QRadar’ın yakın zamanda ürün lisanslama işlevinde, dağıtımın çalışmayı durdurmasına neden olabilecek bir kusur tespit etti. Mevcut çalışan sistemin yeniden başlatılması durumunda sistem tüm log kaynaklarından log almayı durduruyor. Bununla ilgili olarak Qradar aşağıdaki link üzerinde gerekli bilgiyi yayımlamış.
https://www.ibm.com/support/pages/node/6395080
Bu sorun sistemlerde aşağıdaki gibi gözlemleniyor.
Bu sorunun çözümü için root konsol üzerinden aşağıdaki komut dizesini çalıştırmanız ve sonrasında sistemlerden log akmasını sağlamak için 5 dakikaya yakın bir zaman beklemeniz gerekmektedir.
/opt/qradar/support/all_servers.sh -Ck ‘if [ -f /opt/qradar/ecs/license.txt ] ; then echo -n “QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20” > /opt/qradar/ecs/license.txt ; fi ; if [ -f /opt/ibm/si/services/ecs-ec-ingress/current/eventgnosis/license.txt ] ; then echo -n “QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20” > /opt/ibm/si/services/ecs-ec-ingress/current/eventgnosis/license.txt ; fi ; if [ -f /opt/ibm/si/services/ecs-ep/current/eventgnosis/license.txt ] ; then echo -n “QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20” > /opt/ibm/si/services/ecs-ep/current/eventgnosis/license.txt ; fi ; if [ -f /opt/ibm/si/services/ecs-ec/current/eventgnosis/license.txt ] ; then echo -n “QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20” > /opt/ibm/si/services/ecs-ec/current/eventgnosis/license.txt ; fi ; if [ -f /usr/eventgnosis/ecs/license.txt ] ; then echo -n “QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20” > /usr/eventgnosis/ecs/license.txt ; fi ; if [ -f /opt/qradar/conf/templates/ecs_license.txt ] ; then echo -n “QRadar:Q1 Labs Inc.:0007634bda1e2:WnT9X7BDFOgB1WaXwokODc:12/31/20” > /opt/qradar/conf/templates/ecs_license.txt ; fi’
Sonrasında log trafiğimiz normale dönmektedir.
Konunun çözümü noktasında rehber olan Eser Solmaz hocam ve Can Kutu’ya teşekkür ederim.