В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 May 18

Z

Zer🦠way in MaxPatrol SIEM
Не удалось выполнить запрос. Измените условие запроса.
Не удалось получить список событий
источник
12:02пожаловаться#1

Z

Zer🦠way in MaxPatrol SIEM
с нуля переустанавливал сервер сиема. на конфигурации где был апдейт с 21 на 22 всё работало.
источник
12:03пожаловаться#2

Z

Zer🦠way in MaxPatrol SIEM
такое именно на src.ip, на src.host нет проблемы
источник
12:04пожаловаться#3

RS

Roman Sergeev in MaxPatrol SIEM
это от перехода на ES7
строковые операции для ip полей больше недоступны (в документации  написано)
вместо этого у тебя есть in_subnet
с внятной диагностикой пока не очень, да
источник
12:07пожаловаться#4

Z

Zer🦠way in MaxPatrol SIEM
Roman Sergeev
это от перехода на ES7
строковые операции для ip полей больше недоступны (в документации  написано)
вместо этого у тебя есть in_subnet
с внятной диагностикой пока не очень, да
спасибо
источник
12:09пожаловаться#5

ДБ

Денис Бакшун... in MaxPatrol SIEM
подскажите как удалить заданное значение в corecfg
источник
14:18пожаловаться#6

ДБ

Денис Бакшун... in MaxPatrol SIEM
например если хочу удалить SmtpUser и чтобы было пустое значение
источник
14:19пожаловаться#7

Z

Zer🦠way in MaxPatrol SIEM
set?
источник
21:55пожаловаться#8

Z

Zer🦠way in MaxPatrol SIEM
вставить пустое?
источник
21:55пожаловаться#9

Z

Zer🦠way in MaxPatrol SIEM
я вот посмотрел у себя corecfg....SiemElasticsearchHost - не верное значение
источник
21:55пожаловаться#10

Z

Zer🦠way in MaxPatrol SIEM
а сием как то работает
источник
21:55пожаловаться#11

Z

Zer🦠way in MaxPatrol SIEM
и данные пишет
источник
21:55пожаловаться#12

Z

Zer🦠way in MaxPatrol SIEM
)
источник
21:55пожаловаться#13

AS

Alexander Stepanov in MaxPatrol SIEM
Zer🦠way
я вот посмотрел у себя corecfg....SiemElasticsearchHost - не верное значение
Это адрес по которому вочдог сервис эластика проверяет. Наверняка в health monitor есть ошибки о недоступности esb
источник
22:04пожаловаться#14

Z

Zer🦠way in MaxPatrol SIEM
Alexander Stepanov
Это адрес по которому вочдог сервис эластика проверяет. Наверняка в health monitor есть ошибки о недоступности esb
я руками в конфиге собаки изменил адрес. а в corecfg он был указан старый
источник
22:05пожаловаться#15

AS

Alexander Stepanov in MaxPatrol SIEM
Zer🦠way
я руками в конфиге собаки изменил адрес. а в corecfg он был указан старый
Не предполагается что пользователь залезает в конфиги собаки. Всё что туда внесено руками будет утеряно после первого обновления, а возможно даже после применения любого нового значения в corecfg set
источник
22:06пожаловаться#16

Z

Zer🦠way in MaxPatrol SIEM
Alexander Stepanov
Не предполагается что пользователь залезает в конфиги собаки. Всё что туда внесено руками будет утеряно после первого обновления, а возможно даже после применения любого нового значения в corecfg set
о как, понял
источник
22:06пожаловаться#17

Z

Zer🦠way in MaxPatrol SIEM
вопрос. мне нужно сменить адрес core. как это сделать оптимальным образом?
источник
22:07пожаловаться#18

AS

Alexander Stepanov in MaxPatrol SIEM
Zer🦠way
вопрос. мне нужно сменить адрес core. как это сделать оптимальным образом?
Утилитой corecfg, mccfg и kbcfg
источник
22:08пожаловаться#19

AS

Alexander Stepanov in MaxPatrol SIEM
Там по 2-3 параметра в каждой
источник
22:08пожаловаться#20