IBM Support

QRadar: アプリケーションがコンソールまたはアプリケーション・ホストにインストールされているか判別する方法

How To


Summary

トラブルシューティングのファースト・ステップの一つはアプリケーションがインストールされている場所がコンソールであるかアプリケーション・ホストであるか特定することです。

Environment

QRadar 7.3 及び 7.4

Steps

QRadar 7.4  でアプリケーションがコンソールまたはアプリケーション・ホストにインストールされているかを確認する方法。

  1. SSH を使用して root ユーザーとして Console にログインします。
  2. 次のコマンドを入力します。
psql -U qradar -c "select i.id,i.name,i.status,i.task_status,i.managed_host_id, m.hostname from installed_application_instance as i left join managedhost as m on m.id = i.managed_host_id;"
注 : hostname の列にアプリケーションが存在するホストが表示されます。
例 :
[root@training1 ~]# psql -U qradar -c "select i.id,i.name,i.status,i.task_status,i.managed_host_id, m.hostname from installed_application_instance as i left join managedhost as m on m.id = i.managed_host_id;"

  id  |             name             | status  | task_status | managed_host_id |   hostname
------+------------------------------+---------+-------------+-----------------+---------------
 1151 | QRadar Log Source Management | RUNNING | COMPLETED   |             103 | QRadarAPPHost
 1201 | QRadar Assistant             | RUNNING | COMPLETED   |             103 | QRadarAPPHost
 1301 | pulse.full_name              | RUNNING | COMPLETED   |             103 | QRadarAPPHost
 1302 | Pulse - Threat Globe         | RUNNING | COMPLETED   |             103 | QRadarAPPHost
 1351 | Deployment Intelligence      | RUNNING | COMPLETED   |             103 | QRadarAPPHost

QRadar 7.3.2 及び QRadar 7.3.3  でアプリケーションがコンソールまたはアプリケーション・ホストにインストールされているかを確認する方法。

  1. SSH を使用して root ユーザーとして Console にログインします。
  2. 次のコマンドを入力します。
psql -U qradar -c "select i.id,i.name,i.status,i.task_status,i.managed_host_id, m.hostname from installed_application as i left join managedhost as m on m.id = i.managed_host_id;"
注 : hostname の列にアプリケーションが存在するホストが表示されます。
例 :
[root@training1 ~]# psql -U qradar -c "select i.id,i.name,i.status,i.task_status,i.managed_host_id, m.hostname from installed_application as i left join managedhost as m on m.id = i.managed_host_id;"
  id  |             name             | status  | task_status | managed_host_id |   hostname
------+------------------------------+---------+-------------+-----------------+--------------
 1205 | QRadar Log Source Management | RUNNING | COMPLETED   |             153 | exampleAPPHost
 1207 | Pulse - Threat Globe         | RUNNING | COMPLETED   |             153 | exampleAPPHost
 1206 | pulse.full_name              | RUNNING | COMPLETED   |             153 | exampleAPPHost
 1201 | User Analytics               | RUNNING | COMPLETED   |             153 | exampleAPPHost
 1001 | Deployment Intelligence      | RUNNING | COMPLETED   |             153 | exampleAPPHost
 1202 | Reference Data Import - LDAP | RUNNING | COMPLETED   |             153 | exampleAPPHost
 1251 | QRadar Assistant             | RUNNING | COMPLETED   |             153 | exampleAPPHost

QRadar 7.3.1 以前でアプリケーションがコンソールまたはアプリケーション・ノードにインストールされているかを確認する方法。

  1. SSH を使用して root ユーザーとして Console にログインします。
  2. 次のコマンドを入力します。


psql -U qradar -c "select * from node;"

注 : テーブルにデータが存在する場合はアプリケーションはコンソール上にあります。テーブルにデータが存在しない場合は、アプリケーションはアプリケーション・ノード上にあります。

例 :

[root@training1 ~]# psql -U qradar -c "select * from node;"

 id  |      ip      | ssh_user |  status   | creation_date | task_id |                                                                                   host_key

 -----+--------------+----------+-----------+---------------+---------+-------------------------------------------------------------------------------------------------------------------------------------------------------- 351 | <IP > | root     | Installed | 1536168942067 |    7929 | <IP > ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBMWpZkvd0V4x+GYMaekgtIKWWCltNIWzJFmCve10SeOxfGGC3U/C2HJyuegnWqW4Si8RXMtm0tzbNv2TSscMMEc=

Document Location

Worldwide

[{"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000GnbvAAC","label":"QRadar->Apps"}],"ARM Case Number":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"All Versions","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]

Document Information

Modified date:
02 August 2021

UID

ibm16195604

Page Feedback