CK
Size: a a a
2020 November 11
V
Доброго времени суток. Подскажите как перевыпустить истёкший сертификат SIEM? Он же автоматом накатывается при установке и самоподписывается. А вот как истёкший перевыпустить в мануале найти не могу
CK
Vadim
Доброго времени суток. Подскажите как перевыпустить истёкший сертификат SIEM? Он же автоматом накатывается при установке и самоподписывается. А вот как истёкший перевыпустить в мануале найти не могу
В ТП кейс нужно завести, они дадут скрипт для обновления сертификатов
V
В ТП кейс нужно завести, они дадут скрипт для обновления сертификатов
Благодарствую тебе добрый человек)
VF
Добрый вечер! Используем 21 версию mp siem. Подскажите есть ли возможность резолвить ip/hostname, для написания корреляций событий, которые приходят от разных источников, и имеют либо ip ,либо hostname?
RS
1. штатный резолвинг в активы и корреляция по *.asset
2, обогащение через ТС (asset grid, заполнять правилами обогащения или скриптами)
2, обогащение через ТС (asset grid, заполнять правилами обогащения или скриптами)
AS
Подскажите, кто сталкивался с такой ошибкой: COMMON_SERVER-ERRORS_TEXT-ERROR_MP-SIEM-FRONTEND-UNSUPPORTED
21я версия, установка All in One
21я версия, установка All in One
Добрый вечер. Только обновились до 21? Контент пткб установили? Похоже на проблему с таксономией. Обратитесь в саппорт
VF
1. штатный резолвинг в активы и корреляция по *.asset
2, обогащение через ТС (asset grid, заполнять правилами обогащения или скриптами)
2, обогащение через ТС (asset grid, заполнять правилами обогащения или скриптами)
Спасибо
CK
Добрый вечер. Только обновились до 21? Контент пткб установили? Похоже на проблему с таксономией. Обратитесь в саппорт
Спасибо
И
Всем привет. Подскажите, может быть такое, что при обновлении на postgres 12 (22->23.1)
Компонент инициализируется.
От Core Assets Temporal Read Model (Assets.TemporalReadModel)
инициализируется порядка 4 часов и процессы C:\ProgramData\Positive Technologies\Data\PostgreSQL12\pg_wal\* и C:\ProgramData\Positive Technologies\Data\PostgreSQL12\base\*
грузят диск на 100%?
Компонент инициализируется.
От Core Assets Temporal Read Model (Assets.TemporalReadModel)
инициализируется порядка 4 часов и процессы C:\ProgramData\Positive Technologies\Data\PostgreSQL12\pg_wal\* и C:\ProgramData\Positive Technologies\Data\PostgreSQL12\base\*
грузят диск на 100%?
RS
Вот хорошо бы понять, что там за первое число после последней звёздочки. Это OID базы. По нему можно узнать её название. Если это assets temporal read model, то проблема локализована точно.
RS
Велика ли база?
И
Вот хорошо бы понять, что там за первое число после последней звёздочки. Это OID базы. По нему можно узнать её название. Если это assets temporal read model, то проблема локализована точно.
\base\36883 и она занимает 106гб
D
Ну если дошло до инициализации сервисов, то постгрес уже обновился
И
Да, постгрес уже 12 работает
И
Классные приколы) при установке storage 23.1 установщик ругается что ему не хватает места по формуле (NodeSize)*1.5, а по факту умножает при установке на 1.7, вот и пойди догадайся в чём же дело и чего ему не хватает
AS
Иван
Классные приколы) при установке storage 23.1 установщик ругается что ему не хватает места по формуле (NodeSize)*1.5, а по факту умножает при установке на 1.7, вот и пойди догадайся в чём же дело и чего ему не хватает
У вас высоконагруженная система (ES стоит отдельно)?
Галочку highload в инсталяторе storage ставили (она сделает 4 дата ноды вместо 2х, её можно ставить только если у вас есть 256 ГБ ОЗУ)?
От количества дата нод и типа конфигурации может меняться минимальный коэффициент. Посмотрите сколько ОЗУ требуется по документации и сколько есть на сервере
Галочку highload в инсталяторе storage ставили (она сделает 4 дата ноды вместо 2х, её можно ставить только если у вас есть 256 ГБ ОЗУ)?
От количества дата нод и типа конфигурации может меняться минимальный коэффициент. Посмотрите сколько ОЗУ требуется по документации и сколько есть на сервере
2020 November 12
e
У вас высоконагруженная система (ES стоит отдельно)?
Галочку highload в инсталяторе storage ставили (она сделает 4 дата ноды вместо 2х, её можно ставить только если у вас есть 256 ГБ ОЗУ)?
От количества дата нод и типа конфигурации может меняться минимальный коэффициент. Посмотрите сколько ОЗУ требуется по документации и сколько есть на сервере
Галочку highload в инсталяторе storage ставили (она сделает 4 дата ноды вместо 2х, её можно ставить только если у вас есть 256 ГБ ОЗУ)?
От количества дата нод и типа конфигурации может меняться минимальный коэффициент. Посмотрите сколько ОЗУ требуется по документации и сколько есть на сервере
На скрине 192Гб - это 4 дата ноды. В документации отражены "рекомендации", а не "требования" (думаю, что понятно почему именно такая формулировка). Так же там отражен вариант установки с выбором пользовательских параметров (manual) и всё, что там описано, никак не влияет на косяк вывода ошибки при установке.
e
ИМХО, это бага, которую нужно поправить, а не ссылаться на гайд. (При всём большом уважении к тебе, Александр =) )
NA
А ты дерзкий )