Troubleshooting
Problem
QRadar 7.3.x にアップグレード後に Napatech モニタリング・ツールが正しく機能しません。
Cause
Napatech インターフェイスを監視するために利用されるディレクトリーとツールが 7.3.x のインストール環境では異なります。
Resolving The Problem
AdapterInfo、DriverLog、LinkTool、Statistics は QRadar 7.2.x で利用可能であり、 /opt/napatech/bin ディレクトリの中にありました。 QRadar 7.3.x では、新しい同等のコマンドが /opt/napatech3/bin ディレクトリの中にあります。
Napatech インターフェイスを再起動する場合は、一般的には次のコマンドで Qflow と Napatech3 サービスを再起動させます。
注 : これらのサービスを再起動するとログ収集が中断される場合があります。これらのコマンドを実行する前に停止スケジュールを計画してください。
QRadar 7.2.x と 7.3.x における napatech コマンドの違いは次のとおりです。
結果
Napatech カードのインターフェイス監視が可能になります。
adapterinfo コマンドを実行すると次の項目が表示されます。
- カード上で稼働しているファームウェアのリビジョン
- カード上のポート数
- ペイロード・スループットの最大値
- パート番号
- シリアル番号
- イメージ・ビルド
これらのコマンドは次のように使用します。
/opt/napatech3/bin/adapterinfo
/opt/napatech3/bin/productinfo
/opt/napatech3/bin/monitoringNapatech インターフェイスを再起動する場合は、一般的には次のコマンドで Qflow と Napatech3 サービスを再起動させます。
systemctl restart qflow
systemctl restart napatech3注 : これらのサービスを再起動するとログ収集が中断される場合があります。これらのコマンドを実行する前に停止スケジュールを計画してください。
QRadar 7.2.x と 7.3.x における napatech コマンドの違いは次のとおりです。
| Command | QRadar 7.2.x | QRadar 7.3.x |
| Basic hardware info | /opt/napatech/bin/AdapterInfo -adapter 0 | /opt/napatech3/bin/productinfo |
| Advanced hardware info | /opt/napatech/bin/FpgaImageStatus | /opt/napatech3/bin/adapterinfo |
| Monitoring | /opt/napatech/bin/statistics | /opt/napatech3/bin/monitoring |
結果
Napatech カードのインターフェイス監視が可能になります。
Related Information
[{"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Component":"Flows","Platform":[{"code":"PF016","label":"Linux"}],"Version":"7.3","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Was this topic helpful?
Document Information
Modified date:
31 May 2020
UID
ibm15691782