Troubleshooting
Problem
QRadar EDR エージェント v0.70.0 は、手動アップデートまたは自動システム・アップデートにより、カーネル・アップグレード後に読み込みが失敗する可能性がございます。この問題は、Ubuntu 22.04 の初期カーネル・バージョン 5.15 から更新された 6.2.0-34-generic への移行で明らかになり、エージェントの機能上の問題につながっております。
Symptom
- エージェントは正常に登録されますが、Keeperx サービスが実行されません。
- ダッシュボード上のエンドポイント・ページに、エンドポイントが表示されません。
Cause
サポートされていないカーネル・バージョン:現時点で、カーネル・バージョン 6 用のビルド済み Falco ドライバが利用できません。
Environment
Ubuntu Linux 20.04 LTS 上の QRadar EDR エージェント
Diagnosing The Problem
1. 次のコマンドを入力して、現在のカーネル・バージョンを確認します。
uname -a6.x バージョンを実行している場合、この問題が発生する可能性があります。
2. 次のコマンドを入力して、journalctl ログを確認します。
journalctl -xu keeperx 以下と同様のメッセージが出力されているかご確認ください:
Resolving The Problem
Ubuntu 22.04 に QRadar EDR エージェントをインストールする場合は、カーネル・バージョン 5.15 を使用してください。Ubuntu のカーネル・バージョン 5.15 は Linux エージェントのサポート対象となります。
Related Information
Document Location
Worldwide
[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSVOEH","label":"IBM Security ReaQta"},"ARM Category":[{"code":"a8m3p000000hBSZAA2","label":"Agent-\u003EInstallation-\u003ELinux"}],"ARM Case Number":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"All Versions"}]
Product Synonym
ReaQta
Was this topic helpful?
Document Information
Modified date:
17 January 2024
UID
ibm17107758