Data Collector manuell installieren und registrieren

Verwenden Sie diese Installations-und Registrierungsprozedur für IBM Data Collector , wenn Sie keinen API-Schlüssel zum Registrieren Ihrer Data Collector -Instanz erstellen möchten.

Vorbereitende Schritte

Nur Data Collector -Administratoren können eine Data Collector -Instanz erstellen, registrieren, bearbeiten und löschen. Weitere Informationen finden Sie unter Benutzerzugriff, Rollen und Berechtigungen.

  1. Datenkollektor installieren
  2. Datenkollektor auf der Plattform registrieren
Tipp: Wenn Sie sich nicht als Rootbenutzer anmelden können, müssen Sie den Befehl sudo hinzufügen, bevor Sie die Befehle in diesen Prozeduren ausführen können.

Data Collector installieren

Installieren Sie IBM Data Collector auf einem Computer oder einer virtuellen Maschine (VM), der bzw. die alle Systemvoraussetzungen erfüllt. Pro Computer oder VM kann nur eine Instanz von Data Collector installiert werden.

Informationen zu dieser Task

Um das Installationsscript verwenden zu können, muss Python auf Ihrem Betriebssystem installiert sein. Die meisten Betriebssysteme enthalten standardmäßig Python -Funktionen.

Vorgehensweise

  1. Laden Sie das Data Collector -Installationspaket von IBM Fix Central herunter (ibm.com/support/fixcentral/).
    Geben Sie dc-installer-1.8.5 in das Feld Search Fix Central ein. Der Dateiname des Installationspakets lautet dc-installer-QRadarSuite-1.8.5.tgz.
  2. Um zu überprüfen, ob die Datei korrekt heruntergeladen wurde, führen Sie den folgenden Befehl aus:
    sha256sum dc-installer-QRadarSuite-1.8.5.tgz

    Wenn die Datei korrekt heruntergeladen wurde,SHA256 Prüfsummenwert stimmt mit dem Wert überein, der aufIBMFix Central .

  3. Führen Sie das Data Collector -Installationspaket aus, indem Sie den folgenden Befehl ausführen:
    tar -zxvf dc-installer-QRadarSuite-1.8.5.tgz
    Das Data Collector -Installationspaket enthält die folgenden Dateien:
    • install.sh
    • install.py
    • uninstall.sh
    • uninstall.py
    • dlc-service-rpms-1.8.5.tgz
  4. Installieren Sie Data Collector , indem Sie das folgende Script ausführen:
    ./install.sh
    Tipp: Sie können die Version, die Sie installieren wollen, nach dem Scriptnamen hinzufügen. Wenn Sie keine Version hinzufügen, werden Sie vom Script aufgefordert, eine Version auszuwählen. Wenn Sie nur eine Version vonData Collector in Ihren Dateien, das Skript installiert diese Version.
  5. Führen Sie nach Abschluss der Installation den folgenden Befehl aus, um den Data Collector -Service erneut zu starten.
    systemctl restart dlc
  6. Führen Sie nach dem Neustart von Data Collector den folgenden Befehl aus, um den Systemstatus zu überprüfen.
    systemctl status dlc

Ergebnisse

Eineactive (running)Nachricht zeigt an, dass die Installation erfolgreich war und dass Data Collector aktiv ist.

Data Collector auf der Plattform registrieren

Nach der Installation von Data Collectormüssen Sie Data Collector bei der Plattform registrieren, um sicherzustellen, dass Sie Ereignisse empfangen.

Vorgehensweise

  1. Führen Sie in Ihrer Data Collector -Instanz das folgende Script aus:
    /opt/ibm/si/services/dlc/current/script/startRegistration.sh
    Dieses Script startet Data Collector erneut, damit Ihre Änderungen implementiert werden können.
  2. Wählen Sie Setup DLC for Cloud Pak for Securityaus.
  3. Öffnen Sie den Syslog-Port in der Firewall, indem Sie bei entsprechender Aufforderung y eingeben.
    Wenn Sie die Ports öffnen, sehen Sie die folgende Ausgabe:
    firewall-cmd --zone=public --add-port=514/udp --permanent
erfolgreich
firewall-cmd --zone=public --add-port=514/tcp --permanent
erfolgreich
firewall-cmd --zone=public --add-forward-port=port=514:proto=tcp:toport=1514 --permanent
erfolgreich
firewall-cmd --zone=public --add-forward-port=port=514:proto=udp:toport=1514 --permanent
erfolgreich
firewall-cmd --reload
erfolgreich
Firewalländerungen abgeschlossen, syslog-Port geöffnet
  4. Kopieren Sie die Zertifikatssignieranforderung Data Collector .
    Wichtig:

    Stellen Sie sicher, dass Sie die gesamte Zertifikatssignieranforderung kopieren. Die Anforderung enthält Anfangs-und Endtags.

    Beispiel:
    -----BEGIN CERTIFICATE REQUEST-----
< Inhalt der Zertifikatsanforderung>
-----END CERTIFICATE REQUEST-----
  5. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob der Data Collector aktiv ist:
    systemctl status dlc
  6. Melden Sie sich bei der Plattform an.
  7. Klicken Sie im Menüabschnitt 'Allgemeine Einstellungen' auf Verbindungen > Datenkollektorenund anschließend auf Datenkollektor registrieren.
  8. Geben Sie einen Namen und eine Beschreibung für Data Collectorein und klicken Sie dann auf Weiter.
  9. Fügen Sie die Zertifikatssignieranforderung aus Ihrem Data Collectorein und klicken Sie anschließend auf Next.
  10. Laden Sie das Verbindungspaket in Ihre Data Collector herunter, indem Sie auf Verbindungspaket herunterladenklicken. Die Generierung des Verbindungspakets kann einige Minuten dauern, bevor Sie auf Verbindungspaket herunterladen klicken, um es herunterzuladen.
    Tipp: Sie können das Verbindungspaket auch von Data Collector auf der Seite Datenkollektormanagement herunterladen, wenn Sie auf Fertigklicken. Öffnen Sie das Menü der Data Collector -Instanz und klicken Sie auf Verbindungspaket herunterladen.
    Das Verbindungspaket enthält die Konfigurationsinformationen, die jede Data Collector -Instanz benötigt, um die Verbindung zur Plattform herzustellen.
  11. Klicken Sie auf Fertig.
  12. Kopieren Sie die Datei .json des Verbindungspakets in Ihre Data Collector -Instanz.
  13. Ersetzen Sie den Wert für < JSON-Datei_für_Verbindungspaket> durch den Dateinamen Ihres Verbindungspakets und führen Sie anschließend das folgende Script aus, um das Verbindungspaket zu verarbeiten:
    /opt/ibm/si/services/dlc/current/script/GenerateKafkaFiles.sh <connection bundle JSON file>

Ergebnisse

Nachdem Sie das Verbindungspaket verarbeitet haben, erhalten Sie die Nachricht Successfully validated the connection bundle file. Nach dem Neustart des Scripts Data Collectorkann der Data Collector mit dem Empfangen von Ereignisdaten beginnen.
Tipps:
  • Führen Sie den folgenden Befehl in Ihrer Data Collector -Instanz aus, um zu überprüfen, dass Data Collector mit der Plattform verbunden ist:
    /opt/ibm/si/services/dlc/current/script/jmx.sh -p 7787 -b "com.q1labs.sem:application=dlc.dlc,type=destinations,name=CP4SForwardDestination"

    Nach der Ausführung des Befehls wird die folgende Ausgabe angezeigt:

    com.q1labs.sem:application=dlc.dlc,type=destinations,name=CP4SForwardDestination
--------------------------------------------------------------------------------
KafkaTopic: dlc-event-topic-pipeline-e0881bd0
KafkaCompressionType: gzip
Verbunden: true                                         
EPS: 0
TotalWrittenBytes: 0
DiscardEventCount: 0
EventsSeen: 99                                       
EPSSchwellenwert: 20000
Komprimiert: true
RawEventCount: 0

    Wenn der Wert Verbunden 'true' ist, haben Sie erfolgreich eine Verbindung zu Data Collectorhergestellt.

  • Wenn Konnektivitätsprobleme auftreten, können Sie Debugging-Tools installieren, indem Sie den folgenden Befehl ausführen:
    yum makecache && yum update && yum install -y wget net-tools bind-utils nmap tcpdump lsof