Но статья — очень сырая. В тэгах стоит «Python» и «Машинное обучение». Они каким тут боком?
Язык С# — наверное не самый популярный сегодня. А вот по ссылке на Github нет ни слова о том, как этом проект запустить. Нужно ставить себе Visual Studio? Есть вариант с Docker?
В общем, deployment instructions очень помогли бы…
нативная интеграция с другими компонентами платформы Arenadata EDP
А что такое «Arenadata EDP»? Я что-то у вас на сайте не нашёл…
Является ли «Arenadata LogSearch» открытым (open source), и если да — где можно посмотреть sources?
Правильно ли я понимаю, что «Arenadata LogSearch» — это своего рода конкурент «Elasticsearch»? А что насчёт фронт-энда — пользуетесь Kibana? OpenSearch-Dashboards? Или тоже есть свой клиент?
В случае подобного шторма — пострадают ли жёсткие диски? Потеряется ли информация на них?
А если эти диски лежат в полке, отключенные (offline backup)?
И ещё один вопрос — насколько такой шторм похож на электро-магнитный импульс (поражающий фактор ядерного оружия)?
Стоит ли замотать отключенные жёсткие диски в фольгу, соорудив этакую «клетку Фарадея» для защиты от вот таких явлений?
… некоторые события с известной компанией на букву «W» и потерянными данными, только подтвердили мою паранойю.
Есть NAS, которые умеют «не торчать в Интернет».
версионирование и контроль количества копий здесь недоступны (поправьте, если ошибаюсь).
На системах с поддержкой BTRFS / ZFS можно делать snapshots.
У меня — Synology.
RAID, BTRFS.
Раз в пару месяцев я вручную делаю backup на внешний диск.
Автоматически делаются снэпшоты. Я могу откатиться к файлам на любую дату в течении прошедшего года.
С Git Annex выглядит интересно, но как по мне, — чересчур замудрённо…
Мне тоже интересен вопрос альтернативы.
Я пытался разобраться, и пришёл к тому, что логи отправляю с помощью Beats.
Beats имеют меньше возможностей по обработке сообщений, но зачастую достаточно.
Beats — быстрее.
Вот что я не очень понял — теряет ли Beats сообщения, если Beats временно теряет связь с Elastic host. Beats умеют retries, но я не очень разобрался, насколько оно надёжно и как работает.
Если у кого есть опыт — поделитесь.
У меня взломали Windows Server, на которой RDP торчал в Интернет.
На Windows запустили шифровальщика, который успел зашифровать пару volumes на примонтированной Synology.
Windows Server пришлось переустановить с нуля.
А на Synology я просто откатился ко вчерашним спэпшотам — и всё!
Странно, что в статье ничего не написанно про снэпшоты. Это как раз та технология Synology, которая "уделывает" всех конкурентов. Да, у других тоже есть что-то похожее, но никто не сделал это настолько удобно, как Synology.
В статье много раз говорится о прибыли, но практически везде речь идёт о выручке (доходе).
И на картинках написано — Revenue. Это не прибыль.
Прибыль — это Profit.
В связи с этим возникает вопрос: в чём преимущество Fluent-bit в данном случае?
Ещё одна проблема вот в этой строчке: access_log /var/log/nginx/access.log
Эта строчка означает, что логи nginx пишутся в файл, который внутри контейнера. То есть в логи самого контейнера ничего не поподёт, и fluentD никаких логов не получит.
Правильный конфиг nginx в докере — писать в stdout, который уходит в логи контейнера: access_log /dev/stdout
Говоря про безопасность, стоит отметить, что в последних версиях Kibana стало возможно иметь анонимный доступ.
Это удобно, если вы хотите дать открытый доступ к публичным Dashboards. Конечно, для анонимного пользователя нужно выставить корректный ограниченный набор ролей.
Я использую облачную версию, поэтому я сначала создал пользователя readonly, настроил для него roles, а затем через kibana.yml настроил, что пользователи (Guests) будут иметь привилегии этого пользователя:
Сейчас многие из конкурентов ZOOM пытаются понять, что же конкретно сделал рекламный отдел компании, чтобы добиться столь широкого успеха программы».
Всё очень просто: Zoom — это ПРОСТАЯ программа и пользоваться ей ПРОСТО.
Как сделать конференцию в Скайпе?
— Какой у тебя username?
— my_user_name_1234
— хорошо, я прислал тебе приглашение.
— да я что-то неполучил… А вот, получил
— ок, теперь я добавил тебя в группу. Сейчас будет групповой звонок — беру трубку
Почему ты не брал трубку? Ок, мы сейчас сбросим о опять позвоним в группу
Конференция в Зум:
— вот тебе линк, присоединяйся.
Скайп только в прошлом году додумался, что к группам можно присоединяться с помощью линка! Прогресс!
Кстати, когда Зум начали щемить, что кто-угодно (посторонние) может зайти в конференцию имея линк, и надо сделать пароль, надо чтоб было секъюрно, то они поддались давлению, и сделали требования, чтобы у всех конференций был пароль, но этот пароль можно передавать в линке, как часть URL. Теперь конференция в Зум выглядит так:
— вот тебе линк, присоединяйся.
подал документы еще раз, в этот раз по программе провинции Остров Принца Эдуарда.
Однако нет:
Мы нашли такого человека в Ванкувере
Так о какой локации речь?
Потом написано:
стоимость жизни меньше, чем в Израиле или штатах
Если это о стоимости жизни в Ванкувере, то этот человек вообще не знает о чём пишет. Канадский Ванкувер — один из самых дорогих городов Северной Америки. Дороже него — только Сан-Франциско. Даже Нью-Йорк не такой дорогой.
Если что — я тут живу уже два года.
Если же речь о дешёвой жизни в PEI, то это правда. Только что делать? Можно было бы ещё и про Yukon рассказать — вам там ещё и доплачивать будут, если вы там жить согласитесь… Однако желающих мало.
Версия 7.5 — уже старая. Последний релиз — 7.11. Об этом стоило бы упомянуть.
Билдить свои контейнеры только чтобы добавить в них конфиги — это моветон.
Билдить контейнеры есть смысл, если вы хотите добавить плагины, а так — правильно взять готовые официальные контейнеры у Elastic и примонтировать свои конфиги.
Непонятно зачем нужен Logstash, когда логи можно слать напрямую из Filebeat в Elastic.
Ну то есть в качестве упражнения и чтобы «поковыряться» это всё можно, но в реальной жизни так не делают.
А Тор работает по IPV6?
А Роскомпозор блокирует IPV6?
У OVH есть такое: unlimited bandwidth and DDOS protection included.
И цены у них вполне приемлемые.
Думаю, что и у других есть похожие предложения.
Не все же такие, как AWS - готовы оставить вас без штанов, если на вас натравили DDOS и оплата за bandwidth сразу улетает "в облака"...
Но статья — очень сырая. В тэгах стоит «Python» и «Машинное обучение». Они каким тут боком?
Язык С# — наверное не самый популярный сегодня. А вот по ссылке на Github нет ни слова о том, как этом проект запустить. Нужно ставить себе Visual Studio? Есть вариант с Docker?
В общем, deployment instructions очень помогли бы…
А что такое «Arenadata EDP»? Я что-то у вас на сайте не нашёл…
Является ли «Arenadata LogSearch» открытым (open source), и если да — где можно посмотреть sources?
Правильно ли я понимаю, что «Arenadata LogSearch» — это своего рода конкурент «Elasticsearch»? А что насчёт фронт-энда — пользуетесь Kibana? OpenSearch-Dashboards? Или тоже есть свой клиент?
Я пробовал несколько систем заточенных на управление тестами - все они только добавляют overhead, и пользы от них очень мало.
Как только менеджмент перестаёт пинками загонять в эту систему - ей перестают пользоваться.
Как ни странно, больше всего прижилась система хранить тесты в Google Spreadsheets. Тут тебе
легкое и простое создание кейсов
удобство использования - все знакомы с Google Docs
процессы взаимодействия с командой - можно отследить кто, когда, и что делал или редактировал
можно строить визуальные отчеты (через виджеты)
Можно планировать тестирования (тест раны) копированием документов
В случае подобного шторма — пострадают ли жёсткие диски? Потеряется ли информация на них?
А если эти диски лежат в полке, отключенные (offline backup)?
И ещё один вопрос — насколько такой шторм похож на электро-магнитный импульс (поражающий фактор ядерного оружия)?
Стоит ли замотать отключенные жёсткие диски в фольгу, соорудив этакую «клетку Фарадея» для защиты от вот таких явлений?
А это как делается? Вручную?
Есть NAS, которые умеют «не торчать в Интернет».
На системах с поддержкой BTRFS / ZFS можно делать snapshots.
У меня — Synology.
RAID, BTRFS.
Раз в пару месяцев я вручную делаю backup на внешний диск.
Автоматически делаются снэпшоты. Я могу откатиться к файлам на любую дату в течении прошедшего года.
С Git Annex выглядит интересно, но как по мне, — чересчур замудрённо…
Я пытался разобраться, и пришёл к тому, что логи отправляю с помощью Beats.
Beats имеют меньше возможностей по обработке сообщений, но зачастую достаточно.
Beats — быстрее.
Вот что я не очень понял — теряет ли Beats сообщения, если Beats временно теряет связь с Elastic host. Beats умеют retries, но я не очень разобрался, насколько оно надёжно и как работает.
Если у кого есть опыт — поделитесь.
Похоже, есть некоторые категории, которым надо как раз «в российской юрисдикции»
Помню тогда упёрся в то, что для Graylog уж как-то жутко неудобно настраивать отсылко логов с клиентских систем.
Например для ELK — я ставлю FileBeats & MetricBeats, несколько строчек в конфиге — и всё.
А для Graylog надо было разбираться с их хитрыми протоколоми, которые я тогда не осилил.
Планируется ли продолжение о том, как настраивать отсылку логов с клиентов?
Более верно написать не «от поддержки», а «от использования».
Тема, конечно, не об этом,
Но в Калифорнии (и вообще на западном побережье США) ураганов не бывает.
Снэпшоты спасут отцов Российской демократии!
У меня взломали Windows Server, на которой RDP торчал в Интернет.
На Windows запустили шифровальщика, который успел зашифровать пару volumes на примонтированной Synology.
Windows Server пришлось переустановить с нуля.
А на Synology я просто откатился ко вчерашним спэпшотам — и всё!
Странно, что в статье ничего не написанно про снэпшоты. Это как раз та технология Synology, которая "уделывает" всех конкурентов. Да, у других тоже есть что-то похожее, но никто не сделал это настолько удобно, как Synology.
В статье много раз говорится о прибыли, но практически везде речь идёт о выручке (доходе).
И на картинках написано — Revenue. Это не прибыль.
Прибыль — это Profit.
В связи с этим возникает вопрос: в чём преимущество Fluent-bit в данном случае?
Ещё одна проблема вот в этой строчке:
access_log /var/log/nginx/access.log
Эта строчка означает, что логи nginx пишутся в файл, который внутри контейнера. То есть в логи самого контейнера ничего не поподёт, и fluentD никаких логов не получит.
Правильный конфиг nginx в докере — писать в stdout, который уходит в логи контейнера:
access_log /dev/stdout
Это удобно, если вы хотите дать открытый доступ к публичным Dashboards. Конечно, для анонимного пользователя нужно выставить корректный ограниченный набор ролей.
Я использую облачную версию, поэтому я сначала создал пользователя readonly, настроил для него roles, а затем через kibana.yml настроил, что пользователи (Guests) будут иметь привилегии этого пользователя:
Всё очень просто: Zoom — это ПРОСТАЯ программа и пользоваться ей ПРОСТО.
Как сделать конференцию в Скайпе?
— Какой у тебя username?
— my_user_name_1234
— хорошо, я прислал тебе приглашение.
— да я что-то неполучил… А вот, получил
— ок, теперь я добавил тебя в группу. Сейчас будет групповой звонок — беру трубку
Почему ты не брал трубку? Ок, мы сейчас сбросим о опять позвоним в группу
Конференция в Зум:
— вот тебе линк, присоединяйся.
Скайп только в прошлом году додумался, что к группам можно присоединяться с помощью линка! Прогресс!
Кстати, когда Зум начали щемить, что кто-угодно (посторонние) может зайти в конференцию имея линк, и надо сделать пароль, надо чтоб было секъюрно, то они поддались давлению, и сделали требования, чтобы у всех конференций был пароль, но этот пароль можно передавать в линке, как часть URL. Теперь конференция в Зум выглядит так:
— вот тебе линк, присоединяйся.
Как говорится, найдите 10 отличий…
Однако нет:
Так о какой локации речь?
Потом написано:
Если это о стоимости жизни в Ванкувере, то этот человек вообще не знает о чём пишет. Канадский Ванкувер — один из самых дорогих городов Северной Америки. Дороже него — только Сан-Франциско. Даже Нью-Йорк не такой дорогой.
Если что — я тут живу уже два года.
Если же речь о дешёвой жизни в PEI, то это правда. Только что делать? Можно было бы ещё и про Yukon рассказать — вам там ещё и доплачивать будут, если вы там жить согласитесь… Однако желающих мало.
Билдить свои контейнеры только чтобы добавить в них конфиги — это моветон.
Билдить контейнеры есть смысл, если вы хотите добавить плагины, а так — правильно взять готовые официальные контейнеры у Elastic и примонтировать свои конфиги.
Непонятно зачем нужен Logstash, когда логи можно слать напрямую из Filebeat в Elastic.
Ну то есть в качестве упражнения и чтобы «поковыряться» это всё можно, но в реальной жизни так не делают.