IY
Ну если csv с событиями уже готов, то в чем проблема его вытащить filemonitor-ом и написать простую нормализацию?
нормализация тоже уже есть
Size: a a a
2019 September 27
К
нормализация тоже уже есть
тяните через WMI
IY
filemonitor не подходит потому что он смотрит в файл неперывно, условно
IY
а у меня файл будет раз в сутки заменяться...
К
wmi в частности умеет подписку на новые объекты
К
а у меня файл будет раз в сутки заменяться...
генерите новый файл по маске и у вас всё будет хорошо и с монитором
RS
генерите новый файл по маске и у вас всё будет хорошо и с монитором
Это вообще правильнее
IY
генерите новый файл по маске и у вас всё будет хорошо и с монитором
да, чето не подумал
IY
спасибо
Z
вот придумал я что мне нужна визуализация информации из табличного списка....жить теперь не могу без нее
RS
Коннектор к кибане сделай
ML
вот придумал я что мне нужна визуализация информации из табличного списка....жить теперь не могу без нее
выгружаешь в эксель и визуализируешь)
Z
выгружаешь в эксель и визуализируешь)
😂😂😂😂😂😂😂😂
Z
Коннектор к кибане сделай
нет у меня кибаны
Z
Z
так бы на дашборд...накидал и красота
ML
так бы на дашборд...накидал и красота
ишь че захотел)))
может тебе еще в таблички регулярки сделать?!?!😅😅😅
может тебе еще в таблички регулярки сделать?!?!😅😅😅
Z
ишь че захотел)))
может тебе еще в таблички регулярки сделать?!?!😅😅😅
может тебе еще в таблички регулярки сделать?!?!😅😅😅
да)
Z
ну реально у меня 10 правил пишет в таблицы инфу...как мне следить за ними)
Z
по тем же брутфорсам. первый запрос инцидент, остальные евент. инцидент я увижу а как мне видеть что евенты создаются и создаются ли и т.д.