R
Драйвер только нужно подсунуть еще
Size: a a a
2021 November 09
G
ну odbc должен работать для любых баз. Просто дальше нужно нормализовывать
R
Так то да, спасибо :) Буду пробовать
m
придется, правда, обеспечить сетевой доступ к файлу с базой, елси он не на том же хосте, где и агент
R
Ага, спасибо!
R
В итоге к файлику я подключился:
[2021.11.09 15:48:07.184] 9584 INFO Transports.ODBC: Looking for x86 ODBC drivers registered in registry 'HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBCINST.INI'
[2021.11.09 15:48:07.190] 9584 INFO Transports.ODBC: Suitable ODBC driver for 'SQLite3 ODBC Driver': 'SQLite3 ODBC Driver' at 'C:\Windows\system32\sqlite3odbc.dll'
[2021.11.09 15:48:07.197] 9584 INFO odbclog: Successfully connected do DataBase 'ODBC Generic'
Но дальше дело не идёт:
[2021.11.09 15:48:07.198] 9584 ERROR odbclog: ODBC transport error: 'Unknown error has occured: ()
[resource id] = Transports.ODBC.UnknownError
[resource data] = {"message":"","script_name":""}'
[2021.11.09 15:48:07.199] 9584 ERROR odbclog.EnvelopingModule: Caught exception while, 'Error while polling data: Unknown error has occured: ()
[resource id] = Transports.ODBC.UnknownError
[resource data] = {"message":"","script_name":""}
[resource id] = ODBCLog.PollingError
[resource data] = {"message":"Unknown error has occured: ()\n [resource id] = Transports.ODBC.UnknownError\n [resource data] = {\"message\":\"\",\"script_name\":\"\"}"}'
[2021.11.09 15:48:07.184] 9584 INFO Transports.ODBC: Looking for x86 ODBC drivers registered in registry 'HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBCINST.INI'
[2021.11.09 15:48:07.190] 9584 INFO Transports.ODBC: Suitable ODBC driver for 'SQLite3 ODBC Driver': 'SQLite3 ODBC Driver' at 'C:\Windows\system32\sqlite3odbc.dll'
[2021.11.09 15:48:07.197] 9584 INFO odbclog: Successfully connected do DataBase 'ODBC Generic'
Но дальше дело не идёт:
[2021.11.09 15:48:07.198] 9584 ERROR odbclog: ODBC transport error: 'Unknown error has occured: ()
[resource id] = Transports.ODBC.UnknownError
[resource data] = {"message":"","script_name":""}'
[2021.11.09 15:48:07.199] 9584 ERROR odbclog.EnvelopingModule: Caught exception while, 'Error while polling data: Unknown error has occured: ()
[resource id] = Transports.ODBC.UnknownError
[resource data] = {"message":"","script_name":""}
[resource id] = ODBCLog.PollingError
[resource data] = {"message":"Unknown error has occured: ()\n [resource id] = Transports.ODBC.UnknownError\n [resource data] = {\"message\":\"\",\"script_name\":\"\"}"}'
R
Запрос простейший там, в нем вроде нет ошибки
R
SELECT id,
timestamp,
level,
local,
full_message
FROM logs
WHERE (id > :id);
timestamp,
level,
local,
full_message
FROM logs
WHERE (id > :id);
G
можно перевести транспорт ODBC в трейс и читать логи. Там точно напишет, в чем ошибка
R
Точно, logging_settings, спасибо еще раз :)
G
Пожалуйста
R
Ну лучше не стало. Он запрос показывает, а дальше тоже самое - без подробностей. Буду шаманить
G
попробовать каким либо софтом через odbc считать файлик
G
хоть excel для этого использовать. Там есть odbc
2021 November 10
Е
Привет. Коллеги, кто-нибудь сталкивался с проблемой
Е
[2021.11.10 13:40:43.916] 35008 ERROR Agent.JobService: Failed to start module! Descr: Can't start process!
[Nested error] = Can't attach child process
[Params] = PID: 32112
[Nested error] = OpenProcess() failed: Параметр задан неверно.
[Nested error] = Can't attach child process
[Params] = PID: 32112
[Nested error] = OpenProcess() failed: Параметр задан неверно.
Е
Служба Агента не стартует на Win сервере, это AiO
Е
Вносились изменения в источники и после этого перестала запускаться служба.
AS
Добрый день. Рестарт сервера агента пробовали? Если не поможет, то reset
2021 November 11
Е
Всем доброго дня! Подскажите, поддерживается ли AD версия (2003) или нет в MP SIEM. В ТП MP SIEM указаны версии – «2008, 2008R2, 2012, 2012R2»