m
telnet core-ipaddr 5671 тоже должен работать.
Size: a a a
2020 June 27
m
не тупик, теперь смотрим логи receiver )
m
выше были самые стандартыне грабли котыоер часто встречаются.
далее нужно првоерить уже сгенерированный ptsiem.conf и логи сервисов
далее нужно првоерить уже сгенерированный ptsiem.conf и логи сервисов
У
max
telnet core-ipaddr 5671 тоже должен работать.
Есть коннект.
К
а в /etc/hosts указано соответствие хостнейма адресу на сиеме?
m
если в конфиге ip - то можно и без hosts/dns
У
а в /etc/hosts указано соответствие хостнейма адресу на сиеме?
Так у меня все на IP.
У
max
выше были самые стандартыне грабли котыоер часто встречаются.
далее нужно првоерить уже сгенерированный ptsiem.conf и логи сервисов
далее нужно првоерить уже сгенерированный ptsiem.conf и логи сервисов
А где именно можно логи глянуть?
К
/opt/mpxsiem/logs
К
логи ресивера уже переименовали в ресивер из рестера?
К
/opt/ptsiem/log/receiver/logs
К
вот такой путь. то, что я указал ранее, актуально для старых инсталляций
У
Да, нашёл логи. Все подряд смотреть?
m
ну я бы начал c receiver.log
У
У
Во frontend.log сыпятся ошибки
m
логи ресивера уже переименовали в ресивер из рестера?
да, жизнь налаживается )
У
max
да, жизнь налаживается )
😁
m
Участковый
Во frontend.log сыпятся ошибки
Я таки опять предполагаю,ч то что-то не так с адресами ядра в конфиге.
покажите /etc/opt/pt/mpxsiem/params.yaml ?
покажите /etc/opt/pt/mpxsiem/params.yaml ?
У
