e
При установке в условиях был дебиан, не помню версию, установил последюю версию – 10. Пакеты некоторые не установились
Пакеты siem* ?
Size: a a a
2021 January 15
AI
Пакеты siem* ?
Да
e
Наверное, sh-скрипт стал ругаться на несовместимость версий.
Если мне не изменяет память, там есть ключ, который позволяет игнорировать проверку версии.
(вредный совет - никто не мешает скорректировать номер в /etc/debian_version , а после установки SIEM вернуть значение).
Если мне не изменяет память, там есть ключ, который позволяет игнорировать проверку версии.
(вредный совет - никто не мешает скорректировать номер в /etc/debian_version , а после установки SIEM вернуть значение).
AI
Наверное, sh-скрипт стал ругаться на несовместимость версий.
Если мне не изменяет память, там есть ключ, который позволяет игнорировать проверку версии.
(вредный совет - никто не мешает скорректировать номер в /etc/debian_version , а после установки SIEM вернуть значение).
Если мне не изменяет память, там есть ключ, который позволяет игнорировать проверку версии.
(вредный совет - никто не мешает скорректировать номер в /etc/debian_version , а после установки SIEM вернуть значение).
Наверное, не стал вникать. Установил версию по инструкции 😂
S
Коллеги, тогда вопрос остается открытым: Debian 9.13 или Debian 10.7?
и какой ключ у sh скрипта на игнорирование версии или где это описано?
и какой ключ у sh скрипта на игнорирование версии или где это описано?
К
Sergey
Коллеги, тогда вопрос остается открытым: Debian 9.13 или Debian 10.7?
и какой ключ у sh скрипта на игнорирование версии или где это описано?
и какой ключ у sh скрипта на игнорирование версии или где это описано?
--ignore-os-version
но если не взлетит - я не при делах :D
но если не взлетит - я не при делах :D
К
Этот ключ в самом скрипте есть
К
На 10 я бы ставить не стал, естественно.
D
Sergey
Коллеги, тогда вопрос остается открытым: Debian 9.13 или Debian 10.7?
и какой ключ у sh скрипта на игнорирование версии или где это описано?
и какой ключ у sh скрипта на игнорирование версии или где это описано?
22 версия не тестировалась на debian 9.13, но скорее всего проблем не будет, учитывая что вы будете сразу обновляться на следующую версию
Debian 10 поддерживается начиная с 23.1
Debian 10 поддерживается начиная с 23.1
S
22 версия не тестировалась на debian 9.13, но скорее всего проблем не будет, учитывая что вы будете сразу обновляться на следующую версию
Debian 10 поддерживается начиная с 23.1
Debian 10 поддерживается начиная с 23.1
тоесть можно обновиться до Debian 9.13 обновить сием до версии 22, ну и обновить сием до версии 23?
S
22 версия не тестировалась на debian 9.13, но скорее всего проблем не будет, учитывая что вы будете сразу обновляться на следующую версию
Debian 10 поддерживается начиная с 23.1
Debian 10 поддерживается начиная с 23.1
скрипт sh не будет ругаться на версию Debian 9.13 ?
D
Sergey
скрипт sh не будет ругаться на версию Debian 9.13 ?
будет, используйте ключ --ignore-os-version
S
будет, используйте ключ --ignore-os-version
ок. спасибо!
e
Коллеги, не подскажете по проблеме работы службы агента после установки свежих обнов для Windows Server 2016?
После установки накопительных обнов и перезапуска сервера, он ушел в цикл:
перезагрузка -> установка обнов -> ошибка -> создание крэш дампа -> перезагрузка
Помог cold boot сервера (ОС установлена на железо).
Обновы установились не все, проблемные обновы - kb4598243, kb4593226. У них указаны очень странные "Known issues in this update".
ОС загрузилась, но служба агента не запускается.
В системном логе ОС ошибка очень абстрактная:
Служба "Core Agent" завершена из-за следующей внутренней ошибки:
Сервер сети был остановлен или находится в процессе запуска.
В логе C:\ProgramData\Positive Technologies\MaxPatrol SIEM Agent\log\agent_errors_2021_01_15-17_59_30.log ошибка для меня не очень понятная:
[2021.01.15 17:59:30.611] 5880 FATAL Agent: An error occurred! Descr: Unable to activate instance of type PT.Agent.JobService because one dependency cannot be activated: Unable to activate instance of type PT.Agent.JobFactory because one dependency cannot be activated: Unable to activate instance of type PT.Agent.ClientModuleRepository because one dependency cannot be activated: Unable to activate instance of type PT.Agent.Db.DbContext: Unable to activate instance of type PT.Agent.Db.DbService: The database disk image is malformed: The database disk image is malformed: database disk image is malformed - Throw location: Hypodermic::ResolutionContainer::getOrCreateComponent in c:\cmakepm\cache\hypodermic\2.4-pm\2.4.53\vc150\x86\win\include\Hypodermic/ResolutionContainer.h(69) - Throw location: Hypodermic::ResolutionContainer::getOrCreateComponent in c:\cmakepm\cache\hypodermic\2.4-pm\2.4.53\vc150\x86\win\include\Hypodermic/ResolutionContainer.h(63) - Throw location: Hypodermic::ResolutionContainer::getOrCreateComponent in c:\cmakepm\cache\hypodermic\2.4-pm\2.4.53\vc150\x86\win\include\Hypodermic/ResolutionContainer.h(57) - Throw location: Hypodermic::ResolutionContainer::getOrCreateComponent in c:\cmakepm\cache\hypodermic\2.4-pm\2.4.53\vc150\x86\win\include\Hypodermic/ResolutionContainer.h(57) - Throw location: Hypodermic::ResolutionContainer::getOrCreateComponent in c:\cmakepm\cache\hypodermic\2.4-pm\2.4.53\vc150\x86\win\include\Hypodermic/ResolutionContainer.h(57)
После установки накопительных обнов и перезапуска сервера, он ушел в цикл:
перезагрузка -> установка обнов -> ошибка -> создание крэш дампа -> перезагрузка
Помог cold boot сервера (ОС установлена на железо).
Обновы установились не все, проблемные обновы - kb4598243, kb4593226. У них указаны очень странные "Known issues in this update".
ОС загрузилась, но служба агента не запускается.
В системном логе ОС ошибка очень абстрактная:
Служба "Core Agent" завершена из-за следующей внутренней ошибки:
Сервер сети был остановлен или находится в процессе запуска.
В логе C:\ProgramData\Positive Technologies\MaxPatrol SIEM Agent\log\agent_errors_2021_01_15-17_59_30.log ошибка для меня не очень понятная:
[2021.01.15 17:59:30.611] 5880 FATAL Agent: An error occurred! Descr: Unable to activate instance of type PT.Agent.JobService because one dependency cannot be activated: Unable to activate instance of type PT.Agent.JobFactory because one dependency cannot be activated: Unable to activate instance of type PT.Agent.ClientModuleRepository because one dependency cannot be activated: Unable to activate instance of type PT.Agent.Db.DbContext: Unable to activate instance of type PT.Agent.Db.DbService: The database disk image is malformed: The database disk image is malformed: database disk image is malformed - Throw location: Hypodermic::ResolutionContainer::getOrCreateComponent in c:\cmakepm\cache\hypodermic\2.4-pm\2.4.53\vc150\x86\win\include\Hypodermic/ResolutionContainer.h(69) - Throw location: Hypodermic::ResolutionContainer::getOrCreateComponent in c:\cmakepm\cache\hypodermic\2.4-pm\2.4.53\vc150\x86\win\include\Hypodermic/ResolutionContainer.h(63) - Throw location: Hypodermic::ResolutionContainer::getOrCreateComponent in c:\cmakepm\cache\hypodermic\2.4-pm\2.4.53\vc150\x86\win\include\Hypodermic/ResolutionContainer.h(57) - Throw location: Hypodermic::ResolutionContainer::getOrCreateComponent in c:\cmakepm\cache\hypodermic\2.4-pm\2.4.53\vc150\x86\win\include\Hypodermic/ResolutionContainer.h(57) - Throw location: Hypodermic::ResolutionContainer::getOrCreateComponent in c:\cmakepm\cache\hypodermic\2.4-pm\2.4.53\vc150\x86\win\include\Hypodermic/ResolutionContainer.h(57)
S
Зайдите в ptkb, в описании виндовых пакетов экспертизы есть конфиг сисмона
Я так понял это раздел в самом сиеме. У нас пока сиема нет. Можете выгрузить его мне, плиз.
E
Sarmat
Я так понял это раздел в самом сиеме. У нас пока сиема нет. Можете выгрузить его мне, плиз.
в лс кину
S
в лс кину
Огромное спасибо
e
Коллеги, не подскажете по проблеме работы службы агента после установки свежих обнов для Windows Server 2016?
После установки накопительных обнов и перезапуска сервера, он ушел в цикл:
перезагрузка -> установка обнов -> ошибка -> создание крэш дампа -> перезагрузка
Помог cold boot сервера (ОС установлена на железо).
Обновы установились не все, проблемные обновы - kb4598243, kb4593226. У них указаны очень странные "Known issues in this update".
ОС загрузилась, но служба агента не запускается.
В системном логе ОС ошибка очень абстрактная:
Служба "Core Agent" завершена из-за следующей внутренней ошибки:
Сервер сети был остановлен или находится в процессе запуска.
В логе C:\ProgramData\Positive Technologies\MaxPatrol SIEM Agent\log\agent_errors_2021_01_15-17_59_30.log ошибка для меня не очень понятная:
[2021.01.15 17:59:30.611] 5880 FATAL Agent: An error occurred! Descr: Unable to activate instance of type PT.Agent.JobService because one dependency cannot be activated: Unable to activate instance of type PT.Agent.JobFactory because one dependency cannot be activated: Unable to activate instance of type PT.Agent.ClientModuleRepository because one dependency cannot be activated: Unable to activate instance of type PT.Agent.Db.DbContext: Unable to activate instance of type PT.Agent.Db.DbService: The database disk image is malformed: The database disk image is malformed: database disk image is malformed - Throw location: Hypodermic::ResolutionContainer::getOrCreateComponent in c:\cmakepm\cache\hypodermic\2.4-pm\2.4.53\vc150\x86\win\include\Hypodermic/ResolutionContainer.h(69) - Throw location: Hypodermic::ResolutionContainer::getOrCreateComponent in c:\cmakepm\cache\hypodermic\2.4-pm\2.4.53\vc150\x86\win\include\Hypodermic/ResolutionContainer.h(63) - Throw location: Hypodermic::ResolutionContainer::getOrCreateComponent in c:\cmakepm\cache\hypodermic\2.4-pm\2.4.53\vc150\x86\win\include\Hypodermic/ResolutionContainer.h(57) - Throw location: Hypodermic::ResolutionContainer::getOrCreateComponent in c:\cmakepm\cache\hypodermic\2.4-pm\2.4.53\vc150\x86\win\include\Hypodermic/ResolutionContainer.h(57) - Throw location: Hypodermic::ResolutionContainer::getOrCreateComponent in c:\cmakepm\cache\hypodermic\2.4-pm\2.4.53\vc150\x86\win\include\Hypodermic/ResolutionContainer.h(57)
После установки накопительных обнов и перезапуска сервера, он ушел в цикл:
перезагрузка -> установка обнов -> ошибка -> создание крэш дампа -> перезагрузка
Помог cold boot сервера (ОС установлена на железо).
Обновы установились не все, проблемные обновы - kb4598243, kb4593226. У них указаны очень странные "Known issues in this update".
ОС загрузилась, но служба агента не запускается.
В системном логе ОС ошибка очень абстрактная:
Служба "Core Agent" завершена из-за следующей внутренней ошибки:
Сервер сети был остановлен или находится в процессе запуска.
В логе C:\ProgramData\Positive Technologies\MaxPatrol SIEM Agent\log\agent_errors_2021_01_15-17_59_30.log ошибка для меня не очень понятная:
[2021.01.15 17:59:30.611] 5880 FATAL Agent: An error occurred! Descr: Unable to activate instance of type PT.Agent.JobService because one dependency cannot be activated: Unable to activate instance of type PT.Agent.JobFactory because one dependency cannot be activated: Unable to activate instance of type PT.Agent.ClientModuleRepository because one dependency cannot be activated: Unable to activate instance of type PT.Agent.Db.DbContext: Unable to activate instance of type PT.Agent.Db.DbService: The database disk image is malformed: The database disk image is malformed: database disk image is malformed - Throw location: Hypodermic::ResolutionContainer::getOrCreateComponent in c:\cmakepm\cache\hypodermic\2.4-pm\2.4.53\vc150\x86\win\include\Hypodermic/ResolutionContainer.h(69) - Throw location: Hypodermic::ResolutionContainer::getOrCreateComponent in c:\cmakepm\cache\hypodermic\2.4-pm\2.4.53\vc150\x86\win\include\Hypodermic/ResolutionContainer.h(63) - Throw location: Hypodermic::ResolutionContainer::getOrCreateComponent in c:\cmakepm\cache\hypodermic\2.4-pm\2.4.53\vc150\x86\win\include\Hypodermic/ResolutionContainer.h(57) - Throw location: Hypodermic::ResolutionContainer::getOrCreateComponent in c:\cmakepm\cache\hypodermic\2.4-pm\2.4.53\vc150\x86\win\include\Hypodermic/ResolutionContainer.h(57) - Throw location: Hypodermic::ResolutionContainer::getOrCreateComponent in c:\cmakepm\cache\hypodermic\2.4-pm\2.4.53\vc150\x86\win\include\Hypodermic/ResolutionContainer.h(57)
Помогла очистка кеша (ресет агента не работал).
Спасибо добрым людям за подсказку! ;)
Спасибо добрым людям за подсказку! ;)
2021 January 17
Z
Проект Elasticsearch переходит на несвободную лицензию SSPL
Компания Elasticsearch B.V. анонсировала изменение лицензии на платформу поиска, анализа и хранения данных Elasticsearch, а также на web-интерфейс Kibana. Начиная с выпуска Elasticsearch 7.11 проект будет переведён с лицензии Apache 2.0 на лицензию SSPL (Server Side Public License), в которой добавлены дополнительные требования по использованию для обеспечения работы облачных сервисов. Для тех, кого не устраивают условия лицензии SSPL, предоставлена коммерческая лицензия Elastic License. Клиентские библиотеки продолжат поставляться под лицензией Apache 2.0.
Компания Elasticsearch B.V. анонсировала изменение лицензии на платформу поиска, анализа и хранения данных Elasticsearch, а также на web-интерфейс Kibana. Начиная с выпуска Elasticsearch 7.11 проект будет переведён с лицензии Apache 2.0 на лицензию SSPL (Server Side Public License), в которой добавлены дополнительные требования по использованию для обеспечения работы облачных сервисов. Для тех, кого не устраивают условия лицензии SSPL, предоставлена коммерческая лицензия Elastic License. Клиентские библиотеки продолжат поставляться под лицензией Apache 2.0.
Z
Ну чё кликхаус?