Как стать автором
Обновить
22
0

Пользователь

Отправить сообщение

Квадрокоптер DJI Phantom FC40 — мини-разбоксинг и первый полёт

Время на прочтение4 мин
Количество просмотров49K
Приветствую,

С летающими аппаратами, типа квадрокоптеры и его собратьями, я знаком очень поверхностно. Видел в пару фильмов и рекламных клипах, а в живую только на картинках и особого желания приобрести что-то подобное не было.
Но как это часто бывает, определённые события меняют ход дальнейших действий. Вот так случилось и у меня. Я увидел видео «каспаров и полёт валькирии» :) и решил «хочу».

Почитав разные статьи/форумы про квадрокоптеры и посмотрев десятки видео с полётами и падениями, мой выбор сузился до моделей типа ready-to-fly. Я не хотел собирать дрона сам, не хотел ничего паять и не хотел после сборки обрабатывать напильником, что бы он полетел. Я хотел достать товар коробки, зарядиться и улететь.

Дальнейшее штудирование темы остановило мой выбор на фирме DJI. В ассортименте были навороченные модели с много-мегапиксельными камерами, большим радиусом полёта, долгоиграющими аккумуляторами и прочими плюшками. Но цена отталкивала. Запустить больше 1000 евро в стратосферу — нет, спасибо. Для первой «этажерки» это через чур кучеряво и я снизил ценовую планку.

В итоге мной была выбрана модель DJI Phantom FC40.

Читать дальше →
Всего голосов 27: ↑23 и ↓4+19
Комментарии30

Squid3 в режиме SSLBump с динамической генерацией сертификатов

Время на прочтение3 мин
Количество просмотров84K
Приветствую.

Шифрованный веб-трафик вещь хорошая, но порой совершенно не ясно что пользователь там, внутри, делает. При заходе на любой https ресурс через squid, в логи записывается достаточно строк подобного вида:

1330231066.104 10 172.26.27.8 TCP_MISS/200 390 CONNECT mail.google.com:443 — HIER_DIRECT/173.194.32.54 —
1330241192.883 9 172.26.27.97 TCP_MISS/200 390 CONNECT mc.yandex.ru:443 — HIER_DIRECT/213.180.193.119 —

Видно, что в определённое время пользователи зашли на gmail и яндекс. В принципе вот и всё что мы видим из логов. Но не понятно выполнялся ли GET или POST запрос, не видно полных урлов, ни размеров файлов. Так же нет возможности проверить ssl трафик антивирусной программой либо какими content inspection программами.

В этой статье я хочу описать возможность squid'а «разламывать» ssl соединение и иметь хоть какой-то обзор происходящего в https трафике.

Читать дальше →
Всего голосов 12: ↑9 и ↓3+6
Комментарии18

Собираем, парсим и отдаём логи с помощью Logstash

Время на прочтение10 мин
Количество просмотров288K
Приветствую.

Так уж сложилось, что по долгу работы мне приходится много времени уделять логам. Это и участие в выработке правил и политик сбора/хранения/использования логов, это и разбор разных инцидентов и обнаружение аномалий. За сутки наши программы, сервисы и серверы генерируют ОЧЕНЬ большое количество логов. И потребность копания в логах растёт постоянно.
Мне довелось поработать с коммерческими лог-менеджмент продуктами типа ArcSight, RSA Envision, Q1 Labs. У этих продуктов есть как плюсы, так и минусы. Но в статье речь пойдёт не о них.
Речь будет о Logstash.

Что же такое Logstash? Зачем он нужен? Что он умеет?
Читать дальше →
Всего голосов 8: ↑8 и ↓0+8
Комментарии13

Просмотр архивных логов apache c помощью Logstash+Elastisearch+Kibanа

Время на прочтение4 мин
Количество просмотров47K
Приветствую.

Нет так давно передо мной встала задача пробежаться по старым логам apache. Надо было сделать выборку по нескольким IP адресам, отыскать некоторые аномалии и попытки SQL-injection'ов. Логов было не так много, порядка миллиона строк и можно было спокойно всё сделать стандартным набором grap-awk-uniq-wc итд.

Поскольку я уже какое-то (больше года) время пользуюсь связкой Logstash-Elasticsearch-Kibana для анализа-просмотра всевозможных логов, то решил ей воспользоваться и в данной ситуации.

Краткое описание основных компонентов системы.

Logstash — бесплатная open-source программа на java для сбора и нормализации логов. Может принимать логи либо с локальных файлов, либо через tcp/udp порты. На момент написания статьи, разных входных (input) фильтров насчитывается 26. Есть даже входной модуль, для сбора сообщений из twitter'а или irc.

Elasticsearch — бесплатный open-source поисковый сервер основанный на Apache Lucene. Быстрый, легко настраиваемый и очень масштабируемый.

Kibana — веб-интерфейс написанный на ruby, для отображения данных из Elasticsearch. Простая настройка, но множество функций — поиск, графики, stream.

Читать дальше →
Всего голосов 15: ↑14 и ↓1+13
Комментарии25

Информация

В рейтинге
Не участвует
Откуда
Таллин, Эстония, Эстония
Зарегистрирован
Активность