Troubleshooting
Problem
DSA ユーティリティーの最適なバージョンは、オペレーティング・システムおよびアプライアンスのモデル・タイプによって異なります。 QRadar® 7.2.x では、 QRadar® 7.3.x. とは異なるビルドを使用します。 M3 および M4 アプライアンス以上の M5 および M6 アプライアンスでは、フル・レポートを抽出するために DSA の高いバージョンが必要となります。この技術情報では、基本のオペレーティング・システムおよびアプライアンス・タイプに推奨されるビルドをご案内します。
Cause
Environment
概要:
Lenovo x86 サーバーの動的システム分析 (DSA) は、システム問題の診断を補助するためにシステム情報を収集および分析します。 DSA は、システムの以下の側面に関する情報を収集します。
- システム構成
- インストール済みのアプリケーションおよびホット・フィックス
- デバイス・ドライバーおよびシステム・サービス
- ネットワーク・インターフェースおよび設定
- パフォーマンス・データおよび実行中の処理詳細
- PCI 情報を含むハードウェア・インベントリ
- 重要なプロダクト・データおよびファームウェア情報
- SCSI デバイス・センスデータ
- ServeRAID 設定
- アプリケーション、システム、セキュリティー、 ServeRAID およびサービス・プロセッサー・システムのイベント・ログ
- さらに、ユーザーでシステム内の異なるログソースから因果関係を容易に識別できるように、 DSA がマージされたログを作成します。
- IMM 設定情報
- IMM 環境情報
- オプション・カード・ドライバーおよびファームウェア情報
- 光経路
- Fod アクティベーションキー
DSA Portable Edition はターゲット・システム上の一時的なスペースに拡張、実行し、完了後にすべての中間ファイルを削除します。 DSA Portable Edition の設計とパッケージングにより、システム・リソースを一時的に使用するセンシティブなお客様環境でもシステム情報を収集することができます。
Diagnosing The Problem
誤ったバージョンの DSA ユーティリティーを使用すると、次のようなメッセージが表示される場合があります。
This system is not supported by this version of DSA. You might need to download an update for DSA to support this system.
Use the -? or -h parameter for more information about downloading updates.
Do you want to proceed anyway (function may be limited)? (Y/N)
YES (Y) を選択すると、 DSA ユーティリティーはデータを収集できますが、古いバージョンで収集された情報は制限されている可能性があります。
Resolving The Problem
問題を解決するには:
- 次の表を使用し、 QRadar およびアプライアンス・タイプのバージョンに適した DSA ユーティリティーのバージョンをダウンロードします。
DSA Versions QRadar バージョン オペレーティング・システム アプライアンス・タイプ DSA ビルド プリインストールされているか ダウンロード・リンク QRadar 7.2.x RHEL 6 M3/M4 ibm_utl_dsa_dsyte1d-9.61_portable_rhel6_x86-64.bin はい /opt/qradar/support に含まれています。 QRadar 7.2.x RHEL 6 M5+ lnvgy_utl_dsa_dsala7k-10.5_portable_rhel6_x86-64.bin いいえ https://download.lenovo.com/servers/mig/2019/04/12/19994/lnvgy_utl_dsa_dsala7k-10.5_portable_rhel6_x86-64.bin QRadar 7.3.xQRadar 7.4.xRHEL 7 M3 ibm_utl_dsa_dsyte1d-9.61_portable_rhel7_x86-64.bin いいえ ibm_utl_dsa_dsyte1d-9.61_portable_rhel7_x86-64.bin QRadar 7.3.xQRadar 7.4.xRHEL 7 M4/M5 lnvgy_utl_dsa_dsala7k-10.5_portable_rhel7_x86-64.bin いいえ https://download.lenovo.com/servers/mig/2019/04/12/19995/lnvgy_utl_dsa_dsala7k-10.5_portable_rhel7_x86-64.bin QRadar 7.4.x RHEL 7 M6 lnvgy_utl_lxcer_onecli01w-2.7.0_rhel_x86-64.rpm はい* /opt/lenovo/lnvgy-utl-lxce-onecli/dsa に含まれています。*OneCLI は 7.4.0 Fix Pack 1 から追加されました。 7.4.0 およびそれ以前のバージョンの QRadar は、次のリンクから現在の OneCLI のバージョンをダウンロードできます:
Lenovo XClarity Essentials OneCLI
QRadar デプロイメントと互換性がある Linux RPM を検索します。例として、lnvgy_utl_lxcer_onecli01h-3.0.1_rhel_x86-64.rpm があります。 - /opt/qradar/support から ibm_utl_dsa_dsa_dsyte1d-9.61_rhel6_rhel6_rhel6_rhel86-64.bin ファイルを削除しないでください。アップグレードまたはパッチによって、このファイルを存在させる必要があります。
- 最適な DSA がプリインストールされていない場合は、推奨される DSA ユーティリティーを取得し、DSA を実行するホストへ アップロードします。
- 10.5 ポータブル DSA をインストールする手順
- WinSCP またはその他の SCP ツールを使用して DSA ユーティリティーをコンソール上の /opt/qradar/support/ ディレクトリーにコピーします。
- SCP コマンドを使用し、DSA ユーティリティーを障害があるアプライアンスに移動させます。
scp /opt/qradar/support/lnvgy_utl_dsa_<version>_rhel7_x86-64.bin <IP_of_Appliance>:/opt/qradar/support - 次のように入力し、実行できるようにファイルの権限を設定します。
chmod 755 /opt/qradar/support/lnvgy_utl_dsa_<version>_rhel7_x86-64.bin
- OneCLI をインストールする手順
- WinSCP またはその他の SCP ツールを使用して OneCLI ユーティリティーをコンソール上の /tmp ディレクトリーにコピーします。
- SCP コマンドを使用し、OneCLI ユーティリティーを障害があるアプライアンスに移動させます。
scp /tmp/<DSA_build>_x86-64.bin <IP_of_Appliance>:/tmp/ - ホストに SSH で接続し、RPM をインストールするため YUM コマンドを使用します。
yum -y install /tmp/lnvgy_utl_lxcer_onecli<version>_rhel_x86-64.rpm
- 10.5 ポータブル DSA をインストールする手順
- DSA ユーティリティーを実行するため、以下のパスおよびファイル名を入力します。
- DSA: /opt/qradar/support/lnvgy_utl_dsa_<version>_rhel7_x86-64.bin
- OneCLI: /opt/lenovo/lnvgy-utl-lxce-onecli/dsa
ログの出力場所は、どのバージョンが実行されるかに応じて異なります。
- 9.61 の場合: /var/log/IBM_Support/
- 10.5 および OneCLI の場合: /var/log/Lenovo_Support/
将来、すべての DSA 結果ファイルはハードウェアのトラブルシューティングに必要となる可能性があるため、アプライアンスより保持してください。
Related Information
Was this topic helpful?
Document Information
Modified date:
18 January 2022
UID
ibm16541460