m
Я просто вчера словил что вообще у всех отъехала )
А локализация того кастомного правила не сохранилась?
Size: a a a
2020 April 22
Z
надо бы граф глянуть на предмет старого id
это недоразумение ушло в ребут
c
max
А локализация того кастомного правила не сохранилась?
Ну вообще сохранилась, но она максимально простая, зачем?
m
Интересно что там в условии, что сломалась вся локалищация
c
max
Интересно что там в условии, что сломалась вся локалищация
id="xxxx" and msgid="yyyy"
IY
id="xxxx" and msgid="yyyy"
интересно, а мы сможем такое для тикета воспроизвести?
c
интересно, а мы сможем такое для тикета воспроизвести?
Завтра можно попробовать
c
Обожаю вот эти вот эксперименты на проде
IY
так есть же стенд, ну
m
id="xxxx" and msgid="yyyy"
Ок, спасибо.
Но такое не должно было ничего сломать
Но такое не должно было ничего сломать
IY
если я правильно помню, там последовательность была такая:
1. обновили SIEM с R21.1 до R22
2. обновили контент в старой кастомной ветке
3. начали добавлять кастомный контент
4. все сломалось
5. удалили кастомный контент
6. все равно не работает
7. снесли ветку
8. создали новую
9. добавили тот же самый кастомный контент буква в букву
10 PROFIT!
@cinortoce поправь, если что не так, а то я там не с начала был
1. обновили SIEM с R21.1 до R22
2. обновили контент в старой кастомной ветке
3. начали добавлять кастомный контент
4. все сломалось
5. удалили кастомный контент
6. все равно не работает
7. снесли ветку
8. создали новую
9. добавили тот же самый кастомный контент буква в букву
10 PROFIT!
@cinortoce поправь, если что не так, а то я там не с начала был
c
если я правильно помню, там последовательность была такая:
1. обновили SIEM с R21.1 до R22
2. обновили контент в старой кастомной ветке
3. начали добавлять кастомный контент
4. все сломалось
5. удалили кастомный контент
6. все равно не работает
7. снесли ветку
8. создали новую
9. добавили тот же самый кастомный контент буква в букву
10 PROFIT!
@cinortoce поправь, если что не так, а то я там не с начала был
1. обновили SIEM с R21.1 до R22
2. обновили контент в старой кастомной ветке
3. начали добавлять кастомный контент
4. все сломалось
5. удалили кастомный контент
6. все равно не работает
7. снесли ветку
8. создали новую
9. добавили тот же самый кастомный контент буква в букву
10 PROFIT!
@cinortoce поправь, если что не так, а то я там не с начала был
Пункта 2 не было, старый контент сразу не трогали
c
Создали новую ветку из SIEM content
Z
ор. писал нормализацию потому что коробочная часть событий не разбирала...ребут сиема и коробочная нормализация стала разбирать все события...
Z
ооо вернулось приведение
Z
id
CITTO_Stonegate_connection_syslog
CITTO_Stonegate_connection_syslog
RS
ор. писал нормализацию потому что коробочная часть событий не разбирала...ребут сиема и коробочная нормализация стала разбирать все события...
R22? Таксономия была обновлена до этого?
Z
нет такого правила...нигде
Z
R22? Таксономия была обновлена до этого?
да, всё работало в этом плане