MH
Size: a a a
2021 May 21
EM
That's mean, that siem-commander is down
EM
Try to start manualy
MH
iemserver-commander.service - SIEM Server commander
Loaded: loaded (/lib/systemd/system/siemserver-commander.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Fri 2021-05-21 21:45:47 EEST; 22s ago
Process: 14433 ExecStart=/opt/mpxsiem/bin/mpxsiem-commander -c /opt/mpxsiem/etc/siem.conf -p /var/run/siemserver-commander.pid (code=exited, status=0/SUCCESS)
Process: 14431 ExecStartPre=/bin/rm -f /var/run/siemserver-commander.pid (code=exited, status=0/SUCCESS)
Main PID: 14433 (code=exited, status=0/SUCCESS)
Loaded: loaded (/lib/systemd/system/siemserver-commander.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Fri 2021-05-21 21:45:47 EEST; 22s ago
Process: 14433 ExecStart=/opt/mpxsiem/bin/mpxsiem-commander -c /opt/mpxsiem/etc/siem.conf -p /var/run/siemserver-commander.pid (code=exited, status=0/SUCCESS)
Process: 14431 ExecStartPre=/bin/rm -f /var/run/siemserver-commander.pid (code=exited, status=0/SUCCESS)
Main PID: 14433 (code=exited, status=0/SUCCESS)
MH
unable to start
MH
mnesia.ll.exception.FptaDatabaseCorrupted:
Database got corrupted. Immediately stop using it, make
a backup copy and there is a slight chance something can be
recovered through a scrupulous manual procedure
: MDBX_CORRUPTED: Database is corrupted
2021-05-21T21:47:34.367+0300 PID: 14754 TID: 139941655717632 RID: none bones.daemonize.info: Installing fault handler
2021-05-21T21:47:34.368+0300 PID: 14754 TID: 139941655717632 RID: none commander.info: Stopping (daemon).
Database got corrupted. Immediately stop using it, make
a backup copy and there is a slight chance something can be
recovered through a scrupulous manual procedure
: MDBX_CORRUPTED: Database is corrupted
2021-05-21T21:47:34.367+0300 PID: 14754 TID: 139941655717632 RID: none bones.daemonize.info: Installing fault handler
2021-05-21T21:47:34.368+0300 PID: 14754 TID: 139941655717632 RID: none commander.info: Stopping (daemon).
MH
this is the commander log
2021 May 22
EM
That's bad. You have to ask tech support for repair instructions. There is a chance, that data is not corrupted.
EM
In short:
1. Check databases using mdbx_chk
2. Dump fpta corrupted file(fpta, ftpa-enrich, core)
3. Create empty db file
4. Fill db file from the dump
1. Check databases using mdbx_chk
2. Dump fpta corrupted file(fpta, ftpa-enrich, core)
3. Create empty db file
4. Fill db file from the dump
SA
checks been done and database been recovered -1
2021 May 24
V
Доброго дня!
Если произвести минорное обновление компонентов MP 10 Core и MP 10 Agent а MP SIEM не обновлять, SIEM будет функционировать? Или же обязательно обновление всех компонентов SIEM, для корректной работы?
Если произвести минорное обновление компонентов MP 10 Core и MP 10 Agent а MP SIEM не обновлять, SIEM будет функционировать? Или же обязательно обновление всех компонентов SIEM, для корректной работы?
SR
Добрый день, обязательно обновление всех компонентов. Иначе сервисы SIEM не будут работать корректно
V
Спасибо за информацию
АС
Коллеги, добрый день!
Может кто сталкивался: возникла необходимость выгрузить фильтры по которым собираются динамические группы активов (для переноса на новую инсталляцию). Больно много их - ручками сохранять сильно не хочется. Заранее спасибо!
Может кто сталкивался: возникла необходимость выгрузить фильтры по которым собираются динамические группы активов (для переноса на новую инсталляцию). Больно много их - ручками сохранять сильно не хочется. Заранее спасибо!
АК
Всем, доброго дня.
Подскажите пож-ста почему SIEM в окне "События" выдает сообщение
"Внутренняя ошибка сервера
Ошибка
internal.error
Источник
Core Events (Events)
"
Подскажите пож-ста почему SIEM в окне "События" выдает сообщение
"Внутренняя ошибка сервера
Ошибка
internal.error
Источник
Core Events (Events)
"
EM
А что пишет health monitoring ( есть сообщения в красной кнопке справа)?
АК
Писал о критической проблеме "переполнение очереди"
EM
Какая очередь?
R
Добрый день, Коллеги. Разворачиваю R23 (да, экзамен :) ) столкнулся с ошибкой api.call.error, 500ая в ApplicationRegistration микросервисе. FQDN большими буквами - CORE-XX.domain.local => в этом же ошибка, получается?
EM
Нет связи с siem frontend-service