安裝或升級 Disconnected Log Collector

在符合所有系統需求的電腦或虛擬機器 (VM) 上安裝 IBM® Disconnected Log Collector 。 每個電腦或 VM 只能安裝一個 Disconnected Log Collector 實例。

在開始之前

請確定符合所有系統需求,且已安裝 IBM SDK , Java™ Technology Edition 第 8 版 64 位元。 如需安裝 Java 的相關資訊,請參閱 安裝 Java

關於此作業

如果您已安裝舊版 Disconnected Log Collector ,請透過在現有安裝上安裝較新版本來升級安裝。 當您升級時,會保留現有的配置。

程序

  1. IBM Fix Central (ibm.com/support/fixcentral/) 下載 Disconnected Log Collector

    在 IBM Fix Central上,在 搜尋 Fix Central 欄位中輸入 disconnected log collector ,以尋找安裝套件。

  2. 以 root 使用者身分登入 Disconnected Log Collector 電腦或 VM。
  3. Disconnected Log Collector RPM 檔案複製到 /tmp 目錄或您偏好的位置。
  4. 執行下列指令來安裝 Disconnected Log Collector :
    提示: 按一下程式碼區塊右上方的 複製到剪貼簿 圖示,然後將 <dlc_installer_file> 值取代為 Disconnected Log Collector RPM 檔案的名稱。 然後,您可以執行指令。
    yum -y install /tmp/<dlc_installer_file>.rpm
  5. 安裝完成之後,請執行下列指令:
    systemctl status dlc

    :NONE.active (running)訊息指出安裝已順利完成,且 Disconnected Log Collector 正在執行中。

結果

依預設, Disconnected Log Collector 會使用「使用者資料封包通訊協定 (UDP)」來傳送日誌事件。 因為您仍然必須配置與 IBM QRadar®的連線,所以任何送入事件都只會傳送至本端電腦。

下一步做什麼

安裝 Disconnected Log Collector之後,您必須開啟防火牆埠以容許通訊。 如需相關資訊,請參閱 在 Linux 防火牆中開啟必要埠