MSRPC sınama aracı ile bağlantı sorunlarının tanılanması

Use the MSRPC test tool to check the connection between the IBM® QRadar®appliance and a Windows host.

Başlamadan önce

Ensure that the PROTOCOL-WindowsEventRPC-< sürüm_numarası> is installed on the QRadar appliance.

Bu görev hakkında

MSRPC sınama aracı, bağlantı sorunlarının giderilmesi ve anasistemin düzgün şekilde yapılandırıldığından emin olmak için anasistem ile QRadar aygıtı arasındaki ilk bağlantıyı test etmek için kullanılabilir. Çizelge 1 'de, MSRPC sınama aracı seçenek işaretleri tanımlanmaktadır.

Tablo 1. MSRPC test aracı işaretleri
İşaretler Açıklama
-Ne? ya da -- yardım MSRPC aracına ilişkin yardım ve kullanım bilgilerini görüntüler.
-b Hata ayıklama bilgilerini (varsa) görüntüler.
-d < etkialanı> Active Directory Etki alanı ya da bir iş grubunda anasistem adı.
-e < protocol> EventLog Kaldırma protokolü.

Değerler: MYEDI, MSEVEN6, VE AUTO

Varsayılan: AUTO
-h < anasistemadı/ip> Windows anasisteminin anasistem adı ya da IP adresi.
-p < parsword> Parola
-u < kullanıcıadı> Kullanıcı adı
-w < poll> Yoklama kipi. Bir ya da daha çok olay günlüğü kanalı belirtin.

Değerler: Güvenlik, Sistem, Uygulama, DNS Sunucusu, Dosya Eşleme Hizmeti, Dizin Hizmeti

Birden çok değeri virgülle ayırın. Örnek: Uygulama, Güvenlik.

Varsayılan: Güvenlik

İşlem

  1. QRadar Console' da oturum açın.
  2. MSRPC sınama aracını kullanmak için aşağıdaki komutu yazın:

    cd /opt/qradar/jars

  3. QRadar ile Windows anasistemi arasında bağlantı için sınama yapmak için aşağıdaki komutu yazın:

    java -jar Q1MSRPCTest.jar

  4. İsteğe bağlı: Daha fazla kullanım seçeneği için, java -jar Q1MSRPCTest.jar yazın -- yardım