c
в UCS нету и тут кто-то писал что не для прода
Ну да, а ТП говорит ставить её чтобы исправить проблемы 21.0
Size: a a a
2019 December 06
DP
Ну да, а ТП говорит ставить её чтобы исправить проблемы 21.0
Это фишинг
MG
в UCS нету и тут кто-то писал что не для прода
Для внедрения сам ПТ 21.1 предосталял
MG
Дистриб
SL
в /opt/mpxsiem/etc/ptsiem.conf редактируйте блок "elastic" и делаете реплики на нужные индексы
А какой в этом смысл?
6
А какой в этом смысл?
Зачем искать смысл в it-извращениях?
6
Но вообще это позволит сделать отзакоустойчивое хранилище и все
SL
Это должно быть реализовано вендором в продукте. Или продукт не поддерживает отказоустойчивость?
6
Это должно быть реализовано вендором в продукте. Или продукт не поддерживает отказоустойчивость?
Используемый эластик это поддерживает
SL
И как всё таки форвардить данные?
Вариант извлекать данные из эластика, а потом уже отправлять - не самый лучший вариант
Вариант извлекать данные из эластика, а потом уже отправлять - не самый лучший вариант
6
И как всё таки форвардить данные?
Вариант извлекать данные из эластика, а потом уже отправлять - не самый лучший вариант
Вариант извлекать данные из эластика, а потом уже отправлять - не самый лучший вариант
Почему?
SL
Например есть у меня внешние платформы, где я провожу различные манипуляции с логами. Потом я хочу отправить их обратно в MP. Зачем мне записывать, читать и опять записывать, если я могу по пути сделать копию пайплайна и просто дважды записать
SL
А если у заказчика есть необходимости в работе с этими логами на своей платформе, то придётся организовать 2 способа сбора событий. Он такое не пойдёт, не рационально.
6
SL
Вот и потребность в гибком пайплайне.
6
А источник настроить на несколько коллекторов никак?
6
Один локальный, второй на сием
SL
А источник настроить на несколько коллекторов никак?
т.е. вместо пайапа MP использовать другой?
6
я если честно немного не понимаю юзеркейс
6
если надо дублировать события с какой-то системы, то почему не настроить на нем два источника?