IBM Support

QRadar: Dynamic System Analysis ( DSA ) レポートについて

Question & Answer


Question

 QRadar のハードウェア問題発生時に Dynamic System Analysis ( DSA ) レポートを取得する方法

Answer

QRadar ( X シリーズ・アプライアンス) のハードウェアで問題が発生した場合は、DSA ユーティリティーを実行し、DSA レポート取得後にサポート・リクエストにて DSA レポートをご提供いただく必要がございます。

注: 下記に 2 つの手順を紹介しています。ハードウェア問題発生後に DSA ユーティリティを実行する際、問題発生後にハードウェアが起動できている状態で取得する方法と、問題発生後にハードウェアが起動できない状態で取得する方法になります。お客様の状況に応じてご参照ください。

システムが起動できている状態で DSA ユーティリティを実行する方法:

1. SSH を使用して、ハードウェア・エラーが発生している QRadar アプライアンスにリモートでログインします。

    注: 始めにコンソールへ SSH 接続し、その後デプロイメント内の管理対象ホストに別の SSH セッションを開きます。

2. サポートフォルダにディレクトリ変更するには、次のように入力します。

     cd /opt/qradar/support

3. DSA ユーティリティーのパーミッションを確認するために、次のように入力します。

     ls -l ibm_utl_dsa*

     もし権限が「 RW - R-- R -- 」である場合は、DSA ユーティリティを実行することができるようにパーミッションを変更する必要があります。

4. パーミッションを変更するには、次のように入力します。

     chmod 755 ibm_utl_dsa_dsyta0r-9.20_portable_rhel5_x86-64.bin

5. ご使用のアプライアンスで DSA レポートを収集するには、次のように入力し実行します。

     ./ibm_utl_dsa_dsytd1o-9.50_portable_rhel6_x86-64.bin

6. DSA ユーティリティーは、マシン・タイプ、シリアル番号、および日付.xml.gz という形式で /var/log/IBM_Support 内に.gzファイルを作成します。

      例: /var/log/IBM_Support/7944AC1_KQ97NYC_20150927-163515.xml.gz

7. WinSCP、またはその他のファイル転送ツールを使用し、該当のファイルをリモート・ホストからコピーし、ハードウェア問題としてサポート・リクエスト時にファイルを添付してください。

システムが起動しない状態で DSA ユーティリティを実行する方法:

注: システムが起動しない場合は、DSA ユーティリティーの「 Preboot Edition 」の手順に従ってください。
       手順はこちら:

http://toolscenter.lenovofiles.com/help/index.jsp?topic=%2Fdsa%2Fdsa_c_technical_overview.html

Qradar ( X シリーズ・アプライアンス) のハードウェアで問題が発生した場合は、DSA ユーティリティーを実行し、DSA レポート取得後にサポート・リクエストにて DSA レポートを提出いただく必要がございます。以下の手順は、正常に起動しないアプライアンスでハードウェア・レポートを取得する方法となります。このハードウェア・レポートはサービス・リクエスト時に必ず必要となります。以下の手順は、ハードウェアまたはソフトウェアの問題が原因で中断またはフリーズしたアプライアンスでも実行することができます。

1. Qradar アプライアンスを再起動します。

2. F2 キーを押して、diagnostics に入ります。

3. もしメモリー・テストが開始された場合は、ESC キーを押して停止します。

4. メニューが表示されたら、「 Quit to DSA 」を選択します。

5. コマンドラインオプションを選択します: CMD

6. FAT32 フォーマットの USB フラッシュドライブを挿入します。出力ファイルは、通常の場合 1MB 以下です。

7. 他のオプションは必要なく「 collect 」を選択します。DSA diagnostics の実行では「 NO 」 を選択してください。

8. 2 回のパス完了後、Exit して前のメニューに戻ってください。

9. 「 Copy to local media 」オプションを選択します。

10. USBフラッシュドライブを認識しない場合は、再度装着して試してください。それでもUSBフラッシュドライブが認識できない場合は、別のUSBデバイスを試してみてください。

注: DSA は時々その起動や実行に長い時間がかかることがあるため、DSA プログラムが機能していないように見える場合があります。しかし、このプロセスを中断しないでください。情報を収集しレポートを完了するために 5 分ほどかかる場合があります。

アプライアンスから正常にデータを取得した後、USB デバイスにファイルをセーブします。
USB ドライブにファイルを書き込むプロセスは、数秒かかります。

[{"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"Component":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"7.2","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]

Document Information

Modified date:
07 April 2020

UID

ibm10734377

Page Feedback