Ви є тут

QRadar SIEM 7. Налаштування ліцензії та оновлення

Після вдалої установки IBM QRadar SIEM потрібно перейти до налаштування системи. Перш за все, потрібно додати ліцензію (так, все вірно, ключ при установці - це ще не все) та встановити оновлення. А вже потім підключатимемо джерела трафіку та подій.

Підключення ліцензій для QRadar SIEM All-in-One Virtual 3199

При вході на веб-консоль, отримуємо повідомлення. Воно говорить про те, що у нас тимчасова (місячна) ліцензія:

Щоб додати ліцензію, потрібно зайти в Admin - System and License Management та натиснути Upload License:

Після загрузки ліцензії, потрібно розгорнути ліцензійні зміни (Deploy License Changes):

Оновлення QRadar SIEM All-in-One Virtual 3199

Вендор постійно випускає оновлення та розширює DSM (Device Support Modules). Тому, тримати систему в актуальному стані дуже важливо. Для цього потрібно зайти в Admin - Auto Update та вибрати Install - All Updates:

Будуть завантажені та встановлені всі доступні оновлення.

Вирішення проблем з оновленнями

Після установки оновлень помічаємо, що деякі оновлення не були встановлені через помилку AGENT-WINCOLLECT >=7.2-882944 is needed by PROTOCOL-WinCollectConfigServer-7.2-923629.noarch:

Для вирішення помилки потрібно використовувати SSH підключення до системи QRadar SIEM. Перевіримо версію агента AGENT-WINCOLLECT:

rpm -qa | grep AGENT
AGENT-WINCOLLECT-7.2-613265.noarch

Як бачимо, версія агента нижча, ніж йдеться в помилці. Тому потрібно вручну завантажити і встановити 7.2.0-QRADAR-AGENT-WINCOLLECT-7.2-882944.noarch.rpm. Завантажений пакунок копіюємо в файлову систему QRadar SIEM за допомогою, наприклад WinSCP. Встановлюємо командою:

rpm -Uvh AGENT-WINCOLLECT-7.2-882944.noarch.rpm && echo 'y' | yum groupinstall wincollect

Після цього потрібно виконати розширене розгортання (Deploy Full Configuration), а потім і перезавантаження веб-серверу (Restart Web Server) в Admin - Advanced:

Тепер можна повторити спробу установки оновлень:


 

Додати коментар

Filtered HTML

  • Адреси сторінок і електронної пошти атоматично перетворюються у посилання.
  • Дозволені теги HTML: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Рядки та параграфи відокремлюються автоматично.

Plain text

  • HTML теґи не відображаються
  • Рядки та параграфи відокремлюються автоматично.
By submitting this form, you accept the Mollom privacy policy.

Вхід

Powered by Rublin team