Size: a a a

2020 August 10

6

640kilobyte in MaxPatrol SIEM
virars
События в журнале собираются, время сбора 18 46, а последнее событие, занесенное в систему - 18:11
с агентов еще надо пройти нормализацию, обогащение и закидывание в БД
источник

6

640kilobyte in MaxPatrol SIEM
случаем очереди на srv не забиты до отказа?
источник

v

virars in MaxPatrol SIEM
640kilobyte
случаем очереди на srv не забиты до отказа?
как можно проверить?
но вообще вряд ли, сейчас перезагрузил агента файликом .restart, и запусил одну единственную задачу
источник

v

virars in MaxPatrol SIEM
а, хотя сервер то один
источник

v

virars in MaxPatrol SIEM
и для других агентов тоже, на втором агенте появилась аналогичная проблема, может действительно в этом причина
источник

6

640kilobyte in MaxPatrol SIEM
virars
как можно проверить?
но вообще вряд ли, сейчас перезагрузил агента файликом .restart, и запусил одну единственную задачу
http://localhost:15672 guest/guest
источник

v

virars in MaxPatrol SIEM
вместо локалхоста адрес сервера?
источник

6

640kilobyte in MaxPatrol SIEM
нет
источник

v

virars in MaxPatrol SIEM
прям так, с ядра?
источник

6

640kilobyte in MaxPatrol SIEM
локально с серверов
источник

6

640kilobyte in MaxPatrol SIEM
на srv пробросом порта заходить
источник

v

virars in MaxPatrol SIEM
ну в браузере писать на ядре?
источник

m

max in MaxPatrol SIEM
virars
ну в браузере писать на ядре?
guest/guest - только на localhost
источник

v

virars in MaxPatrol SIEM
источник

6

640kilobyte in MaxPatrol SIEM
посмотрите очереди
источник

6

640kilobyte in MaxPatrol SIEM
на srv также есть на тормже порту тотже интерфейс, но нужно с локалхоста заходить, так что если там не гуев, то проброс порта
источник

6

640kilobyte in MaxPatrol SIEM
hqp кстати еще читается
источник

v

virars in MaxPatrol SIEM
640kilobyte
hqp кстати еще читается
ну блин)
источник

v

virars in MaxPatrol SIEM
Это? это на ядре
источник

6

640kilobyte in MaxPatrol SIEM
virars
Это? это на ядре
да
источник