Size: a a a

2018 May 04

MP

Mike Pulman in E.L.K.
"от модуля мне нужны были только визуализации"
вот я как раз из этих соображений конгфиг и вынес.
источник

MP

Mike Pulman in E.L.K.
"я так понимаю, что конфиг просто переносится безболезненно"
совершенно верно
источник

SM

Sergey Murashow in E.L.K.
Mike Pulman
"я так понимаю, что конфиг просто переносится безболезненно"
совершенно верно
значит настало время приключений) просто модуль перезагружать дело неприятное. у меня там еще searchguard и прочая лабуда.
источник

MP

Mike Pulman in E.L.K.
по сути кроме визуализаций да рыбы логсташ конфига от модуля ничего и не надо, во всем остальном этот модуль лишь связывает руки своей некоторой ограниченностью.
источник

MP

Mike Pulman in E.L.K.
так что твое стремление к "приключениям" разумно
источник

SM

Sergey Murashow in E.L.K.
Mike Pulman
по сути кроме визуализаций да рыбы логсташ конфига от модуля ничего и не надо, во всем остальном этот модуль лишь связывает руки своей некоторой ограниченностью.
ну как минимум тем, что под него нужно пилить отдельный логсташ) потому что он монопольно берет себе пайплайн и все тут.
источник

SM

Sergey Murashow in E.L.K.
спасибо за помощь)
источник

MP

Mike Pulman in E.L.K.
Sergey Murashow
ну как минимум тем, что под него нужно пилить отдельный логсташ) потому что он монопольно берет себе пайплайн и все тут.
о, раз ты уже в курсе пайплайнов, то могу сказать что нетфлоу конфиг я как раз подсадил на отдельный пайп, на всякиий случай чтобы он не помешал другим моим данным
источник

SM

Sergey Murashow in E.L.K.
Я так же сделал
источник

MP

Mike Pulman in E.L.K.
Sergey Murashow
Я так же сделал
отдельный пайп в рамках одного и того же логсташа?
источник

SM

Sergey Murashow in E.L.K.
Mike Pulman
отдельный пайп в рамках одного и того же логсташа?
Разных. Решил, почему бы и да
источник

MP

Mike Pulman in E.L.K.
а я тебе говорю про множество пайпов в одном логсташе. У меня просто конфигов много разных, и чтобы нетфлоу не пересекся случайно с чем-то я его отсадил, но все это работает на одном логсташе
источник

SM

Sergey Murashow in E.L.K.
Понял
источник

MA

M A in E.L.K.
Sergey Murashow
значит настало время приключений) просто модуль перезагружать дело неприятное. у меня там еще searchguard и прочая лабуда.
использовать searchguard - не самый надежный вариант, почему не используете x-pack ?
источник

SM

Sergey Murashow in E.L.K.
M A
использовать searchguard - не самый надежный вариант, почему не используете x-pack ?
Потому что тогда функция аутентификации была платной)
источник

MA

M A in E.L.K.
Sergey Murashow
Потому что тогда функция аутентификации была платной)
платность - не помеха)
источник

SM

Sergey Murashow in E.L.K.
M A
использовать searchguard - не самый надежный вариант, почему не используете x-pack ?
X-PACK у меня сейчас только для мониторинга кластера.
источник

MA

M A in E.L.K.
без x-pack работать с эластиком крайне трудно, в некоторых случаях даже нецелесообразно
источник

SM

Sergey Murashow in E.L.K.
M A
платность - не помеха)
Я подожду 623 стабильную и попробую
источник

SM

Sergey Murashow in E.L.K.
M A
без x-pack работать с эластиком крайне трудно, в некоторых случаях даже нецелесообразно
Ну с ним геморрой, это да. Решение явно сырое. Они только недавно ошибку в генераторе сертификатов поправили
источник