К
спрашивайте здесь, поможИм чем можИм
Size: a a a
2019 January 23
K
я бы вообще прочитал UNTIL
а давно есть в системе данный токен? в dev-гайде для 18-й и 19.0 не нашел... только в доке для 19.1 есть инфа.
К
а давно есть в системе данный токен? в dev-гайде для 18-й и 19.0 не нашел... только в доке для 19.1 есть инфа.
Давно. Точно не скажу
K
хм, по причине отсутствия в документации работал без этого замечательного инструмента...
К
Он часто встречается в позитивном контенте
K
видимо, я мало позитивного контента просмотрел) привычка писать с нуля по локам...
K
докам*
A
Коллеги, а как траблшутить сбор событий? Использую стандартный профиль Syslog, в нем udp 514, на агента логи приходят, вайершарк показывает.
A
В логах задачи
A
[2019.01.23 17:51:06.061] 1712 INFO Metric: Metrics for last period:
{
"time": "2019-01-23T14:51:06Z",
"RawCount": 101877,
"RawBytes": 74240333,
"PackCount": 1033,
"PackBytes": 131320667
}
[2019.01.23 17:51:06.324] 116 INFO Queue: Removing delivered results from queue: [1 : 733] = 733 ...
[2019.01.23 17:51:06.339] 116 INFO Queue: Results with ID <= 733 has been removed from queue
{
"time": "2019-01-23T14:51:06Z",
"RawCount": 101877,
"RawBytes": 74240333,
"PackCount": 1033,
"PackBytes": 131320667
}
[2019.01.23 17:51:06.324] 116 INFO Queue: Removing delivered results from queue: [1 : 733] = 733 ...
[2019.01.23 17:51:06.339] 116 INFO Queue: Results with ID <= 733 has been removed from queue
A
а в событиях пусто
A
в том числе в ненормализованных
A
синхронизацию времени везде посмотрел - стоит актуальное
К
а export_data что говорит? там видны raw события?
К
Ну и глупый вопрос, но и на старуху бывает проруха - задача по сбору сислога на конкретно этот агент назначена?
A
да, события видны, но какие-то старые и со странным recv_time
A
раньше агент был с другим временем, поправил его
A
в задаче агент указан
A
также пересоздавал ее
МВ
сырые события проверяете в кибане? на машине, откуда запустили кибану с датой и временем все ок? попробуйте указать временной интервал за день, или больше