ご使用のデバイス・サポート・モジュール (DSM) が自動的に検出されない場合は、DSM を手動でインストールします。
ログ・ソースのタイプごとに、ログ・ソースのイベントを解析して正規化する対応 DSM があります。
-
DSM RPM ファイルを IBM® サポート Web サイト (http://www.ibm.com/support) からダウンロードします。
-
RPM ファイルを QRadar® にコピーします。
-
SSH を使用して、root ユーザーとして QRadar ホストにログインします。
-
ダウンロードしたファイルが格納されているディレクトリーに移動します。
-
以下のコマンドを入力します。
yum -y install <rpm_filename>
注: インストールに使用された rpm -Uvh <rpm_filename> コマンド・ラインは、yum -y install
<rpm_filename> コマンドに置換されました。
-
QRadar にログインします。
-
「管理」タブで「変更のデプロイ」をクリックします。
制約事項: デバイス・サポート・モジュール (DSM) のアンインストールは、QRadar でサポートされていません。