Телеграмм чат группы MPSIEMChat страница 1390

Size: a a a

MaxPatrol SIEM & VM

1231 membersпожаловаться на группу

2021 May 01

Eugene Matveev in MaxPatrol SIEM & VM

Looks like reciever is down

источник

18:25пожаловаться #1

Mohammed Houssani in MaxPatrol SIEM & VM

siemserver-receiver.service loaded active running SIEM Server receiver

источник

18:27пожаловаться #2

Eugene Matveev in MaxPatrol SIEM & VM

Hm...

источник

18:30пожаловаться #3

Eugene Matveev in MaxPatrol SIEM & VM

Siem can't process incoming messages

источник

18:30пожаловаться #4

Eugene Matveev in MaxPatrol SIEM & VM

Try to deploy siem content in PTKB

источник

18:31пожаловаться #5

Eugene Matveev in MaxPatrol SIEM & VM

Also check address of core rmq in siem.conf

источник

18:31пожаловаться #6

Mohammed Houssani in MaxPatrol SIEM & VM

What is the path for Siem.conf file?

источник

18:33пожаловаться #7

max in MaxPatrol SIEM & VM

/opt/mpxsiem/etc/siem.conf

источник

18:35пожаловаться #8

Eugene Matveev in MaxPatrol SIEM & VM

Also check disk free space on siem server

источник

18:52пожаловаться #9

Eugene Matveev in MaxPatrol SIEM & VM

> 30 Gb

источник

18:52пожаловаться #10

Mohammed Houssani in MaxPatrol SIEM & VM

yes we have more

источник

18:52пожаловаться #11

Eugene Matveev in MaxPatrol SIEM & VM

Ok. Now check core rmq address in siem.conf

источник

18:53пожаловаться #12

Mohammed Houssani in MaxPatrol SIEM & VM

checked it correct

источник

18:53пожаловаться #13

Eugene Matveev in MaxPatrol SIEM & VM

Wow

источник

18:54пожаловаться #14

Eugene Matveev in MaxPatrol SIEM & VM

deeper investigation:
- check consumers in this queue

источник

18:55пожаловаться #15

Eugene Matveev in MaxPatrol SIEM & VM

- try to redeploy siem content in PTKB

источник

18:55пожаловаться #16

Mohammed Houssani in MaxPatrol SIEM & VM

We did will try again

источник

18:56пожаловаться #17

Eugene Matveev in MaxPatrol SIEM & VM

For some reason siem reciever can't get messages from core rmq

источник

18:56пожаловаться #18

Eugene Matveev in MaxPatrol SIEM & VM

Show me consumers, please

источник

18:56пожаловаться #19

Mohammed Houssani in MaxPatrol SIEM & VM

источник

18:57пожаловаться #20