A
Коллеги, привет!
Не подскажете по проблеме с receiver в R22?
Не поступают события в очереди RMQ на SIEM Server, сам receiver запущен. Если перезапустить receiver, то в очереди поступит ~5К пачек событий, очень быстро разберутся, но события больше не будут поступать.
В его логе так:
2020-07-27T19:54:49.696+0700 [34466:34472] main.error: Read site identifier failed: Read site id at 'localhost:8013/v1/sites/default' failed: connection error
2020-07-27T21:29:36.828+0700 [1044:1158] receiver.worker.error: Emergency stop open socket: a socket error occurred
Не подскажете по проблеме с receiver в R22?
Не поступают события в очереди RMQ на SIEM Server, сам receiver запущен. Если перезапустить receiver, то в очереди поступит ~5К пачек событий, очень быстро разберутся, но события больше не будут поступать.
В его логе так:
2020-07-27T19:54:49.696+0700 [34466:34472] main.error: Read site identifier failed: Read site id at 'localhost:8013/v1/sites/default' failed: connection error
2020-07-27T21:29:36.828+0700 [1044:1158] receiver.worker.error: Emergency stop open socket: a socket error occurred
Фронт и командер запущены?
