Günlük kaynaklarının test edilmesi
IBM® QRadar ® 7.3.2içinde. Düzeltme Paketi 3 ya da sonraki bir sürümü, kullandığınız parametrelerin doğru olduğundan emin olmak için günlük kaynağı yapılandırmanızı QRadar Günlük Kaynağı Yönetimi uygulamasında test edin. Sınama, Hedef Olay Toplayıcısı ayarında belirttiğiniz anasistemden çalıştırılır ve hedef sistemden örnek olay verilerini toplayabilir. Hedef sistem, olay verilerinizin kaynağıdır.
Kısıtlama: Günlük kaynağınız için Sınama sekmesi görünmüyorsa, yapılandırmayı sınamazsınız. QRadar 7.3.2içinde. Düzeltme Paketi 3 ya da üstü ve QRadar Log Source Management uygulaması v5.0.0 ya da sonraki bir sürümü, test yeteneklerini içerecek şekilde yalnızca birkaç iletişim kuralı güncelleştirilir. Kullanılabilir olduğunda test yeteneğini almak için iletişim kurallarınızın en son sürümünü kurduğunuzdan emin olun.
Düzeltme Paketi 'ni yüklemek için Fix Central (Düzeltme Merkezi) (https://www-945.ibm.com/support/fixcentral/) adresine gidin.
İşlem
- QRadar Günlük Kaynağı Yönetimi uygulamasında bir günlük kaynağı seçin.
- Günlük Kaynağı Özeti bölmesinde, Sınama sekmesini ve ardından Sınamayı Başlatsekmesini tıklatın. If there is high network latency between the QRadar Konsolu and the log source's Hedef Olay Toplayıcısı, it might take a moment for the results to appear.Sınama başarılı olduğunda, sonuçların her birinin yanında onay işaretleri görüntülenir ve örnek olay bilgileri oluşturulur. Sınama başarılı değilse, başarısız olan sonucun yanında bir X görüntülenir ve örnek olay bilgisi oluşturulmaz. Bir sonuç başarısız olduğunda, diğer sonuçların sınanması iptal edilir.
- İsteğe bağlı: Sınama başarılı değilse, testin başarısız olmasına neden olan parametreyi yapılandırmak için Düzenle simgesini tıklatın ve günlük kaynağınızı yeniden test edin.Hataya ilişkin ek bilgi için, başarısız olan sonucun yanındaki aşağı açılan oku tıklatın.
- İsteğe bağlı: Test sonuçlarını bir .txt dosyasında görüntülemek için Karşıdan Yükle simgesini
tıklatın. - Kapatöğesini tıklatın.