RR
маршрутизация алертов переоценена - ибо потом это попадает в опсджини амиксир и тп
Size: a a a
2019 May 22
ST
а так я согласен, в splunk тоже алертинг есть и там прям с отчетами
ST
но видишь, ты хочешь качественно за бесплатно
RR
я хочу удобно
RR
ST
за удобство приходится платить
или плати или извращайся фултайм:)
или плати или извращайся фултайм:)
RR
вспомнил еще хороший пример - алерты по логам короткоживущих задач, кронджобов и тп
ST
и в чем разница
что файлбит тебе будет агентом собирать лог с хоста, что mtail
что файлбит тебе будет агентом собирать лог с хоста, что mtail
ST
суть то в базе самой
ST
Мониторинг бывает нескольких видов
Логи: детализированная текстовая информация, не подходящая для алертинга
Метрики: тегированные числительные данные, хорошие для алертинга, но не особо детальные
Хелсчеки: Включено\Выключено\Упало? Очень специфично, подходит для алертинга
Производительность: видеть как долго приложение выполняет те или иные действия
Логи: детализированная текстовая информация, не подходящая для алертинга
Метрики: тегированные числительные данные, хорошие для алертинга, но не особо детальные
Хелсчеки: Включено\Выключено\Упало? Очень специфично, подходит для алертинга
Производительность: видеть как долго приложение выполняет те или иные действия
RR
ну я не говорю что нельзя прям прометеусом алертить - мы так и делали пока не устали
N
N
Ваше обсуждение больше про церковь метрик
RR
мои примеры были про секурити)
ST
Ваше обсуждение больше про церковь метрик
:P
RR
пойду туда закину вместо забикса елк 😊
ST
aquasec тоже платная:)
AA
@vizdrag ты троллируешь или действительно не понимешь разницу между алертами по логам и по метрикам?
ST
@vizdrag ты троллируешь или действительно не понимешь разницу между алертами по логам и по метрикам?
из тех примеров что он привел разницы нет
N
aquasec тоже платная:)
Но этот пост про опенсорсный тул https://github.com/aquasecurity/kube-hunter/
