m
Там в нормализации заскок?
Там иногда приезжают странные данные в поле времени. Но это не значит что у тебя вообще все зафейлится, просто конвертер в лог напишет про ошибочные данные.
Size: a a a
2020 January 14
C
Там в нормализации заскок?
Unsupported DATETIME format: 01/01/2016 5:00:58 PM. Думаю если проблема была бы в нормализации, ее бы быстрее исправили. А это с начала декабря как минимум
Z
Unsupported DATETIME format: 01/01/2016 5:00:58 PM. Думаю если проблема была бы в нормализации, ее бы быстрее исправили. А это с начала декабря как минимум
Там нормализацию фиксят у каспера с мая
Z
Ты о чем, Артём;)))
Z
max
Там иногда приезжают странные данные в поле времени. Но это не значит что у тебя вообще все зафейлится, просто конвертер в лог напишет про ошибочные данные.
О как
C
max
Там иногда приезжают странные данные в поле времени. Но это не значит что у тебя вообще все зафейлится, просто конвертер в лог напишет про ошибочные данные.
Ну да, я большой отчёт импортировал. Грубо говоря 50/50 импортировалось. Как я понаблюдал, импортировались именно дневные сканы
m
Ну да, я большой отчёт импортировал. Грубо говоря 50/50 импортировалось. Как я понаблюдал, импортировались именно дневные сканы
Единственная известная проблема с датой там в том, что приезжают данные, вообще не похоже на дату. -1.-1.xxxx например)
m
если есть возможность проблемые отчеты mp8 передать в ТП для анализа - заведите заявку и передайте - это поможет быстрее исправить подобные проблемы.
SR
max
Единственная известная проблема с датой там в том, что приезжают данные, вообще не похоже на дату. -1.-1.xxxx например)
Еще была проблема, когда hostname сервера, с которого собирался syslog, состоял из 3 символов. Парсер определял hostname как timezone
m
Еще была проблема, когда hostname сервера, с которого собирался syslog, состоял из 3 символов. Парсер определял hostname как timezone
Это было не в сканах MP8 однако )
так-то существует много способов стрелять себе в ногу
так-то существует много способов стрелять себе в ногу
IR
Просто в инструкции об этом не сказано.
Проверим, добавим!
M
Коллеги, подскажите пожалуйста, siem стоит в конфигурации all in one, памяти озу хватает, диск увеличили, но все равно ошибка
M
RS
а поток то какой?
E
Коллеги, подскажите пожалуйста, siem стоит в конфигурации all in one, памяти озу хватает, диск увеличили, но все равно ошибка
это он в иопсы уперся, скорости дисков нехватает
M
а поток то какой?
Это лаборатный стенд, поток не большой
m
Это лаборатный стенд, поток не большой
Виртуалка? Ресурсов дисковой подсистемы (IOPS) хватает?
M
Виртуалка, да хватает
RS
ну посмотрите дисковую активность
кто и куда пишет
кто и куда пишет
ML
Коллеги, подскажите пожалуйста, siem стоит в конфигурации all in one, памяти озу хватает, диск увеличили, но все равно ошибка
приветствую!
сталкивался с подобной проблемой. стенд AIO. Диска и ресурсов было предостаточно.
Проблема была в том, что это был виртуальный сервер (VMWare 11 vm, Vsphere 6.0), и диск этой ВМ (thin provision) разросся раза в 2-3 и наблюдались сильные лаги при работе.
помогла утилита Sdelete (занулил свободное пространство на диске С), делал проходов 5
сталкивался с подобной проблемой. стенд AIO. Диска и ресурсов было предостаточно.
Проблема была в том, что это был виртуальный сервер (VMWare 11 vm, Vsphere 6.0), и диск этой ВМ (thin provision) разросся раза в 2-3 и наблюдались сильные лаги при работе.
помогла утилита Sdelete (занулил свободное пространство на диске С), делал проходов 5