「~Installing a QRadar data gateway in IBM Cloud~」の記事に関する前提事項を「0. はじめに ~Installing a QRadar data gateway in IBM Cloud~」に記載しています。まだお読みでない方は必ずご一読ください。
-
インポートしたインストールイメージを使用して、仮想サーバーインスタンスを作成していきます。
ナビゲーションアイコン > [Classic Infrastructure] > [Manage] > [Images] と遷移します。
[Image Templdates] 画面の [Visibility] で [Private images] を選択し、作成したイメージを見つけます。
該当イメージの右端メニューアイコン(・・・) > [Order Public VSI] をクリックします。
-
仮想サーバーインスタンスの作成パラメタを設定していきます。
[Type of virtual server] では [Public Multi-tenant] を選択します。
[Hostname] と [Domain] にそれぞれホスト名、ドメインの文字列を入力します。ホスト名とドメインの文字列合計は 64 文字を超えてはいけません。
今回、ドメイン名は自動で入力された値を使用しました。
[Location] ではデータセンターの場所を選択します。
[Hostname] の注釈:
[Domain] の注釈:
-
[Profile] では、Data gateway のシステム要件を満たすプロファイルを選択します。
[View all profiles] で変更できます。
今回は、[Balanced | B1.4x16] を選択しました。
(注意)Profiles from the Balanced local storage family are not supported.
[SSH keys (recommended)] では、SSH 鍵をご利用の場合は [Add key] より選択します。
そうでない場合は選択しません。今回は設定していません。
-
[Uplink port speeds] では、[Private only] を選択します。
[100 Mbps rate-limited private network uplinks] と [1 Gbps non rate-limited private network uplinks] が選択可能ですが、今回は [1 Gbps non rate-limited private network uplinks] を選択しました。
[Private security group] では [allow_all] と [allow_outbound] を選択します。
※ If you are deploying a public machine, select allow_all and allow_outbound for a public security group too.
In a QRadar deployment with multiple appliances, many ports must be allowed between managed hosts.
For more information about what ports might need to be allowed in your deployment, see QRadar port usage.
Restrict ports that are not needed by using a firewall or other technology that allows you to restrict ports.
[Private VLAN] では、Data gateway を所属させるネットワークを選択します。
※画面キャプチャでは [-Auto assigned-] となっていますが、実際にインストールを実施した際には、特定のネットワークを選択しました。
手順 2〜4 に記載した項目以外の項目については、お客様環境に応じて設定値を入力します。
今回は、手順 2〜4 に記載した項目以外の項目はデフォルトの値を使用しました。 -
必要に応じて Add-ons を設定します。
-
画面右側の金額を確認し、[3rd Party Software Terms Red Hat] をクリックして内容を確認します。
[I read and agree to the following Third-Party Service Agreements:] にチェックを入れ、[Create] ボタンをクリックします。
-
注文番号とともに、メッセージが表示されます。
[Devices] の画面に自動で遷移します。
-
IBM Cloud から以下のメールが届きます。
しばらくすると、以下のメールが届きます。
-
[Device] 画面の [Last known status]、[Private IP]、[Start date] が表示されるようになります。
表示されるようになったら、次のステップに進みます。
「~Installing a QRadar data gateway in IBM Cloud~」では、公式ガイドの手順番号毎に記事を作成しています。
0. はじめに ~Installing a QRadar data gateway in IBM Cloud~
1. Download the .vhd image file. ~Installing a QRadar data gateway in IBM Cloud~
2. Upload the .vhd image file. ~Installing a QRadar data gateway in IBM Cloud~
3. Import the .vhd image. ~Installing a QRadar data gateway in IBM Cloud~
4. Configure network settings and create the instance. ~Installing a QRadar data gateway in IBM Cloud~
5. After the instance has a Start Date, configure storage for the instance. ~Installing a QRadar data gateway in IBM Cloud~
6. Attach storage to your instance. ~Installing a QRadar data gateway in IBM Cloud~
7. Install the DGW and set the admin password. ~Installing a QRadar data gateway in IBM Cloud~
8. Upgrade the DGW to the same version of QRadar as your Console. ~Installing a QRadar data gateway in IBM Cloud~
9. generate a token ~Installing a QRadar data gateway in IBM Cloud~
10. After you receive your token ~Installing a QRadar data gateway in IBM Cloud~
補足1. iptables への SSH アクセス許可設定追加 ~Installing a QRadar data gateway in IBM Cloud~
補足2. オブジェクトストレージ削除 ~Installing a QRadar data gateway in IBM Cloud~