при удалении эластика(в соответствии с мануалом), удалялся кролик из очищаемого каталога со всеми вытекающими последствиями...
помогла тонкая очистка каталога в ручном режиме.

Добрый день! А можете уточнить какая именно команда удалила rmq при удалении эластика? Тестировали и не раз проводили переход с elastic1.7 на elastic7.4 на средненагруженной системе версий 22.х и подобного поведения не наблюдали.

Добрый день! А можете уточнить какая именно команда удалила rmq при удалении эластика? Тестировали и не раз проводили переход с elastic1.7 на elastic7.4 на средненагруженной системе версий 22.х и подобного поведения не наблюдали.

вот что было в каталоге /data и соответственно команда грохала все.

Подскажите, поставил siem версии 21 в конфигурации, где все компоненты крутятся на физически разных серверах, включая core, siem, хранилище и агент, по инструкции все поставил и активировал лицензию, однако в списке агентов я не увидел свой сервер с агентом, в руководстве по установке не описано как проверить и настроить связь между компонентами siem, куда дальше копать? Там была папка со скриптами автоматической  установки сертификатов, но они у меня отрабатывают с ошибками. Ах да, в моем конфиге siem и хранилище на линуксе

В первую очередь для версии 21.0 нужно обновить сертификаты, инструкции есть в ТП. Там новые сертификаты и новые скрипты. О всех возникающих ошибках можно сообщить туда же.

Проверить связь агента с Core очень просто по его журналам в /program data/positive Technologies/Agent

Доброе утро.
Вопрос, каким образом можно повысить приоритет обращения? Не нахожу нужной "кнопки".

Я в таких случаях пишу эту просьбу прям в сообщении. Там только при создании вроде можно поставить приоритет

Добрый! вот эта команда. но я оговорюсь, что SIEM в  составе платформы PT187. все было предустановлено соответственно.

Могли бы уточнить в какой инструкции вы это нашли?

Могли бы уточнить в какой инструкции вы это нашли?

Доброго дня!
В каком источнике можно узнать побольше об API SIEM?