П
Забыл, а есть мануал по развёртыванию?
Size: a a a
2020 October 06
RS
Забыл, а есть мануал по развёртыванию?
implementation guide
К
Забыл, а есть мануал по развёртыванию?
На партнерском портале есть. Implementation Guide. Так же поставляется вместе с дистрибутивами, если что.
П
Спасибо ещё раз.
2020 October 07
R
Подскажите, для размещения ucs и ср на виртуальном сервере под hyper-v нет никаких противопоказаний?
1
Добрый день. В профиле модуля syslog есть объект "special_events_assembly_settings", который предназначен для настройки группировки сообщений, относящихся к одному событию.
Подскажите, есть ли аналоги этого объекта в профилях для модулей ssheventcollector или filemonitor?
Подскажите, есть ли аналоги этого объекта в профилях для модулей ssheventcollector или filemonitor?
RS
Добрый день. В профиле модуля syslog есть объект "special_events_assembly_settings", который предназначен для настройки группировки сообщений, относящихся к одному событию.
Подскажите, есть ли аналоги этого объекта в профилях для модулей ssheventcollector или filemonitor?
Подскажите, есть ли аналоги этого объекта в профилях для модулей ssheventcollector или filemonitor?
Пока нет. Заведите тикет
SS
Всем добрый день. А версия 23 поддерживает сбор событий с Континента версии 3.9? в документации только версия 3.7 и 4.0.2.
🅳
Добрый день. В профиле модуля syslog есть объект "special_events_assembly_settings", который предназначен для настройки группировки сообщений, относящихся к одному событию.
Подскажите, есть ли аналоги этого объекта в профилях для модулей ssheventcollector или filemonitor?
Подскажите, есть ли аналоги этого объекта в профилях для модулей ssheventcollector или filemonitor?
А в 21-ой версии этот параметр работает? Или только с 22-ой и выше?
m
🅳Ⓐ🅽
А в 21-ой версии этот параметр работает? Или только с 22-ой и выше?
Должен работать.
RS
🅳Ⓐ🅽
А в 21-ой версии этот параметр работает? Или только с 22-ой и выше?
Делали как раз для 21, если мне память не изменяет. В крайнем случае, в 21.1 точно должно быть.
Точнее, делали для первого пака под линукс, а он был как раз тогда
Точнее, делали для первого пака под линукс, а он был как раз тогда
🅳
Делали как раз для 21, если мне память не изменяет. В крайнем случае, в 21.1 точно должно быть.
Точнее, делали для первого пака под линукс, а он был как раз тогда
Точнее, делали для первого пака под линукс, а он был как раз тогда
В доках по 21 нет ничего про это, в 22-ой есть. А я правильно понимаю, раз это для группировки событий , то и формулы нормализации нужны для сгруппированного события? А они есть ?
RS
🅳Ⓐ🅽
В доках по 21 нет ничего про это, в 22-ой есть. А я правильно понимаю, раз это для группировки событий , то и формулы нормализации нужны для сгруппированного события? А они есть ?
Вы понимаете правильно. И в рамках пака по Линуксу как раз большая часть (если не вообще всё) нормализации auditd была переписана под новый модуль syslog. Выпуск пака был придержан до выпуска релиза. В частности, и профили сбора были обновлены
AR
а этот функционал только для логов auditd работает? Или потенциально можно использовать для любых событий, прилетающих по сислогу? Смущает захардкоженное "auditd" в профиле
RS
Потенциально можно для любых, если критерии склейки выразимы имеющимися настройками
AR
ок, спасибо
RS
Если не получится, пишите. Это интересно
🅳
Вы понимаете правильно. И в рамках пака по Линуксу как раз большая часть (если не вообще всё) нормализации auditd была переписана под новый модуль syslog. Выпуск пака был придержан до выпуска релиза. В частности, и профили сбора были обновлены
А сбор включение этого параметра, не будет мешать сбору событий с не линух оборудования?
m
🅳Ⓐ🅽
А сбор включение этого параметра, не будет мешать сбору событий с не линух оборудования?
Не будет, если не будет попадать под регулярку в этом параметре
2020 October 08
🅳
Делали как раз для 21, если мне память не изменяет. В крайнем случае, в 21.1 точно должно быть.
Точнее, делали для первого пака под линукс, а он был как раз тогда
Точнее, делали для первого пака под линукс, а он был как раз тогда
В 21.0 параметр не найден говорит, хотя пакет для линухов стоит (