К
siemserver-healthmon.service называется демон
там имена вообще в отдельном файлике лежат
Size: a a a
2020 April 22
Z
я человек простой, открываю мануал....
К
то есть при желании можно все переименовать, например, в zwsiem-{service}.service
Z
да это понятно
Z
gui sdk 3.0.0 последняя?
Z
нормализация в ней работает нормально, в сиеме r22 не разбирает dst.ip
RS
IP то валидный?
Z
да
Z
я сырое событие пихаю в сдк - все чудно
Z
в сиеме болт
e
я сырое событие пихаю в сдк - все чудно
А версии SDK в GUI и самом СИЕМе одинаковые?
Z
А версии SDK в GUI и самом СИЕМе одинаковые?
в сиеме чуть чуть новее
Z
все чудесней
Z
рапортует что правило нормализации установлено
Z
но нормализуется по старому
Z
я уже закоментил часть нормализации а оно херачит по коду старой
Z
id правила изменил...а оно нормализует с id правила которого уже и нет
Z
кто юзал мп сием тот в цирке не смеётся
ML
кто юзал мп сием тот в цирке не смеётся
