Troubleshooting
Problem
nslookup コマンド行が同じ IPの DNS ルックアップを解決できるにもかかわらず、ログ・アクティビティーで認識される IP アドレスはホスト名を解決しません。
Symptom
-
QRadar インターフェースにログインします。
-
「 ログ・アクティビティー 」 タブをクリック
-
「 IP アドレス」を右クリックして、「詳細オプション」 > 「情報」 >「 DNS 」を選択します。
結果: 検索の結果は得られず、ホスト名の代わりに IP アドレスが解決されました。
-
SSH セッションを使用してコンソールにログインします。
-
IP アドレスを使用してコマンド nslookup を入力します。
例 nslookup 208.67.222.222
結果: このコマンドはホスト名として opendns.com を返します。
Resolving The Problem
この問題を解決するには
- QRadar 内の DNS エントリーを確認します。
- QRadar Versions 7.2.8 and 7.3.2
- すべてのアプライアンスで、 /etc/resolv.conf 内のエントリーをチェックして、DNS 値が正しいことを確認します。
- QRadar Versions 7.3.0 and 7.3.1
- /etc/resolv.conf.masq にあるコンソール・エントリーが正しいことを確認してください。
- /etc/resolv.conf 内の管理対象ホスト・エントリーが正しいことを確認してください。
- QRadar Versions 7.2.8 and 7.3.2
- DNS サーバーをチェックして、正しく構成されていること、または QRadar が指している DNS サーバーが正しいことを確認します。
Related Information
Document Location
Worldwide
[{"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"Component":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"All Versions","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Was this topic helpful?
Document Information
Modified date:
06 August 2021
UID
ibm16209195