К
адрес сиема неправильно прописан в пткб например
Size: a a a
2020 March 13
К
фронтенд на сиеме валяется
K
А какой порт используется?
К
порты закрыты до сиема
m
А какой порт используется?
8013 - порт фронтенда на siem server
K
адрес сиема неправильно прописан в пткб например
Задан, проверила. Ещё варианты?)
К
Задан, проверила. Ещё варианты?)
доступность порта 8013 от ПТКБ до сием-сервера
К
и жив ли сервис frontend на сиеме
K
доступность порта 8013 от ПТКБ до сием-сервера
Нет
m
Нет
тогда проверить
- запущен ли сервис фронтенда
- корректность настройки сием-сервера (его адрес, адрес ядра, адрес эластика) и доступность с него elasticsearch
- правила на МЭ между Core и Siem если они есть
PS. в журнале frontend.log думаю должна быть причина почему он не работает
- запущен ли сервис фронтенда
- корректность настройки сием-сервера (его адрес, адрес ядра, адрес эластика) и доступность с него elasticsearch
- правила на МЭ между Core и Siem если они есть
PS. в журнале frontend.log думаю должна быть причина почему он не работает
K
Заработало, спасибо :)
EM
Заработало, спасибо :)
в чем оказалась причина?
AC
Заработало, спасибо :)
Сервисы не были подняты?
K
Нет
K
Ничего не делали в течении получаса и вуаля - работает
K
Всем спасибо за траблшутинг
S
Хах)
NA
И вот как после такого не верить в магию...
2020 March 14
l
У нас как-то чекпоинт не обновлялся, месяц боролись. Потом нашли косяк и получили рекомендацию. Оставить сервер в процессе обновления на 6 часов.... помогло
Z
У нас как-то чекпоинт не обновлялся, месяц боролись. Потом нашли косяк и получили рекомендацию. Оставить сервер в процессе обновления на 6 часов.... помогло
