m
просто при клонировании - нет
если подходить корректно и в шаблоне делать machine-id пустым - должен заполнитсья новым значением
если подходить корректно и в шаблоне делать machine-id пустым - должен заполнитсья новым значением
Size: a a a
2019 March 28
m
с product_uuid никто не обещал,ч то он вообще будет и что будет уникальным
MI
product_uuid - это чтобы картинки хоть чем-то отличались😉
MI
Да и на подручных BSD нет никаких /sys
m
dmidecode должен быть, я думаю
NK
кто знает, почему нельзя выбрать при создании папки для нормализации родительскую папку?
D
Нельзя системные формулы менять
РМ
Нельзя системные формулы менять
а если нужно парсинг поправить и мы вводим новую регулярку, какая будет приоритетнее?
m
делаем свою формулу, системную отключаем?
IS
Нужно папку создать сначала
NK
Нельзя системные формулы менять
я не хочу системные формулы менять. я создал базу данных Test, как видно на скриншоте. А когда новую папку создаю не могу указать родительскую formulas
IK
ID:793544149
я не хочу системные формулы менять. я создал базу данных Test, как видно на скриншоте. А когда новую папку создаю не могу указать родительскую formulas
Папки также делятся на системные и пользовательские. Свои правила можно класть только в пользовательские. Кстати, если вы пишете правило или копируете системное, система автоматом предложит папку «Пользовательские правила», если других вы пока не создавали
NK
понял, спасибо
AI
ID:793544149
кто знает, почему нельзя выбрать при создании папки для нормализации родительскую папку?
Я, конечно, могу ошибаться, но если вот на этом скриншоте нажать создать не выбирая никакую папку, то он в корень всей структуры и положит эту папку.
Или вопрос был не в этом?
Или вопрос был не в этом?
NK
там нельзя нажать создать
AI
ID:793544149
там нельзя нажать создать
IK
Так можно создать пользовательскую папку) выбрать системную как родительскую не получится.
NK
еще такой вопрос, пишу формулу нормализации и столкнулся с такой проблемой, есть сырое события которые выглядит примерно так: "Test SIEM;userId:null", когда я пишу формулу такого вида TEXT="{STRING+};userId:{STRING}" из-за точки с запятой после скобки перестает работать, в чем может быть дело?
IY
ID:793544149
еще такой вопрос, пишу формулу нормализации и столкнулся с такой проблемой, есть сырое события которые выглядит примерно так: "Test SIEM;userId:null", когда я пишу формулу такого вида TEXT="{STRING+};userId:{STRING}" из-за точки с запятой после скобки перестает работать, в чем может быть дело?
Попробуйте экранировать ее
m
ID:793544149
еще такой вопрос, пишу формулу нормализации и столкнулся с такой проблемой, есть сырое события которые выглядит примерно так: "Test SIEM;userId:null", когда я пишу формулу такого вида TEXT="{STRING+};userId:{STRING}" из-за точки с запятой после скобки перестает работать, в чем может быть дело?
если "Test SIEM" - константа, лучше так и оставить и сделать формулу маскимально специфичной
елси данные до ";" надо поместить в переменную, то можно сделать примерно так:
TEXT = '{datafield1=UNTIL(";")}userId:{datafield2=WORD}'
елси данные до ";" надо поместить в переменную, то можно сделать примерно так:
TEXT = '{datafield1=UNTIL(";")}userId:{datafield2=WORD}'