SF
Переслано от Nikolai Arefiev
Size: a a a
2021 February 18
АД
Есть, через API
А есть ли какой-нибудь мануал?
SF
Александр Данченков
А есть ли какой-нибудь мануал?
Только примеры кода
SF
Александр Данченков
А есть ли какой-нибудь мануал?
Ну и ТП можно спросить
АД
Только примеры кода
А где можно посмотреть примеры? Один нашел на github, но он для выгрузки в the hive.
m
Александр Данченков
А где можно посмотреть примеры? Один нашел на github, но он для выгрузки в the hive.
там как раз есть все нужные примеры по идее.
NA
https://github.com/feedb/MPSiem_addons/tree/master/mpsiemlib/tests вот тут есть примеры по работе с SDK. Если нужен прям красивый гайд, то его нет ) Ровно как и красивого гайда по API
NA
Только если техподдержка не выдаст что-нибудь )
SF
https://mpx-core-agent.gossopka.local/#/management/notifications/list?metatype=incidents не выводит список уведомлений.
Если посмотреть запросы через F12, то
https://mpx-core-agent.gossopka.local/api/v1/notifications/definitions/?limit=1000&metatype=incidents&offset=0 отдает 500 и в ответе "Unhandled exeception occured. View log file for more info."
О каком лог файле речь?
Если посмотреть запросы через F12, то
https://mpx-core-agent.gossopka.local/api/v1/notifications/definitions/?limit=1000&metatype=incidents&offset=0 отдает 500 и в ответе "Unhandled exeception occured. View log file for more info."
О каком лог файле речь?
m
https://mpx-core-agent.gossopka.local/#/management/notifications/list?metatype=incidents не выводит список уведомлений.
Если посмотреть запросы через F12, то
https://mpx-core-agent.gossopka.local/api/v1/notifications/definitions/?limit=1000&metatype=incidents&offset=0 отдает 500 и в ответе "Unhandled exeception occured. View log file for more info."
О каком лог файле речь?
Если посмотреть запросы через F12, то
https://mpx-core-agent.gossopka.local/api/v1/notifications/definitions/?limit=1000&metatype=incidents&offset=0 отдает 500 и в ответе "Unhandled exeception occured. View log file for more info."
О каком лог файле речь?
микросервиса notifications? vпозно посмотретьв его лог и перезапустить микросервис
SF
Система->Уведомления->Уведомления о состоянии инцидентов
SF
Причем сами уведомления приходят
d
В сием не появилась возможность получать логи винды не через евент коллектор? Чтобы с клиентов они собирались через nxlog и потом в json слались на сием? И при этом чтобы работали все правила нормализации для них и корреляции.
Z
ddb
В сием не появилась возможность получать логи винды не через евент коллектор? Чтобы с клиентов они собирались через nxlog и потом в json слались на сием? И при этом чтобы работали все правила нормализации для них и корреляции.
свою нормализацию написать?)
d
свою нормализацию написать?)
Не. Хочу чтобы встроенная работала. В мане пишется про какой-то mime тип. И он бывает или json или eventlog. И приостанавливается он в модуле|транспорте.
Z
ddb
Не. Хочу чтобы встроенная работала. В мане пишется про какой-то mime тип. И он бывает или json или eventlog. И приостанавливается он в модуле|транспорте.
а дадите пример лога такого? мне для спортивного интереса
d
а дадите пример лога такого? мне для спортивного интереса
Структура 1в1 соответствует формату eventlog
Z
но в json?
Z
ладно) поставлю себе потыкать
d
но в json?
Евентлог тоже джейсон