v
Sccm event как в гайде
результат запроса в базу покажите, пожалуйста
ну с top 1, конечно
Size: a a a
2020 February 20
RS
ну или сырое сразу
RS
если у вас SDK GUI есть, то попробуйте прогнать формулу на этом сыром в нём
RS
код формулы из PTKB скопируйте
ЮС
Коллеги, у всех задача по сбору событий с KSC MS SQL запускается нормально?
А то уже который раз вылетает с таймаутом в 600 секунд - нет новых событий, хотя в SQL самом новые события есть.
Кто сталкивался с подобным?
А то уже который раз вылетает с таймаутом в 600 секунд - нет новых событий, хотя в SQL самом новые события есть.
Кто сталкивался с подобным?
SR
А что в логе задачи?
ЮС
Да, собственно, что событий за 600 с. не найдено, таймаут, завершение задачи.
ЮС
При этом, если SkipFirstQueryResult поменять на False - события начнет забирать (старые), но новые никак не хочет
IY
При этом, если SkipFirstQueryResult поменять на False - события начнет забирать (старые), но новые никак не хочет
Состояние источников сбрасывали?
ЮС
Да
Все равно потом корректно не работало
Даже меняли SkipFirstQueryResults false после сброса
И тоже не работало
Подобное было у одного из заказчиков - помог сброс состояния источников
Тут - никак
Все равно потом корректно не работало
Даже меняли SkipFirstQueryResults false после сброса
И тоже не работало
Подобное было у одного из заказчиков - помог сброс состояния источников
Тут - никак
RS
Попробуйте профайлером поймать зависающий запрос.
И я бы проверил целостность самой базы, если дадут
И я бы проверил целостность самой базы, если дадут
Z
Коллеги, у всех задача по сбору событий с KSC MS SQL запускается нормально?
А то уже который раз вылетает с таймаутом в 600 секунд - нет новых событий, хотя в SQL самом новые события есть.
Кто сталкивался с подобным?
А то уже который раз вылетает с таймаутом в 600 секунд - нет новых событий, хотя в SQL самом новые события есть.
Кто сталкивался с подобным?
Норм все
2020 February 21
К
Да
Все равно потом корректно не работало
Даже меняли SkipFirstQueryResults false после сброса
И тоже не работало
Подобное было у одного из заказчиков - помог сброс состояния источников
Тут - никак
Все равно потом корректно не работало
Даже меняли SkipFirstQueryResults false после сброса
И тоже не работало
Подобное было у одного из заказчиков - помог сброс состояния источников
Тут - никак
версия сиема какая?
ЮС
версия сиема какая?
21.0
К
21.0
профиль?
ЮС
KasperskySecurityCenter_Events_Microsoft_SQL
К
KasperskySecurityCenter_Events_Microsoft_SQL
стоковый или модификация?
К
запрос при выполнении копипастой в SMSS и удалением строки с AND (events.event_id > :event_id) что-нибудь возвращает?
ЮС
Сначала стоковый был
Потом модификации уже вносили (firstqueryresulst, historical)
Через SMSS не проверяли - доступа нет
Потом модификации уже вносили (firstqueryresulst, historical)
Через SMSS не проверяли - доступа нет