DP
21
Size: a a a
2020 July 10
A
надо смотреть лог вотчдога,
A
возможно по какой-то причине не выключился фло контрол
DP
возможно по какой-то причине не выключился фло контрол
сыпет AgentFlowControlPerformer - Flow control offline
DP
это значит что не выключился?
A
значит выключен.
DP
беда
A
а какое время последнего обновления у этих файлов на агенте, может что-то очень старое
DP
не
DP
размер меняется
DP
дичь. чую, сейчас они ой случайно удалятся
A
Всем привет!
Тут обнаружилось, что на агенте пара файлов очереди событий .msq по-тихому разрослась до сотен гигов.
При этом очереди в рэббите пустуют.
Почему и когда случилось уже вряд ли обнаружится, среагировали только на алерт по свободному месту на диске агента.
В логе агента вялый разбор по 300 событий, как я понимаю.
Queue: Removing delivered results from queue [ca67a314-30ca-4171-8e40-ee614f21a5fc]: [17348125 : 17348424] = 300
Есть какой-то способ заставить агент поактивнее разбирать эту очередь?
Тут обнаружилось, что на агенте пара файлов очереди событий .msq по-тихому разрослась до сотен гигов.
При этом очереди в рэббите пустуют.
Почему и когда случилось уже вряд ли обнаружится, среагировали только на алерт по свободному месту на диске агента.
В логе агента вялый разбор по 300 событий, как я понимаю.
Queue: Removing delivered results from queue [ca67a314-30ca-4171-8e40-ee614f21a5fc]: [17348125 : 17348424] = 300
Есть какой-то способ заставить агент поактивнее разбирать эту очередь?
заменили размеры пачки и интервал отправки в профиле, должно решить ситуацию
DP
заменили размеры пачки и интервал отправки в профиле, должно решить ситуацию
+, наблюдаем
BG
Коллеги, подскажите, пожалуйста, где в доках можно найти инструкцию по настройке сбора виндовых логов из папки.
В инструкции по настройке источников не нашел нужной инфы
В инструкции по настройке источников не нашел нужной инфы
m
Коллеги, подскажите, пожалуйста, где в доках можно найти инструкцию по настройке сбора виндовых логов из папки.
В инструкции по настройке источников не нашел нужной инфы
В инструкции по настройке источников не нашел нужной инфы
штатно wineventlog собирается через API получения событий, а не через чтение файлов напрямую.
e
Коллеги из ПТ, не получается найти на ptsecurity.com страницу с историей развития СИЕМ. Вы её куда-то переместили? Очень хочется посмотреть, но по старой ссылке она уже недоступна.
https://www.ptsecurity.com/ru-ru/products/siem-anniversary/
https://www.ptsecurity.com/ru-ru/products/siem-anniversary/
IU
Коллеги из ПТ, не получается найти на ptsecurity.com страницу с историей развития СИЕМ. Вы её куда-то переместили? Очень хочется посмотреть, но по старой ссылке она уже недоступна.
https://www.ptsecurity.com/ru-ru/products/siem-anniversary/
https://www.ptsecurity.com/ru-ru/products/siem-anniversary/
Как вариант, в кеше гугла есть.
e
Как вариант, в кеше гугла есть.
Там уже неактуальная инфа )
RS
в fb нет ссылок?
e
в fb нет ссылок?
Не нашел, только несколько картинок. А на сайте была интерактивная страничка.