🎅L
нет, прыгает на 3333 порт и все
Size: a a a
2021 January 25
🎅L
дальше обрыв
🎅L
какой релиз?
сейчас corecfg set -p HostAddress принудительно приводится к lowercase, на работоспособности не должно отразиться
сейчас corecfg set -p HostAddress принудительно приводится к lowercase, на работоспособности не должно отразиться
ошибка
SF
Или попробовать заиспользовать неофициальный sdk https://github.com/feedb/MPSiem_addons/tree/master/mpsiemlib
Спасибо 😊
AS
У заказчика fqdn большие и маленькие буквы
Синенький - Core.
Красненький - SIEM Server
Красненький - SIEM Server
🎅L
Прям добрый Дамблдор ))
AS
вариант текстом, но без цвета))
1. corecfg set -p HostAddress localhost PtkbFeatureHost localhost PtmcHostAddress localhost SiemAddress localhost SiemElasticsearchHost localhost
2. kbcfg set -p HostAddress localhost IdentityServerAddress localhost CoreAddress localhost SiemAddress localhost
3. mccfg set -p HostAddress localhost PtmcHostAddress localhost
4. Проверяем службы Core*, KB*, MC*. По идее SIEM должен ожить, но работать только по localhost.
Теперь приводим параметры к нижнему регистру. Например наш Core Server имеют FQDN: TEST-core.pt.local, и SIEM Server установлен отдельно и имеет имя TEST2-siemsrv.pt.local (Для All-in-one эти параметры будут localhost).
5. corecfg set -p HostAddress test-core.pt.local PtkbFeatureHost test-core.pt.local PtmcHostAddress test-core.pt.local SiemAddress test2-siemsrv.pt.local SiemElasticsearchHost test2-siemsrv.pt.local
6. kbcfg set -p HostAddress test-core.pt.local IdentityServerAddress test-core.pt.local CoreAddress test-core.pt.local SiemAddress test2-siemsrv.pt.local
7. mccfg set -p HostAddress test-core.pt.local PtmcHostAddress test-core.pt.local
1. corecfg set -p HostAddress localhost PtkbFeatureHost localhost PtmcHostAddress localhost SiemAddress localhost SiemElasticsearchHost localhost
2. kbcfg set -p HostAddress localhost IdentityServerAddress localhost CoreAddress localhost SiemAddress localhost
3. mccfg set -p HostAddress localhost PtmcHostAddress localhost
4. Проверяем службы Core*, KB*, MC*. По идее SIEM должен ожить, но работать только по localhost.
Теперь приводим параметры к нижнему регистру. Например наш Core Server имеют FQDN: TEST-core.pt.local, и SIEM Server установлен отдельно и имеет имя TEST2-siemsrv.pt.local (Для All-in-one эти параметры будут localhost).
5. corecfg set -p HostAddress test-core.pt.local PtkbFeatureHost test-core.pt.local PtmcHostAddress test-core.pt.local SiemAddress test2-siemsrv.pt.local SiemElasticsearchHost test2-siemsrv.pt.local
6. kbcfg set -p HostAddress test-core.pt.local IdentityServerAddress test-core.pt.local CoreAddress test-core.pt.local SiemAddress test2-siemsrv.pt.local
7. mccfg set -p HostAddress test-core.pt.local PtmcHostAddress test-core.pt.local
G
Ребят, можете привести весомые аргументы в сторону перехода es с версии 1.7 на 7.4? В данный момент выполняем обновление SIEM'a до версии 23.1, хотелось бы знать, стоит ли еще уделить внимание es.
NA
EoS - весомый аргумент )
🎅L
Giga
Ребят, можете привести весомые аргументы в сторону перехода es с версии 1.7 на 7.4? В данный момент выполняем обновление SIEM'a до версии 23.1, хотелось бы знать, стоит ли еще уделить внимание es.
сделайте так что бы по дефолту FQDN приводился к однному виду
RS
Giga
Ребят, можете привести весомые аргументы в сторону перехода es с версии 1.7 на 7.4? В данный момент выполняем обновление SIEM'a до версии 23.1, хотелось бы знать, стоит ли еще уделить внимание es.
рано или поздно сделать это придётся
с релиза 7.0(R25) поддержка 1.7 в продукте прекратится
новые версии СУЩЕСТВЕННО стабильнее под нагрузкой
с релиза 7.0(R25) поддержка 1.7 в продукте прекратится
новые версии СУЩЕСТВЕННО стабильнее под нагрузкой
NA
+ 7.x чуть быстрее и значительно стабильнее 1.7
RS
в 7.10 такие изменения, что его в 7.x включать не надо :)
NA
да, согласен, в .10 че-то много чего накрутили
G
При установке SIEM Server 23.1 на выбор есть 2 версии es: 1.7 и 7.4, наверное лучше поставим 7.4
RS
Giga
При установке SIEM Server 23.1 на выбор есть 2 версии es: 1.7 и 7.4, наверное лучше поставим 7.4
правильно
G
Можно еще рекомендации по порядку обновления SIEM и ES? Сначала нужно обновить компоненты SIEM, а затем ES?
AS
Giga
При установке SIEM Server 23.1 на выбор есть 2 версии es: 1.7 и 7.4, наверное лучше поставим 7.4
если быть точнее:
при чистой установке выбора уже нет. Ставится только эластик 7.4.
если же у вас уже есть эластик 1.7, то при обновлении дистрибутивом он сам до 7.4 не обновится. Нужно проводить миграцию по отдельной инструкции, которую выдаёт техподдержка
при чистой установке выбора уже нет. Ставится только эластик 7.4.
если же у вас уже есть эластик 1.7, то при обновлении дистрибутивом он сам до 7.4 не обновится. Нужно проводить миграцию по отдельной инструкции, которую выдаёт техподдержка
AS
Giga
Можно еще рекомендации по порядку обновления SIEM и ES? Сначала нужно обновить компоненты SIEM, а затем ES?
Сначала проведите обновление по документации, потом можно приступать к отдельной процедуре миграции.
G
Спасибо за разъяснения!)