RR
Size: a a a
2019 May 22
ST
у тебя есть prom+mtail вот и алерти
RR
Алерты в елк бьют прометеус по всем статьям
ST
RR
ST
ну давай пару я тебе скажу так оно и нет
RR
- алерт если с одного и того же ИП слишком много 401
- алерт если для одного и того же ендпоинта слишком много 500
- алерт если в логах сквида слишком много 403 наружу
- алерт по кастомным логам какого то скрипта - очень удобный быстрый костыль
- нормальные человеческие агрегации
- алерт если слишком много плохих SSH логинов
- машин лернинг алерты (пробовал - жир) но платное
- алерт если для одного и того же ендпоинта слишком много 500
- алерт если в логах сквида слишком много 403 наружу
- алерт по кастомным логам какого то скрипта - очень удобный быстрый костыль
- нормальные человеческие агрегации
- алерт если слишком много плохих SSH логинов
- машин лернинг алерты (пробовал - жир) но платное
RR
это то что быстро и навскидку
RR
алерт если нет логов
ST
и все это будет в прометее
RR
у нас есть прометеус если че)
RR
RR
жуткая штука
RR
для любителей фул тайм извращений
ST
я считаю что и там и там одинаково можно алертинг сделать
вопрос думаю есть ли конфигурация маршрутизации алертов как в alertmanager, если ЕЛК так не может то он проигрывает
вопрос думаю есть ли конфигурация маршрутизации алертов как в alertmanager, если ЕЛК так не может то он проигрывает