Так не дом же фоткали, а фотографию дома…
С другой стороны, если поставить маску не перед вспышкой, а перед фотодиодом — получится обычная камера, способная видеть и небо и тени.
А теперь вспоминаем про πfs и приходим к выводу, что любая информация, полученная любым путём — законна, т.к. она априори публична, т.к. содержится в составе числа π :)
Ну так даже в видео показана слабость системы.
— Вам штраф
— Но за что? Я никому не мешал.
— Поступила жалоба, что вы пьёте пиво.
Т.е. по видео видно, что чувак реально загорал и никому не мешал, но ему свалился геморой, потому что у прохожего очевидно было плохое настроение, и желание нагадить :)
Кстати я тут подумал — в России ведь так же. Законов много, но исполнять их не обязательно, пока никому не мешаешь. Только у нас власть (и приближённые) активно злоупотребляет.
Тот же пример с отжатием бизнеса. Заводишь фейковое уголовное дело на руководителя компании, сажаешь его в сизо, изымаешь документацию — всё. Компания кончилась, и даже если через 1-2 года дело закроют и всех оправдают — компанию это не спасёт.
Согласен. И это показывает извращённость современного понимания судов и государства в целом.
Государство — гарант интересов граждан. Если государство само нарушает интересы (заставляет платить штраф без фактической причины) своих же граждан — какой это нафиг гарант?
Ну так по идее для таких случаев нужен суд.
Если человек нарушил случайно и никому не причинил вреда — зачем наказывать на 8к?
С другой стороны, если человек «случайно» нарушает каждый день — надо наказывать вплоть до лишения прав даже за газон.
Т.е. мой поинт в том, что исполнение ПДД (и законов вообще) — это не самоцель. Закон — это скорее рекомендация, которая позволяет избегать нарушения чужих интересов. А на случай спорных моментов нужен суд.
Мне кажется надо стараться не нарушать.
А уже суд должен решать — стоит ли впаять штраф или нет по совокупности обстоятельств.
Если отвлекся и одним колесом наехал на сплошную — одно дело.
Если гонишь по встречке и бибикаешь — другое.
А то в России все привыкли, что нарушать можно, если никто не видит. В итоге все поголовно нарушают и все это знают, но карают только тех, кто мешает или просто лохов (у кого нет знакомых правильных)
Кстати мы относительно недавно озадачились системой сбора логов (около полугода назад)
И при выборе пробовали в том числе Kibana.
Но graylog понравился больше, хоть он и догоняющий.
Думаю на вопрос ЗАЧЕМ могут ответить только сами разработчики :)
С моей точки зрения mongo больше подходит для хранения небольшого количества часто меняющихся данных.
А ещё у них в доке написано, что планируется сделать возможность использовать любое хранилище вместо mongo.
Так mongo стоит только рядом с грейлогом, так же как и его журнал.
И оба они используются исключительно для внутренних нужд грейлога.
ES'же — это распределённое хранилище логов, которым может пользоваться не только сам graylog.
Я например графики строю при помощи Grafana напрямую по данным из ES, а грейлог использую для наполнения ES, анализа логов и алертов.
А ещё у меня ganglia для сбора реалтайм статистики, которая пишет в rrd, к которому имеет доступ graphite, через который Grafana может получать статистические данные и отображать их на одном графике с данными из ES :)
Очень удобно, когда все логи с машин в одном месте.
Легче находить корреляции при анализе, можно строить дашборды, алерты, управлять доступом к логам.
Если например стоит один сервер apache, то наверное толку не оч много.
А если надо обслуживать несколько взаимодействующих между собой программ, разбросанных по разным хостам — то я не представляю жизни без грейлога.
У вас «150k event/sec на 4 головы ES + 1 голова только на http» и syslog+grep удобнее? Или я что-то не так понял?
У меня действительно нагрузка поменьше — 3k/sec и одна нода ES.
Изменилось.
Теперь они используют elastic 2, в котором значительно улучшена работа doc_value индексов.
doc_value — это такой индекс, которым можно пользоваться не загружая его в память.
У меня на старом грейлоге хранилось порядка 1млрд сообщений в эластике (около 50 индексов) и любой запрос выполнялся десятки секунд минимум. Теперь же при наличии >2млрд сообщение и более 60 индексов графики строятся за секунды. При этом железо не менялось.
Ну и кроме того очень сильно улучшена вебка + теперь графики это тоже плагины + pipeline для обработки сообщений
1. Журнал хранится на диске. В грейлоге данные поступают в Input (которых может быть много и они плагины), оттуда в Process, либо в Journal, если очередь Process занята.
2. Syslog+grep вообще не пойму зачем. Я собираю логи с кучи хостов (на винде и лине) + с роутеров по SNMP.
3. ES предназначен для хранения огромных объёмов данных с возможность быстрого поиска. Mongo — быстрая in-memory база. По моему логично под каждую задачу использовать подходящий инструмент. Kibana использует ES думаю только для продвижения своей платформы.
1. Graylog умеет скидывать логи в журнал, если не может залить их в elastic. Мне например это позволяет спокойно перезапускать/обновлять единственную ноду ELK без страха потерять данные (сыпятся не только логи, но и реалтайм статистика, которая не хранится на хостах)
2. А у меня один слабенький сервер на виртуалке и очередь эластика частенько забивается. Особенно если запускать поиски на большие периоды. А ещё я использую Grafana для графиков, а она не умеет отменять запросы. И если несколько раз тыкнуть refresh на графиге — генерятся тысячи запросов (хоть и не сложных).
3. В том что модификации внутри сессии веб-морды происходят постоянно => индекс будет распухать непонятно ради чего.
С другой стороны, если поставить маску не перед вспышкой, а перед фотодиодом — получится обычная камера, способная видеть и небо и тени.
— Вам штраф
— Но за что? Я никому не мешал.
— Поступила жалоба, что вы пьёте пиво.
Т.е. по видео видно, что чувак реально загорал и никому не мешал, но ему свалился геморой, потому что у прохожего очевидно было плохое настроение, и желание нагадить :)
Кстати я тут подумал — в России ведь так же. Законов много, но исполнять их не обязательно, пока никому не мешаешь. Только у нас власть (и приближённые) активно злоупотребляет.
Тот же пример с отжатием бизнеса. Заводишь фейковое уголовное дело на руководителя компании, сажаешь его в сизо, изымаешь документацию — всё. Компания кончилась, и даже если через 1-2 года дело закроют и всех оправдают — компанию это не спасёт.
Государство — гарант интересов граждан. Если государство само нарушает интересы (заставляет платить штраф без фактической причины) своих же граждан — какой это нафиг гарант?
Если человек нарушил случайно и никому не причинил вреда — зачем наказывать на 8к?
С другой стороны, если человек «случайно» нарушает каждый день — надо наказывать вплоть до лишения прав даже за газон.
Т.е. мой поинт в том, что исполнение ПДД (и законов вообще) — это не самоцель. Закон — это скорее рекомендация, которая позволяет избегать нарушения чужих интересов. А на случай спорных моментов нужен суд.
Но конечно это мои фантазии про идеальный мир :(
А уже суд должен решать — стоит ли впаять штраф или нет по совокупности обстоятельств.
Если отвлекся и одним колесом наехал на сплошную — одно дело.
Если гонишь по встречке и бибикаешь — другое.
А то в России все привыкли, что нарушать можно, если никто не видит. В итоге все поголовно нарушают и все это знают, но карают только тех, кто мешает или просто лохов (у кого нет знакомых правильных)
В graylog мы роутим эвенты в разные стримы и доступ даём только к конкретным стримам.
И при выборе пробовали в том числе Kibana.
Но graylog понравился больше, хоть он и догоняющий.
С моей точки зрения mongo больше подходит для хранения небольшого количества часто меняющихся данных.
А ещё у них в доке написано, что планируется сделать возможность использовать любое хранилище вместо mongo.
И оба они используются исключительно для внутренних нужд грейлога.
ES'же — это распределённое хранилище логов, которым может пользоваться не только сам graylog.
Я например графики строю при помощи Grafana напрямую по данным из ES, а грейлог использую для наполнения ES, анализа логов и алертов.
А ещё у меня ganglia для сбора реалтайм статистики, которая пишет в rrd, к которому имеет доступ graphite, через который Grafana может получать статистические данные и отображать их на одном графике с данными из ES :)
и как не странно — всё работает как часы.
Легче находить корреляции при анализе, можно строить дашборды, алерты, управлять доступом к логам.
Если например стоит один сервер apache, то наверное толку не оч много.
А если надо обслуживать несколько взаимодействующих между собой программ, разбросанных по разным хостам — то я не представляю жизни без грейлога.
У меня действительно нагрузка поменьше — 3k/sec и одна нода ES.
Теперь они используют elastic 2, в котором значительно улучшена работа doc_value индексов.
doc_value — это такой индекс, которым можно пользоваться не загружая его в память.
У меня на старом грейлоге хранилось порядка 1млрд сообщений в эластике (около 50 индексов) и любой запрос выполнялся десятки секунд минимум. Теперь же при наличии >2млрд сообщение и более 60 индексов графики строятся за секунды. При этом железо не менялось.
Ну и кроме того очень сильно улучшена вебка + теперь графики это тоже плагины + pipeline для обработки сообщений
2. Syslog+grep вообще не пойму зачем. Я собираю логи с кучи хостов (на винде и лине) + с роутеров по SNMP.
3. ES предназначен для хранения огромных объёмов данных с возможность быстрого поиска. Mongo — быстрая in-memory база. По моему логично под каждую задачу использовать подходящий инструмент. Kibana использует ES думаю только для продвижения своей платформы.
2. А у меня один слабенький сервер на виртуалке и очередь эластика частенько забивается. Особенно если запускать поиски на большие периоды. А ещё я использую Grafana для графиков, а она не умеет отменять запросы. И если несколько раз тыкнуть refresh на графиге — генерятся тысячи запросов (хоть и не сложных).
3. В том что модификации внутри сессии веб-морды происходят постоянно => индекс будет распухать непонятно ради чего.