RS
ну тогда попробуйте обновить агента
Size: a a a
2020 August 10
e
очень неудобно, что сортировать по recv_time нельзя
Вот да. Верните как было! )
v
v
когда во всех остальных коллекторах всё нормально
NA
Странный вопрос: Скажите, а от версионирования контента в PT KB отказались, или оно просто уехало на период моей следующей жизни?
AS
и судя по графикам, я начинаю подозревать, что реально прогружается но супер долго
Событий нет, а со временем они появляются? Может с агента долго в SIEM идёт отправка? Надо кеш задач на агенте проверить. А ещё можно посмотреть за какое время самое актуальное событие с WEC видно в сиеме
v
Событий нет, а со временем они появляются? Может с агента долго в SIEM идёт отправка? Надо кеш задач на агенте проверить. А ещё можно посмотреть за какое время самое актуальное событие с WEC видно в сиеме
Начал вести записи перед обновлениями страницы - за 40 минут реального времени поступают события примено десяти минут
v
на одном коллекторе примерно 400 епс, на другом - 250
AS
на одном коллекторе примерно 400 епс, на другом - 250
Есть параметр в профиле. Интервал отправки и размер буфера. Ими можно разогнать скорость от агента до ядра
v
размер буфера 200, интервал 10 поставил, был 100, сейчас попробую
6
размер буфера 200, интервал 10 поставил, был 100, сейчас попробую
Лучше буфер увеличивайте, чем интервал если с удаленного коллектора собираете
6
Есть параметр в профиле. Интервал отправки и размер буфера. Ими можно разогнать скорость от агента до ядра
это интервалы и буфера сброра с источника, пересылка с агента на ядро в конфиге агента и только по количеству потоков
m
Лучше буфер увеличивайте, чем интервал если с удаленного коллектора собираете
Вроде выше было про агент на самом сервере с wec
6
publisher_pool_size в конфиге агента хорошо бустит по отправке на ядро
6
но не уверен что он в 22+ версии есть
m
publisher_pool_size в конфиге агента хорошо бустит по отправке на ядро
Если есть много задач, желающих что-то отправить.
6
max
Если есть много задач, желающих что-то отправить.
буду иметь ввиду - у нас только агенты с пачкой задач и адовыми сканами попадались и там помогает хорошо
6
мне почему-то казалось что из очередей разборка идет не процессами задач, а материнским
v
Нет, ничего не помогло
v
Сейчас попробую собрать логи с коллектора другим агентом, который стоит не на коллекторе)