В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 April 26

m

max in MaxPatrol SIEM
max
Хм, может я вас обманываю..
Пойду на стенд гляну
проверил. до 8013 дело дойдет если эластик доступен.
источник
16:53пожаловаться#1

e

e6e6e in MaxPatrol SIEM
max
хм, а все ноды эластика запущены?
curl http://localhost:9200/_cat/nodes
9200 это же только клиентский порт, data-node тут не при чем.
источник
16:53пожаловаться#2

m

max in MaxPatrol SIEM
e6e6e
9200 это же только клиентский порт, data-node тут не при чем.
угу, но выше в скрине подозрительное master not discovered
источник
16:54пожаловаться#3

e

e6e6e in MaxPatrol SIEM
max
хм, а все ноды эластика запущены?
curl http://localhost:9200/_cat/nodes
Тогда уж так:
systemctl status elastic*
источник
16:56пожаловаться#4

И

Иван in MaxPatrol SIEM
max
хм, а все ноды эластика запущены?
curl http://localhost:9200/_cat/nodes
Аналогично
источник
16:57пожаловаться#5

И

Иван in MaxPatrol SIEM
Статус 503
источник
16:57пожаловаться#6

И

Иван in MaxPatrol SIEM
max
какие?
можно еще так
curl "http://localhost:9200/_cluster/health&pretty"
400
источник
16:59пожаловаться#7

m

max in MaxPatrol SIEM
тогда статус сервисов, как выше уже спросил @CatSchrodinger и проверьте настройки
источник
16:59пожаловаться#8

И

Иван in MaxPatrol SIEM
источник
17:00пожаловаться#9

И

Иван in MaxPatrol SIEM
max
тогда статус сервисов, как выше уже спросил @CatSchrodinger и проверьте настройки
источник
17:01пожаловаться#10

И

Иван in MaxPatrol SIEM
Все подняты
источник
17:01пожаловаться#11

И

Иван in MaxPatrol SIEM
max
тогда статус сервисов, как выше уже спросил @CatSchrodinger и проверьте настройки
Какие именно настройки, я проверял и вроде бы все корректные
источник
17:02пожаловаться#12

e

e6e6e in MaxPatrol SIEM
Иван
Какие именно настройки, я проверял и вроде бы все корректные
Можно перезапустить ES, если он пустой, то это быстро. Или глянуть логи, они тут:
/usr/es_logs/master/ptsiem.log.2020-04-26
/usr/es_logs/client_1/ptsiem.log.2020-04-26
источник
17:09пожаловаться#13

И

Иван in MaxPatrol SIEM
e6e6e
Можно перезапустить ES, если он пустой, то это быстро. Или глянуть логи, они тут:
/usr/es_logs/master/ptsiem.log.2020-04-26
/usr/es_logs/client_1/ptsiem.log.2020-04-26
Пустой
источник
17:10пожаловаться#14

e

e6e6e in MaxPatrol SIEM
Иван
Пустой
Cудя по аптайму сервисов, у вас логи за 2020-04-25
источник
17:10пожаловаться#15

И

Иван in MaxPatrol SIEM
max
А в его журнале в /opt/mpsiem/log/frontend.log
А здесь ошибки
источник
17:11пожаловаться#16

И

Иван in MaxPatrol SIEM
источник
17:12пожаловаться#17

e

e6e6e in MaxPatrol SIEM
Иван
Таки проблема в ES, лучше посмотреть на его логи.
источник
17:13пожаловаться#18

e

e6e6e in MaxPatrol SIEM
sticker.webp
(42.73 Кб)
источник
17:17пожаловаться#19

И

Иван in MaxPatrol SIEM
e6e6e
Можно перезапустить ES, если он пустой, то это быстро. Или глянуть логи, они тут:
/usr/es_logs/master/ptsiem.log.2020-04-26
/usr/es_logs/client_1/ptsiem.log.2020-04-26
Пути у логов точно такие?
источник
17:17пожаловаться#20