QRadar’ın yakın zamanda ürün lisanslama işlevinde, dağıtımın çalışmayı durdurmasına neden olabilecek bir kusur tespit etti. Mevcut çalışan sistemin ueniden başlatılması durumunda sistem tüm log kaynaklarından log almayı durduruyor. Bununla ilgili olarak Qradar aşağıdaki link üzerinde gerekli bilgiyi yayımlamış.
https://www.ibm.com/support/pages/node/6395080
Sorun anında sistem üzerindeki durum aşağıdaki gibi.
Bu sorunun çözümü için root konsol üzerinden aşağıdaki komut dizesini çalıştırmanız ve sonrasında sistemlerden log akmasını sağlamak için 5 dakikaya yakın bir zaman beklemeniz gerekmektedir.
/opt/qradar/support/all_servers.sh -Ck ‘if [ -f /opt/qradar/ecs/license.txt ] ; then echo -n “QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20” > /opt/qradar/ecs/license.txt ; fi ; if [ -f /opt/ibm/si/services/ecs-ec-ingress/current/eventgnosis/license.txt ] ; then echo -n “QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20” > /opt/ibm/si/services/ecs-ec-ingress/current/eventgnosis/license.txt ; fi ; if [ -f /opt/ibm/si/services/ecs-ep/current/eventgnosis/license.txt ] ; then echo -n “QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20” > /opt/ibm/si/services/ecs-ep/current/eventgnosis/license.txt ; fi ; if [ -f /opt/ibm/si/services/ecs-ec/current/eventgnosis/license.txt ] ; then echo -n “QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20” > /opt/ibm/si/services/ecs-ec/current/eventgnosis/license.txt ; fi ; if [ -f /usr/eventgnosis/ecs/license.txt ] ; then echo -n “QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20” > /usr/eventgnosis/ecs/license.txt ; fi ; if [ -f /opt/qradar/conf/templates/ecs_license.txt ] ; then echo -n “QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20” > /opt/qradar/conf/templates/ecs_license.txt ; fi’
Sorunun çözülmesinden sonra Log Trafiğinin durumu aşağıdaki gibidir.
Konunun çözümü noktasında rehber olan Eser Solmaz hocam ve Can Kutu’ya teşekkür ederim.