GM
у PT хорошие статьи на эту тему были, по крайней мере по логике
https://habr.com/ru/company/pt/blog/423431/
https://habr.com/ru/company/pt/blog/423431/
Size: a a a
2020 September 02
TE
у PT хорошие статьи на эту тему были, по крайней мере по логике
https://habr.com/ru/company/pt/blog/423431/
https://habr.com/ru/company/pt/blog/423431/
Спасибо! Заценим
GM
О слушай вопрос к тебе как к разрабу: ты ж воркеры которые в корреляции событий участвовали на каком принципе основывал? Я собирал их в некий бальный скортаб в своем коленочном поделии, где каждая цепочка была просто скором с итоговой суммой которую воркер доставал из события и если оно с его элементом правило совпадало в паттерне то добавлял к скортабу
Очень много сленга.
Дело было давно и основывалось в основном на некотором количестве книг и PoC, когда статей уровня PT совсем не было.
То есть все затирают про сием отовсюду, но как работает внутри никто не писал.
В таких условиях в одно лицо трудно было что-то сделать.
До сих пор валяются наресёрченые со всего мира материалы на сием-тему
Дело было давно и основывалось в основном на некотором количестве книг и PoC, когда статей уровня PT совсем не было.
То есть все затирают про сием отовсюду, но как работает внутри никто не писал.
В таких условиях в одно лицо трудно было что-то сделать.
До сих пор валяются наресёрченые со всего мира материалы на сием-тему
R
Ыыыыыыы
R
На моих глазах удалялись ссылки🤣
R
И с арканоидом дружен. Квазиморды пришедшие к успеху и ушедшие обратно.
TE
Очень много сленга.
Дело было давно и основывалось в основном на некотором количестве книг и PoC, когда статей уровня PT совсем не было.
То есть все затирают про сием отовсюду, но как работает внутри никто не писал.
В таких условиях в одно лицо трудно было что-то сделать.
До сих пор валяются наресёрченые со всего мира материалы на сием-тему
Дело было давно и основывалось в основном на некотором количестве книг и PoC, когда статей уровня PT совсем не было.
То есть все затирают про сием отовсюду, но как работает внутри никто не писал.
В таких условиях в одно лицо трудно было что-то сделать.
До сих пор валяются наресёрченые со всего мира материалы на сием-тему
А ну про сленг, смотри:
Мое работало так:
1) Ты прописываешь цепочку из событий с желаемыми параметрами.
2) В БД в табличке инцидентс появляется строка с идентификатором события, ссылками на каждое событие которое составляет корреляционную цепочку и итоговый результат который равен количеству событий внутри цепочки.
3) Когда события прилетали поток обработчик (воркер) брал событие, сличал его по БД (да да, используя несколько селектов) с событиями которые были указаны как элементы инцидента и проверял за одно временный результат (скор) который набивался как «нашел событие которое явлется 1 событием цепочки этого инцидента - добавь балл, если видишь еще одно такое же - то проверь что смотришь именно в то событие. Иными словами если балл равен 1 то для конкретной цепочки не происходило сличение с первым событием цепочки для пришедшего события)
4) С такой незатейливой конструкцией воркер перебирал все поступившие события собирая своеобразное «бинго» при наборе которого он говорил «РЕБЯТА У НАС ИНЦИДЕНТ»
Мое работало так:
1) Ты прописываешь цепочку из событий с желаемыми параметрами.
2) В БД в табличке инцидентс появляется строка с идентификатором события, ссылками на каждое событие которое составляет корреляционную цепочку и итоговый результат который равен количеству событий внутри цепочки.
3) Когда события прилетали поток обработчик (воркер) брал событие, сличал его по БД (да да, используя несколько селектов) с событиями которые были указаны как элементы инцидента и проверял за одно временный результат (скор) который набивался как «нашел событие которое явлется 1 событием цепочки этого инцидента - добавь балл, если видишь еще одно такое же - то проверь что смотришь именно в то событие. Иными словами если балл равен 1 то для конкретной цепочки не происходило сличение с первым событием цепочки для пришедшего события)
4) С такой незатейливой конструкцией воркер перебирал все поступившие события собирая своеобразное «бинго» при наборе которого он говорил «РЕБЯТА У НАС ИНЦИДЕНТ»
CK
нифига он целый повелитель тьмы там на фубуке
R
нифига он целый повелитель тьмы там на фубуке
Мне как-то снилось, что я путену выговаривал за внутреннюю политику