IBM Support

QRadar: 変更のデプロイの状況を判別またはモニターする方法

Troubleshooting


Problem

このページの内容は、変更のデプロイの状況の判別または状況監視に活用できます。

Cause

ここでは、変更のデプロイの状況を判断または監視するいくつかの方法を提供します。 デプロイには、変更のデプロイとすべての構成のデプロイの2種類があります。

  • 変更のデプロイは、増分デプロイであり、影響を受けるサービスのみを再起動します。

  • すべての構成のデプロイは、構成ファイルを再構築し、各管理対象ホスト上のすべてのサービスを再起動します。

注: 管理および変更の影響の詳細については、 QRadar 環境での変更の実行を参照してください。

Resolving The Problem

コンソール GUIから:

QRadar に変更を加えるとほとんどの場合変更のデプロイをする必要があります。変更のデプロイまたはすべての構成のデプロイを実行する必要がある場合があります。 デプロイが開始されると、以下に示すように、デプロイプロセスのポップアップウィンドウにデプロイの状況表示されます。
image-20191009165240-1

コンソール CLI から:

1). 現在実行中の変更のデプロイまたは最後に実行した変更のデプロイの永続的な状況を確認する場合は次のコマンドを実行します:

# watch -n2 'grep -i "" /store/tmp/status/deployment.*'

次のように出力します。:

/store/tmp/status/deployment.198.55.216.102:Success
/store/tmp/status/deployment.198.55.216.109:Success

2). コンソールのCLIでログを確認して、デプロイの状況を確認できます。

rootユーザーでコンソールに SSH 接続します。/var/log/qradar.log または /var/log/qradar.error で deploy か successful deploy のメッセージを検索します。

:

# grep "deploy" /var/log/qradar.error
  • Jul 25 13:44:08 ::ffff:198.55.216.109 [tomcat.tomcat] [configservices@198.55.216.109 (3367) /console/JSON-RPC System.setDeploymentStatus] com.q1labs.rpcservices.DeploymentServices: [INFO] [NOT:0000006000][198.55.216.109/- -] [-/- -]Host 198.55.216.102 sets the deploy status to Initiating Deployment
  • Jul 25 13:44:09 ::ffff:198.55.216.109 [hostcontext.hostcontext] [9baac345-711d-49b3-9607-145759a828e4/SequentialEventDispatcher] com.q1labs.hostcontext.configuration.ConfigChangeObserver: [INFO] [NOT:0000006000][198.55.216.109/- -] [-/- -]Setting deployment status to In Progress
  • Jul 25 13:53:34 ::ffff:198.55.216.109 [tomcat.tomcat] [configservices@198.55.216.102 (7073) /console/JSON-RPC System.setDeploymentStatus] com.q1labs.rpcservices.DeploymentServices: [INFO] [NOT:0000006000][9.55.216.109/- -] [-/- -]Host 198.55.216.102 sets the deploy status to Success

Restful API から :

  1. ブラウザを開き以下を入力します。: https://<hostname_or_IP>/api_doc

  2. 左側メニューを次の順で展開します。: staged_config deploy_status

  3. デプロイの状況の説明が確認できます。: Response Description

    注: これは、最後のデプロイ実行または進行中の現在のデプロイの状況を取得します。

    1. initiated_by - ストリング - デプロイを開始したユーザー名

    2. initiated_from - ストリング - デプロイを開始したホスト名

    3. type - ストリング - デプロイのタイプ: FULL or INCREMENTAL.

    4. status - ストリング - デプロイの状況: UNKNOWN, START, DONE.

    5. hosts - <ストリング、ストリングのリスト> のマップ -状況状態のマップとホストのリスト

    6. error_message - ストリング - デプロイエラーメッセージ

    7. has_errors - ブール値 - デプロイでエラーが発生した場合はTrue

    8. percent_complete - 整数 - デプロイが完了した割合 ( 0 - 100 )

  4. Response Type には cURL コマンド出力の定義があります。

  5. cURL 内の Try It Out! をクリックします。その結果、最後または現在のデプロイに関する情報が出力します。
    例 :

    image-20191009150311-2

    image-20191009150325-3

    Document Location

    Worldwide

    [{"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"Component":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"Allversions","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]

    Document Information

    Modified date:
    29 July 2022

    UID

    ibm11079787

    Page Feedback