В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 April 27

e

e6e6e in MaxPatrol SIEM
Ev Mel
Всем добра и здоровья!
Можно ли на all-in-one поменять hostname всех компонентов на другой без переустановки всего siem?
21 версия
Если коротко - можно, но не без проблем. Боюсь, что основная сложность будет с RMQ.
источник
12:11пожаловаться#1

ММ

Максим Максимович... in MaxPatrol SIEM
Ev Mel
Всем добра и здоровья!
Можно ли на all-in-one поменять hostname всех компонентов на другой без переустановки всего siem?
21 версия
Можно, только детали в ТП можете запросить
источник
12:13пожаловаться#2

Z

Zer🦠way in MaxPatrol SIEM
как вы считаете почему очередь pt.mpx.siem.receiver.incoming забивается?
источник
12:19пожаловаться#3

Z

Zer🦠way in MaxPatrol SIEM
лимиты в конфиге вачдога поменял, но они всеравно забиваются и долго разбираются
источник
12:19пожаловаться#4

RS

Roman Sergeev in MaxPatrol SIEM
На каком потоке?
источник
12:20пожаловаться#5

A

Anryal in MaxPatrol SIEM
Zer🦠way
как вы считаете почему очередь pt.mpx.siem.receiver.incoming забивается?
flow control срабатывает или сам ресивер не тянет
источник
12:20пожаловаться#6

Z

Zer🦠way in MaxPatrol SIEM
Roman Sergeev
На каком потоке?
источник
12:20пожаловаться#7

AS

Alexander Stepanov in MaxPatrol SIEM
Zer🦠way
А в очередях SIEM ничего не забивается? Ресивер обычно копится, когда в сиеме уже порог достигнут
источник
12:33пожаловаться#8

Z

Zer🦠way in MaxPatrol SIEM
Alexander Stepanov
А в очередях SIEM ничего не забивается? Ресивер обычно копится, когда в сиеме уже порог достигнут
пусто
источник
12:33пожаловаться#9

Z

Zer🦠way in MaxPatrol SIEM
в сторейж -5-10
источник
12:33пожаловаться#10

Z

Zer🦠way in MaxPatrol SIEM
не тысяч
источник
12:33пожаловаться#11

AS

Alexander Stepanov in MaxPatrol SIEM
Zer🦠way
не тысяч
Тогда странно.. Ресивер это последняя очередь на ядре, данные из неё забирает сервис receiver который находится на SIEM Server. Попробуйте просмотреть его журналы
источник
12:34пожаловаться#12

Z

Zer🦠way in MaxPatrol SIEM
количество потоков нормализатора уменьшил...наблюдаемс
источник
12:42пожаловаться#13

Z

Zer🦠way in MaxPatrol SIEM
сделал 2 воркера для ресирвера
источник
12:42пожаловаться#14

Z

Zer🦠way in MaxPatrol SIEM
Alexander Stepanov
Тогда странно.. Ресивер это последняя очередь на ядре, данные из неё забирает сервис receiver который находится на SIEM Server. Попробуйте просмотреть его журналы
нет ошибок. преступного тоже нет
источник
13:11пожаловаться#15

🅳

🅳Ⓐ🅽 in MaxPatrol SIEM
Коллеги, а как то можно правилом корреляции поменять только одно из полей в записи в ТС, не меняя другие, типа update в SQL?
источник
14:51пожаловаться#16

e

e6e6e in MaxPatrol SIEM
🅳Ⓐ🅽
Коллеги, а как то можно правилом корреляции поменять только одно из полей в записи в ТС, не меняя другие, типа update в SQL?
Через exec_query с qhandler получить текущие значения строки в ТС, сохранить их в переменную (например, $result - вроде, в коробочных правилах была такая конструкция), выполнить insert_into, изменив значение того поля, которое вы хотели обновить в строке.
Если изменяется значение ключевого поля ТС, то старую строку нужно удалить через remove_from.
источник
15:09пожаловаться#17

🅳

🅳Ⓐ🅽 in MaxPatrol SIEM
e6e6e
Через exec_query с qhandler получить текущие значения строки в ТС, сохранить их в переменную (например, $result - вроде, в коробочных правилах была такая конструкция), выполнить insert_into, изменив значение того поля, которое вы хотели обновить в строке.
Если изменяется значение ключевого поля ТС, то старую строку нужно удалить через remove_from.
Этот способ понятен,  думал попроще как то можно (
источник
15:12пожаловаться#18

RS

Roman Sergeev in MaxPatrol SIEM
🅳Ⓐ🅽
Этот способ понятен,  думал попроще как то можно (
нет
источник
15:14пожаловаться#19

🅳

🅳Ⓐ🅽 in MaxPatrol SIEM
e6e6e
Через exec_query с qhandler получить текущие значения строки в ТС, сохранить их в переменную (например, $result - вроде, в коробочных правилах была такая конструкция), выполнить insert_into, изменив значение того поля, которое вы хотели обновить в строке.
Если изменяется значение ключевого поля ТС, то старую строку нужно удалить через remove_from.
А если не ключевое поле меняю, то строка просто проапдейтится ?
источник
15:19пожаловаться#20