АД
Как правильно сделать чтобы он просто читал логи не могу понять.
Size: a a a
2021 April 29
АД
АД
В руководстве указанно что папка должна быть только на чтение.
RS
Версия у вас какая?
АД
21
RS
с тех пор утекло много воды (и не только воды), но я догадываюсь, что дело в сертифицированности
запросите в ТП или новую сборку, или отдельно новые версии скриптов и документации
запросите в ТП или новую сборку, или отдельно новые версии скриптов и документации
АД
В том и дело что пока обновить не получиться. А в новой версии как-то по другому сбор осуществляется?
SF
Доброго дня
А можно ссылку на инструкцию по настройке источников сбора данных с помощью роли системы управления конфигурациями Ansible?
А можно ссылку на инструкцию по настройке источников сбора данных с помощью роли системы управления конфигурациями Ansible?
RS
Возьмите только скрипты и документацию из новой версии
N
📬 Друзья, чтобы важные новости о продуктах и сервисах Positive Technologies не терялись в чатах, мы создали отдельный Телеграм-канал. Никакого флуда, только важные сообщения!
Подписывайтесь: https://t.me/ptproductupdate 👈🏻
Подписывайтесь: https://t.me/ptproductupdate 👈🏻
2021 April 30
VZ
Добрый день, коллеги!
Подскажите, имеются ли какие-то известные проблемы с работой Max Patrol SIEM в среде виртуализации Hyper-V? Может ли наблюдаться снижение производительности по сравнению с VMWare при аналогичных аппаратных ресурсах или какие-то проблемы при эксплуатации?
Подскажите, имеются ли какие-то известные проблемы с работой Max Patrol SIEM в среде виртуализации Hyper-V? Может ли наблюдаться снижение производительности по сравнению с VMWare при аналогичных аппаратных ресурсах или какие-то проблемы при эксплуатации?
2021 May 01
SA
Hi guys,
Error
Critical number of messages in queue pt.mpx.siem.receiver.incoming on the Core Messaging Service component.
Error
Critical number of messages in queue pt.mpx.siem.receiver.incoming on the Core Messaging Service component.
SA
Checked RMQ on siem side - its busy with 90K level. On core side it is zero...
SA
What would be the possible problem?
SA
Repair done, no result
SA
This all happened after upgrade 6.1
EM
Check that siem services is running
EM
What's name of the 90K queue on server side siem?
EM
Possible, you have to deploy siem content in PTKB to start siem service processing queue
MH
Qeue name is pt.mpx.siem.receiver.incoming