К
когда винда умеет всё искаропки
Size: a a a
2020 April 03
v
max
Ну да. Чтобы подтвердить. что пакеты пришли. А то были случаи
вот мне тоже кажется что не доходит
К
вот мне тоже кажется что не доходит
со стороны заказчика пули вылетели
RS
В профиле маски как надо прописаны?
v
В профиле маски как надо прописаны?
0.0.0.0/0
по-другому у меня не заработало
по-другому у меня не заработало
v
я писал пару дней назад
v
хотел сделать несколько задач по syslog'у с разными адресами в профилях, что бы потом искать по id задачи, но фокус не удался
m
netsh trace
Это отдельное кунг-фу. Но да, можно и так
m
хотел сделать несколько задач по syslog'у с разными адресами в профилях, что бы потом искать по id задачи, но фокус не удался
нельзя сделать разные задачи, котоыре будут слушать один порт.
A
max
Это отдельное кунг-фу. Но да, можно и так
Можно лог агента в трейс поставить
A
Там все что прилетело будет напечатано в логе
m
Там все что прилетело будет напечатано в логе
Все, что прилетело на тот порт, который мы слушаем. А это не всегда так.
v
max
нельзя сделать разные задачи, котоыре будут слушать один порт.
думал что они будут слушать порт, но одна задача будет отсеивать одни входящие, а другая - другие
v
получается, что задача на syslog по udp стандартного порта все равно должна быть одна?
К
получается, что задача на syslog по udp стандартного порта все равно должна быть одна?
ну да. это - отдельный процесс, который слушает порт
RS
Одна задача - один процесс от агента - один открытый порт
m
думал что они будут слушать порт, но одна задача будет отсеивать одни входящие, а другая - другие
так работает несколько инпутов. id задачи - одинаковый, id инпута - разный. Все инпуты обслуживаются одним процессом.
MG
Коллеги, а как лучше поступить, если в сыром событии в строке передается 2 массива {json1}, {json2} ?
MG
О, может попробовать найти последовательность }, { и заменить на запятую 🧐
MG
Коллеги, засунул в ptkb 11 правил, выделил все - ошибка при валидации. По одному если - валидация нормально проходит. Почему так?