D
Эх)
А groups это имя статической или динамической группы?
А groups это имя статической или динамической группы?
статические и динамические.
Size: a a a
2019 January 30
D
В табличных списках из грида активов, можно оперировать всем набором данных, доступным во вкладке конфигурация и небольшие дополнения(в виде групп, уязвимостей(в будущем релизе))
RS
визуализация большого дерева нетривиальна
ту же модель CIM (или основанную на ней WMI) я не видел в удобном виде ни разу
мы думаем как это лучше сделать, а главное - где именно
ту же модель CIM (или основанную на ней WMI) я не видел в удобном виде ни разу
мы думаем как это лучше сделать, а главное - где именно
IS
Коллеги, а можно как-то снизить нагрузку на oracle при сборе oracleaudittrail, а то мне тут прислали скрин где сием лидирует по нагрузке на oracle(
RS
Не хранить в системной aud$ данные с начала времён. Это официальная рекомендация Oracle.
IS
Т.е. нагрузка создаётся из за того что таблица с логами сильно большая?
AI
Коллеги, а можно как-то снизить нагрузку на oracle при сборе oracleaudittrail, а то мне тут прислали скрин где сием лидирует по нагрузке на oracle(
Можно. Есть новый профиль сбора, который в два раза снижает нагрузку на базу.
+ Надо предупредить заказчика, чтобы не разрасталась таблица SYS.AUD$.
+ Надо предупредить заказчика, чтобы не разрасталась таблица SYS.AUD$.
RS
Если данных там мало, то возможно у вас старый профиль сбора - тп пришлёт новый с исправлениями. Но если данных много, не поможет ничего
RS
Т.е. нагрузка создаётся из за того что таблица с логами сильно большая?
Не совсем. Oracle её принципиально не индексирует. И вот это сочетание даёт убойный эффект
IS
Если данных там мало, то возможно у вас старый профиль сбора - тп пришлёт новый с исправлениями. Но если данных много, не поможет ничего
Кейс нужно завести?
IS
Коллеги, подскажите агент сием = сервер или агент = интерфейс?
EP
Коллеги, подскажите агент сием = сервер или агент = интерфейс?
Что Вы имеете в виду под сервером и интерфейсом?
IS
Можно ли на один сервер с двумя сетевыми интерфейсами поставить два агента?
D
Можно ли на один сервер с двумя сетевыми интерфейсами поставить два агента?
А зачем?
IS
Да все пытаюсь понять почему syslog стал разбираться с задержкой и появилась идея повесить прием сислога на отдельный интерфейс, но на сколько я понимаю в таком случае нужен ещё один агент
RS
не нужно
в документации на syslog модуль надо прочитать про syslog_servers.tcp(udp).hostname
в документации на syslog модуль надо прочитать про syslog_servers.tcp(udp).hostname
K
всем спасибо, с эластиком разобрался, два диска на сервере работают корректно, watchdog отрабатывает корректно...
DM
Коллеги привет из солнечных Салехардов!
DM
подскажите с чего начать изучение SIEM
IS
Если есть доступ на партнёрский партал там есть видосы