Logging 两个logpoint之间是否存在复古兼容性?
正如标题中所说,我们在6.2版上有两个日志点,分别是“已搜索”和“存储”Logging 两个logpoint之间是否存在复古兼容性?,logging,Logging,正如标题中所说,我们在6.2版上有两个日志点,分别是“已搜索”和“存储” 我们希望将“搜索”版本升级到v6.5。我们想知道这两个版本之间是否有复古兼容性。“搜索”是否能够使用以前版本logpoint“存储”中存储的日志?我怀疑您已经将logpoint服务器升级到6.5或更高版本,但为了将来参考,我可以提供一个答案: 由于搜索头使用API与存储数据的后端进行通信,因此通常不会有任何大的更改,而且可能会正常工作。 您需要在每次更新时阅读Logpoint提供的变更日志,以了解API中是否有任何重大变更
我们希望将“搜索”版本升级到v6.5。我们想知道这两个版本之间是否有复古兼容性。“搜索”是否能够使用以前版本logpoint“存储”中存储的日志?我怀疑您已经将logpoint服务器升级到6.5或更高版本,但为了将来参考,我可以提供一个答案: 由于搜索头使用API与存储数据的后端进行通信,因此通常不会有任何大的更改,而且可能会正常工作。 您需要在每次更新时阅读Logpoint提供的变更日志,以了解API中是否有任何重大变更
另一方面,如果要将日志数据(索引+数据)从较新版本导入到旧版本,则如果导入的数据由较新版本的Lucene indexer写入,则可能会失败。(Logpoint 6.7.x在索引器中做了一些更改,并将所有内部代码从Python 2.7重写为3.7)您使用的是什么框架和编程语言?请在tagshi@VadimKotov中指定。实际上我用的是一个叫做Logpoint的SIEM。我以前没见过像“SIEM”或“Logpoint”这样的标签。我无法创建新标签,因为它需要一定数量的声誉。为您创建标签