Z
можно файлом наверное
Size: a a a
2021 May 21
Z
в мануале нет постре?
RS
Пак на pg недавно вышел же. Тем должны быть инструкции по подключению и нормализации
Z
каким транспортом забираем?
RS
Не помню. Syslog или filemonitor, вариантов немного
Z
а) ну как я и предпологал
C
Судя по всему надо ручками пописать ещё нормализацию будет
m
нормализация есть из коробки в актуальных релизах
под сислок для *nix и под eventlog для win
под сислок для *nix и под eventlog для win
RS
Это зависит от того, зачем оно вам. Постгря и её многочисленные extensions могут ОЧЕНЬ много всего писать, да и ещё и в конфигурируемом виде. И оно к задачам ИБ обычно отношения не имеет совсем
MH
Hello All , we have these services down after server had a power failer
MH
iemserver-correlator.service loaded failed failed SIEM Server correlator
● siemserver-enricher.service loaded failed failed SIEM Server enricher
● siemserver-enricher.service loaded failed failed SIEM Server enricher
MH
● siemserver-router.service loaded failed failed SIEM Server router
MH
any advise please
EM
See errors in /opt/mpx/../logs/corrrelator.log
EM
Possibly fpta-enricher.db was corrupted
EM
In this case ask tech support for repair instructions
MH
this is the error i get
MH
correlator.info: Closing database : /opt/mpxsiem/fpta/fpta_db.db
2021-04-26T10:54:42.871+0300 [694:694] correlator.info: Closing database : /opt/mpxsiem/fpta/fpta_enricher.db
2021-04-26T10:54:42.871+0300 [694:694] correlator.info: Closing database : /opt/mpxsiem/fpta/core_db.db
2021-04-26T10:54:42.875+0300 [694:694] bones.info: Release of critical resources successful
2021-04-26T10:54:42.875+0300 [694:694] bones.warn: Deregistration failed: Couldn't connect to server
2021-04-26T10:54:42.871+0300 [694:694] correlator.info: Closing database : /opt/mpxsiem/fpta/fpta_enricher.db
2021-04-26T10:54:42.871+0300 [694:694] correlator.info: Closing database : /opt/mpxsiem/fpta/core_db.db
2021-04-26T10:54:42.875+0300 [694:694] bones.info: Release of critical resources successful
2021-04-26T10:54:42.875+0300 [694:694] bones.warn: Deregistration failed: Couldn't connect to server
EM
Can you copy and paste the string with error?
MH
i cannot find any error, but when trying to deploy the expertise packs we get the follwing