Protokollquellen testen

Unter IBM® QRadar® 7.3.2. Ab Fixpack 3 testen Sie Ihre Protokollquellenkonfiguration in der App QRadar Log Source Management , um sicherzustellen, dass die von Ihnen verwendeten Parameter korrekt sind. Der Test wird auf dem Host ausgeführt, den Sie in der Einstellung Target Event Collector (Zielereigniskollektor) angeben haben, und kann Beispielereignisdaten des Zielsystems erfassen. Das Zielsystem ist die Quelle Ihrer Ereignisdaten.

Einschränkung: Wenn die Registerkarte Test für Ihre Protokollquelle nicht angezeigt wird, können Sie die Konfiguration nicht testen. Unter QRadar 7.3.2. Fixpack 3 oder höher und die App QRadar Log Source Management v5.0.0 oder höher, werden nur wenige Protokolle aktualisiert, um Testfunktionen einzuschließen. Stellen Sie sicher, dass Sie die neueste Version Ihrer Protokolle installieren, sodass Sie die Testfunktionalität verwenden könnten, sobald sie verfügbar ist.

Zum Herunterladen eines Fixpacks rufen Sie Fix Central (https://www-945.ibm.com/support/fixcentral/) auf.

Vorgehensweise

  1. Wählen Sie in der App QRadar Log Source Management eine Protokollquelle aus.
  2. Klicken Sie im Teilfenster Protokollquellenzusammenfassung auf die Registerkarte Test und anschließend auf Test starten.
    Wenn eine hohe Netzlatenz zwischen der QRadar -Konsole und dem Zielereigniskollektorder Protokollquelle besteht, kann es einen Moment dauern, bis die Ergebnisse angezeigt werden.
    Wenn der Test erfolgreich ist, werden neben jedem Ergebnis Häkchen angezeigt und es werden beispielhafte Ereignisinformationen generiert. Wenn der Test nicht erfolgreich ist, wird neben dem fehlgeschlagenen Ergebnis ein X angezeigt und es werden keine beispielhaften Ereignisinformationen generiert. Wenn ein Ergebnis fehlschlägt, wird der Test der anderen Ergebnisse abgebrochen.
  3. Optional: Wenn der Test nicht erfolgreich ist, klicken Sie auf Bearbeiten , um den Parameter zu konfigurieren, durch den der Test fehlgeschlagen ist, und testen Sie Ihre Protokollquelle erneut.
    Klicken Sie auf den Dropdown-Pfeil neben dem fehlgeschlagenen Ergebnis, um weitere Informationen zum Fehler zu erhalten.
  4. Optional: Klicken Sie auf das Symbol Download Download-Symbol , um die Testergebnisse in einer .txt -Datei anzuzeigen.
  5. Klicken Sie auf Schließen.