KM
не чистили*
Size: a a a
2019 April 18
K
Спасибо, буду ставить заново...
KM
самый простой вариант, потому что свежая ось_)
IY
коллеги, кто-нибудь сталкивался с такой ошибкой при запуске задачи сбора событий:
[2019.04.18 11:39:30.691] 5588 INFO wineventlog: List of 5 channels accepted event subscription: [Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational, Application, Microsoft-Windows-Dhcp-Client/Admin, Security, System]
[2019.04.18 11:39:30.694] 5588 INFO wineventlog: Session successfully opened
[2019.04.18 11:39:30.697] 5588 ERROR wineventlog: Error loading savepoint
[Nested error] = Event bookmark creation failed
[Win32 error] = 87 [ERROR_INVALID_PARAMETER] (The parameter is incorrect)
[2019.04.18 11:39:30.698] 5588 INFO ModuleHost: Module started
[2019.04.18 11:39:30.698] 9040 ERROR ModuleHost: Error while running module: {"sourceName":"wineventlog","type":"WinEventLog.LoadSavepointError","parameters":{},"time":1555569570698,"status":"error"}
[2019.04.18 11:39:30.698] 9040 INFO ModuleHost: Module finished with code: 1
[2019.04.18 11:39:30.703] 9040 INFO Queue: Queue [451feb2d-5234-446c-aa91-412810bc0d59] is closing...
[2019.04.18 11:39:30.710] 9040 INFO Queue: Queue [451feb2d-5234-446c-aa91-412810bc0d59] is closed
[2019.04.18 11:39:30.691] 5588 INFO wineventlog: List of 5 channels accepted event subscription: [Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational, Application, Microsoft-Windows-Dhcp-Client/Admin, Security, System]
[2019.04.18 11:39:30.694] 5588 INFO wineventlog: Session successfully opened
[2019.04.18 11:39:30.697] 5588 ERROR wineventlog: Error loading savepoint
[Nested error] = Event bookmark creation failed
[Win32 error] = 87 [ERROR_INVALID_PARAMETER] (The parameter is incorrect)
[2019.04.18 11:39:30.698] 5588 INFO ModuleHost: Module started
[2019.04.18 11:39:30.698] 9040 ERROR ModuleHost: Error while running module: {"sourceName":"wineventlog","type":"WinEventLog.LoadSavepointError","parameters":{},"time":1555569570698,"status":"error"}
[2019.04.18 11:39:30.698] 9040 INFO ModuleHost: Module finished with code: 1
[2019.04.18 11:39:30.703] 9040 INFO Queue: Queue [451feb2d-5234-446c-aa91-412810bc0d59] is closing...
[2019.04.18 11:39:30.710] 9040 INFO Queue: Queue [451feb2d-5234-446c-aa91-412810bc0d59] is closed
RS
очистите сейвпойнт, раз с ним проблема
RS
в списке задач на тулбаре "сбросить состояние источников"
RS
а оно само собой пришло в это состояниеи или с задачей/профилем что-то делали?
IY
делали с профилем
IY
заказчик XPath фильтр менял, я ещё не успел посмотреть что именно изменили, просто спросил куда копать
K
да чтоб его...
K
система девственно чиста, прописан ip и включен RDP после установки...
K
и опять та же ошибка
Z
что то с повершеллом не так
Z
батник смотрел что он там делает?
m
в логах кролика тоже ничего интересного нет?
K
лог кролика чистый, ошибка при его установке ж...
K
батник пойду смотреть...
m
а версия siem какая ставится?
K
18.1.2164
MG
они не чистят полностью fs
Если перед скриптами удалить ручками все, что связано с сиемом, а после скриптов ещё почистить папочки - то все работает нормально, система ставится без проблем. На прошлой неделе пришлось попробовать трижды