🎅L
Вроде оно ;) @Anryal - спасибо добрый человек ;))
Size: a a a
2020 August 17
A
пожалуйста)
i
здрасте, все!
такой кейс - половина источников шлет время по сислог в UTC, половина - в локальной временной зоне. всё летит на один порт на агенте. вопрос: как настроить профиль так, чтобы время в событиях везде было корректное?
такой кейс - половина источников шлет время по сислог в UTC, половина - в локальной временной зоне. всё летит на один порт на агенте. вопрос: как настроить профиль так, чтобы время в событиях везде было корректное?
6
здрасте, все!
такой кейс - половина источников шлет время по сислог в UTC, половина - в локальной временной зоне. всё летит на один порт на агенте. вопрос: как настроить профиль так, чтобы время в событиях везде было корректное?
такой кейс - половина источников шлет время по сислог в UTC, половина - в локальной временной зоне. всё летит на один порт на агенте. вопрос: как настроить профиль так, чтобы время в событиях везде было корректное?
А разделить по портам/профилям не вариант?
6
в крайнем случае если не возможно источники разделить по портам на стороне источка, то локально snat'ить по адресам где utc на порт с нужным смещением
6
упорото, но будет работать
6
*чую щас скажут что уже все реализовано, ставьте 22/23 версию и будет счастье
D
здрасте, все!
такой кейс - половина источников шлет время по сислог в UTC, половина - в локальной временной зоне. всё летит на один порт на агенте. вопрос: как настроить профиль так, чтобы время в событиях везде было корректное?
такой кейс - половина источников шлет время по сислог в UTC, половина - в локальной временной зоне. всё летит на один порт на агенте. вопрос: как настроить профиль так, чтобы время в событиях везде было корректное?
нужно насоздавать в профиле N input'ов, и задать смещение для каждого, примерно так:
`
{
"inputs": [
{
"action": "Allow",
"encoding": "utf-8",
"input_id": "@GUID",
"description": {
"time_delta": 0,
"time_zone": 0,
"expected_datetime_formats": [
"DATETIME_ISO8601"
]
},
"ip_masks": [
"192.168.0.0/16"
],
"regex": ""
},
{
"action": "Allow",
"encoding": "utf-8",
"input_id": "@GUID",
"description": {
"time_delta": 0,
"time_zone": 10800,
"expected_datetime_formats": [
"DATETIME_ISO8601"
]
},
"ip_masks": [
"10.0.0.0/8"
],
"regex": ""
},
]
}
`
`
{
"inputs": [
{
"action": "Allow",
"encoding": "utf-8",
"input_id": "@GUID",
"description": {
"time_delta": 0,
"time_zone": 0,
"expected_datetime_formats": [
"DATETIME_ISO8601"
]
},
"ip_masks": [
"192.168.0.0/16"
],
"regex": ""
},
{
"action": "Allow",
"encoding": "utf-8",
"input_id": "@GUID",
"description": {
"time_delta": 0,
"time_zone": 10800,
"expected_datetime_formats": [
"DATETIME_ISO8601"
]
},
"ip_masks": [
"10.0.0.0/8"
],
"regex": ""
},
]
}
`
D
*чую щас скажут что уже все реализовано, ставьте 22/23 версию и будет счастье
это давно поддерживается 😉
6
это давно поддерживается 😉
Ох... Сием без костылей, какже это приятно
D
если что параметры action и regex из 23 релиза..
i
нужно насоздавать в профиле N input'ов, и задать смещение для каждого, примерно так:
`
{
"inputs": [
{
"action": "Allow",
"encoding": "utf-8",
"input_id": "@GUID",
"description": {
"time_delta": 0,
"time_zone": 0,
"expected_datetime_formats": [
"DATETIME_ISO8601"
]
},
"ip_masks": [
"192.168.0.0/16"
],
"regex": ""
},
{
"action": "Allow",
"encoding": "utf-8",
"input_id": "@GUID",
"description": {
"time_delta": 0,
"time_zone": 10800,
"expected_datetime_formats": [
"DATETIME_ISO8601"
]
},
"ip_masks": [
"10.0.0.0/8"
],
"regex": ""
},
]
}
`
`
{
"inputs": [
{
"action": "Allow",
"encoding": "utf-8",
"input_id": "@GUID",
"description": {
"time_delta": 0,
"time_zone": 0,
"expected_datetime_formats": [
"DATETIME_ISO8601"
]
},
"ip_masks": [
"192.168.0.0/16"
],
"regex": ""
},
{
"action": "Allow",
"encoding": "utf-8",
"input_id": "@GUID",
"description": {
"time_delta": 0,
"time_zone": 10800,
"expected_datetime_formats": [
"DATETIME_ISO8601"
]
},
"ip_masks": [
"10.0.0.0/8"
],
"regex": ""
},
]
}
`
спасибо!
2020 August 18
v
Коллеги, а есть в сиеме возможность оповещения\уведомления по завершении задачи с ошибкй?
RS
Коллеги, а есть в сиеме возможность оповещения\уведомления по завершении задачи с ошибкй?
Да
v
и перезапуск задач по расписанию - если я поставлю запускать, например, каждые 10 минут задачу по сбору данных с коллектора - если всё ок, то она бесконечна, а если завершилась с ошибкой - он перезапустит её по разписанию через 10 минут после ошибки?
v
отбивку на почту по завершении задачи с ошибкой можно сделать? не подскажете, где смотреть?
RS
отбивку на почту по завершении задачи с ошибкой можно сделать? не подскажете, где смотреть?
в уведомлениях (Система-Уведомления-Задачи сбора данных)
v
Спасибо!
А по перезапуску по задачам с ошибкой не подскажете? будет перезапускаться задача, которая остановилась с ошибкой?
А по перезапуску по задачам с ошибкой не подскажете? будет перезапускаться задача, которая остановилась с ошибкой?
RS
Спасибо!
А по перезапуску по задачам с ошибкой не подскажете? будет перезапускаться задача, которая остановилась с ошибкой?
А по перезапуску по задачам с ошибкой не подскажете? будет перезапускаться задача, которая остановилась с ошибкой?
должна
D
но замечу, задача перезапустится по расписанию, только если все подзадачи завершатся..