« LINUX:Wazuh-WUI-Maintenance » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 18 : | Ligne 18 : | ||
Pour les données du jour, il n'y a pas de problèmes; Filebeat dès son redémarrage, va continuer son travail là où il s'est arrêté. S'il n'a encore rien chargé, il commence au début. Par contre pour les jours précédents, il faut extraire après décompression, les alertes non chargées. | Pour les données du jour, il n'y a pas de problèmes; Filebeat dès son redémarrage, va continuer son travail là où il s'est arrêté. S'il n'a encore rien chargé, il commence au début. Par contre pour les jours précédents, il faut extraire après décompression, les alertes non chargées. | ||
'''ATTENTION''': Il ne faut pas inclure les alertes déjà chargées sinon elles seront en double. Il est a noter que la séparation journalière des archives de se fait pas à minuit précise; il y a toujours quelques alertes du jour précédent qui sont passées comme étant le jour courant lors de cet archivage. | '''ATTENTION''': | ||
* Il ne faut pas inclure les alertes déjà chargées sinon elles seront en double. | |||
* Il est a noter que la séparation journalière des archives de se fait pas à minuit précise; il y a toujours quelques alertes du jour précédent qui sont passées comme étant le jour courant lors de cet archivage. | |||