IS
Ну это как бэ не сием уже))
пока настраивается только ротация/лимит..
а вы видимо хотите настраивать политику аудита?
Size: a a a
2019 March 12
К
закинул в суппорт багу, ZTA-973-37900
К
Ну это как бэ не сием уже))
как бэ в самом сиеме)))
IS
как бэ в самом сиеме)))
Ааа))
D
закинул в суппорт багу, ZTA-973-37900
угу, эти действия видимо не логируются, добавим.
К
угу, эти действия видимо не логируются, добавим.
ещё редактирование и добавление/удаление в/из группы
IY
Коллеги, кто-то обновлялся до версии 19.1.2631?
IY
во время обновления компонента SIEM Storage возникают ошибки:
----------
ID: elasticsearch_logrotate.conf
Function: file.managed
Name: /etc/logrotate.d/elasticsearch
Result: False
Comment: Unable to manage file: Jinja variable 'salt.utils.odict.OrderedDict object' has no attribute 'PathLog'
Started: 16:15:33.426375
Duration: 24.616 ms
Changes:
----------
ID: saltstack_logrotate.conf
Function: file.managed
Name: /etc/logrotate.d/salt-common
Result: False
Comment: Unable to manage file: Jinja variable 'salt.utils.odict.OrderedDict object' has no attribute 'RotateSize'
Started: 16:15:33.471672
Duration: 18.696 ms
Changes:
----------
ID: elasticsearch_logrotate.conf
Function: file.managed
Name: /etc/logrotate.d/elasticsearch
Result: False
Comment: Unable to manage file: Jinja variable 'salt.utils.odict.OrderedDict object' has no attribute 'PathLog'
Started: 16:15:33.426375
Duration: 24.616 ms
Changes:
----------
ID: saltstack_logrotate.conf
Function: file.managed
Name: /etc/logrotate.d/salt-common
Result: False
Comment: Unable to manage file: Jinja variable 'salt.utils.odict.OrderedDict object' has no attribute 'RotateSize'
Started: 16:15:33.471672
Duration: 18.696 ms
Changes:
IY
нашел проблему, при обновлении Debian до версии 9.4 нужно следить за версией salt, т.к. скрипт установки storage не может выполнить downgrade до той версии, которую использует
IY
соответственно этот downgrade надо сделать вручную, если пакеты salt-* имеют версию старше находящихся в дистрибутиве
a
Коллеги из ПТ, подскажите, когда появится поддержка sns версии 8.4?
a
Коллеги из ПТ, подскажите, когда появится поддержка sns версии 8.4?
Сама отвечу на свой вопрос: поддержка есть в версии 19.1
И
Добрый день!
Коллеги подскажите а есть возможность изменить поля в скачиваемом PDF инциденте, так чтобы при скачивании были видны события ?
Коллеги подскажите а есть возможность изменить поля в скачиваемом PDF инциденте, так чтобы при скачивании были видны события ?
V
Добрый день!
Коллеги подскажите а есть возможность изменить поля в скачиваемом PDF инциденте, так чтобы при скачивании были видны события ?
Коллеги подскажите а есть возможность изменить поля в скачиваемом PDF инциденте, так чтобы при скачивании были видны события ?
В самом инциденте на сием, сопутствующие события есть?
И
Virgile L'Eneide
В самом инциденте на сием, сопутствующие события есть?
да
NK
а на каком компоненте сием хранятся журналы которые собирает агент? или они там же и хранятся, на агенте?
D
ID:793544149
а на каком компоненте сием хранятся журналы которые собирает агент? или они там же и хранятся, на агенте?
Если вы про логи самого агента, то они рядом с агентом лежат
NK
не, я про журналы например которые агент берет с виндовых тачек
NA
Агент собирает события из журналов, прокачивает через себя (есть локальный кэш) далее передает в серверную часть. В итоге события сохраняются в Elastic.
NA
О своей работе агент пишет в лог. Логи агента, лежат на машине с агентом