syslog - QRadar 没有监听 514 端口
问题描述
我安装了一个全新的 QRadar 社区,并配置了一个 syslog 事件源。
但是 QRadar 没有监听 514 端口(没有 TCP 和 UDP)
你有什么主意吗 ?
这是 netstat 的输出:
[root@localhost ~]# netstat -nlp|grep 514
tcp6 0 0 :::1514 :::* LISTEN 24177/syslog-ng
udp6 0 0 :::1514 :::* 24177/syslog-ng
非常感谢您的帮助 !
解决方案
我在新安装的 QRadar CE 7.3.3 中遇到了同样的问题。Syslog 未在端口 514 上侦听,并且实时流中未显示其他日志事件。
在/var/log/qradar.log以下消息中出现:
Apr 10 08:48:43 ::ffff:X.X.X.X [masterdaemon.masterdaemon] [Thread-70] com.eventgnosis.ecs: [INFO] [NOT:0000006000][X.X.X.X/- -] [-/- -]Waiting for valid license...
最后,我在 IBM 的支持页面上找到了这篇支持文章。按照文章中所述更新许可证文件后,一切正常。
推荐阅读
- python-3.6 - Gensim:有机会获得 Word2Vec 格式的词频吗?
- typescript - Typescript 参考接口自带属性
- xamarin - 如何将数据从一个页面传输到另一个 xamarin
- reactjs - 如何在另一个组件中单击按钮时呈现一个组件
- tensorflow - “编译”时如何在渴望模式下执行 TensorFlow 2 Keras Sequential 模型?
- multithreading - 如果其他线程不会访问它,那么在没有锁的情况下更新线程中的对象是否安全?
- javascript - Meteor 在构建时无法读取整个资源文件
- node.js - 旧版本的节点/npm 链接到 macOS catalina 不支持的 -lstdc++
- python - 在 python 上使图像偏心
- r - R中不等任务和进度条的最佳负载平衡