Data Collector 수동 설치 및 등록

Data Collector 인스턴스를 등록하기 위해 API키를 작성하지 않으려면 IBM Data Collector 에 대해 이 설치 및 등록 프로시저를 사용하십시오.

시작하기 전에

Data Collector 관리자만 Data Collector 인스턴스를 작성, 등록, 편집 및 삭제할 수 있습니다. 자세한 정보는 사용자 액세스, 역할 및 권한을 참조하십시오.

  1. 데이터 콜렉터 설치
  2. 플랫폼에서 데이터 콜렉터 등록
팁: 루트 사용자로 로그인할 수 없는 경우, sudo 명령을 추가해야 이 프로시저에서 명령을 실행할 수 있습니다.

Data Collector 설치

모든 시스템 요구사항을 충족하는 컴퓨터 또는 가상 머신 (VM) 에 IBM Data Collector 를 설치하십시오. 컴퓨터 또는 VM당 하나의 Data Collector 인스턴스만 설치할 수 있습니다.

이 태스크에 대한 정보

설치 스크립트를 사용하려면 운영 체제에 Python 이 있어야 합니다. 기본적으로 대부분의 운영 체제에는 Python 기능이 포함되어 있습니다.

프로시저

  1. IBM Fix Central (ibm.com/support/fixcentral/) 에서 Data Collector 설치 프로그램 패키지를 다운로드하십시오.
    검색 Fix Central 필드에 dc-installer-1.8.5 를 입력하십시오. 설치 프로그램 패키지의 파일 이름은 dc-installer-QRadarSuite-1.8.5.tgz입니다.
  2. 파일이 올바르게 다운로드되었는지 확인하려면 다음 명령을 실행하십시오.
    sha256sum dc-installer-QRadarSuite-1.8.5.tgz

    파일이 제대로 다운로드 되었다면,SHA256 체크섬 값이 다음에 나열된 값과 일치합니다.IBMFix Central .

  3. 다음 명령을 실행하여 Data Collector 설치 프로그램 패키지를 언팩하고 실행하십시오.
    tar -zxvf dc-installer-QRadarSuite-1.8.5.tgz
    Data Collector 설치 프로그램 패키지에는 다음 파일이 포함되어 있습니다.
    • install.sh
    • install.py
    • uninstall.sh
    • uninstall.py
    • dlc-service-rpms-1.8.5.tgz
  4. 다음 스크립트를 실행하여 Data Collector 를 설치하십시오.
    ./install.sh
    팁: 스크립트 이름 뒤에 설치할 버전을 추가할 수 있습니다. 버전을 추가하지 않으면 스크립트가 버전을 선택하도록 프롬프트를 표시합니다. 버전이 하나만 있는 경우Data Collector 파일에서 스크립트는 해당 버전을 설치합니다.
  5. 설치가 완료된 후 다음 명령을 실행하여 Data Collector 서비스를 다시 시작하십시오.
    systemctl restart dlc
  6. Data Collector 가 다시 시작된 후 다음 명령을 실행하여 시스템 상태를 확인하십시오.
    systemctl status dlc

결과

잠금active (running)메시지는 설치가 성공적이고 Data Collector 가 실행 중임을 표시합니다.

플랫폼에서 Data Collector 등록

Data Collector를 설치한 후에는 이벤트를 수신하도록 Data Collector 를 플랫폼에 등록해야 합니다.

프로시저

  1. Data Collector 인스턴스에서 다음 스크립트를 실행하십시오.
    /opt/ibm/si/services/dlc/current/script/startRegistration.sh
    이 스크립트는 Data Collector 를 다시 시작하여 변경사항을 구현할 수 있습니다.
  2. Cloud Pak for Security용 DLC 설정을 선택하십시오.
  3. 프롬프트가 표시되면 y 를 입력하여 방화벽에서 syslog 포트를 여십시오.
    포트를 열면 다음 출력을 볼 수 있습니다.
    firewall-cmd --zone=public --add-port=514/udp --permanent
성공
firewall-cmd --zone=public --add-port=514/tcp --permanent
성공
firewall-cmd --zone=public --add-forward-port=port=514:proto=tcp:toport=1514 --permanent
성공
firewall-cmd --zone=public --add-forward-port=port=514:proto=udp:toport=1514 --permanent
성공
firewall-cmd --reload
성공
방화벽 변경 완료, syslog 포트 열기
  4. Data Collector 인증서 서명 요청을 복사하십시오.
    중요:

    전체 인증서 서명 요청을 복사하는지 확인하십시오. 요청에는 시작 및 종료 태그가 포함됩니다.

    예를 들면 다음과 같습니다.
    -----BEGIN CERTIFICATE REQUEST-----
< 인증서 요청의 내용>
-----END CERTIFICATE REQUEST-----
  5. Data Collector 가 활성 상태인지 확인하려면 다음 명령을 실행하십시오.
    systemctl status dlc
  6. 플랫폼에 로그인하십시오.
  7. 일반 설정 메뉴 섹션에서 연결 > 데이터 콜렉터를 누른 후 데이터 콜렉터 등록을 누르십시오.
  8. Data Collector의 이름 및 설명을 입력한 후 다음을 클릭하십시오.
  9. Data Collector에서 인증서 서명 요청을 붙여넣은 후 다음을 클릭하십시오.
  10. 연결 번들 다운로드를 클릭하여 연결 번들을 Data Collector 에 다운로드하십시오. 연결 번들 다운로드 를 클릭하여 다운로드하기 전에 연결 번들을 생성하는 데 몇 분이 걸릴 수 있습니다.
    팁: 완료를 클릭한 후 데이터 콜렉터 관리 페이지의 특정 Data Collector 에서 연결 번들을 다운로드할 수도 있습니다. Data Collector 인스턴스에서 메뉴를 열고 연결 번들 다운로드를 클릭하십시오.
    연결 번들에는 각 Data Collector 인스턴스가 플랫폼에 대한 연결을 완료하는 데 필요한 구성 정보가 포함되어 있습니다.
  11. 완료를 클릭하십시오.
  12. 연결 번들 .json 파일을 Data Collector 인스턴스에 복사하십시오.
  13. < connection bundle JSON file > 의 값을 연결 번들의 파일 이름으로 바꾼 후 다음 스크립트를 실행하여 연결 번들을 처리하십시오.
    /opt/ibm/si/services/dlc/current/script/GenerateKafkaFiles.sh <connection bundle JSON file>

결과

연결 번들을 처리한 후 Successfully validated the connection bundle file라는 메시지를 수신합니다. 스크립트가 Data Collector를 다시 시작한 후 Data Collector 는 이벤트 데이터 수신을 시작할 수 있습니다.
팁:
  • Data Collector 가 플랫폼에 연결되어 있는지 유효성 검증하려면 Data Collector 인스턴스에서 다음 명령을 실행하십시오.
    /opt/ibm/si/services/dlc/current/script/jmx.sh -p 7787 -b "com.q1labs.sem:application=dlc.dlc,type=destinations,name=CP4SForwardDestination"

    명령을 실행하면 다음 출력이 표시됩니다.

    com.q1labs.sem:application=dlc.dlc,type=destinations,name=CP4SForwardDestination
--------------------------------------------------------------------------------
KafkaTopic: dlc-event-topic-pipeline-e0881bd0
KafkaCompressionType: gzip
연결됨: true                                         
EPS: 0
TotalWrittenBytes: 0
DiscardEventCount: 0
EventsSeen: 99                                       
EPSThreshold: 20000
압축: true
RawEventCount: 0

    연결됨 값이 true인 경우 Data Collector에 연결되었습니다.

  • 연결 문제가 있는 경우 다음 명령을 실행하여 디버깅 도구를 설치할 수 있습니다.
    yum makecache && yum update && yum install -y wget net-tools bind-utils nmap tcpdump lsof