Z
))) у меня очень лайтово значит
Size: a a a
2020 January 22
v
это если в ДНС менеджере поставить все галочки)))
Z
мне и так збс)
NK
Максим Жевнерев
у ESXi такой набор треша по сислогу валится, что парсить его даже начинать не хочется
Не понял что значит треш по сислогу. Какая вообще разница что там, мы же берем только нужные нам события. Например log insight справляется отлично
МЖ
Ну чудес же не бывает. Если в логах нет идентификатора сервера, то откуда его взять?
Для какой практической задачи вам нужна идентификация сервера, кстати?
Для какой практической задачи вам нужна идентификация сервера, кстати?
из имени файла
NK
max
ESXi - вполне нормализуется, но см. комментарий от Макса, с которым я полностью солидарен
с VCSA проще забрать вменяемый лог событий через API. Он должен нормализоваться.
с VCSA проще забрать вменяемый лог событий через API. Он должен нормализоваться.
Как по мне , задача сделать что то вменяемое лежит на SIEM .
m
Не понял что значит треш по сислогу. Какая вообще разница что там, мы же берем только нужные нам события. Например log insight справляется отлично
c взять из треша ESXi только интересные события и MP SIEM справляется, нет? ~20 событий нормализует.
SL
Коллеги, вопрос
Хотим собирать логи с нескольких ДНС-серверов на одном файловом сервере (он не ДНС).
Возник вопрос - он сможет корректно подставлять адрес источника, что бы можно было разобрать, какое событие с какого сервера? Есть опасение, что для всех логов будет один источник - файловый сервер
Хотим собирать логи с нескольких ДНС-серверов на одном файловом сервере (он не ДНС).
Возник вопрос - он сможет корректно подставлять адрес источника, что бы можно было разобрать, какое событие с какого сервера? Есть опасение, что для всех логов будет один источник - файловый сервер
Не знаю как у вас организован сбор, но я делаю так. В независимости от количества промежуточных лог серверов или коллекторов вы можете добавлять заголовок с адресами при каждом хопе и потом извлекать нужный адрес.
m
Максим Жевнерев
из имени файла
Месье знает толк)
МЖ
дык, тыщу лет так работает докидывание инфы по девайсу у меня на некоторых логах :)
RS
Максим Жевнерев
из имени файла
ну да, это вариант
пока его сделать, кажется, нельзя
пока его сделать, кажется, нельзя
NA
Ребяяят, ну ребяяят! Ну 21 версия же. Ну disk space - место на диске. Это общепринятая терминология.
RS
Ты же знаешь, кому писать
NA
Видимо, мне придется в новое правительство идти работать чтоб это исправилось )
D
Ребяяят, ну ребяяят! Ну 21 версия же. Ну disk space - место на диске. Это общепринятая терминология.
v
Видимо, мне придется в новое правительство идти работать чтоб это исправилось )
А ты от куда правду узнал?!
NA
У меня кругом инсайдеры ))))
IR
Ребяяят, ну ребяяят! Ну 21 версия же. Ну disk space - место на диске. Это общепринятая терминология.
Коля, я пошла искать, где просочилось :)
NA
Коля, я пошла искать, где просочилось :)
Пасиб.