FY
событий, которые летят по syslog
Size: a a a
2020 October 13
E
Fedor Yakovlev
событий, которые летят по syslog
так в коробку положили
FY
Отлично, только с Isim v2.3 не распознаются события, хотя правило есть и работает
E
Fedor Yakovlev
Отлично, только с Isim v2.3 не распознаются события, хотя правило есть и работает
только что столкнулся с этим. ща поправлю формулу и скину
E
Fedor Yakovlev
Отлично, только с Isim v2.3 не распознаются события, хотя правило есть и работает
ан нет, надо менять шаблон на ISIM
m
ан нет, надо менять шаблон на ISIM
интересно когда все это будет ловиться унутре QA
E
max
интересно когда все это будет ловиться унутре QA
не сыпь мне соль на рану, подо мной стул уже дымится
Z
не сыпь мне соль на рану, подо мной стул уже дымится
😀взлетаем?;)
PK
Срочно нужен огнетушитель!
IS
ДБ
Добрый день! Указываю в правиле локализации:
{correlation_name}, аутентификация под {subject.name} с {src.host} на {dst.host}
correlation_name и subject.name подставляются, а src.host и dst.host нет, пробовал менять на src/dst.ip, В инциденте пишет: аутентификация под root с на
{correlation_name}, аутентификация под {subject.name} с {src.host} на {dst.host}
correlation_name и subject.name подставляются, а src.host и dst.host нет, пробовал менять на src/dst.ip, В инциденте пишет: аутентификация под root с на
ДБ
Подскажете?
m
Добрый день! Указываю в правиле локализации:
{correlation_name}, аутентификация под {subject.name} с {src.host} на {dst.host}
correlation_name и subject.name подставляются, а src.host и dst.host нет, пробовал менять на src/dst.ip, В инциденте пишет: аутентификация под root с на
{correlation_name}, аутентификация под {subject.name} с {src.host} на {dst.host}
correlation_name и subject.name подставляются, а src.host и dst.host нет, пробовал менять на src/dst.ip, В инциденте пишет: аутентификация под root с на
а в корреляционном событии есть src.host/dst,host?
ДБ
max
а в корреляционном событии есть src.host/dst,host?
То есть они должны быть указаны в правиле корреляции?
RS
То есть они должны быть указаны в правиле корреляции?
Да. Локализация сейчас опирается только на само событие
ДБ
в emit?
RS
в emit?
Скорее уж в on
ДБ
ок, спасибо
MG
Коллеги, добрый день. Вопрос касаемо мониторинга источника событий - при настройке предупреждений - при сработке где это предупреждение будет появляться?
SR
Коллеги, добрый день. Вопрос касаемо мониторинга источника событий - при настройке предупреждений - при сработке где это предупреждение будет появляться?
На почту можно настроить