Troubleshooting
Problem
QRadar 環境内の全てのシステムに関する一般情報を取得するにはどのようにすればよいでしょうか ?
Resolving The Problem
このスクリプトは、使用されたディスク・スペース、ハードウェア、アプライアンス・タイプ、および CSV ファイル内のシリアル番号など、デプロイメント内の全てのシステム情報を収集します。スクリプトの出力から、 /store 内のディスク・スペースがいっぱいになる事象が発生する可能性のあるアプライアンスを確認できます。もし /store 内の容量が 95% を超える場合は、サービスが停止します。
- SSH 接続からルート・アカウントを使用して、コンソールにログインします。
- 以下のコマンドを実行します。
/opt/qradar/support/deployment_info.sh
出力例:
# /opt/qradar/support/deployment_info.sh INFO: Gathering deployment information. This may take a while...
CREATED: qradar_deployment_info-10-09-2019.csv
生成された CSV ファイルには、ホスト名、 IP アドレス、アプライアンス・タイプ、ハードウェア情報、ストレージ情報、 1 秒当たりのイベント数、
および 1 秒当たりのフロー情報など、デプロイメントに関する情報が含まれています。
その他の方法として、 -OS オプションを指定して deployment_info.sh スクリプトを実行し、 CLI 上に表を出力することができます。
- SSH 接続からルート・アカウントを使用して、コンソールにログインします。
- 以下のコマンドを実行します。
/opt/qradar/support/deployment_info.sh -OS
出力例:
# /opt/qradar/support/deployment_info.sh -OS INFO: Gathering deployment information. This may take a while...
結果
コマンドによる出力結果で、デプロイメント情報を確認できます。
Related Information
Document Location
Worldwide
[{"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"Component":"Troubleshooting","Platform":[{"code":"PF016","label":"Linux"}],"Version":"All Versions","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Was this topic helpful?
Document Information
Modified date:
07 April 2020
UID
ibm11103133