Question & Answer
Question
アプリケーション・フレームワークの機能を担当するサービスと、そのステータスを確認するサービスは何ですか?
Answer
QRadar V7.3.2 以降では、次のサービスがアプリケーション・フレームワークの機能を担当しています。
| Service | Description | Runs on | Ports | Command |
|---|---|---|---|---|
| si-registry | バージョンやサイズなどに関連付けられたイメージやメタデータを保持する docker レジストリー。 | Console | 5000 | systemctl status si-registry |
| docker | Docker は、アプリケーションに必要なすべての依存関係を含む軽量な Unix アプリケーションであるコンテナーを作成します。 | Console and App Host | Ephemeral | systemctl status docker |
| vault-qrd | QRadar プラットフォームで実行する vault を構成します。Vault は機密情報を保持し、正しい vault トークン及び権限を持つサービスへのセキュアなアクセスを許可するために使用されます。 | Console and App Host | 9393 | systemctl status vault-qrd |
| qradarca-monitor | サービスによって提供される仕様ファイルに基づいて QRadar サービスの作成済み証明書を管理します。認証は相互認証に使用されます。 | Console | - |
systemctl status qradarca-monitor
Runs hourly only, normal status is "inactive"
|
| conman | メインのコンテナー・マネージャーです。Conman は API サーバーを使用してシステム上で実行されるコンテナーを定義するワークロードとサービスを持つリクエストを受け入れます。 | Console and App Host | 9000 | systemctl status conman |
| traefik | docker エンジンを直接照会し、パブリッシュされるパスを捜索します。そのため、他のサービス・ディスカバー構造は必要ありません。Docker 内で動的に作成されたコンテナーを tomcat で照会できます。 | Console and App Host | 14433 | systemctl status traefik |
注 : 特定のサービスはコンソールのみで動作するように設計されていますが、他のサービスはアプリケーション・ホストのみ、または両方で実行される場合もあります。スケジュールで時間ごとに開始される特定のサービス (qradaraca-monitor 等) は、常に実行されないものがあります。
Systemd コンテナー・サービス
アプリケーション・フレームワーク・マイクロサービスの上で conman は /etc/systemd/system に systemd ユニットを作成します。各ユニットは systemctl コマンドを使用して開始または停止できるコンテナーを表します。このコンテナーのログは、journalctl コマンドを使用して分析することができます。管理者は recon ユーティリティーを使用してコンテナーの Systemd ユニットがコンソールまたは App Host アプライアンス上のどちらで動作しているかを確認することができます。QRadar サポートの指示がない限り、管理者はユニット・ファイルを変更しないでください。
QRadar コンソールまたは App Host アプライアンスのユニット・ファイルを確認する場合は次のコマンドを入力します。
[root@apphost]# conman-support files | grep -i unit
この出力は各ユニット・ファイルおよび関連するアプリケーション・コンテナーを示します。
[root@apphost]# conman-support files | grep -i unit
apps > qapp-1253 > qapp-1253 > Unit File /etc/systemd/system/container@16863995116901164929.service
apps > qapp-1451 > qapp-1451 > Unit File /etc/systemd/system/container@7979499841534027139.service
apps > qapp-1258 > qapp-1258 > Unit File /etc/systemd/system/container@11820484457855077609.service
apps > qapp-1259 > qapp-1259 > Unit File /etc/systemd/system/container@10389100496898690578.service
apps > qapp-1256 > qapp-1256 > Unit File /etc/systemd/system/container@10866594320248106844.service
apps > qapp-1254 > qapp-1254 > Unit File /etc/systemd/system/container@1094987695637129443.service
apps > qapp-1351 > qapp-1351 > Unit File /etc/systemd/system/container@6610898142832491060.service
apps > qapp-1403 > qapp-1403 > Unit File /etc/systemd/system/container@4145209609592718969.service
apps > qapp-1402 > qapp-1402 > Unit File /etc/systemd/system/container@7959304112926050180.service
apps > qapp-1551 > qapp-1551 > Unit File /etc/systemd/system/container@16861894180048127764.service
[root@apphost source]#
管理者は systemctl コマンドを使用してコンテナー・サービスの状況を確認できます。この例ではサービスは Active:active (running) で示されている通り、実行されています。
[root@apphost]# systemctl status container@16863995116901164929.service
● container@16863995116901164929.service - Container created and managed by the conman service
Loaded: loaded (/etc/systemd/system/container@.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2020-05-11 16:45:30 GMT; 54min ago
Process: 9437 ExecStartPre=/usr/bin/bash -c VP=$(if [ -e /etc/conman/dnc ]; then echo http; else echo https; fi); VIP=$(if [ -e /opt/qradar/bin/myver ]; then /opt/qradar/bin/myver -vh; else echo 127.0.0.1; fi); /usr/bin/systemctl set-environment VAULT_ADDR=$VP://$VIP:9393 (code=exited, status=0/SUCCESS)
Main PID: 9720 (conwrap)
CGroup: /system.slice/system-container.slice/container@13719764573200128895.service
├─ 9720 /usr/bin/conwrap -healthCheckPrefix=HEALTH_CHECK_ -portPrefix=PORT -volumePrefix=VOL -envPrefix=ENV -secretPrefix=SECRET
└─27219 /usr/bin/docker -H unix:///var/run/docker.sock inspect -f {{.State.Running}} qapp-1055-xOmXQ2VU
May 11 16:45:07 74apphost.isslab.usga.ibm.com systemd[1]: Starting Container created and managed by the conman service...
May 11 16:45:30 74apphost.isslab.usga.ibm.com systemd[1]: Started Container created and managed by the conman service.
May 11 16:45:30 74apphost.isslab.usga.ibm.com conwrap[9720]: time="2020-05-11T16:45:30Z" level=info msg="conwrap starting" container=qapp-1055-xOmXQ2VU ...55633780
May 11 16:46:18 74apphost.isslab.usga.ibm.com conwrap[9720]: time="2020-05-11T16:46:18Z" level=error msg="inspection interval value not an integer >=1, ... value=0
May 11 16:47:13 74apphost.isslab.usga.ibm.com conwrap[9720]: time="2020-05-11T16:47:13Z" level=info msg="Starting a watch on container."
May 11 16:47:43 74apphost.isslab.usga.ibm.com conwrap[9720]: time="2020-05-11T16:47:43Z" level=error msg="Received error communicating with container: G...refused"
Hint: Some lines were ellipsized, use -l to show in full.
アプリケーション・サービスのトラブルシューティングについてさらなる情報は次のドキュメントをご参照ください。 Using the journalctl command to view log entries for application framework services.
Related Information
[{"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000GnbbAAC","label":"QRadar"}],"ARM Case Number":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"7.3.2;7.3.3;7.4.0","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Was this topic helpful?
Document Information
Modified date:
30 July 2020
UID
ibm16234938