v
ну именно, сислог есть в отношении неведомого KATAP и KLMS_KSMG, это имеет какое-то отношение к логам KSC?
Size: a a a
2020 January 21
E
ну именно, сислог есть в отношении неведомого KATAP и KLMS_KSMG, это имеет какое-то отношение к логам KSC?
сомневаюсь.
c
ну именно, сислог есть в отношении неведомого KATAP и KLMS_KSMG, это имеет какое-то отношение к логам KSC?
Нет
c
KLMS и KSMG - это для почтовых серверов
v
резюмируем - если направить KSC по силогу - нормализации не будет?
O
v
вирусня?)
O
вирусня?)
нит
O
вирусня?)
NA
В MP SIEM свой сканер. Руководство по XSpider тут не поможет.
2020 January 22
Z
[2020.01.22 09:46:44.358] 26812 ERROR wineventlog: Error loading savepoint
[resource id] = WinEventLog.LoadSavepointError
[resource data] = {}
[Nested error] = Event bookmark creation failed
[Win32 error] = 87 [ERROR_INVALID_PARAMETER] (The parameter is incorrect)
[resource id] = WinEventLog.CreateBookmarkError
[resource data] = {}
[resource id] = WinEventLog.LoadSavepointError
[resource data] = {}
[Nested error] = Event bookmark creation failed
[Win32 error] = 87 [ERROR_INVALID_PARAMETER] (The parameter is incorrect)
[resource id] = WinEventLog.CreateBookmarkError
[resource data] = {}
Z
видел кто такую ошибку?
RS
Скорее всего придётся сбросить состояние источников на задаче
Z
Скорее всего придётся сбросить состояние источников на задаче
=/
RS
Да, печально. С задачей перед этим ничего не делалось специфического?
Z
Да, печально. С задачей перед этим ничего не делалось специфического?
🙅♂️
RS
Можно поставить new events only, чтобы не перечитывать всё с начала
Z
Можно поставить new events only, чтобы не перечитывать всё с начала
чуть чуть позже напишу в личку) ускакал уже к другой задаче
v
Коллеги, вопрос
Хотим собирать логи с нескольких ДНС-серверов на одном файловом сервере (он не ДНС).
Возник вопрос - он сможет корректно подставлять адрес источника, что бы можно было разобрать, какое событие с какого сервера? Есть опасение, что для всех логов будет один источник - файловый сервер
Хотим собирать логи с нескольких ДНС-серверов на одном файловом сервере (он не ДНС).
Возник вопрос - он сможет корректно подставлять адрес источника, что бы можно было разобрать, какое событие с какого сервера? Есть опасение, что для всех логов будет один источник - файловый сервер
v
копаюсь в правилах нормализации - пока не нашел ответа