К
упсссс...
Size: a a a
2019 April 01
Z
упсссс...
что там?)) раскрытие путей тоже нашел?))
К
что там?)) раскрытие путей тоже нашел?))
Не, пульнул скрин не в тот чят) у меня на раскрытие путей времени не хватает, увы =(
Z
Не, пульнул скрин не в тот чят) у меня на раскрытие путей времени не хватает, увы =(
у меня тоже)) случайность
ИС
Как язык сменить
ИС
При установке не тот указал(
ММ
Как язык сменить
Должно быть так:
mpxcore.exe set -p DefaultLocale ru-RU
mpxcore.exe set -p DefaultLocale ru-RU
ИС
вроде все поменялось но команда никакого ответа не дала
ИС
и не завершилась
ММ
Работа утилит MP SIEM всегда занимает некоторое время)
2019 April 02
IS
Коллеги, может ли модуль filemonitor брать файлы из архивов?
SA
Не умеет
G
"В коробке" есть Custom модуль, который умеет пройти по каталогу /var/log и взять логи из всех tar-ов.
IS
У меня zip'ы
G
Придется слегка доработать питон
G
Сейчас чуть подробнее напишу
G
Профиль: Custom Read Local Tar
Модуль: CustomEventCollector
Модуль: CustomEventCollector
G
Если откроете профиль, то увидите, что в параметре code значится ссылка на справочник "@{custom_read_local_tar}", переходите в справочники и в этом справочнике находите код на питоне
G
Ключевая функция ровно одна: collect. Она берет три аргумента: первый — мишень из задачи, второй — json с настройками профиля, третий — точка останова (savepoint).
G
Возвращает функция список, у которого последний элемент — точка останова, предпоследний — булев аргумент указывает на то, окончена ли отправка событий (hasmore) а все остальные элементы это отдельные события.