NA
А hdfs ещё и где находится файл или его части: локально или на другом серваке
Size: a a a
2019 July 15
RI
Alexey
это про суп?
И про суп тоже ;)
EO
Денис Юрьевич, а оборудование с NTP уже синхронизировали все? Или часы просто стоят и красиво тикают? А таймзоны на оборудовании выровнены?
It depends. В моей зоне ответственности давно синхронизировали и выровняли.
EO
Alexey
это про суп?
Ассаламу к1ентий!
A
Воистину!
AS
Это как бы уже не прошлый ли век?
У Netapp RAID60 — основной вариант организации RAID-групп. Там все плюсы реализованы на уровне WAFL. И ничего, Netapp худо-бедно в лидерах по части СХД. По 2018 году их только PureStorage переплюнул, согласно показаниям Gartner.
RI
Я скажу кощунственную вещь - для темы нашего разговора - глубокое архивное хранение журналов SIEM всё это банально дорого. Большинство ограничивается JBOD и полагается на возможности контроллеров нивелировать одиночные ошибки и на вышележащую файловую систему (те самые ZFS и производные, WAFL и т.д.)
RI
Учитывая, что JBOD делают из ёмких SATA обычно, там есть свои приколы - просто сравните уровень BER (bit error rate) при чтении дешёвых и дорогих дисков и всё поймёте.
RI
Спойлер - разница может достигать двух порядков, что означает, что читая диск, допустим, ёмкостью 12 Тб мы гарантированно ловим одиночную ошибку на полном чтении и с вероятностью 50% - при чтении половины диска
RI
Эти ошибки, как правило, исправляются контроллером
RI
Но иногда - нет.
V
У Netapp RAID60 — основной вариант организации RAID-групп. Там все плюсы реализованы на уровне WAFL. И ничего, Netapp худо-бедно в лидерах по части СХД. По 2018 году их только PureStorage переплюнул, согласно показаниям Gartner.
WAFL/ZFS были созданы в т.ч. и для устранения недостатков RAID, и утверждение про RAID60 - пурга. RAID-DP/TP/Z/Z2/Z3 это более маркетинговое название технологии, нежели отражение реального соответствия какому-то типу RAID
KM
Коллеги, кто с MISP работает?) Если есть CSV файлик с IPшниками, которые надо чекнуть, как вы их проверяете?
KM
у MISP есть утилитка searchall.py, которая по атрибутам во всех events ищет
V
Коллеги, кто с MISP работает?) Если есть CSV файлик с IPшниками, которые надо чекнуть, как вы их проверяете?
через pymisp или через rest api
KM
через pymisp или через rest api
а если IPшников 10к? ставим delay после каждого запроса?
V
а если IPшников 10к? ставим delay после каждого запроса?
не надо delay, главное с потоками не переборщить
V
всё же misp не особо производительная система
$
а если IPшников 10к? ставим delay после каждого запроса?
APIшечкой
KM
не надо delay, главное с потоками не переборщить
в общем надо скрипт с циклом распараллелить и будет счастье