В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 April 23

RS

Roman Sergeev in MaxPatrol SIEM
до r22 надо контролировать имя в блоке rule, correlation_name, id
источник
15:35пожаловаться#1

RS

Roman Sergeev in MaxPatrol SIEM
с r22 correlation_name автоматически синхронизируется с rule
источник
15:36пожаловаться#2

VK

Vera Kolenikova in MaxPatrol SIEM
21 ещё.
источник
15:42пожаловаться#3

RS

Roman Sergeev in MaxPatrol SIEM
Ну вот там 3 потенциальных места, увы
Пишите так, чтобы в rule и correlation_name было одно и то же
источник
15:51пожаловаться#4

v

virars in MaxPatrol SIEM
Maxim Gaydukov
Попробуй использовать xargs, я писал выше как я удалял утилитой индексы по маске
es_tools с новой версии помогли
источник
18:53пожаловаться#5

v

virars in MaxPatrol SIEM
коллеги, подскажите по настройке расписания очистки индексов ES с debian
источник
18:53пожаловаться#6

v

virars in MaxPatrol SIEM
в гайде описаны только распинания для очистки архивных индеков, а можно ли настроить удаление индексов без архиывации по расписанию
источник
18:58пожаловаться#7

К

Кац in MaxPatrol SIEM
virars
в гайде описаны только распинания для очистки архивных индеков, а можно ли настроить удаление индексов без архиывации по расписанию
google -> elasticsearch curator
источник
19:00пожаловаться#8

К

Кац in MaxPatrol SIEM
хотя позитивная утилита так вроде тоже умеет
источник
19:01пожаловаться#9

v

virars in MaxPatrol SIEM
Например, команда
30 2 * * 7 /opt/estools/es_backup_tool -cmd cleanarchive -t 100 -host es.example.com
создает задачу, запускающую еженедельно в воскресенье в 2 часа 30 минут утилиту
для удаления архивных индексов, с момента создания которых прошло 100 дней.
источник
19:01пожаловаться#10

v

virars in MaxPatrol SIEM
цифры перед /opt он не воспринимает
источник
19:01пожаловаться#11

v

virars in MaxPatrol SIEM
говорит неверная команда
источник
19:01пожаловаться#12

v

virars in MaxPatrol SIEM
пытаюсь написать подобное

30 2 * * 7 /opt/estools/es_backup_tool -cmd deleteindex -t 100 -host localhost
источник
19:02пожаловаться#13

К

Кац in MaxPatrol SIEM
в куда?..
источник
19:03пожаловаться#14

v

virars in MaxPatrol SIEM
ааааа, там не в кмд писать)))
источник
19:03пожаловаться#15

v

virars in MaxPatrol SIEM
хм, ну я добавил в планировщик, как узнать, сработает ли это)
источник
19:11пожаловаться#16

m

max in MaxPatrol SIEM
по логам?)
(планировщика и эластика)
источник
19:13пожаловаться#17

v

virars in MaxPatrol SIEM
/opt/estools/es_backup_tool -cmd deleteindex -t 100 -host localhost

попробовал выполнить просто эту команду
источник
19:14пожаловаться#18

v

virars in MaxPatrol SIEM
куча ошибок каких-то посыпалось
источник
19:14пожаловаться#19

A

Anryal in MaxPatrol SIEM
virars
в гайде описаны только распинания для очистки архивных индеков, а можно ли настроить удаление индексов без архиывации по расписанию
можно, для этого tailcutter используется
источник
19:14пожаловаться#20