В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

E.L.K.

141 membersпожаловаться на группу
2018 May 04

MA

M A in E.L.K.
@pullmix или может даже попросить Лу-Ченга наделать лицензий бесплатных, как думаешь ?
источник
00:57пожаловаться#1

MP

Mike Pulman in E.L.K.
M A
@pullmix или может даже попросить Лу-Ченга наделать лицензий бесплатных, как думаешь ?
теоретически можно и наделать или инструкцию вменяемую написать.
источник
10:08пожаловаться#2

SM

Sergey Murashow in E.L.K.
Sergey Murashow:
Товарищи. Назрел интересный вопрос, а можно ли модифицировать таймштампы нетфлоу на уровне модуля?
источник
16:26пожаловаться#3

MP

Mike Pulman in E.L.K.
Можно. Ты нетфлоу потом кибаной смотришь или как?
источник
16:28пожаловаться#4

SM

Sergey Murashow in E.L.K.
Mike Pulman
Можно. Ты нетфлоу потом кибаной смотришь или как?
Именно ей
источник
16:28пожаловаться#5

MP

Mike Pulman in E.L.K.
окей. У тебя версия стека какая?
источник
16:28пожаловаться#6

SM

Sergey Murashow in E.L.K.
622
источник
16:29пожаловаться#7

MP

Mike Pulman in E.L.K.
там по умолчанию в формате date идет три поля:
@timestamp
netflow.first_switched
netflow.last_switched
тебя какое-то их них интересует, верно?
источник
16:31пожаловаться#8

SM

Sergey Murashow in E.L.K.
Ну вот первое я думал как поменять
источник
16:31пожаловаться#9

SM

Sergey Murashow in E.L.K.
Или что бы время использовалось не из пакета, а время получения пакета
источник
16:32пожаловаться#10

MP

Mike Pulman in E.L.K.
ну если говорить о @timestamp  то оно эквивалетно тому времени когда логсташ принял нетйлоуц пакет и обработал его
источник
16:33пожаловаться#11

MP

Mike Pulman in E.L.K.
т.е. зависимости от времени на железки которая пуляет нетфлоу  быть не должно
источник
16:34пожаловаться#12

SM

Sergey Murashow in E.L.K.
Mike Pulman
т.е. зависимости от времени на железки которая пуляет нетфлоу  быть не должно
Ну вот по факту на графике он берет данные из пакета
источник
16:34пожаловаться#13

MP

Mike Pulman in E.L.K.
Sergey Murashow
Ну вот по факту на графике он берет данные из пакета
графики ты юзаешь из набора который предоставляеться модулем? скажи полное название конкретной визуализации(графика), я посомтрю как там устроено
источник
16:36пожаловаться#14

SM

Sergey Murashow in E.L.K.
Использую discover и, например, netflow: flow exporters
источник
16:46пожаловаться#15

MP

Mike Pulman in E.L.K.
и кстаи на нетфлоу железке там неправильная таймзона или же время сдвинуто совсем?
источник
16:46пожаловаться#16

SM

Sergey Murashow in E.L.K.
Mike Pulman
и кстаи на нетфлоу железке там неправильная таймзона или же время сдвинуто совсем?
время сдвинуто. там 2010 и 2006 года на устройствах
источник
16:46пожаловаться#17

MP

Mike Pulman in E.L.K.
тебе нужно использовать фильтр типа date https://www.elastic.co/guide/en/logstash/current/plugins-filters-date.html и mutate
www.elastic.co
Date filter plugin | Logstash Reference [7.5] | Elastic
источник
16:52пожаловаться#18

SM

Sergey Murashow in E.L.K.
я так понимаю его нужно прописать в части модуля которая отвечает за работу с логсташ?
источник
16:54пожаловаться#19

MP

Mike Pulman in E.L.K.
там на сколько я помню при установки нетфлоу, конфиг должен упасть в папку с конфигами логсташа. вот в этом конфиге и дописать дополнительное условие
источник
16:54пожаловаться#20