Z
max
Днс-сервер помнится в файл журналы(запросы и ответы) пишет. И как забирать из них-есть в рефгайде
Виндовый?
Size: a a a
2019 October 29
m
Виндовый?
Да. С *nix всё куда проще
Z
max
Да. С *nix всё куда проще
Странно, завтра посмотрю в документации
DP
Вы не получаете логи с днс сервера? Или получаете но они никакие? А на самом сервере днс eventы нормальные? У меня ,например, они совсем не информативные
Для информативных нужно debug лог, падающий в файлик. Вроде
DP
До сих пор
6
Коллеги, добрый день, отправили сюда за консультацией. Подскажите best practice по пилотному серверу с виртуализацией под несколько продуктов.
Ситуация такая:
Имеется сервер с приблизительно следующими характеристиками:
- RAM: 256GB
- HDD RAID-10 SSD: 1,9 TB
- HDD RAID-10 SATA (rpm7200): 8 TB
- CPU: 28 core x 2.2 GHz
Вопрос возник следующий - как распределять виртуальные машины между RAID-SSD и RAID-SATA:
- SIEM: MPX Core+Agent и MPX SIEM+Storage
- MP8
- MP AF
Если только для SIEM возможный EPS составит порядка 2000-3000?
Ситуация такая:
Имеется сервер с приблизительно следующими характеристиками:
- RAM: 256GB
- HDD RAID-10 SSD: 1,9 TB
- HDD RAID-10 SATA (rpm7200): 8 TB
- CPU: 28 core x 2.2 GHz
Вопрос возник следующий - как распределять виртуальные машины между RAID-SSD и RAID-SATA:
- SIEM: MPX Core+Agent и MPX SIEM+Storage
- MP8
- MP AF
Если только для SIEM возможный EPS составит порядка 2000-3000?
LVM поддерживает ssd-кэш. Можно на медленных дисках этим сильно помочь базе
К
Это к вопросу о том, что расширение файла *.csv должно быть
Николай, вы можете таки обращаться, судя по всему по части ваших грабель я уже прошел
A
Это если виндовый днс, а не просто на винде + для виндового есть агенты, чтоб он дебаг в виндовый журнал засовывал, но это third party решение
Z
Я увижу в логах что хостнейм получил ip адрес?
NA
Николай, вы можете таки обращаться, судя по всему по части ваших грабель я уже прошел
Ок! Спасибо!
m
Я увижу в логах что хостнейм получил ip адрес?
Хостнейм получил адрес-это уже какой-то dhcp)
Но что хост а отправил запрос yyy и что хост а получил ответ zzz- да
Но что хост а отправил запрос yyy и что хост а получил ответ zzz- да
Z
Аа твоюмать
Z
Туплю
Z
У меня логи dhcp плохие;) неинформативные
v
max
Днс-сервер помнится в файл журналы(запросы и ответы) пишет. И как забирать из них-есть в рефгайде
Вот я показал страницу что об этом. Не работает
v
И ещё вопрос, как понять, насколько загружена система? (кореллятор, нормальзитор и пр) помню что в раббите воде бы, но как...
v
Вот я показал страницу что об этом. Не работает
Нужно ли копировать весь файл "по умолчанию" вправо в профиле?
v
Оставить там только один блок file
Query
Query
6
Оставить там только один блок file
Query
Query
Можно, только структура таже должна быть у исходного переопределяемого json'a
RS
сделайте клон системного профиля, про который я спрашивал
оттуда в блоке log_channels уберите все объекты кроме {file = dns…, query…} (не забудьте удалить лишние запятые)
удаляя проще не ошибиться, чем копируя
для редактирования json лучше использовать внешний текстовый редактор - в идеале с валидацией структуры.
оттуда в блоке log_channels уберите все объекты кроме {file = dns…, query…} (не забудьте удалить лишние запятые)
удаляя проще не ошибиться, чем копируя
для редактирования json лучше использовать внешний текстовый редактор - в идеале с валидацией структуры.