デバイス・サポート・モジュール (DSM) が自動的に検出されない場合は、DSM を手動でインストールします。
ログ・ソースのタイプごとに、ログ・ソースからのイベントを解析して正規化する対応 DSM があります。
手順
- DSM RPM ファイルを IBM® サポート Web サイト (http://www.ibm.com/support) からダウンロードします。
- RPM ファイルを QRadarにコピーします。
- SSH を使用して、root ユーザーとして QRadar ホストにログインします。
- ダウンロードしたファイルが格納されているディレクトリーに移動します。
- 以下のコマンドを入力します。
yum -y install <rpm_filename>
注: インストールする rpm -Uvh <rpm_filename> コマンド・ラインは、 yum -y install
<rpm_filename> コマンドに置き換えられました。
- QRadarにログインします。
- 「管理」 タブで、 「変更のデプロイ」をクリックします。
制約事項: デバイス・サポート・モジュール (DSM) のアンインストールは、 QRadarではサポートされていません。