IBM Qradar Log Trafiğinin Durması

By | Ocak 11, 2021

QRadar’ın yakın zamanda ürün lisanslama işlevinde, dağıtımın çalışmayı durdurmasına neden olabilecek bir kusur tespit etti. Mevcut çalışan sistemin ueniden başlatılması durumunda sistem tüm log kaynaklarından log almayı durduruyor. Bununla ilgili olarak Qradar aşağıdaki link üzerinde gerekli bilgiyi yayımlamış.

https://www.ibm.com/support/pages/node/6395080

Sorun anında sistem üzerindeki durum aşağıdaki gibi.

Bu sorunun çözümü için root konsol üzerinden aşağıdaki komut dizesini çalıştırmanız ve sonrasında sistemlerden log akmasını sağlamak için 5 dakikaya yakın bir zaman beklemeniz gerekmektedir.

/opt/qradar/support/all_servers.sh -Ck ‘if [ -f /opt/qradar/ecs/license.txt ] ; then echo -n “QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20” > /opt/qradar/ecs/license.txt ; fi ; if [ -f /opt/ibm/si/services/ecs-ec-ingress/current/eventgnosis/license.txt ] ; then echo -n “QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20” > /opt/ibm/si/services/ecs-ec-ingress/current/eventgnosis/license.txt ; fi ; if [ -f /opt/ibm/si/services/ecs-ep/current/eventgnosis/license.txt ] ; then echo -n “QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20” > /opt/ibm/si/services/ecs-ep/current/eventgnosis/license.txt ; fi ; if [ -f /opt/ibm/si/services/ecs-ec/current/eventgnosis/license.txt ] ; then echo -n “QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20” > /opt/ibm/si/services/ecs-ec/current/eventgnosis/license.txt ; fi ; if [ -f /usr/eventgnosis/ecs/license.txt ] ; then echo -n “QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20” > /usr/eventgnosis/ecs/license.txt ; fi ; if [ -f /opt/qradar/conf/templates/ecs_license.txt ] ; then echo -n “QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20” > /opt/qradar/conf/templates/ecs_license.txt ; fi’

Sorunun çözülmesinden sonra Log Trafiğinin durumu aşağıdaki gibidir.

Konunun çözümü noktasında rehber olan Eser Solmaz hocam ve Can Kutu’ya teşekkür ederim.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir