6
не ту я опцию устаревания скзаал (надо было expected_event_time_deviation) но не суть
Size: a a a
2020 August 10
v
v
v
v
Не знаю, если просто дать ему постоять еще и проверить, добавятся какие либо событи туда или нет
v
Он делает эти графики по time, но в этих событиях recv_time и time соответствуют, значит были бы за час хотя бы какие-то события, которые не записывались "в прошлое"
6
система -> мониторинг siem
6
провалов у нормализтора нет?
6
случайно глобальную филтрацию по времени не поставили?
v
случайно глобальную филтрацию по времени не поставили?
наверху событий? не
v
плюс еще 4 коллектора рядом, всё нормально
6
наверху событий? не
над событиями слева, да
v
я уже миллион раз там всё менял
v
пытался понять в чем проблема)
v
система -> мониторинг siem
v
Вот второй проблемный, у него задержка 18 часов написана, тут наверное в этом косяк
v
а вот с этим вроде всё норм, 15 минут
v
более менее
v
Вот второй проблемный, у него задержка 18 часов написана, тут наверное в этом косяк
19 даже
v
очень неудобно, что сортировать по recv_time нельзя