Question & Answer
Question
QRadar® 7.4.x でのトンネル・サービスは何ですか。
Answer
QRadar® コンソール が管理対象ホストと通信するために使用されるすべてのポートは、トンネルによって暗号化されます。トンネルされた コンソール と管理対象ホストの接続は TCP ポート 22 のSSH を介して行われます。QRadar® は、コンソール に接続された管理対象ホストに対して暗号化通信と非暗号化通信の両方が許可されます。コンソール と管理対象ホストの間の暗号化通信の設定は、「管理」タブ > 「システムおよびライセンス管理」 > 「ホストの編集」> 「ホスト接続の暗号化」メニュー・オプションから行えます。管理対象ホストがデプロイメント・オプションを使用して追加または編集されると、アプライアンスのロケーションに基づいて接続の暗号化をすることができます。
tunnel_manager サービスは バージョン 7.4.0 で導入されました。以前のバージョンでは、トンネルは hostcontext サービスで直接管理されていました。変更により、hostcontext サービスを再起動してもトンネルは再起動しません。代わりに、トンネルをリセットする場合は、tunnel_manager サービスの再起動が必要です。
tunnel_manager サービスのステータスは次のコマンドで確認ができます。
[root@qr741-3199-3054 ~]# systemctl status tunnel_manager
● tunnel_manager.service - Tunnel Manager
Loaded: loaded (/etc/systemd/system/tunnel_manager.service; static; vendor preset: disabled)
Active: active (running) since Thu 2021-01-07 01:36:50 EST; 3h 52min ago
Main PID: 18030 (tunnel_manager)
Tasks: 13
Memory: 26.6M
CGroup: /system.slice/tunnel_manager.service
└─18030 /opt/ibm/si/tunnel_manager/bin/tunnel_manager
Jan 07 01:36:50 qr741-3199-3054.cslab.iss.local tunnel_manager[18030]: level=info msg="success (start)" id=11317893732630386899
Jan 07 01:36:50 qr741-3199-3054.cslab.iss.local tunnel_manager[18030]: level=info msg="success (start)" id=6377771495063877890
Jan 07 01:36:50 qr741-3199-3054.cslab.iss.local tunnel_manager[18030]: level=info msg="success (start)" id=3307718584235530762
Jan 07 01:36:50 qr741-3199-3054.cslab.iss.local tunnel_manager[18030]: level=info msg="success (start)" id=11891005398504568582
Jan 07 01:36:50 qr741-3199-3054.cslab.iss.local tunnel_manager[18030]: level=info msg="success (start)" id=14455112692895557604
Jan 07 01:36:50 qr741-3199-3054.cslab.iss.local tunnel_manager[18030]: level=info msg="success (start)" id=12694322409791694933
Jan 07 04:19:28 qr741-3199-3054.cslab.iss.local systemd[1]: Reloading Tunnel Manager.
Jan 07 04:19:28 qr741-3199-3054.cslab.iss.local tunnel_manager[18030]: level=info msg="beginning reload"
Jan 07 04:19:28 qr741-3199-3054.cslab.iss.local systemd[1]: Reloaded Tunnel Manager.
Jan 07 04:19:28 qr741-3199-3054.cslab.iss.local tunnel_manager[18030]: level=info msg="finished reload"
バージョン 7.4.0 以前では、トンネル・サービスは tunnel@tunnel0.service や tunnel@tunnel1.service 等でした。
バージョン 7.4.0 以降では、トンネル・サービスは managed-tunnel@<ID>.service のフォーマットで、ID は長い数列です。
例 :
例 :
managed-tunnel@12321215653488078667.service
managed-tunnel@17205546797065233227.service
managed-tunnel@17205546797065233227.service
次のコマンドを使用することで管理されたトンネル・サービスをリスト表示できます。
[root@qr741-3199-3054 ~]# systemctl list-units --type=service | grep managed-tunnel
managed-tunnel@11317893732630386899.service loaded active running SSH tunnel created and managed by the Tunnel Manager service
managed-tunnel@11891005398504568582.service loaded active running SSH tunnel created and managed by the Tunnel Manager service
managed-tunnel@12694322409791694933.service loaded active running SSH tunnel created and managed by the Tunnel Manager service
managed-tunnel@14087601567789987458.service loaded active running SSH tunnel created and managed by the Tunnel Manager service
managed-tunnel@14455112692895557604.service loaded active running SSH tunnel created and managed by the Tunnel Manager service
managed-tunnel@3307718584235530762.service loaded active running SSH tunnel created and managed by the Tunnel Manager service
managed-tunnel@6265840024936800006.service loaded active running SSH tunnel created and managed by the Tunnel Manager service
managed-tunnel@6377771495063877890.service loaded active running SSH tunnel created and managed by the Tunnel Manager service
次のコマンドを実行することで特定の管理されたトンネル・サービスのステータスを確認できます。
[root@qr741-3199-3054 ~]# systemctl status managed-tunnel@11891005398504568582.service
● managed-tunnel@11891005398504568582.service - SSH tunnel created and managed by the Tunnel Manager service
Loaded: loaded (/etc/systemd/system/managed-tunnel@.service; static; vendor preset: disabled)
Active: active (running) since Thu 2021-01-07 01:36:50 EST; 3h 53min ago
Main PID: 18485 (ssh)
CGroup: /system.slice/system-managed\x2dtunnel.slice/managed-tunnel@11891005398504568582.service
└─18485 /usr/bin/ssh -N -T -v -o StrictHostKeyChecking=no -o ServerAliveInterval=60 -o ExitOnForwardFailure=yes -o Compression=no -R localhost:5000:localh...
Jan 07 05:27:01 qr741-3199-3054.cslab.iss.local ssh[18485]: debug1: client_input_global_request: rtype keepalive@openssh.com want_reply 1
Jan 07 05:27:21 qr741-3199-3054.cslab.iss.local ssh[18485]: debug1: client_input_global_request: rtype keepalive@openssh.com want_reply 1
Jan 07 05:27:41 qr741-3199-3054.cslab.iss.local ssh[18485]: debug1: client_input_global_request: rtype keepalive@openssh.com want_reply 1
Jan 07 05:28:02 qr741-3199-3054.cslab.iss.local ssh[18485]: debug1: client_input_global_request: rtype keepalive@openssh.com want_reply 1
Jan 07 05:28:22 qr741-3199-3054.cslab.iss.local ssh[18485]: debug1: client_input_global_request: rtype keepalive@openssh.com want_reply 1
Jan 07 05:28:42 qr741-3199-3054.cslab.iss.local ssh[18485]: debug1: client_input_global_request: rtype keepalive@openssh.com want_reply 1
Jan 07 05:29:02 qr741-3199-3054.cslab.iss.local ssh[18485]: debug1: client_input_global_request: rtype keepalive@openssh.com want_reply 1
Jan 07 05:29:22 qr741-3199-3054.cslab.iss.local ssh[18485]: debug1: client_input_global_request: rtype keepalive@openssh.com want_reply 1
Jan 07 05:29:42 qr741-3199-3054.cslab.iss.local ssh[18485]: debug1: client_input_global_request: rtype keepalive@openssh.com want_reply 1
Jan 07 05:30:02 qr741-3199-3054.cslab.iss.local ssh[18485]: debug1: client_input_global_request: rtype keepalive@openssh.com want_reply 1
Related Information
[{"Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwsyAAA","label":"Admin Tasks"}],"ARM Case Number":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"7.4.0;7.4.1;7.4.2"}]
Historical Number
TS004519707
Was this topic helpful?
Document Information
Modified date:
09 August 2021
UID
ibm16415681