Jump to content
likan_blk

Проблемы интеграции Qradar и KSC 9

Recommended Posts

Делаю четко согласно мануалу DSM Configuration Guide, с той лишь разницей, что в команде klsql2 -i src.sql -o result.xml дополнительно указываю тип и название сервера (klsql2 -t MSSQLSRV -s "kasper\KAV_CS_ADMIN_KIT" -d KAV -i src.sql -o ). Так вот, в итоге получается соединение Шредингера, то оно есть то его нет. Когда соединения нет - выдается ошибка [MSDE/KAV_CS_ADMIN_KIT/KAV@192.168.10.164 Protocol Provider Thread: class com.q1labs.semsources.sources.jdbc.JdbcEventConnector54] com.q1labs.semsources.sources.jdbc.JdbcEventSource: [ERROR] [NOT:0070003100][192.168.5.252/- -] [-/- -]There appears to be a configuration issue with the provider connection 'class com.q1labs.semsources.sources.jdbc.JdbcEventConnector54'.

Что это такое, и что с этим делать?

Share this post


Link to post

А если не указывать тип и название сервера, соединение работает?

Share this post


Link to post

Если сравнить команды, то видно, что во второй не хватает result.xml (это опечатка?)

klsql2 -i src.sql -o result.xml

 

klsql2 -t MSSQLSRV -s "kasper\KAV_CS_ADMIN_KIT" -d KAV -i src.sql -o

 

Судя по всему ошибка вызвана коннектором, поэтому если вы всё сделали согласно инструкции, то решение вам смогут предоставить в компании IBM.

 

Проверьте ещё раз, правильно ли вы отредактировали src.sql файл, разрешено ли подключение по заданным портам:

 

"Note: Kaspersky Security Center database administrators should ensure that

QRadar is allowed to poll the database for events using TCP port 1433 or the port

configured for your log source. Protocol connections are often disabled on

databases by default and additional configuration steps might be required to allow

connections for event polling. Any firewalls located between Kaspersky Security

Center and QRadar should also be configured to allow traffic for event polling."

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.