В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 March 02

A

Alexander in MaxPatrol SIEM
max
такая же == недоступность SIEM? при этом frontend на SIEM Server запущен и telnet siem_server:8013 с ядра проходит?
Fronted запущен, сейчас будем проверять доступы по портам
Хотя сетевики сказали, что все порты внутри подсети открыты, но телнет по 8013 не проходит, по 22 проходит
источник
15:21пожаловаться#1

m

max in MaxPatrol SIEM
Alexander
Fronted запущен, сейчас будем проверять доступы по портам
Хотя сетевики сказали, что все порты внутри подсети открыты, но телнет по 8013 не проходит, по 22 проходит
можно глянуть в журнал frontend  - елси там етсь ошибки (например elasticsearch недоступен) - разбираться с этим. Если там все ок и локально telnet localhost 8013 и curl http://localhost:8013/about работают - разбираться с сетевым дсотупом
источник
15:37пожаловаться#2

ВМ

Владислав Михайлов... in MaxPatrol SIEM
проверьте доступ к эластику. У меня с ним была проблема
источник
15:40пожаловаться#3

К

Капибара in MaxPatrol SIEM
Я бы начал с проверки kbcfg (mpxptkb или как-то так в старых версиях). Как правило при неправильной установке MP SIEM там вместо адреса siem server прописан адрес core.

Если all-in-one - проверять что фронтенд слушает порт 8013
источник
17:13пожаловаться#4

К

Капибара in MaxPatrol SIEM
Balqess Odat
What about this error !!
источник
17:20пожаловаться#5

К

Капибара in MaxPatrol SIEM
kbcfg set -p SiemAddress xxx.xxx.xxx.xxx
источник
17:21пожаловаться#6

6

640kilobyte in MaxPatrol SIEM
Капибара
kbcfg set -p SiemAddress xxx.xxx.xxx.xxx
Ты в курсе что get тоже -p имеет?
источник
17:22пожаловаться#7

К

Капибара in MaxPatrol SIEM
640kilobyte
Ты в курсе что get тоже -p имеет?
Ага, но скрин сделать было быстрее
источник
17:22пожаловаться#8

A

Alexander in MaxPatrol SIEM
SiemAdress = адресу SIEM Server
Установка распределённая, каждый компонент на своём сервере
источник
17:24пожаловаться#9

К

Капибара in MaxPatrol SIEM
Alexander
SiemAdress = адресу SIEM Server
Установка распределённая, каждый компонент на своём сервере
В вашем случе если телнет не бьется на 8013, то копать нужно в ту сторону, по идее
источник
17:25пожаловаться#10

6

640kilobyte in MaxPatrol SIEM
Капибара
Ага, но скрин сделать было быстрее
1) Запустить cmd
2) kbcfg get
3) prntscreen
4) paint
5) черточки, текст и прочее
источник
17:25пожаловаться#11

К

Капибара in MaxPatrol SIEM
640kilobyte
1) Запустить cmd
2) kbcfg get
3) prntscreen
4) paint
5) черточки, текст и прочее
forman.jpg
источник
17:26пожаловаться#12

A

Alexander in MaxPatrol SIEM
Капибара
В вашем случе если телнет не бьется на 8013, то копать нужно в ту сторону, по идее
Не могу понять, что мешает доступу, тачки в одной сети, запретов нет, по каким-то портам телнет проходит, по каким-то нет
источник
17:26пожаловаться#13

К

Капибара in MaxPatrol SIEM
Alexander
Не могу понять, что мешает доступу, тачки в одной сети, запретов нет, по каким-то портам телнет проходит, по каким-то нет
Если телнет не идёт - это еще не значит, что есть какие-то ограничения. Вполне возможно сам сервис в силу каких-то причин не слушает на этом порту. Например, валяется.
источник
17:28пожаловаться#14

6

640kilobyte in MaxPatrol SIEM
Alexander
Не могу понять, что мешает доступу, тачки в одной сети, запретов нет, по каким-то портам телнет проходит, по каким-то нет
Гребанный виндовый брендмаузер?
источник
17:30пожаловаться#15

m

max in MaxPatrol SIEM
Alexander
Не могу понять, что мешает доступу, тачки в одной сети, запретов нет, по каким-то портам телнет проходит, по каким-то нет
а на самом-то siem server telnet 127.0.0.1 8013 проходит?
источник
17:42пожаловаться#16

A

Alexander in MaxPatrol SIEM
Нет
источник
17:44пожаловаться#17

m

max in MaxPatrol SIEM
Alexander
Нет
А эластик на этом же хосте или на отдельном? Если на отдельном - проверить есть ли до него доступ. елси на том же - опять же првоерить что запущен.
Если ок - првоерить настройки в ptsiem.conf и посмотреть журнал frontend.log
источник
18:07пожаловаться#18

A

Alexander in MaxPatrol SIEM
Эластик на отдельном
Уже покинул офис, завтра с утра гляну
источник
18:11пожаловаться#19
2020 March 03

RV

Romn Vinn in MaxPatrol SIEM
Коллеги, подскажите, пожалуйста, лицензия на птвц для продления (-ext) существует? И как называется, PTVC-SRV-BASE-EXT?
источник
15:05пожаловаться#20