IBM QRadar: Principais Comandos e Arquivos: Difference between revisions
(Created page with "= Principais arquivos = A instalação padrão fica no diretório: /opt/qradar/ |- bin/ | |- qchange_netsetup -> Realiza a troca de IP, DNS, ... | |- msgfile.cfg | |- <NODE_NAME> | | | |- [https://..... initparm.cfg] -> variáveis de inicialização | | | |- netmap.cfg -> = Ver também = * Artigos sobre IBM QRadar * Mais Artigos sobre Cloud / WebDev / Tecnologias Category:IBM QRadar") |
|||
| (12 intermediate revisions by the same user not shown) | |||
| Line 5: | Line 5: | ||
/opt/qradar/ | /opt/qradar/ | ||
|- bin/ | |- bin/ | ||
| |- ariel_query -> Run a Ariel query from command line. | |||
| |- apply_appliance_tunings.pl -> Apply Appliance Tunings settings | |||
| |- logrun.pl -> Send logs to qradar | |||
| |- qchange_netsetup -> Realiza a troca de IP, DNS, ... | | |- qchange_netsetup -> Realiza a troca de IP, DNS, ... | ||
| |- | |- conf/ | ||
| |- | | |- nva.conf -> Um dos principais arquivos e configuração do QRadar | ||
| | | |- | |- support | ||
| | | |- | | |- qappmanager -> verify status of all apps | ||
| |- recon -> Conecta ao container rodando a aplicação "recon connect <id>" | |||
| |- threadTop.sh -> thread like Top command, para aplicativos do QRadar | |||
|- upgrade | |||
| |- util | |||
| | |- setup | |||
| | | |- upgrades | |||
| | | | |- do_deploy.pl -> deploy events for | |||
|- conf | |||
/store -> is used as directory for DB, Config. deployment files, and all stored events and flows data. | |||
* [https://www.ibm.com/support/pages/qradar-core-services-and-impact-restarting-services QRadar: Core services and the impact of restarting services] | |||
== Commands == | |||
=== ariel_query === | |||
ariel_query --no-verify -u admin --output table --query "select QIDNAME(QID) from EVENTS limit 10" | |||
= Ver também = | = Ver também = | ||
Latest revision as of 11:09, 3 February 2025
Principais arquivos
A instalação padrão fica no diretório:
/opt/qradar/ |- bin/ | |- ariel_query -> Run a Ariel query from command line. | |- apply_appliance_tunings.pl -> Apply Appliance Tunings settings | |- logrun.pl -> Send logs to qradar | |- qchange_netsetup -> Realiza a troca de IP, DNS, ... |- conf/ | |- nva.conf -> Um dos principais arquivos e configuração do QRadar |- support | |- qappmanager -> verify status of all apps | |- recon -> Conecta ao container rodando a aplicação "recon connect <id>" | |- threadTop.sh -> thread like Top command, para aplicativos do QRadar |- upgrade | |- util | | |- setup | | | |- upgrades | | | | |- do_deploy.pl -> deploy events for |- conf /store -> is used as directory for DB, Config. deployment files, and all stored events and flows data.
Commands
ariel_query
ariel_query --no-verify -u admin --output table --query "select QIDNAME(QID) from EVENTS limit 10"