Не слетит

а база знаний как привязана в к версии?

ну, вендору фиолетово что покупалось и хорошо если заказчик будет иметь поновее версию.

довольно прочно)

оно понятно. ))  только неужели свежую базу не привязать к более старым версиям?

если серьезно- от версии к версии продукт развивается и кое-где могут быть несостыковки

Ну, в таком случае можно и дописать

ну в целом да, главное чтобы это не превратилось в манки джоб.

))))

в 24.0 и далее, насколько я помню.

Подскажете, есть ли рекомендации по разбиению дисков в Debian? Сколько в tmp, opt, корень и прочее?

Если там будет SIEM+Storage, то так:
1) 2x 1.2TB 10K RPM HDD (RAID 1):

root-каталог /: - 200GB под ОС Debian
/var 500GB - логи, рабочие файлы ОС и RabbitMQ
/opt 500GB - MP SIEM: логи, кэш SIEM

размер /var к /opt - как 1 к 1 (для других размеров дисков)

2) каталог /data под хранилище: 10x 4TB 7.2K RPM HDD (RAID 10),

хранение событий Elastic: /data
архивы Elastic: /data/archive

3) Если установлен установлен UCS: 2x 1.2TB 10K RPM HDD (RAID 1):
root-каталог /: - 200GB под ОС Debian
/var 400GB - логи, рабочие файлы ОС и RabbitMQ
/opt 400GB - MP SIEM: логи, кэш SIEM. размер /var к /opt - как 1 к 1 (для других размеров дисков)
/srv - 200 Gb под UCS репозиторий продуктов

Спасибо

Народ, подскажите кто вкурсе, не могу настроить доступ к журналу CustomSD для получения событий через wmi. Файл CustomSD в реестре просто отсутствует. Вроде бы все делаю по инструкции refguide, но видимо что то упускаю. Гугл чет особо не помогает. Что и где нужно включить что бы CustomSD появился?

Коллеги, добрый день! Есть вопрос
Запрос через UCS выдает мне следующие сборки
Available versions for product 'MAXPATROL.BUNDLES':
18.1.2164: total size 5.81 GB
18.2.2258: total size 5.70 GB
19.0.2382: total size 5.46 GB
20.0.2739: total size 6.15 GB
21.0.2836: total size 5.54 GB
21.1.3058: total size 5.39 GB
22.0.3280: total size 6.75 GB
23.0.3300: total size 6.57 GB
23.0.3373: total size 6.59 GB
23.0.3408: total size 6.58 GB
23.0.3434: total size 6.59 GB
23.0.3478: total size 6.59 GB
23.0.3539: total size 6.59 GB
24.0.3761: total size 7.55 GB
24.0.3874: total size 7.65 GB
24.0.4009: total size 7.65 GB
24.1.4056: total size 6.46 GB
24.1.4071: total size 6.49 GB

Мне нужно на релиз меньше агент, я запрашиваю версию /srv/updater# /srv/updater/updater update-product -p MAXPATROL.BUNDLES -v 24.0.3761
и вижу результат
INFO     ---------------- updater started ----------------
INFO     Update of product MAXPATROL.BUNDLES initiated
INFO     Requested versions: 24.0.3761.
INFO     Getting versions list for product MAXPATROL.BUNDLES
INFO     [1/1] Downloading version 24.0.3761
INFO     Total version size: 7.55 GB
INFO     Getting files list of MAXPATROL.BUNDLES(24.0.3761)
ERROR    403 Error for url https://update.ptsecurity.com/api/v2/products/MAXPATROL.BUNDLES/24.0.3761/tree/
403 Error for url https://update.ptsecurity.com/api/v2/products/MAXPATROL.BUNDLES/24.0.3761/tree/

Это ошибка с чье стороны: я не то что-то выполняю, сборки нет на сервере или еще что-то. Спасибо!

Update.ptsecurity.com уже как несколько дней переодически лежит

печаль-беда.. спасибо за информацию

После инсталляции siem server в высоконагруженном исполнении постоянно падает служба siemserver-storage. Можно как дебаг лог включить, потому что ошибок понятных не вижу. В логах commander все в ошибках 111 - соединение разорвано

Лучше в техподдержку обратиться. Не факт что нужны будут дебаг-логи. А Вы уже делали установку контента PTKB? Убедится бы, что с таксономией всё нормально

Нет, не дошёл ещё до установки контента