v
у кого есть опыт использования? можно в приват пару вопросов?
Size: a a a
2020 August 14
e
Коллеги, вроде как ответ на мой вопрос- функция match?
Вам же ответили про регистронезависимый поиск в ES.
match работает нормально.
match(event_src.host,"[Hh][Oo][Ss][Tt]")
match работает нормально.
match(event_src.host,"[Hh][Oo][Ss][Tt]")
e
у кого есть опыт использования? можно в приват пару вопросов?
Можно пару вопросов в ЛС )
v
Вам же ответили про регистронезависимый поиск в ES.
match работает нормально.
match(event_src.host,"[Hh][Oo][Ss][Tt]")
match работает нормально.
match(event_src.host,"[Hh][Oo][Ss][Tt]")
В es понятно, я спросил про частный случай, когда нужно разово поискать "регистронезависимо"
v
в гайде написано что match ищет независимо
v
Можно пару вопросов в ЛС )
ок. спасибо
2020 August 17
R
Добрый день! Подскажите, пожалуйста, насчет tailcutter. В прошлых релизах (R18 и т.п.), когда еще про утилиту в доках не было указано, после настройки конфига надо было руками прописать в крон задачу. Сейчас в доке я не нашел ничего про создание задачи в кроне. Достаточно конфиг поправить и всё? R23.
A
Добрый день, начиная с R22 задачи в кроне создаются автоматически при установке.
R
Добрый день, начиная с R22 задачи в кроне создаются автоматически при установке.
Ага, нашёл задачу. Спасибо) Немного не там искал
🎅L
Добрый день!
Какой запрос мне поможет найти в событиях все компьютеры у которых dst.ip входит в сеть 10.0.0.0\24 ?
Какой запрос мне поможет найти в событиях все компьютеры у которых dst.ip входит в сеть 10.0.0.0\24 ?
🎅L
dst.ip = "192.168.19.0/24" - почему такой запрос не срабатывает?
A
какой у Вас релиз и какая версия ES ?
🎅L
все самое послднее
🎅L
Версия ядра системы: 23.0.3300
A
Es версии 7.x ?
A
in_subnet(dst.ip, "192.168.19.0/24")
🎅L
Не удалось выполнить PDQL-запрос: условие некорректно
🎅L
все, дурак
🎅L
принял