Z
RuleName?
Вообще довольно стремный конфиг. Хоть и с интересной идеей и есть что оттуда взять.
Кол-во правил сильно аффектит производительность.
Size: a a a
2019 October 02
МЖ
Z
Максим Жевнерев
Вообще довольно стремный конфиг. Хоть и с интересной идеей и есть что оттуда взять.
Кол-во правил сильно аффектит производительность.
Кол-во правил сильно аффектит производительность.
для того и прислан, есть что оттуда взять)
RS
RuleName?
Нет. Он появился недавно и правила под это не адаптировали.
Можно без переделывания формул получить его простым правилом обогащения
Можно без переделывания формул получить его простым правилом обогащения
Z
Нет. Он появился недавно и правила под это не адаптировали.
Можно без переделывания формул получить его простым правилом обогащения
Можно без переделывания формул получить его простым правилом обогащения
это был не очень важный вопрос)
RS
это был не очень важный вопрос)
Да. DnsQuery актуальнее поддержать
КЛ
Коллеги, столкнулся с такой проблемой…при создании архивации индексов. Выполнил создание хранилища архивных индексов Elasticsearch, в файле elasticsearch.yml добавилась path.repo, в которой прописан путь до хранилки, далее выполняю es_backup_tool.exe -cmd backup -t 30 он пишет запуск скрипта, затем завершение скрипта, но самого архива индексов нет, ни где! Что это может быть и как с этим бороться?
RS
Раз уж это винда, то можно в это время посмотреть на файловую активность в resource monitor на вкладке Disk. Нижний блок и отсортировать по убыванию записи. Если оно действительно пишется на диск, то оно там будет
IY
Коллеги, столкнулся с такой проблемой…при создании архивации индексов. Выполнил создание хранилища архивных индексов Elasticsearch, в файле elasticsearch.yml добавилась path.repo, в которой прописан путь до хранилки, далее выполняю es_backup_tool.exe -cmd backup -t 30 он пишет запуск скрипта, затем завершение скрипта, но самого архива индексов нет, ни где! Что это может быть и как с этим бороться?
а есть индексы старше 30 дней?
КЛ
а есть индексы старше 30 дней?
нет
IY
ну вот и бэкапов нет)
IY
параметр -t указывает на количество дней, старше которых должен быть индекс
обратите внимание, что после выполнения команды бэкапа индексы, которые попали под фильтр будут недоступны в эластике для поиска
обратите внимание, что после выполнения команды бэкапа индексы, которые попали под фильтр будут недоступны в эластике для поиска
КЛ
Спасибо)))
IY
с удалением архивов тот же подоход
IY
то есть если вы хотите после бэкапа хранить архивы ещё 30 дней, а потом удалять, то -t будет 60
КЛ
Спасибо за подробный ответ)
D
600
a
Добрый день, коллеги. Столкнулись с проблемой, что УЗ для сбора данных от DHCP блокирует службе DHCP доступ к файлу с логами, из-за чего мы перестаем получать события от DHCP. Есть ли какие-либо рекомендации по исправлению ситуации?