Телеграмм чат группы MPSIEMChat страница 989

Zer🦠way

в последнем релизе с нормализатором не у кого нет проблем?

нет. соотношение нормализованных к ненормализованным какое?

14:44пожаловаться #1

Кац

нет. соотношение нормализованных к ненормализованным какое?

14:45пожаловаться #2

а число установленных формул нормализации?

14:45пожаловаться #3

Anryal in MaxPatrol SIEM

и какое количество самописных формул

14:46пожаловаться #4

Кац

а число установленных формул нормализации?

3к

14:46пожаловаться #5

Zer🦠way

3к

все нужны?)

14:46пожаловаться #6

все остальное выключено к черту

14:47пожаловаться #7

я бы начал с сокращения числа установленных формул

14:47пожаловаться #8

вот бы еще посмотреть статистику используемых правил нормализации

14:48пожаловаться #9

Ivan Yakushev in MaxPatrol SIEM

фильтр по id формулы?

14:48пожаловаться #10

не. именно сколько раз была использована формула за n количество времени

14:49пожаловаться #11

надо понять кто виноват

14:49пожаловаться #12

Anryal in MaxPatrol SIEM

Zer🦠way

не. именно сколько раз была использована формула за n количество времени

группирнуть по id и сделать агрегацию по времени

14:50пожаловаться #13

Ivan Yakushev in MaxPatrol SIEM

я это и предложил

14:50пожаловаться #14

Александр in MaxPatrol SIEM

Ivan Yakushev

а у вас именно база данных?
для неё вроде был параметр "SkipFirstQueryResult", но будьте осторожны, можно приложить БД

Да, БД. Спасибо. То что нужно.

14:50пожаловаться #15

ща

14:50пожаловаться #16

Ivan Yakushev in MaxPatrol SIEM

у меня вообще норм показывает

14:51пожаловаться #17

у меня тоже было норм до вчерашнего утра

14:51пожаловаться #18

было все чудесно даже на потоке 18к

14:51пожаловаться #19

а сейчас трешадсадомия на потоке 5к