Data Collector ürününü el ile kurma ve kaydetme

Data Collector eşgörünümünüzü kaydetmek için bir API Anahtarı oluşturmak istemiyorsanız, IBM® Data Collector için bu kuruluş ve kayıt yordamını kullanın.

Başlamadan önce

Yalnızca Data Collector yöneticileri bir Data Collector yönetim ortamı yaratabilir, bu yönetim ortamını kaydedebilir, düzenleyebilir ve silebilir. Daha fazla bilgi için bkz. Kullanıcı erişimi, roller ve izinler.

  1. Data Collector olanağının kurulması
  2. Data Collector Olanağının Altyapıya Kaydedilmesi
İpucu: Kök kullanıcı olarak oturum açamıyorsanız, bu yordamlardaki komutları çalıştırabilmeniz için önce sudo komutunu eklemelisiniz.

Yükleme Data Collector

IBM Data Collector ürününü, tüm sistem gereksinimlerini karşılayan bir bilgisayara ya da sanal makineye (VM) kurun. Her bilgisayar ya da VM için yalnızca bir Data Collector eşgörünümü kurabilirsiniz.

İşlem

  1. Data Collector ürününü IBM Fix Central olanağından yükleyin (ibm.com/support/fixcentral/).

    Kuruluş paketini bulmak için IBM Fix Central' da Search Fix Central (Ara Düzeltme Merkezi) alanına disconnected log collector yazın.

    Önemli: IBM QRadar® Log Insightsüzerinde Data Collector kullanmak için v1.8.2 ya da sonraki bir sürümünü karşıdan yüklemeniz gerekir.
  2. Dosyanın doğru şekilde yüklendiğini doğrulamak için şu komutu çalıştırın:
    sha256sum dlc-service-1.8.3-1.noarch.rpm

    Dosya doğru olarak karşıdan yüklendiyse, SHA256 sağlama toplamı değeri 3d7834653ddb55dcdaebbddc3cd68c27ed440ff83bb83c2a04963985902748b6olur.

  3. Data Collector bilgisayarda ya da VM ' de root kullanıcı olarak oturum açın.
  4. Data Collector RPM dosyasını /tmp dizinine ya da tercih ettiğiniz konuma kopyalayın.
  5. Aşağıdaki komutu çalıştırarak Data Collector kurun:
    İpucu: Kod öbeğinizin sağ üst kısmındaki Panoya kopyala simgesini tıklatın ve < dlc_installer_file> değerini Data Collector RPM dosyasının adıyla değiştirin. Daha sonra komutu çalıştırabilirsiniz.
    yum -y install /tmp/<dlc_installer_file>.rpm
  6. Kuruluş bittikten sonra şu komutu çalıştırın:
    systemctl status dlc

Sonuçlar

anactive (running)Kuruluşun başarılı olduğunu ve Data Collector ' un çalıştığını gösterir.

Platformda Data Collector kaydedilkullanın

Data Collectorürününü kurduktan sonra, olayları aldığınızdan emin olmak için Data Collector ürününüzü platforma kaydettirmeniz gerekir.

İşlem

  1. Data Collector yönetim ortamınızda şu komut dosyasını çalıştırın:
    /opt/ibm/si/services/dlc/current/script/startRegistration.sh
    Bu komut dosyası, değişikliklerinizin uygulanabilmesi için Data Collector ' i yeniden başlatır.
  2. Setup DLC for Cloud Pak for Security(Güvenlik İçin Bulut Ortamı DLC Kurulumu) seçeneğini belirleyin.
  3. İstendiğinde y yazarak güvenlik duvarındaki syslog kapısını açın.
    Kapıları açtığınızda aşağıdaki çıkışı görebilirsiniz:
    firewall-cmd -- zone=public --add-port=514/udp -- kalıcı
başarılı
firewall-cmd -- zone=public --add-port=514/tcp -- kalıcı
başarılı
firewall-cmd -- zone=public --add-forward-port=port=514:proto=tcp:toport=1514 -- kalıcı
başarılı
firewall-cmd -- zone=public --add-forward-port=port=514:proto=udp:toport=1514 -- kalıcı
başarılı
güvenlik duvarı-cmd -- yeniden yükle
başarılı
güvenlik duvarı değişiklikleri tamamlandı, syslog kapısı açıldı
  4. Data Collector sertifika imzalama isteğini kopyalayın.
    Önemli:

    Sertifika imzalama isteğinin tamamını kopyaladığınızdan emin olun. İstek, başlangıç ve bitiş etiketlerini içerir.

    Örneğin,
    ----- SERTIFIKAYı BAşLAYıN -----
< sertifika isteğinin içeriği >
----- SERTIFIKANıN BITIş ISTEğI -----
  5. Data Collector ' nin etkin olduğunu doğrulamak için aşağıdaki komutu çalıştırın:
    systemctl status dlc
  6. Platformda oturum açın.
  7. Genel ayarlar menü kısmında Bağlantılar > Veri Toplayıcılarıöğesini tıklatın ve Veri Toplayıcısı Kaydetöğesini tıklatın.
  8. Data Collectoriçin bir ad ve açıklama girin ve Next(İleri) düğmesini tıklatın.
  9. Data Collector'dan sertifika imzalama isteğini yapıştırın ve İleri' yi tıklatın.
  10. Bağlantı paketini karşıdan yükleseçeneğini tıklatarak bağlantı paketini Data Collector ' ye yükleyin. yüklemek da olmalı yine: yaratır yine (bilmesi da masını gerekir). dığınızı karşıdan yükle seçeneğini tıklatmadan önce bağlantı paketinin oluşturulması birkaç dakika sürebilir.
    İpucu: Bittidüğmesini tıklattıktan sonra, Veri Toplayıcısı Yönetimi sayfasındaki bağlantı paketini belirli Data Collector ' den de yükleyebilirsiniz. Data Collector yönetim ortamındaki menüyü açın ve Bağlantı paketini karşıdan yükleseçeneğini tıklatın.
    Bağlantı paketi, her Data Collector yönetim ortamının altyapıyla bağlantıyı tamamlamak için gereksinim duyduğu yapılanış bilgilerini içerir.
  11. Bitti düğmesini tıklatın.
  12. Bağlantı paketi .json dosyasını Data Collector yönetim ortamınıza kopyalayın.
  13. < connection bundle JSON dosyası > değerini bağlantı de'la çünkü ecek eder) dosya adıyla değiştirin ve bağlantı paketini işlemek için aşağıdaki komut dosyasını çalıştırın:
    /opt/ibm/si/services/dlc/current/script/GenerateKafkaFiles.sh <connection bundle JSON file>

Sonuçlar

Bağlantı paketini işledikten sonra, Successfully validated the connection bundle fileiletisini alırsınız. Komut dosyası Data Collector' ı yeniden başlattıktan sonra, Data Collector olay verilerini almaya başlayabilir.
İpuçları:
  • Data Collector ' inizin altyapıya bağlı olduğunu doğrulamak için Data Collector yönetim ortamınızda şu komutu çalıştırın:
    /opt/ibm/si/services/dlc/current/script/jmx.sh -p 7787 -b "com.q1labs.sem:application=dlc.dlc,type=destinations,name=CP4SForwardDestination"

    Komutu çalıştırdıktan sonra aşağıdaki çıktı görüntülenir:

    com.q1labs.sem:application=dlc.dlc,type=destinations,name=CP4SForwardDestination
--------------------------------------------------------------------------------
KafkaTopic: dlc-event-topic-pipeline-e0881bd0
KafkaCompressionTip: gzip
Bağlantı kuruldu: true                                         
EPS: 0
TotalWrittenByte: 0
DiscardEventSayı: 0
EventsSeen: 99                                       
EPSThreshold: 20000
Sıkıştırılmış: true
RawEventSayı: 0

    Bağlantılı değeri true ise, Data Collectorbağlantınızı başarıyla bağladınız.

  • Bağlantı sorunlarıyla karşılaşırsanız, aşağıdaki komutu çalıştırarak hata ayıklama araçlarını kurabilirsiniz:
    yum makecache && yum update && yum install -y wget net-tools bind-utils nmap tcpdump lsof