How To
Summary
QRadar Vulnerability Manager ( QVM )製品には、アセットの情報を格納するデータベースがあります。そのデータベースは、着信イベント、週次自動更新などによって常に更新されます。このデータベースの最適な状態を維持するには、そのデータベース上で Full Vacuum を定期的に実行することを推奨します。この技術情報では、Full Vacuum を安全に実行するための一連の正しい手順をご案内します。
Steps
重要: QVM データベースのメンテナンスは簡単ですが、QRadar サポート・チームによって案内された時に行うことを推奨します。これらのステップは、QVM プロセッサーが配置されているコンソールまたは管理対象ホスト上で行う必要があります。
- 実行中のスキャンがなく、qvmprocessor サービスが停止していることを確認してください:
stop ファイルを作成します:
/opt/qradar/systemd/bin/manual.sh qvmprocessor enable
systemctl stop qvmprocessor
- hostservices サービスを再起動します。
注: QVM プロセッサーがコンソール上にある場合、以下のコマンドは QRadar および fusionvm Postgresql データベースの両方を再起動します。QRadar データベースは、ルール、オフェンスなどの項目を保管するデータベースです。fusionvm データベースは、QVM に関連したデータベースです。
systemctl restart hostservices
- メンテナンスを行うため、以下のコマンドを実行します:
psql -U fusionvm -p 15433 -c "vacuum full analyze verbose"
- stop ファイルを消去します:
/opt/qradar/systemd/bin/manual.sh qvmprocessor disable
- QVM サービスを開始します:
systemctl start qvmprocessor
Related Information
Document Location
Worldwide
[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwu1AAA","label":"Assets"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"}]
Was this topic helpful?
Document Information
Modified date:
18 March 2022
UID
ibm16505983