Сием потянет?

летают ли крокодилы, товарищ сержант?

Смотря как пнуть :3

ThinkPad Ultrabook X1 Carbon Gen7 14" UHD(3840x2160)IPS Glossy 500N, I7_8565U(1,80GHz),16GB, 1TB SSD, UHD HD Graphics620,WWAN none, NoODD,WiFi,TPM,BT,FPR,3cell,Camera,Win10 Pro, 1.1Kg, 3y.Carry in

с es7 жить будет, я думаю )))

На 16 гигах оперативки? Может и будет, но не долго

кто то настраивал сбор событий с ViPNet Coordinator HW?
пустил с него syslog, сырых событий оч.много, но ничего не нормализуется. всего три дефолтных правила нормализации.

День добрый. Столкнулся с непонятным поведением псевдонима @IP у активов:
- Делаю динамическую группу для определения активов с внешними интерфейсами так - Host.@IP not in 10.0.0.0/8 AND Host.@IP not in 172.16.0.0/12 AND Host.@IP not in 192.168.0.0/16 - выдает несколько активов с внутренними адресами из сети 10.0.0.0/8 (штук 70 из ~6000)
- Меняю запрос - Host.IpAddress not in 10.0.0.0/8 AND Host.@IP not in 172.16.0.0/12 AND Host.@IP not in 192.168.0.0/16 - выдает только активы с внешними пдресами.

В доках 21.1:
Для активов типа Host может быть указан IP-адрес. Для поиска активов по IP-адресу может использоваться псевдоним @IP. Он объединяет следующие атрибуты объектов модели активов:
— Host.IpAddress;
— Host.Interfaces.L3Settings.Address.Address.Address;
— Host.Endpoints<IpEndpoint>.Address.

Коллеги, привет. В исходном событии нет выделенных ключей. Это неверно настроили источник или ошибка в правиле нормализации?

Продублирую сюда:
select(@Host, Host.@Ip) | filter(Host.@IP and not (Host.@IP in 10.0.0.0/8 OR Host.@IP in 172.16.0.0/12 OR Host.@IP in 192.168.0.0/16 OR Host.@IP in 127.0.0.0/8 OR Host.@IP in 169.254.0.0/16)) | sort(Host.@Ip ASC)

Немного офтопа :)

Какие клевые собакены!

Винишко кто уже пробовал?)

или это шампань

Шампань :)

ну как? я еще не ценил)

А футболка всем полагалась?)

Я этими делами не балуюсь :) по этому не могу сказать, поговаривают недурственно :)

И всем на вырост?)))