Описание проблемы
Ошибку можно увидеть в аудит-логе события с типом ExportSiem. Для просмотра ошибки откройте JSON-сообщение события и изучите поле error.
Ошибки err: resolve udp addr: lookup <host> on <port>: no such host или dial tcp <host>:<port>: no such host сообщают, что DNS‑резолвер не смог найти IP‑адрес для указанного имени хоста.
Решение
Проверьте, что адрес сервера и порт приема логов в сервисе «Аудит-логирование» и в вашей SIEM-системе совпадают.
Если проблема не решилась, обратитесь в техническую поддержку. В обращении укажите:
описание вашей проблемы;
настройки экспорта в сервисе «Аудит-логирование» и в SIEM-системе;
ID и наименование организации;
адрес и порт, которые вы используете для экспорта;
копии цепочки сертификатов (root CA, промежуточные сертификаты, сертификат и закрытый ключ клиента — для самоподписанных вариантов);
дату и время последней попытки экспорта;
(опционально) скриншот ошибки из сервиса «Аудит-логирование».
- Описание проблемы
- Решение