Size: a a a

2020 September 10

BG

Bryan Griffin in MaxPatrol SIEM
Коллеги, подскажите, пожалуйста.
Где можно взять запрос, который покажет загруженность эластика на данный момент?
источник

BG

Bryan Griffin in MaxPatrol SIEM
В плане посмотреть, нормально сием переваривает события в данный момент или нет
источник

A

Anryal in MaxPatrol SIEM
/_cat/thread_pool?v
источник

A

Anryal in MaxPatrol SIEM
проверить queue
источник

A

Anryal in MaxPatrol SIEM
но наиболее показательна очередь storage в  rmq
источник

BG

Bryan Griffin in MaxPatrol SIEM
А в доках подскажите плз где жто
источник

BG

Bryan Griffin in MaxPatrol SIEM
Это
источник

RS

Roman Sergeev in MaxPatrol SIEM
Roman Redikultsev
из-за MAR не нормализует, если поменять на Mar, то все ок
Да, похоже вы правы. Парсер регистрозависимый.
Что это за источник? Можете завести тикет?
источник

A

Anryal in MaxPatrol SIEM
Bryan Griffin
А в доках подскажите плз где жто
Нужно зайти на siem_host_ip:15672
источник

A

Anryal in MaxPatrol SIEM
Через браузер
источник

A

Anryal in MaxPatrol SIEM
Креды в тех поддержке можете уточнить
источник

BG

Bryan Griffin in MaxPatrol SIEM
Понятно, спасибо
источник

RR

Roman Redikultsev in MaxPatrol SIEM
Roman Sergeev
Да, похоже вы правы. Парсер регистрозависимый.
Что это за источник? Можете завести тикет?
Infowatch device monitor, нормализовал через сабформулу, через gui 3.0 отработала, у заказчика в системе ещё не проверял
источник

RS

Roman Sergeev in MaxPatrol SIEM
Roman Redikultsev
Infowatch device monitor, нормализовал через сабформулу, через gui 3.0 отработала, у заказчика в системе ещё не проверял
отлично
но тикет всё равно сделайте, чтобы когда-нибудь у нас руки дошли что-то с этим сделать
источник

RR

Roman Redikultsev in MaxPatrol SIEM
Roman Sergeev
отлично
но тикет всё равно сделайте, чтобы когда-нибудь у нас руки дошли что-то с этим сделать
Ок
источник
2020 September 11

KL

Kirill Lebedev in MaxPatrol SIEM
Добрый день коллеги. В государственной организации города Москвы есть вакансия, если заинтересовало пишите в личку.
источник

Z

Zer🦠way in MaxPatrol SIEM
😁
источник

A

Antonio in MaxPatrol SIEM
Приветствую, коллеги. Готовим экспертный пак по PostgreSQL. Возник вопрос. Какой источник будет более востребован для вас? Как вы ведёте аудит в PostgreSQL?
источник

N

Natalia in MaxPatrol SIEM
⚡️ Последний шанс пройти опрос и высказаться, насколько для вас прозрачна корпоративная сеть, нужно ли шифровать весь внутренний трафик и какие задачи обязательно должны решать инструменты анализа трафика.  

Расскажите, что думаете🙏🏻: https://ru.research.net/r/KHDLZPF
источник

Z

Zer🦠way in MaxPatrol SIEM
На фотке безопасник?
источник