NA
Не добавили точные iops т.к. они зависят от оооочень большого числа факторов
Size: a a a
2019 April 22
NA
У нас есть эти данные, думаю пора их достать на свет божий.
RS
к разговору о требованиях вспомнилось
пользователям WEF (windows event forwarding) не следует пренебрегать инструкцией из refguide, которая выключает RenderingInfo из контента пересылаемых событий
wecutil /cf:Events
В случае с любимым многими событием 4688 оверхед может составлять сотни процентов
Это лишняя нагрузка на сеть, агента, нормализатор и хранилище RAW (IOPS, да)
пользователям WEF (windows event forwarding) не следует пренебрегать инструкцией из refguide, которая выключает RenderingInfo из контента пересылаемых событий
wecutil /cf:Events
В случае с любимым многими событием 4688 оверхед может составлять сотни процентов
Это лишняя нагрузка на сеть, агента, нормализатор и хранилище RAW (IOPS, да)
RS
я, конечно, надеюсь, что читатели чата в курсе, но на всякий случай напоминаю 😊
ИБ
Всем привет. Я новичок в работе с MP SIEM, поэтому прошу тапками сильно не кидать.
Возник вопрос - есть где-нибудь на портале типовой FAQ (для новичков) по вопросам из разряда - не запустилась такая-то такая-то служба, что делать и куда смотреть?
Поясню суть - установил для макетных тестов сегодня MP SIEM 19.1.2669 в режиме standalone на виртуалку ESXi: RAM - 32GB, HDD - 500 GB, CPU - 12 штук. После дефолтной установки при попытке подключиться по web - вылетал Trace о невозможности подключиться к хосту 10.10.10.63:3334.
netstat выдал, что да - порты 443, 3333 слушаются, а 3334 нет.
По архитектуре - 3334 это порт PT MC.
Посмотрел в службах - ни одна служба PT MC не стартовала, запустил в ручную PT IAM, PT UAL, PT TM (запустилась с 3-го раза),
При входе на https://10.10.10.63 - редиректило на страничку с ошибкой https://10.10.10.63:3334/#/error?code=unknown&message=unauthorized_client
И только после того, как урезал URL до https://10.10.10.63:3334/#/ попал на страничку входа и авторизовался на портале.
Так и должно быть? Беспокоит, что служба PT IAM не стартовала автоматически, хотя после установки и получения ошибок перезапускал машину.
Возник вопрос - есть где-нибудь на портале типовой FAQ (для новичков) по вопросам из разряда - не запустилась такая-то такая-то служба, что делать и куда смотреть?
Поясню суть - установил для макетных тестов сегодня MP SIEM 19.1.2669 в режиме standalone на виртуалку ESXi: RAM - 32GB, HDD - 500 GB, CPU - 12 штук. После дефолтной установки при попытке подключиться по web - вылетал Trace о невозможности подключиться к хосту 10.10.10.63:3334.
netstat выдал, что да - порты 443, 3333 слушаются, а 3334 нет.
По архитектуре - 3334 это порт PT MC.
Посмотрел в службах - ни одна служба PT MC не стартовала, запустил в ручную PT IAM, PT UAL, PT TM (запустилась с 3-го раза),
При входе на https://10.10.10.63 - редиректило на страничку с ошибкой https://10.10.10.63:3334/#/error?code=unknown&message=unauthorized_client
И только после того, как урезал URL до https://10.10.10.63:3334/#/ попал на страничку входа и авторизовался на портале.
Так и должно быть? Беспокоит, что служба PT IAM не стартовала автоматически, хотя после установки и получения ошибок перезапускал машину.
MI
На каяке можно найти что-то кроме http/504 Gateway Time-out?
MI
Всем привет. Я новичок в работе с MP SIEM, поэтому прошу тапками сильно не кидать.
Возник вопрос - есть где-нибудь на портале типовой FAQ (для новичков) по вопросам из разряда - не запустилась такая-то такая-то служба, что делать и куда смотреть?
Поясню суть - установил для макетных тестов сегодня MP SIEM 19.1.2669 в режиме standalone на виртуалку ESXi: RAM - 32GB, HDD - 500 GB, CPU - 12 штук. После дефолтной установки при попытке подключиться по web - вылетал Trace о невозможности подключиться к хосту 10.10.10.63:3334.
netstat выдал, что да - порты 443, 3333 слушаются, а 3334 нет.
По архитектуре - 3334 это порт PT MC.
Посмотрел в службах - ни одна служба PT MC не стартовала, запустил в ручную PT IAM, PT UAL, PT TM (запустилась с 3-го раза),
При входе на https://10.10.10.63 - редиректило на страничку с ошибкой https://10.10.10.63:3334/#/error?code=unknown&message=unauthorized_client
И только после того, как урезал URL до https://10.10.10.63:3334/#/ попал на страничку входа и авторизовался на портале.
Так и должно быть? Беспокоит, что служба PT IAM не стартовала автоматически, хотя после установки и получения ошибок перезапускал машину.
Возник вопрос - есть где-нибудь на портале типовой FAQ (для новичков) по вопросам из разряда - не запустилась такая-то такая-то служба, что делать и куда смотреть?
Поясню суть - установил для макетных тестов сегодня MP SIEM 19.1.2669 в режиме standalone на виртуалку ESXi: RAM - 32GB, HDD - 500 GB, CPU - 12 штук. После дефолтной установки при попытке подключиться по web - вылетал Trace о невозможности подключиться к хосту 10.10.10.63:3334.
netstat выдал, что да - порты 443, 3333 слушаются, а 3334 нет.
По архитектуре - 3334 это порт PT MC.
Посмотрел в службах - ни одна служба PT MC не стартовала, запустил в ручную PT IAM, PT UAL, PT TM (запустилась с 3-го раза),
При входе на https://10.10.10.63 - редиректило на страничку с ошибкой https://10.10.10.63:3334/#/error?code=unknown&message=unauthorized_client
И только после того, как урезал URL до https://10.10.10.63:3334/#/ попал на страничку входа и авторизовался на портале.
Так и должно быть? Беспокоит, что служба PT IAM не стартовала автоматически, хотя после установки и получения ошибок перезапускал машину.
В разделе 1.2 руководства администратора говорится, что ответы на часто задаваемые вопросы пользователей размещены на портале support.ptsecurity.com
Бумага все стерпит.
Бумага все стерпит.
2019 April 23
ММ
Всем привет. Я новичок в работе с MP SIEM, поэтому прошу тапками сильно не кидать.
Возник вопрос - есть где-нибудь на портале типовой FAQ (для новичков) по вопросам из разряда - не запустилась такая-то такая-то служба, что делать и куда смотреть?
Поясню суть - установил для макетных тестов сегодня MP SIEM 19.1.2669 в режиме standalone на виртуалку ESXi: RAM - 32GB, HDD - 500 GB, CPU - 12 штук. После дефолтной установки при попытке подключиться по web - вылетал Trace о невозможности подключиться к хосту 10.10.10.63:3334.
netstat выдал, что да - порты 443, 3333 слушаются, а 3334 нет.
По архитектуре - 3334 это порт PT MC.
Посмотрел в службах - ни одна служба PT MC не стартовала, запустил в ручную PT IAM, PT UAL, PT TM (запустилась с 3-го раза),
При входе на https://10.10.10.63 - редиректило на страничку с ошибкой https://10.10.10.63:3334/#/error?code=unknown&message=unauthorized_client
И только после того, как урезал URL до https://10.10.10.63:3334/#/ попал на страничку входа и авторизовался на портале.
Так и должно быть? Беспокоит, что служба PT IAM не стартовала автоматически, хотя после установки и получения ошибок перезапускал машину.
Возник вопрос - есть где-нибудь на портале типовой FAQ (для новичков) по вопросам из разряда - не запустилась такая-то такая-то служба, что делать и куда смотреть?
Поясню суть - установил для макетных тестов сегодня MP SIEM 19.1.2669 в режиме standalone на виртуалку ESXi: RAM - 32GB, HDD - 500 GB, CPU - 12 штук. После дефолтной установки при попытке подключиться по web - вылетал Trace о невозможности подключиться к хосту 10.10.10.63:3334.
netstat выдал, что да - порты 443, 3333 слушаются, а 3334 нет.
По архитектуре - 3334 это порт PT MC.
Посмотрел в службах - ни одна служба PT MC не стартовала, запустил в ручную PT IAM, PT UAL, PT TM (запустилась с 3-го раза),
При входе на https://10.10.10.63 - редиректило на страничку с ошибкой https://10.10.10.63:3334/#/error?code=unknown&message=unauthorized_client
И только после того, как урезал URL до https://10.10.10.63:3334/#/ попал на страничку входа и авторизовался на портале.
Так и должно быть? Беспокоит, что служба PT IAM не стартовала автоматически, хотя после установки и получения ошибок перезапускал машину.
Траблшутинг гайд сейчас в разработке. Если разворачиваете на виртуалке, посмотрите на скорость локального диска, есть ли io очереди. Сделайте резервацию ресурсов. С такой конфигурацией ТП не будет обрабатывать заявку. Минимальные требования я кидал документом выше https://t.me/MPSIEMChat/4730.
IS
Коллеги, кто-нибудь менял пароль на ms sql?
L
Алоха! Кто-нибудь может сделать приглос на PHD?
KM
KM
*оффтоп* )
A
Алоха! Кто-нибудь может сделать приглос на PHD?
А вы заказчик, партнер или др. по отношению к PT?
L
А вы заказчик, партнер или др. по отношению к PT?
Мигрировал в заказчика из партнёра, планирую SIEM тут к внедрению. Но пока компания ничего не покупала.
A
Если вы знаете менеджера PT кто отвечает за вашу компанию то можно обратиться к нему, если не знаете то сообщите в личку название вашей компании, я сообщу кто ваш менеджер
AP
Можно ещё попробовать у партнёра попросить, через которого покупать планируете. :-)
L
Если вы знаете менеджера PT кто отвечает за вашу компанию то можно обратиться к нему, если не знаете то сообщите в личку название вашей компании, я сообщу кто ваш менеджер
Думаю, что менеджера пока нет :)
AP
Думаю, что менеджера пока нет :)
Пинайте партнёра. :-)
L
Ок
A
Думаю, что менеджера пока нет :)
Напишите мне, менеджер найдется.