МЖ
xml вообще говоря
Size: a a a
2021 February 18
d
ладно) поставлю себе потыкать
У нас просто на клиентах стоит nxlog, он шлёт секурити, сисмон и прочее в логстеш. И с логстеш хотелось бы копию логов слать в сием.
IY
ddb
У нас просто на клиентах стоит nxlog, он шлёт секурити, сисмон и прочее в логстеш. И с логстеш хотелось бы копию логов слать в сием.
ну все равно встроенная нормализация это обрабатывать не будет, там все на xml заточено
Z
ddb
У нас просто на клиентах стоит nxlog, он шлёт секурити, сисмон и прочее в логстеш. И с логстеш хотелось бы копию логов слать в сием.
а в сапе просили поддержку из коробки?
d
Максим Жевнерев
xml вообще говоря
d
Максим Жевнерев
xml вообще говоря
Внутренне в сием тоже в джейсон преобразует
Z
ddb
это про виндовые
Z
просите в саппорте поддержку если сами не хотите писать нормализацию)
IY
просите в саппорте поддержку если сами не хотите писать нормализацию)
ахахха)
m
ну все равно встроенная нормализация это обрабатывать не будет, там все на xml заточено
на json, специальным образом полученный из xml
Z
ахахха)
мне на вачгарды сделали же
Z
через года полтора
Z
может два
m
просите в саппорте поддержку если сами не хотите писать нормализацию)
~1500 формул, да
МЖ
с учетом того, что нормализация в сиеме а не в агенте - то есть вероятность, что все заведется автоматом
Z
))))
IY
вот и я про тоже
МЖ
раз уж агент конвертит лог в Json
m
Максим Жевнерев
с учетом того, что нормализация в сиеме а не в агенте - то есть вероятность, что все заведется автоматом
примерно 0 из коробки
МЖ
и если повезет и nxlog и mpagent ковертят одинаково - мб и нет проблем