G
max
А пчоему не использовать обычный DATETIME
Есть теория, что более детальный макрос быстрее работает. Но я такое только в доке видел, сам не пробовал в этом убедиться.
Size: a a a
2019 October 31
RS
Gullible Beaver
Есть теория, что более детальный макрос быстрее работает. Но я такое только в доке видел, сам не пробовал в этом убедиться.
Точное специфицирование формата снижало расходы на guessing и избавляло от проблем в редких ситуациях. Конкретных оценок по актуальным версиям компонентов нет и не факт, что на эту тему надо морочиться
2019 November 01
AE
в сдк 2.0 это пофикшено
Лучше юзать новый SDK.
И
Возможно централизованно изменить настройки IP на узлах siem?
G
Gullible Beaver
corecfg (mpxcore)
kbtcfg (mpxptkb)
mccfg (ptms)
siemcfg (mpxsiem)
escfg (mpxes)
mongodbcfg
rabbitmqcfg
coreagentcfg (mpxagent)
coreagentmodulescfg
logrotatecfg
Вы про эти тулзы?
G
Если да, то в AdminGuide см главы 14 и 15 и приложения Б и В
MG
Коллеги, такой вопрос:
Подключаю к сиему KSC и столкнулся с проблемой - sql сервер установлен с экземпляром по-умолчанию (не именованный, в стандартном случае это должен быть kav_cs_admin_kit). Как в этом случае указывать имя экземпляра при создании подключения на стороне сиема?
Подключаю к сиему KSC и столкнулся с проблемой - sql сервер установлен с экземпляром по-умолчанию (не именованный, в стандартном случае это должен быть kav_cs_admin_kit). Как в этом случае указывать имя экземпляра при создании подключения на стороне сиема?
RS
в настройках транспорта
MG
Что писать в настройках транспорта?
MG
MSSQLSERVER не работает
MG
Если указывать такое имя в транспорте
RS
а студия коннектится?
MG
Да, без указания имени инстанса, т.е. просто локалхост или внешний ip. Если в студии указывать имя инстанса - то она тоже не коннектится
E
Да, без указания имени инстанса, т.е. просто локалхост или внешний ip. Если в студии указывать имя инстанса - то она тоже не коннектится
посмотри инстанс в студии подключённой, так и укажи в сием
c
посмотри инстанс в студии подключённой, так и укажи в сием
На скринах есть интсанс, дефолтный же
c
Порты открыты?
Z
а кто нибудь делал самописный ханипот и отправлял с него события в мп сием?
MG
Порты открыты?
Да, вроде все открыто. Я думаю, тут не в портах вопрос. В инструкции по подключению ksc подразумевается, что он установлен с именованным инстансом, который надо указать при подключении в сиеме. Но что указывать, если инстанс дефолтный, не именованный?