МВ
в SDK ему не нравится то, что имя с цифры начинается, но не уверена, что в сиеме будет такая же проблема при нормализации
Size: a a a
2019 January 23
МВ
но если она есть, то теоретически, мы так можем терять часть событий ведь, потому что у многих заказчиков сервера 1с называются подобным образом, а где-то в правилах нормализации наверняка имя хоста определяется как HOSTNAME, а не как STRING)
МВ
выглядит опасно))
A
С нормализацией пока вообще проблема - формулы обкатал, граф скомпилировал, подложил на сием, рестартанул сервис - не нормализуются события
A
Рестарт сервера тоже не помог
A
Видимо, буду в пятницу его мучить
A
Причем, если тащу сырые события, то sdk их спокойно парсит
A
Кроме этой проблемы с hostname
МВ
в логах нормализатора видно, что он стартанул с вашим графом? про поле time в парсере не забыли? проверяли нормализуется ли событие в сдк в разделе normalize (там где подгружаете свой граф)?
2019 January 24
A
Time присутствует, normalize через cli работает на ура, а в логах еще не смотрел, не успел пока
IS
Коллеги, может я не нашел, а есть описание ошибок самодиагностики? А то ошибка есть, но что она значит и что с ней делать не понятно
ММ
Коллеги, может я не нашел, а есть описание ошибок самодиагностики? А то ошибка есть, но что она значит и что с ней делать не понятно
Текст ошибки?
IS
Эх, зря я сервер ребутнул)
Теперь службы events.monitoring.host и scannermanagment.host не поднимаются и вебморда не работает
Теперь службы events.monitoring.host и scannermanagment.host не поднимаются и вебморда не работает
IS
Ошибка была про превышение очереди maxpatrol siem core scan management microservice host
К
привет народ!
К
подскажите, а сжатие на агенте появилось?
Z
😀что тут творится) ужс
IS
Вот ошибка
ММ
подскажите, а сжатие на агенте появилось?
Оно давно есть, сжимаются все пачки от агента до ядра
EM
это единственная ошибка? сервисы на ядре работают?