В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 April 01

v

virars in MaxPatrol SIEM
Как правильно написать фильтры тут, подскажите
источник
15:49пожаловаться#1

К

Кац in MaxPatrol SIEM
virars
Как правильно написать фильтры тут, подскажите
кавычки
источник
15:50пожаловаться#2

v

virars in MaxPatrol SIEM
обновить сием не дали, так что...)))
источник
15:51пожаловаться#3

v

virars in MaxPatrol SIEM
"tag = syslog" ?
источник
15:51пожаловаться#4

v

virars in MaxPatrol SIEM
попробовал 4 разных варианта, не подошло
источник
15:53пожаловаться#5

SA

Stanislav Antonov in MaxPatrol SIEM
virars
"tag = syslog" ?
"tag = ^"syslog^""
источник
15:56пожаловаться#6

v

virars in MaxPatrol SIEM
источник
15:58пожаловаться#7

v

virars in MaxPatrol SIEM
в гайде вообще без кавычек
источник
15:59пожаловаться#8

v

virars in MaxPatrol SIEM
никак не работает
источник
15:59пожаловаться#9

SA

Stanislav Antonov in MaxPatrol SIEM
raw перед фильтром переставьте
источник
16:03пожаловаться#10

E

EИ0Ʇ in MaxPatrol SIEM
virars
в гайде вообще без кавычек
лимит унеси в начало
источник
16:03пожаловаться#11

SA

Stanislav Antonov in MaxPatrol SIEM
после --limit 100
источник
16:03пожаловаться#12

v

virars in MaxPatrol SIEM
поменял, теперь ошибок нет, но при любом фильтре событий 0, в итоге нужны кавычки или нет?
источник
16:10пожаловаться#13

v

virars in MaxPatrol SIEM
когда делаю без фильтрации, события собираются, и syslog есть
источник
16:11пожаловаться#14

v

virars in MaxPatrol SIEM
источник
16:11пожаловаться#15

v

virars in MaxPatrol SIEM
Stanislav Antonov
"tag = ^"syslog^""
на это - ругается
источник
16:12пожаловаться#16

c

cinortoce in MaxPatrol SIEM
Так
источник
16:13пожаловаться#17

c

cinortoce in MaxPatrol SIEM
Вроде вначале речь шла по eventlog
источник
16:13пожаловаться#18

v

virars in MaxPatrol SIEM
не важно)))
источник
16:13пожаловаться#19

c

cinortoce in MaxPatrol SIEM
Почему tag syslog появился?
источник
16:13пожаловаться#20