Qradar siem ürünün windows sunuculardan log toplamak için kullandığı wincollect yazılımını kurduğunuz farklı sunucudan kaldırıp farklı bir sunucuya kurduğunuzda bir önceki wincollecti silmek için aşağıdaki adımları uygulayabilirsiniz.
Login – > Admin – > Wincollect ajanlarının listesini görebilir aynı zamanda silebilirsiniz.
Wincollect ‘i sildiniz fakat reporting tarafında halen bu eski wincollectleri görüyorsanız eğer aşağıdaki işlemleri uygulayabilirsiniz.
Putty ‘i çalıştırıp login oluyoruz.
psql -U qradar -c “select * from ale_client” ==> kurulu olan wincollectleri listelemek için
psql -U qradar -c “delete from ale_client where id = id” ==> listelediğiniz wincollecti silmek için komutlarını kullanabilirsiniz.
