Как установить IBM QRadar Community Edition SIEM на VirtualBox |

Как установить IBM QRadar Community Edition SIEM на VirtualBox

Мануал

В этом уроке мы узнаем, как установить IBM QRadar Community Edition SIEM на VirtualBox.

IBM QRadar CE – это полнофункциональная и бесплатная версия QRadar с низким объемом памяти и низким EPS, предназначенная для индивидуального использования, например, для тестирования и ознакомления с функциональными возможностями IBM QRadar SIEM.

Чтобы установить QRadar CE на VirtualBox, убедитесь, что выполнены следующие предварительные условия.

Предпосылки

  • Загрузите QRdar CE iso отсюда. Обратите внимание, что вам нужно создать учетную запись IBM, прежде чем вы сможете скачать iso.
  • Установите CentOS 7.3 минимально на VirtualBox со следующими требованиями;
  • не менее 4 ГБ оперативной памяти
  • минимум 80 ГБ дискового пространства
  • Минимум 2 ядра процессора
  • Хотя бы один сетевой интерфейс

Установите IBM QRadar Community Edition SIEM на VirtualBox

Как только у вас будет установлен минимальный CentOS 7.3;

  • Скопируйте загруженный iso на сервер CentOS
  • Войдите на свой сервер и обновите его
# yum update -y && yum -y upgrade

Отключите SELinux навсегда и перезагрузите систему

# sed -i 's/=enforcing/=disabled/g' /etc/selinux/config && systemctl reboot

Отключить IPv6

# echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf

Создайте каталог /media/cdrom для монтирования QRadar CE iso

# mkdir /media/cdrom

Смонтируйте файл QRadarCE7_3_0.GA.iso.

# mount -o loop /path/to/QRadarCE7_3_0.GA.iso /media/cdrom

Запустите установку QRadar CE.

# /media/cdrom/setup

Как только процесс установки начнется, примите лицензионное соглашение и продолжите установку.

Установка займет некоторое время. Поэтому, пожалуйста, будьте терпеливы.

В процессе установки мастер установки предложит вам некоторые варианты.

Выберите соответствующие параметры в зависимости от вашей установки.

Если все идет как положено, вы должны увидеть «“Initial Configuration of Qradar Community Edition console is now complete…», что просто означает, что установка прошла успешно.

Теперь вы можете получить доступ к QRadar Community Edition в веб-браузере по адресу https://ip-address/

Войдите в систему как администратор с паролем, который вы указали при установке.

После входа вам будет предложено сбросить пароль. Сбросьте пароль и перейдите на панель инструментов QRadar.

Теперь, когда ваш QRadar готов, вы можете настроить свои устройства для отправки журналов и трафика на QRadar для анализа.

Это все, что нужно для установки IBM QRadar Community Edition SIEM на VirtualBox.

Если по какой-либо причине установка QRadar не удалась из-за сбоя репозитория Gluster 3.8; «One of the configured repositories failed (CentOS-7 – Gluster 3.8) and yum doesn’t have enough cached data to continue», проверьте, как это исправить это далее.

Как исправить ошибки Glater 3.8 в QRadar CE на CentOS-7.3

Чтобы исправить сбой репозитория QRadar CE Gluster 3.8 на CentOS-7, выполните следующую процедуру;

1. Смонтируйте QRadar CE iso в каком-нибудь каталоге, скажем, /media/cdrom.

# mount -o loop /path/to/QRadarCE7_3_0.GA.iso /media/cdrom

2. Установите пакеты gluster 3.8 на смонтированный iso.

# yum install /media/cdrom/3rdparty/glusterfs/*.rpm
# rpm -Uvh /media/cdrom/3rdparty/pf_ring/kmod-pf_ring-6.2.0-2.el7.x86_64.rpm --nodeps

3. Создайте Gluster-3.8.repo и добавьте содержимое ниже;

# vim /etc/yum.repos.d/CentOS-Gluster-3.8.repo
# CentOS-Gluster-3.8.repo
#
# Please see http://wiki.centos.org/SpecialInterestGroup/Storage for more
# information

[centos-gluster38]
name=CentOS-$releasever - Gluster 3.8
baseurl=https://buildlogs.centos.org/centos/7/storage/x86_64/gluster-3.8/
gpgcheck=0
enabled=1

[centos-gluster38-test]
name=CentOS-$releasever - Gluster 3.8 Testing
baseurl=https://buildlogs.centos.org/centos/7/storage/x86_64/gluster-3.8/
gpgcheck=0
enabled=0

4. Обновите свой сервер

# yum update -y

5. Запустите установку QRadar CE

# /media/cdrom/setup

Вы узнали, как исправить сбой репозитория QRadar CE Gluster 3.8 на CentOS-7.3

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий