Телеграмм чат группы MPSIEMChat страница 545

Там вроде в один поток все работает

20:22пожаловаться #1

Судя по тому, что жрется один процессор

20:22пожаловаться #2

нет

20:22пожаловаться #3

корелятор работает в один, обогащение умеет многопоточность

20:22пожаловаться #4

но как это сделать я не фига не вижу

20:22пожаловаться #5

а уверен что обогащение медленно работает, а не роутер с ума сошел?

20:23пожаловаться #6

я ioc загрузил 100к и обогащение прицепил

20:23пожаловаться #7

и начались чудеса: Превышен допустимый объем очередей MaxPatrol SIEM Server Messaging Service

20:24пожаловаться #8

Zer🦠way

и начались чудеса: Превышен допустимый объем очередей MaxPatrol SIEM Server Messaging Service

а что по очередям в rabbitmq на srv?

20:24пожаловаться #9

enricherq 60к очередь

20:24пожаловаться #10

и все растет?

20:25пожаловаться #11

да

20:25пожаловаться #12

а ресурсы свободные

20:26пожаловаться #13

и сервис обогащения уже пробовал перезапускать?

20:26пожаловаться #14

и в логах у него все нормально?

20:26пожаловаться #15

640kilobyte

и сервис обогащения уже пробовал перезапускать?

конечно

20:26пожаловаться #16

и нет 100500 правил обогащения?

20:27пожаловаться #17

и процом он молотит на все доступные ядра?

20:27пожаловаться #18

640kilobyte

и нет 100500 правил обогащения?

неа

20:28пожаловаться #19

все началось с одного правила которое работает с сетевыми событиями