當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

centos 7.6安装java_安装 QRadar Community Edition

發布時間：2023/12/15 编程问答 36 豆豆

生活随笔收集整理的這篇文章主要介紹了 centos 7.6安装java_安装 QRadar Community Edition 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

其實，Qradar在2017年發布有一個免費的版本，QRadar Community Edition，最近看到很多國內客戶都在申請商業版本的試用，我把這CE版本的安裝教程整理了一下。

CE版本和標準版本功能區別在哪里呢？我們可以看這里，還是很強大哦！

訪問這個網站https://developer.ibm.com/qradar/ce/ 可以下載。

這里同樣給出了下載CentOS的地址。

點開Vagrant Readme 可以參考如何傻瓜式安裝。

# How to setup and use the Vagrantfile for QRadarCE
# Create directory for Vagrantfile
mkdir community_edition
# Extract zip to directory
unzip QRadarCE_Vagrantfile.20180613163615.zip -d community_edition/
# Install vagrant plugins needed:
vagrant plugin install vagrant-disksize
vagrant plugin install vagrant-reload
# Make sure you have your QRadar CE ISO in the same directory as the Vagrantfile
cp QRadarCE.iso community_edition/
# Go into the directory
cd community_edition/
# Touch the auto_install to tell the Vagrantfile that you want it to automatically install QRadar
touch auto_install
# Accept the EULA
## Add --accept-eula argument to /media/cdrom/setup --no-screen in the Vagrantfile to accept the EULA
# Bring up the VM and start the QRadar install (takes about 1 hour)

vagrant up

這里可以看到提示，CE版本需要多少內存和硬盤。8G推薦哦。

其實下載安裝手冊也可以看到。

https://developer.ibm.com/qradar/wp-content/uploads/sites/89/2018/08/b_qradar_community_edition.pdf

注意一下這里的8G swap 分區，如果小于。。會100%安裝失敗。

不要問我為什么。。。！

安裝其實也非常簡單，高手其實看到這里就可以自行玩起來啦。

DSM默認包含如下日志源，不包含Windows的win client

也可以自己安裝

首先你要有一個IBM ID，特別好申請，不要錢，要個郵箱就行。

https://www.ibm.com/account/reg/us-en/signup?formid=urx-32552

我們去下載CE的安裝包。

3.6G 看你家網速咯。

CentOS 7.5 ISO 的link ，其實IBM網站就有，看你仔細不仔細咯。http://archive.kernel.org/centos-vault/7.5.1804/isos/x86_64/CentOS-7-x86_64-Minimal-1804.iso

第一步安裝centos，新建虛機。

6G 內存? 110G磁盤，開機

選擇，我要分區

最小化安裝吧，這個iso就是這么小

?配置網絡

記得你的root密碼，忘了別問我哦。

安裝完，會自動重啟。

登陸系統，查看一下你的os 版本。

用工具例如winscp上傳 Qradar CE 安裝介質。

其實，如果您用的不是CentOs 也行哦，有個RedHat的指南地址如下：

https://developer.ibm.com/answers/questions/477564/qradar-ce-731-installation-guide-on-rhel-server-75-1/

提醒一下，這里需要修改OS設置，建議主機名也修改一下。

echo "net.ipv6.conf.all.disable_ipv6 = 1" >>/etc/sysctl.conf

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g'/etc/selinux/config

hostnamectl set-hostname qradar.local

需要注意的是，如果是CentOS 7.5版本，這里別upgrade，萬一你升級了也，也別恨自己，我有個好辦法來幫你。修改一個配置文件就行。

mkdir /tmp/qradar-7.6

cp -R /media/cdrom/* /tmp/qradar-7.6

sed -i 's/release 7.5/release 7.6/g' /tmp/qradar-7.6/inc/setup.funcs

/tmp/qradar-7.6/setup

別問我怎么知道的，

yum update -y && yum -y upgrade

，都是眼淚。學費我替你交了。

有位美國老師寫了個install.sh的腳本，可以從網站下載。

https://github.com/josh-morin/qradar/blob/master/scripts/install.sh

1. Disable SELinux ? ?

2. QRadar CE install ? ?

3. Set admin password ? ?

4. Restart Tomcat process ?? ?

5. System reboot ? ?

0. Quit ? ?

有六個功能，我看最新版取消了升級功能，可能是怕大家升級了出問題。

當然您也可以手動安裝，看你的光盤mount的地址咯。

mkdir /media/cdrom

mount -o loop /tmp/QRadarCE7_3_1.GA.iso /media/cdrom

/media/cdrom/setup ?or 你修改過的 7.6目錄。

/tmp/qradar-7.6/setup

接受許可協議

記得修改Password和重啟服務。

/opt/qradar/support/changePasswd.sh -a

systemctl restart tomcat.service

打開網頁登陸吧

新安裝的沒數據

默認給50license

這里講一個細節，實際使用肯定會改IP地址的，Q產品需要一個工具來改。

qchange_netsetup? ?執行這條命令

最后，補充一點，Q CE版本默認不帶win collect 模塊，需要自己下載

"Microsoft Windows Security Event Log",? link 如下：

https://www-945.ibm.com/support/fixcentral

這里推薦用Java下載器進行下載。

上傳到tmp目錄，執行，

mkdir -p /media/updates
cd /tmp
mount -o loop -t squashfs 730_QRadar_wincollectupdate-7.3.0.106.sfs /media/updates
/media/updates/installer

記得要去admin頁面進行部署。

Windows下面的安裝和配置win collect 我就不介紹了。有國外網站參考。

https://samsclass.info/50/proj/p5xQR.htm

官方文檔：

https://www.ibm.com/support/knowledgecenter/en/SSKMKU/com.ibm.wincollect.doc/t_ug_wincollect_install_wincollect_agent.html

https://www.ibm.com/support/knowledgecenter/en/SSKMKU/com.ibm.wincollect.doc/b_wincollect.pdf

其實官方培訓課程也不錯

https://www.securitylearningacademy.com/mod/url/view.php?id=12623

最后，寫完了CE的安裝教程，雖然免費，但是。。希望可以幫助到大家。

祝好！

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的centos 7.6安装java_安装 QRadar Community Edition的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： word标题跨页难处理怎么办
下一篇： Word2010输入数学公式怎么插入矩阵

3atv精品不卡视频,97人人超碰国产精品最新,中文字幕av一区二区三区人妻少妇,久久久精品波多野结衣,日韩一区二区三区精品

编程问答

centos 7.6安装java_安装 QRadar Community Edition

總結