Troubleshooting
Problem
PCAP アプライアンスでハードウェアの問題が発生した管理者は、DSA ユーティリティーを実行して、ハードウェア・サポート・リクエストを含むレポートを送信する必要があります。
Resolving The Problem
以下の手順で、PCAP アプライアンスから DSA ログを収集します。
- 次のリンクにアクセスして、Dynamic System Analysis ( DSA ) - Portable をダウンロードします。
IBM Dynamic System Analysis Portable - ダウンロード・ページにアクセスするには、「使用許諾契約」に「同意する」をクリックします。
ibm_utl_dsa_dsyte1d-9.61_portable_rhel6_x86-64.bin
をローカル・コンピューターにダウンロードします。- PuTTY または同等のツールにて、ポート 4477 を使用して PCAP アプライアンスに SSH 接続します。
- 次のコマンドを実行します。
mkdir /opt/qradar
- 次のコマンドを実行します。
mkdir /opt/qradar/support
- WinSCP または同等のツールにて、ポート 4477 を使用して、手順 3 でダウンロードした .bin ファイルを /opt/qradar/support に移動します。
- 次のコマンドを実行します。
cd /opt/qradar/support
- 次のコマンドを実行します。
chmod 755 ibm_utl_dsa_dsyte1d-9.61_portable_rhel6_x86-64.bin
- 次のコマンドを実行します。
./ibm_utl_dsa_dsyte1d-9.61_portable_rhel6_x86-64.bin
- これにより、/var/log/IBM_Support に、マシンタイプ(例:7944AC1、シリアル番号、および date.xml.gz )のファイルが作成されます。 ファイル名は 7944AC1_KQ6X8X8_20120927-163515.xml.gz のようになります。
- WinSCP または同等のツールを使用して、このファイルをデスクトップに移動します。
- このファイルをサポート・チケット に添付してください。
Related Information
[{"Product":{"code":"SSMU35","label":"IBM QRadar Network Packet Capture Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Component":"Installation","Platform":[{"code":"PF016","label":"Linux"}],"Version":"Version Independent","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Was this topic helpful?
Document Information
Modified date:
30 May 2022
UID
ibm16572671