Да, это все на первых шагах было сделано, еще и без тп, по руководству администратора.

Утилиту гвардантовскую для удаления лицензии вам давали?

Упомянутая выше утилита: grdiag - должна видеть ключ после активации. Если видит, значит активация прошла, если нет - активатор врёт когда сообщает об успешной активации.
В логе license не должно быть ошибок, Т. Е. кролик должен быть жив, на диске core должно быть больше 30 ГБ свободного места.
Ini файл рядом с exe файлом гуарданта рекомендуется удалять, после каждой неудачной попытки активации.
Обновить дрова до самой последней версии (скачать можно с оф сайта). И ещё ключ не должен быть старым. Если он пол года валялся в закромах и не использовался, скорее всего у него истёк срок активации (не путать со сроком действия). В этом случай надо запросить новый ключ.

Да, утилитой grdiag зачищал старый ключ, и удалял ini файл старый. После повторной активации, утилита grdiag показывает, что лицензия есть, все хорошо.

С местом проблем нет, это точно. Лицензия актуальна и используется, все произошло после отключения элекьропитания, ибп не выдержал(

Есть утилита grdiag видит ключ, значит надо проверять кролик. В веб интерфейс кролика на порт 15672 заходит? На вкладке overvew есть ошибки или красные индикаторы?

Вы знаете, а вот этот момент, даже не смотрел. А какая связь RabbitMQ с лицензией? Или там можно найти сообщение об ошибке?

Знаю точно, что если кролик сломается, то даже при успешно активированной лицензии SIEM её не видит. В интерфейсе висит ошибка об её отсутствии (во всяком случае в версиях R19 и ниже я это воспроизводил).
Кролик как шина данных в любом случае должен быть жив. Ошибки будут видны в веб-интерфейсе. Давайте хотя бы поймём есть ли они там.

В licence.log есть ошибки? Журнал расположен, там же где и все логи Core

Коллеги, добрый день! подскажите пожалуйста, какой log смотреть когда сбои (или вообще не работает) пользовательский интерфейс в MP SIEM?

Добрый день. А как "не работает"?

Либо логи hm либо IISa для начала

этот вопрос из разряда любопытства...)

всем воскресения! есть кто живой, способный подсказать, почему агент в "светофоре" труп с июня, а в "Управлении системой" у него статус "доступен"?

стопнул агента на стенде, в управлении он доступен, а в правой части говорит что всё плохо, у вас так же?

Причин может быть большое множество. Если даже страница с авторизацией не погружается, то в первую очередь проверять что все службы запущены. Правильность настройки адресации, фаервол

Да, но если именно стопнуть - агент через время отъедет и в управлении

А тут агент труп уже давно. Очень давно

Это какой релиз? Если с июня, то видимо не 21й. Вероятно агент переустанавдивали и старый агент надо удалить. Для этого надо обновиться

Релиз 21. Агент был убит в 19.0

То есть, у вас один агент, у него статус ок, но при этом висит ошибка в hm старая, ещё с июня. Видимо там завис статус. Это надо в саппорт писать.