Siem/Soar

Qradar Deploy Changes Komut Satırından Çalıştırma

Qradar üzerinde yapılan değişiklikler ya da düzenlemeler sonrasında Web arayüzünden Deploy Changes ya da Deploy Full Configuration seçeneklerini kullanarak yapılan değişiklik ya da düzenlemelerin devreye alınmasını sağlarız.Bazı durumlarda hata aldığımızda hatanın detaylarını ve hangi aşamada gerçekleştiğini görmek web arayüzünde çok mümkün olmuyor.

Qradar Backup Restore İşlemleri

Qradar üzerinde tüm konfigürasyon yerine sadece log source backup alma gereksiniminiz ya da ihtiyacınız olabilir. Bu durumda aşağıdaki tabloyu kullanabiliriz.Tablodaki TextIdentifier sütununda bulunan tanımlamaları aşağıdaki komutta kırmızı ile işaretlediğim kısma yazmanız yeterli olacaktır. ./contentManagement.pl –action export –content-type sensordevice –id all Custom content type Text identifier Numeric identifier Dashboards dashboard 4 […]

Qradar “An IO error occurred on server(s) localhost:32006” Hatasının Çözümünde Uygulanan İşlemler

1 Comment

Qradar üzerinde oluşan bir Offense incelemesi yapılırken Offense içindeki Events tıklandığında Logların gelmediği ve aşağıdaki ekran görüntüsünde yer alan hatanın oluştuğunu gözlemlendi. Deploy Full Configuration yapmaya çalışıldığında da 192.168.x.x hostunun Error mesajı döndürdüğünü gözlemlendi. Bu host Event Processor olarak çalıştığı için ilk hatadaki bilgi ile bu çıktı birlikte değerlendirildiğinizde “ariel_query_server” […]

Splunk Nedir? Nasıl Kurulur?

Splunk lisanslaması kullanılan GB üzerinden yapılmaktadır. Örneğin ; günlük 2 GB kullanım varsa yıllık 3600 $ gibi. Tabii ki alınacak lisans ve yapılacak anlaşmaya bağlı olarak bu fiyatlandırma değişecektir. Universal Forwarder Light Forwarder Heavy Forwarder (Diğerlerine göre en temel fark indexor gibi indexleme yapabilmesidir. Ancak diğer forwarder seçeneklerine nazaran CPU […]