Z
max
~1500 формул, да
😁ну че началось то))))
Size: a a a
2021 February 18
МЖ
пробовали хотя был?
Z
столько евентов нет ))))
d
m
Максим Жевнерев
и если повезет и nxlog и mpagent ковертят одинаково - мб и нет проблем
1 - нет
2 - их не отдать в сием со специальным типом eventlog
2 - их не отдать в сием со специальным типом eventlog
Z
ddb
Все поля как в хмл, но джейсон
огонь замазал))))))
МЖ
max
1 - нет
2 - их не отдать в сием со специальным типом eventlog
2 - их не отдать в сием со специальным типом eventlog
окей :)
МЖ
ddb
Все поля как в хмл, но джейсон
ну как бэ... nxlog умеет кучу доп. трансформацией делать. Подгоняйте под нужный тип событий
МЖ
коли хочется извращений :)
m
Но это все не мешает написать фичереквест в СТП и в рамках реквеста обсуждать варианты.
d
Максим Жевнерев
ну как бэ... nxlog умеет кучу доп. трансформацией делать. Подгоняйте под нужный тип событий
Знаю, но формот что это евентлог, прописывается где-то внутри сиема внутри транспорта евент коллектор. А во всех правилах нормализации привязка к нему.
d
От тп было давно Предложение писать в очередь агента rabbitmq, но это костыль.
m
ddb
Все поля как в хмл, но джейсон
можно сравнить с 4740 в сиеме и допилитиь преобразования.
ну и параллельно все равно фичереквест ибо сейчас такие события не импортировать штатными транспортами с нужным типом.
ну и параллельно все равно фичереквест ибо сейчас такие события не импортировать штатными транспортами с нужным типом.
d
Максим Жевнерев
и если повезет и nxlog и mpagent ковертят одинаково - мб и нет проблем
Агент как раз вроде в очередь rabbitmq пишет. Но как обновится сием, и как полетит такая интеграция... Думал может сделали.
m
ddb
Агент как раз вроде в очередь rabbitmq пишет. Но как обновится сием, и как полетит такая интеграция... Думал может сделали.
но пишет он туда совсем не json
NA
Теперь там бинарный протокол, а не json. Json остались между ресивером, норм, агг, корр, стораджем. Кажется так
i
Теперь там бинарный протокол, а не json. Json остались между ресивером, норм, агг, корр, стораджем. Кажется так
теперь? там протобуф уже релиза три-четыре, как минимум
NA
для меня "теперь" ))))
6
теперь? там протобуф уже релиза три-четыре, как минимум
Народ вынужденный сидеть на сертифицированной
i
если народ на сертифицированной версии согласовал nxlog в схеме, остается лишь пожелать ему удачи