Ręczne instalowanie i rejestrowanie produktu Data Collector

Tej procedury instalacji i rejestracji należy użyć w przypadku produktu IBM® Data Collector , jeśli nie ma potrzeby tworzenia klucza interfejsu API w celu zarejestrowania instancji produktu Data Collector .

Zanim rozpoczniesz

Tylko administratorzy produktu Data Collector mogą tworzyć, rejestrować, edytować i usuwać instancję produktu Data Collector . Więcej informacji na ten temat zawiera sekcja Dostęp użytkownika, role i uprawnienia.

  1. Instalowanie modułu gromadzącego dane
  2. Rejestrowanie modułu gromadzącego dane na platformie
Wskazówka: Jeśli nie można zalogować się jako użytkownik root, należy dodać komendę sudo , aby możliwe było uruchomienie komend w tych procedurach.

Instalowanie Data Collector

Zainstaluj produkt IBM Data Collector na komputerze lub maszynie wirtualnej (VM), która spełnia wszystkie wymagania systemowe. Można zainstalować tylko jedną instancję produktu Data Collector na komputerze lub maszynie VM.

Procedura

  1. Pobierz Data Collector z serwisu IBM Fix Central (ibm.com/support/fixcentral/).

    W serwisie IBM Fix Centralwpisz disconnected log collector w polu Search Fix Central (Szukaj w Centrum poprawek), aby znaleźć pakiet instalacyjny.

    Ważne: Aby użyć produktu Data Collector w systemie IBM QRadar® Log Insights, należy pobrać plik v1.8.2 lub nowszy.
  2. Aby sprawdzić, czy plik został pobrany poprawnie, uruchom następującą komendę:
    sha256sum dlc-service-1.8.3-1.noarch.rpm

    Jeśli plik został pobrany poprawnie, wartość sumy kontrolnej SHA256 wynosi 3d7834653ddb55dcdaebbddc3cd68c27ed440ff83bb83c2a04963985902748b6.

  3. Zaloguj się do komputera Data Collector lub maszyny VM jako użytkownik root.
  4. Skopiuj plik RPM Data Collector do katalogu /tmp lub preferowanego położenia.
  5. Zainstaluj produkt Data Collector , uruchamiając następującą komendę:
    Wskazówka: Kliknij ikonę Kopiuj do schowka znajdującą się po prawej górnej części bloku kodu, a następnie zastąp wartość < plik_instalacji_dlc_> nazwą pliku RPM Data Collector . Następnie można uruchomić komendę.
    yum -y install /tmp/<dlc_installer_file>.rpm
  6. Po zakończeniu instalacji uruchom następującą komendę:
    systemctl status dlc

Wyniki

anactive (running)Komunikat wskazuje, że instalacja zakończyła się pomyślnie i że program Data Collector jest uruchomiony.

Rejestrowanie produktu Data Collector na platformie

Po zainstalowaniu produktu Data Collectornależy zarejestrować produkt Data Collector przy użyciu platformy, aby upewnić się, że zdarzenia zostały przez Ciebie odbierane.

Procedura

  1. W przypadku instancji produktu Data Collector uruchom następujący skrypt:
    /opt/ibm/si/services/dlc/current/script/startRegistration.sh
    Ten skrypt restartuje Data Collector , aby wprowadzone zmiany mogły zostać zaimplementowane.
  2. Wybierz opcję Konfigurowanie DLC dla Cloud Pak for Security.
  3. Otwórz port syslog na firewallu, wpisując y po wyświetleniu zachęty.
    Po otwarciu portów można wyświetlić następujące dane wyjściowe:
    firewall-cmd -- zone=public --add-port=514/udp -- trwała
powodzenie
firewall-cmd -- zone=public --add-port=514/tcp -- permanent
powodzenie
firewall-cmd -- zone=public --add-forward-port=port=514:proto=tcp:toport=1514 -- permanent
powodzenie
firewall-cmd -- zone=public --add-forward-port=port=514:proto=udp:toport=1514 -- permanent
powodzenie
firewall-cmd -- reload
powodzenie
zmiany zapory firewall zostały zakończone, otwarto port syslog
  4. Skopiuj żądanie podpisania certyfikatu Data Collector .
    Ważne:

    Upewnij się, że skopiujesz całe żądanie podpisania certyfikatu. Żądanie obejmuje znaczniki początku i zakończenia.

    Na przykład:
    -----BEGIN CERTIFICATE REQUEST-----
< contents of the certificate request >
-----END CERTIFICATE REQUEST-----
  5. Aby sprawdzić, czy Data Collector jest aktywny, uruchom następującą komendę:
    systemctl status dlc
  6. Zaloguj się do platformy.
  7. W sekcji menu ustawień ogólnych kliknij kolejno opcje Połączenia > Kolektory danych, a następnie kliknij opcję Zarejestruj moduł gromadzący dane.
  8. Wprowadź nazwę i opis produktu Data Collector, a następnie kliknij przycisk Dalej.
  9. Wklej żądanie podpisania certyfikatu z produktu Data Collector, a następnie kliknij przycisk Dalej.
  10. Pobierz pakunek połączenia do Data Collector , klikając opcję Pobierz pakunek połączenia. Wygenerowanie pakunku połączeń może potrwać kilka minut, zanim będzie można kliknąć opcję Pobierz pakunek połączenia , aby go pobrać.
    Wskazówka: Po kliknięciu przycisku Gotowemożna także pobrać pakunek połączeń z określonego produktu Data Collector na stronie Zarządzanie modułem gromadzącym dane . Otwórz menu w instancji produktu Data Collector i kliknij opcję Pobierz pakunek połączenia.
    Pakunek połączenia zawiera informacje konfiguracyjne, które muszą zostać zakończone przez każdą instancję produktu Data Collector w celu zakończenia połączenia z platformą.
  11. Kliknij przycisk Gotowe.
  12. Skopiuj plik .json pakunku połączenia do instancji produktu Data Collector .
  13. Zastąp wartość < plik JSON pakunku połączeń > nazwą pliku pakunku połączenia, a następnie uruchom następujący skrypt, aby przetworzyć pakunek połączenia:
    /opt/ibm/si/services/dlc/current/script/GenerateKafkaFiles.sh <connection bundle JSON file>

Wyniki

Po zakończeniu procesu tworzenia pakunku połączenia wyświetlany jest komunikat o treści Successfully validated the connection bundle file. Po zrestartowaniu skryptu Data Collectorprogram Data Collector może rozpocząć odbieranie danych zdarzeń.
Wskazówki:
  • Aby sprawdzić, czy produkt Data Collector jest połączony z platformą, należy uruchomić następującą komendę w instancji produktu Data Collector :
    /opt/ibm/si/services/dlc/current/script/jmx.sh -p 7787 -b "com.q1labs.sem:application=dlc.dlc,type=destinations,name=CP4SForwardDestination"

    Po uruchomieniu komendy wyświetlane są następujące dane wyjściowe:

    com.q1labs.sem:application=dlc.dlc,type=destinations,name=CP4SForwardDestination
--------------------------------------------------------------------------------
KafkaTopic: dlc-event-topic-pipeline-e0881bd0
KafkaCompressionTyp: gzip
Połączono: prawda                                         
EPS: 0
TotalWrittenbajtów: 0
DiscardEventLicznik: 0
EventsSeen: 99                                       
EPSThreshold: 20000
Skompresowane: prawda
RawEventLiczba: 0

    Jeśli wartość Połączono ma wartość true, oznacza to, że pomyślnie nawiązano połączenie z produktem Data Collector.

  • Jeśli występują problemy z połączeniami, można zainstalować narzędzia do debugowania, uruchamiając następującą komendę:
    yum makecache && yum update && yum install -y wget net-tools bind-utils nmap tcpdump lsof