В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2019 October 29

m

max in MaxPatrol SIEM
virars
Вот я показал страницу что об этом. Не работает
Если  нужны логи сервиса-забираем через wineventlog, добавив соответствующий журнал в профиль. Также есть отдельный раздел в рефгайде как писать запросы и ответы в текстовые журналы и забирать их готовым пррфичем через filemonitor.
источник
17:42пожаловаться#1

v

virars in MaxPatrol SIEM
Roman Sergeev
сделайте клон системного профиля, про который я спрашивал
оттуда в блоке log_channels уберите все объекты кроме {file = dns…, query…} (не забудьте удалить лишние запятые)
удаляя проще не ошибиться, чем копируя
для редактирования json лучше использовать внешний текстовый редактор - в идеале с валидацией структуры.
Вот так почему то не вышло, видимо накосясил, ок, попробую ещё раз
источник
17:46пожаловаться#2

v

virars in MaxPatrol SIEM
virars
И ещё вопрос, как понять, насколько загружена система? (кореллятор, нормальзитор и пр) помню что в раббите воде бы, но как...
По этому поводу можно ещё ответ, кто знает?
источник
17:46пожаловаться#3

v

virars in MaxPatrol SIEM
Ведём пилот, пытаемся понять, как нагружает систему те, или иные источники
источник
17:47пожаловаться#4

m

max in MaxPatrol SIEM
virars
Ведём пилот, пытаемся понять, как нагружает систему те, или иные источники
В мониторинге сиема посмотреть график по источникам. В корреляциях - статистику по сработавшим. Если есть проблемы с работой-очереди в rabbitmq
источник
17:54пожаловаться#5

RR

Roman Redikultsev in MaxPatrol SIEM
Коллеги, привет.
После обновления с 19.1.2605 до 21.1.2939 часть компонентов core не инициализируется(scanning, asset temporal read model, tables), активов, событий нет. Ещё появились в консоли надписи "NAVIGATION_NAVBAR_MENU-ITEM_SYSTEM-REPORTS) в оснастке система. Обновлял строго по мануалу, ошибок не было. Куда копать?
источник
18:32пожаловаться#6

ЮЛ

Юрий Ломанов... in MaxPatrol SIEM
На SIEM stor проверте работоспособность слуб и на коре проверте работоспособность RMQ . RMQ у них как шина между кором и стором выступает
источник
18:34пожаловаться#7

ЮЛ

Юрий Ломанов... in MaxPatrol SIEM
Я правильно понимаю что интерфейс сиема в браузере есть, но там все по нулям или пустое
источник
18:35пожаловаться#8

ЮЛ

Юрий Ломанов... in MaxPatrol SIEM
Если сторейдж на дебиане то команда для проверки статуса служб  "systemctl status mpxsiem*"
источник
18:40пожаловаться#9

m

max in MaxPatrol SIEM
Roman Redikultsev
Коллеги, привет.
После обновления с 19.1.2605 до 21.1.2939 часть компонентов core не инициализируется(scanning, asset temporal read model, tables), активов, событий нет. Ещё появились в консоли надписи "NAVIGATION_NAVBAR_MENU-ITEM_SYSTEM-REPORTS) в оснастке система. Обновлял строго по мануалу, ошибок не было. Куда копать?
При обновлении ядра ошибок не было в журнале?
источник
18:53пожаловаться#10

RR

Roman Redikultsev in MaxPatrol SIEM
max
При обновлении ядра ошибок не было в журнале?
источник
19:00пожаловаться#11

v

virars in MaxPatrol SIEM
max
В мониторинге сиема посмотреть график по источникам. В корреляциях - статистику по сработавшим. Если есть проблемы с работой-очереди в rabbitmq
Я имел ввиду не просто статистика сколько событий/кореляций, а загруженность, тк мы подключили DC включили задачу на сбор и через 5 минут watchdog начал ругаться что система достигла критического порога
источник
19:48пожаловаться#12

RS

Roman Sergeev in MaxPatrol SIEM
Начните с очередей
источник
19:51пожаловаться#13

v

virars in MaxPatrol SIEM
А можно ссылочку, как попасть на него? Какой порт при конфигурации aio
источник
19:56пожаловаться#14

6

640kilobyte in MaxPatrol SIEM
virars
А можно ссылочку, как попасть на него? Какой порт при конфигурации aio
Ругалось на критическую очередь где и какой тип инсталяции?
источник
19:59пожаловаться#15

6

640kilobyte in MaxPatrol SIEM
в общем http://localhot:15672
источник
20:05пожаловаться#16

Z

Zer🦠way in MaxPatrol SIEM
ребята, на мпсервере у обогащатора копится очередь. /opt/mpxsiem/etc/ptsiem.conf тут параметр thread_count, он где нибудь в документации описан? не могу ничего найти
источник
20:18пожаловаться#17

Z

Zer🦠way in MaxPatrol SIEM
как увеличить количество потоков?
источник
20:21пожаловаться#18

6

640kilobyte in MaxPatrol SIEM
Zer🦠way
как увеличить количество потоков?
Потоков на что?
источник
20:21пожаловаться#19

Z

Zer🦠way in MaxPatrol SIEM
на обогащение
источник
20:21пожаловаться#20