QRadar 没有监听 514 端口

【问题标题】:QRadar no listening on 514 portQRadar 没有监听 514 端口
【发布时间】:2021-02-18 22:06:38
【问题描述】:

我安装了一个全新的 QRadar 社区,并配置了一个 syslog 事件源。

但是 QRadar 没有监听 514 端口(没有 TCP 和 UDP)

你有什么想法吗?

这里是 netstat 的输出:

[root@localhost ~]# netstat -nlp|grep 514
tcp6       0      0 :::1514                 :::*                    LISTEN      24177/syslog-ng
udp6       0      0 :::1514                 :::*                                24177/syslog-ng

非常感谢您的帮助!

【问题讨论】:

    标签: syslog qradar


    【解决方案1】:

    我在新安装的 QRadar CE 7.3.3 时遇到了同样的问题。 Syslog 没有在端口 514 上侦听,并且没有其他日志事件显示在实时流中。

    /var/log/qradar.log 中出现以下消息:

    Apr 10 08:48:43 ::ffff:X.X.X.X [masterdaemon.masterdaemon] [Thread-70] com.eventgnosis.ecs: [INFO] [NOT:0000006000][X.X.X.X/- -] [-/- -]Waiting for valid license...

    最后我在 IBM 的支持页面上找到了这个 support article。按照文章中所述更新许可证文件后,一切正常。

    【讨论】:

    • 谢谢。全新安装 CE 7.3.3 后,我必须在 2022 年 1 月遵循相同的步骤。一些许可证文件在那里,但不是全部。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-10-06
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-03-21
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode