Troubleshooting
Problem
本資料では、「変更のデプロイ」が実行された後に行われた変更を判別する方法についてご案内します。 QRadar コンソール内の構成ファイルに対する変更を判別することができます。
Environment
QRadar 7.3.x
Resolving The Problem
注: デプロイの変更を実施する前に、最新のバックアップを実行していることを確認してください。
- QRadarシステムに変更を設定します。
- これらの変更を確認し、変更のファイルとディレクトリーの場所をメモします。この情報は、管理コンソールの「変更のデプロイ」ボタンの下にある ( 黄色の ) 警告メッセージで検索する必要があります。.
- すべてのドロップダウンを展開します。 ここから、「変更のデプロイ ( Deploy Change ) 」で更新されたファイルのディレクトリーが表示されます。 例:
注: 変更するファイルをバックアップします。
- root アカウントを使用して QRadar コンソールに SSH で接続します。
- 次のをコマンドを使用してバックアップディレクトリを作成します。
mkdir /store/IBMSupport/
- 次に、メモしたファイルを /store/configservices/staging/globalconfig/ から /store/IBMSupport/にコピーします。
cd /store/configservices/staging/globalconfig/ cp -p nva.conf /store/IBMSupport/
- その後、必要なファイルをコピーし、変更のデプロイを実施します。完了するとディレクトリ /store/configservices/staging/globalconfig/ の下の最新のタイムスタンプで上記のファイルが更新されたことがわかります。
- 以下のコマンドを使用して、ファイルを比較します。
diff /store/configservices/staging/globalconfig/nva.conf /store/IBMSupport/nva.conf
注: nva.conf ファイルは、デモンストレーション目的でのみ使用されていました。
The diff コマンドは、変更された内容を示す 2 つのファイル間で異なる内容を提供します。
Related Information
Document Location
Worldwide
[{"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"Component":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"All Versions","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Was this topic helpful?
Document Information
Modified date:
13 April 2020
UID
ibm11098531