К
Точно! Я и забыл :)
Size: a a a
2021 June 24
АД
Имя я указал правильно
IY
ptsiem_r и вот это вот все?
АД
Curl -XDELETE http://localhost:9200/ptsiem_r_2019-12-*
АД
Висит 5 сек а потом выдаёт что писал выше
АД
Выполняю в консоли debian
m
он их не мгновенно удаляет.
Можете проверить по логам на мстер-ноде эластика
ну или подождать чуток и посмотреть список индексов
Можете проверить по логам на мстер-ноде эластика
ну или подождать чуток и посмотреть список индексов
АД
Да. Спасибо.
АД
А в папке private у агента что-то важное?
АД
Не запускается агент. В логах пишет что, что-то делает в этой папке.
m
кеш событий, еще не отправленных в сием и данные по задачам
В
Добрый день, при обновление core с версии 23.0.3539 на версию 24.0.3761 через pt ucs возникает ошибка. В чем может быть проблема?
Positive Technologies Knowledge Base Data
Package state: Failed
Error list
2021-06-24 21:58:14.677656
Failed to acquire payload for package. Payload not found.
Detailed log
2021-06-24 21:58:07.596381
Planning of InstallKBData.exe initiated.
2021-06-24 21:58:14.677656
Failed to acquire payload for package. Payload not found.
Positive Technologies Knowledge Base Data
Package state: Failed
Error list
2021-06-24 21:58:14.677656
Failed to acquire payload for package. Payload not found.
Detailed log
2021-06-24 21:58:07.596381
Planning of InstallKBData.exe initiated.
2021-06-24 21:58:14.677656
Failed to acquire payload for package. Payload not found.
m
release notes 24.0.3761:
2. Технические особенности
—Не поддерживается обновление мажорных версий компонентов MP 10 Core, PT MC и Knowledge Base до версии 24.0 с помощью PT UCS. Версии 23.0 и 23.1 этих компонентов необходимо обновлять с помощью дистрибутивов. С помощью PT UCS поддерживается обновление только минорных версий MP 10 Core, PT MC и Knowledge Base (например, с24.0.3745 до 24.0.3750).
2. Технические особенности
—Не поддерживается обновление мажорных версий компонентов MP 10 Core, PT MC и Knowledge Base до версии 24.0 с помощью PT UCS. Версии 23.0 и 23.1 этих компонентов необходимо обновлять с помощью дистрибутивов. С помощью PT UCS поддерживается обновление только минорных версий MP 10 Core, PT MC и Knowledge Base (например, с24.0.3745 до 24.0.3750).
2021 June 25
SP
Добрый день
вопрос по скрипту уведомлений в телеграм
проблема в том, что некоторые инциденты не прилетают в телегу, не пойму как правильно настроить временной интервал в скрипте
в планировщике настроил запуск скрипта каждые 5 мин, в settings['time_from'] поставил значение 86400 (24 часа), считая что каждый раз скрипт будет проверять новые инциденты за последние 24 часа (поправьте если не так)
вопрос по скрипту уведомлений в телеграм
проблема в том, что некоторые инциденты не прилетают в телегу, не пойму как правильно настроить временной интервал в скрипте
в планировщике настроил запуск скрипта каждые 5 мин, в settings['time_from'] поставил значение 86400 (24 часа), считая что каждый раз скрипт будет проверять новые инциденты за последние 24 часа (поправьте если не так)
g
IY
новые события поступают?
IY
первые скипнулись
g
Событий нет. Про скипнутые события я заметил, но они не отображаются
IY
*первый запрос скипается, чтобы не завалить сием большими данными
IY
такое поведение можно отключить в профиле сбора