系统命令
# 查看 QRadar 版本
/opt/qradar/bin/myver -v
# 查看系统状态
/opt/qradar/bin/systemstatus.sh
# 查看服务状态
systemctl status hostservices
# 重启服务
systemctl restart hostservices
# 查看 Ariel 数据库状态
/opt/qradar/bin/adoConfig.sh -l日志查看
# 主日志
tail -f /var/log/qradar.log
# 错误日志
tail -f /var/log/qradar.error
# 事件管道日志
tail -f /var/log/qradar-ec/ec.log
# 关联引擎日志
tail -f /var/log/qradar.log | grep cre
# App 日志
docker logs <container_id>备份恢复
# 完整备份
/opt/qradar/bin/backup_restore.sh -A -l /store/backup/full_backup.tgz
# 仅备份配置
/opt/qradar/bin/backup_restore.sh -c -l /store/backup/config_backup.tgz
# 恢复
/opt/qradar/bin/backup_restore.sh -A -r /store/backup/full_backup.tgz网络诊断
# 检查端口监听
netstat -tlnp | grep 514
# 测试日志源连通性
telnet <log_source_ip> 514
# 抓包
tcpdump -i any port 514 -w /tmp/syslog.pcap
# 查看路由
ip route性能检查
# 磁盘空间
df -h
# 内存使用
free -h
# CPU 负载
top
# I/O 统计
iostat -x 1
# 查看 EPS
/opt/qradar/bin/myver -v | grep EPS数据库操作
# 连接 PostgreSQL
psql -U qradar
# 查看表
\dt
# 查看当前连接
SELECT * FROM pg_stat_activity;部署操作
# 部署完整配置(添加/修改组件后执行)
/opt/qradar/bin/deploy.sh
# 检查部署状态
/opt/qradar/bin/deploy_status.sh