2024

UID

ibm17141995

Page Feedback