e
Size: a a a
2021 March 16
NA
в 23 же PT KB уже в постгре?
RS
в 23 же PT KB уже в постгре?
да
NA
хммм... вакум/шмакум ... разреженные индексы, надо бы проверить.
AS
Добрый день. Подскажите, где можно скачать версию export_data для R21? В последней версии export_data при попытке выбрать события с ES получаю:
2021-03-16 09:55:05,844: Detected ES version: 1.7
2021-03-16 09:55:05,867: No ptsiem_events_ indices in ES
2021-03-16 09:55:06,847: No more data
Он ищет ptsiem_events_ судя по всему, а у меня в базе:
green open siem_events_2021-03-10 4 0 31549112 0 33.6gb 33.6gb
2021-03-16 09:55:05,844: Detected ES version: 1.7
2021-03-16 09:55:05,867: No ptsiem_events_ indices in ES
2021-03-16 09:55:06,847: No more data
Он ищет ptsiem_events_ судя по всему, а у меня в базе:
green open siem_events_2021-03-10 4 0 31549112 0 33.6gb 33.6gb
Добрый день!
Вроде новая версия export_data обладает обратной совместимостью. А сообщение:
2021-03-16 09:55:05,844: Detected ES version: 1.7
2021-03-16 09:55:05,867: No ptsiem_events_ indices in ES
Является информационным.
А вот сообщение :
2021-03-16 09:55:06,847: No more data
Говорит о том что по запросу ничего не нашлось
Вроде новая версия export_data обладает обратной совместимостью. А сообщение:
2021-03-16 09:55:05,844: Detected ES version: 1.7
2021-03-16 09:55:05,867: No ptsiem_events_ indices in ES
Является информационным.
А вот сообщение :
2021-03-16 09:55:06,847: No more data
Говорит о том что по запросу ничего не нашлось
AS
А ссылка есть на старый export_data? Или только кейс в саппорт?
Ссылка на export_data (win+deb) от сборки 21.0.2836: https://storage.ptsecurity.com/f/ff9964a15299400d9d3e/?dl=1 (несовместима с версией R22 и выше)
Ссылка на export_data (win+deb) для версии R22 и выше: https://storage.ptsecurity.com/f/2f9557d3c66346fcbd42/?dl=1
Ссылка на export_data (win+deb) для версии R22 и выше: https://storage.ptsecurity.com/f/2f9557d3c66346fcbd42/?dl=1
ИБ
Добрый день!
Вроде новая версия export_data обладает обратной совместимостью. А сообщение:
2021-03-16 09:55:05,844: Detected ES version: 1.7
2021-03-16 09:55:05,867: No ptsiem_events_ indices in ES
Является информационным.
А вот сообщение :
2021-03-16 09:55:06,847: No more data
Говорит о том что по запросу ничего не нашлось
Вроде новая версия export_data обладает обратной совместимостью. А сообщение:
2021-03-16 09:55:05,844: Detected ES version: 1.7
2021-03-16 09:55:05,867: No ptsiem_events_ indices in ES
Является информационным.
А вот сообщение :
2021-03-16 09:55:06,847: No more data
Говорит о том что по запросу ничего не нашлось
Да, разобрался спасибо. Просто вывод скрипта немного не понял.
2021 March 17
АЕ
Коллеги, добрый день! Не подскажете, по профилю Host Availability Monitoring нет ограничения по количеству обрабатываемых хостов?
RS
Алексей Елизаров
Коллеги, добрый день! Не подскажете, по профилю Host Availability Monitoring нет ограничения по количеству обрабатываемых хостов?
Не должно быть. Если только ресурсный какой-то затык. А в чём причина вопроса?
АЕ
100 хостов обработала задачка - по ним события получили, больше не хочет обрабатывать. Удаляли задачки, создавали новые, указывали абсолютно другие активы - события остались только по тем 100 хостам, новые события по ним же также не приходят, задачка висит на выполнении без ошибок.
RS
а что в логах повторных выполнений?
АЕ
а что в логах повторных выполнений?
Ошибок никаких нет, единственное, что он не переходит дальше первого хоста в списке
RS
Алексей Елизаров
Ошибок никаких нет, единственное, что он не переходит дальше первого хоста в списке
Давайте через тикет
s
Подскажите, пожалуйста, что возвращает функция select_query_firt если не найдено совпадений в табличном списке? У меня тип колонки string, значит возвратит пустую строку ?
RS
Подскажите, пожалуйста, что возвращает функция select_query_firt если не найдено совпадений в табличном списке? У меня тип колонки string, значит возвратит пустую строку ?
Null. Девгайд не содержит ответа на этот вопрос?
s
Null. Девгайд не содержит ответа на этот вопрос?
там написано, вернет тип колонки, а тип колонки string
s
не очевидно, что это будет Null
RS
там написано не совсем так
"Если для переданных значений полей условие в указанном запросе выполнено, функция
возвращает значение ячейки указанной колонки из первой строки табличного списка,
удовлетворяющей запросу. Тип данных возвращаемого значения совпадает с типом
данных колонки"
т.е. непустое значение будет иметь тип из колонки
про пустое не написано и это плохо, согласен
допишем, спасибо
"Если для переданных значений полей условие в указанном запросе выполнено, функция
возвращает значение ячейки указанной колонки из первой строки табличного списка,
удовлетворяющей запросу. Тип данных возвращаемого значения совпадает с типом
данных колонки"
т.е. непустое значение будет иметь тип из колонки
про пустое не написано и это плохо, согласен
допишем, спасибо
2021 March 18
N
Результаты анализа трафика в 41 компании и новые возможности PT NAD
Приходите на вебинар, чтобы:
- узнать, какие угрозы ИБ наиболее распространенные в корпоративных сетях,
- увидеть новые возможности PT NAD.
С помощью PT NAD 10.1 пользователи могут выявлять атаки с помощью новых модулей аналитики, собирать актуальную информацию о сетевых узлах и централизованно узнавать об угрозах ИБ в единой ленте. Как оно все работает, покажем в этот четверг.
Запись на вебинар по ссылке: https://ptsecurity.zoom.us/webinar/register/3816154601810/WN_hXXVRQLtRMqkLM2hiArHSA
Приходите на вебинар, чтобы:
- узнать, какие угрозы ИБ наиболее распространенные в корпоративных сетях,
- увидеть новые возможности PT NAD.
С помощью PT NAD 10.1 пользователи могут выявлять атаки с помощью новых модулей аналитики, собирать актуальную информацию о сетевых узлах и централизованно узнавать об угрозах ИБ в единой ленте. Как оно все работает, покажем в этот четверг.
Запись на вебинар по ссылке: https://ptsecurity.zoom.us/webinar/register/3816154601810/WN_hXXVRQLtRMqkLM2hiArHSA
Начинаем вебинар через 30 минут! Регистрация здесь: https://ptsecurity.zoom.us/webinar/register/3816154601810/WN_hXXVRQLtRMqkLM2hiArHSA
G
Коллеги, добрый день.
Может ли команда висеть более часа при обновлении на R23.1.3704?
Может ли команда висеть более часа при обновлении на R23.1.3704?
/opt/mpxsiem/installer migrate_content --config /opt/mpxsiem/etc/siem.conf || exit 1' in directory '/root'