IBM Support

QRadar: QRadarパケット・キャプチャー・サービスを正常に開始または停止できない

Troubleshooting


Problem

PCAP アプライアンスがパケットをキャプチャしない最も一般的な原因は、互換性のない Small Form-Factor Pluggable( SFP )モジュールの使用です。 サポートされていない SFP モジュールが QRadar Packet Capture アプライアンスで使用されている場合、ドライバーの制限により、サービスを正常に開始できず、'failed to load because an unsupported SFP' のエラーが発生して、ロードに失敗します。この問題は、ご利用のアプライアンスに対して適切な  SFP または QSFP モジュールを使用することで解決する必要があります。

Symptom

キャプチャの問題を確認するには、サポートされていない SFP カーネル・メッセージがないか / var / log / messages ディレクトリを確認します。
Jun 21 14:36:23 LABDMZ kernel: ixgbe 0000:0a:00.0: PCI INT A -> GSI 32 (level, low) -> IRQ 32
Jun 21 14:36:23 LABDMZ kernel: ixgbe 0000:0a:00.0: failed to load because an unsupported SFP+ or QSFP module type was detected.
Jun 21 14:36:23 LABDMZ kernel: ixgbe 0000:0a:00.0: Reload the driver after installing a supported module.
Jun 21 14:36:23 LABDMZ kernel: ixgbe 0000:0a:00.0: PCI INT A disabled
Jun 21 14:36:23 LABDMZ kernel: ixgbe 0000:0a:00.1: PCI INT B -> GSI 36 (level, low) -> IRQ 36
Jun 21 14:36:23 LABDMZ kernel: ixgbe 0000:0a:00.1: failed to load because an unsupported SFP+ or QSFP module type was detected.
Jun 21 14:36:23 LABDMZ kernel: ixgbe 0000:0a:00.1: Reload the driver after installing a supported module.
Jun 21 14:36:23 LABDMZ kernel: ixgbe 0000:0a:00.1: PCI INT B disabled

サポートされていない SFP モジュールを使用した結果として、キャプチャー・サービスを正常に開始できません。 互換性のある SFP を使用しているが、キャプチャー・サービスが引き続き停止している場合は、ライセンスが評価モードに設定されている可能性があります。 詳細については  QRadar: Packet capture runs for 10 minutes and stops without errors. を参照してください。

[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSMU35","label":"IBM QRadar Network Packet Capture Software"},"ARM Category":[{"code":"a8m0z000000cwtcAAA","label":"Hardware"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"}]

Document Information

Modified date:
30 May 2022

UID

ibm16557134

Page Feedback