EK
я как понял рабит стал на коре, и этот параметр должен на коре сервер смотреть?
Size: a a a
2019 December 14
EK
по умолчанию - localhost
DB
Evgeny Kilchenko
GlobalRabbitHost - он один или их несколько?
Global, это внутренний кролик SIEM. Localhost по умолчанию
DB
При запуске конфигуратора siem для связи с core нужно задать адрес ядра в двух параметрах:
Corehost и Rmqhost
Скорее всего я не вспроизвел точно название. Но примерно такие имена
Corehost и Rmqhost
Скорее всего я не вспроизвел точно название. Но примерно такие имена
DB
Global RMQ это параметр кролика SIEM, изменять не нужно
EK
эти параметры настроены правильно
DB
А на стороне ядра?
Сore понимает, где ему SIEM искать?
Сore понимает, где ему SIEM искать?
m
В corecfg и kbcfg на ядре адрес suem server точно правильный?
EK
в процессе
m
С ядра telnet siem-server-ip 8013 проходит?
EK
На ядре сием адрес был локалхост
EK
поправил
EK
вои только применилось все
EK
вот*
EK
Компонент SIEM Server Events Storage на узле localhost отвечает с задержками либо недоступен. Отправка сообщений агентами будет временно приостановлена.
EK
это новенькое
m
Если сием и сторадж отдельно- проверьте в corecfg адрес стораджа тоже
EK
отдельно
m
Ну и telnet storage-ip 9200
m
Ну и в конфиге сиемсервера проверьте адрес стораджа