может в этом косяк быть? но все пути по дэфолту...

а путь из лога с агента открывается? (если слэши исправить)

в этом и проблема.
надо поменять путь в профиле на тот, по которому доступен файл по SMB

ну дак наверняка если он не тот лог хочет забрать)

создать свой профиль на базе выбранного)

ахах, ну да)
забыл что коллега только начинает и надо точнее формулировтаь)

не не, это я понял)))

но в инструкции не былоо👆🏼👆🏼👆🏼👆🏼

🤪

но да, лучше так)))

То бишь писать в моем случае

\\DC\\DNS ? (по два слэша?)

фокус не удался

с ходу не помню, но вроде просто имя общей папки в base_directory

попробуйте

а хост из целей задачи возьмет

да, в логах задублировалось

ip и потом fqdn

вот это, коллеги, очень не тривиальный момент. Скажу вам, как человек, работающий с 3 SIEM + ELK и еще парочку штук видивший в картинках и мастерклассах... везде формат по-разному вводится, разные параметры запрашиваются - где то domain\user, где то domain и user, но в отдельные поля. Часто это еще и плохо документировано, а системных профилей нет (хоть тут MP не подкачал). И сиди потом, думай, почему у тебя не работает сбор, то ли надо root\dir , то ли root\\dir, то ли root//dir, то ли dir, а root где-то в задаче, то ли dir, а root жестко захардкожен, то ли вообще ROOT\DIR, хотя лезешь на винду... в общем всплывающие более подробные всплывающие подсказки с форматом ввода параметров, их примером, откуда их получить, например, как узнать инстанс в вашей БД средствами ОС для KSC, если вы его переименовали, это был бы шаг вперед для любого решения SIEM\LM\Data Lake и прочих модных слов. Все решается, загадок тут нет, особенно, если собрать стенд. Но время деньги. Билли, кстати где они, деньги?

а вот это что за варнинг ребята? уже видел его в сборщике журналов, вроде бы