RS
Осваивают то, что дали, а не то, что уже знают или хотят изучить
Size: a a a
2019 November 27
К
давайте тогда не будет путать админа с инженером
А кто говорил про админа?
К
У меня конечно сильная проф-деформация, но с моей колокольни кажется, что SPL проще освоить, чем SQL для решения сложных кейсов
Спл тоже умеет во вложенность и некоторым эта вложенность тоже неплохо ломает моск
К
Осваивают то, что дали, а не то, что уже знают или хотят изучить
Вопрос в скорости. Арксайт в этом месте будет осваиваться куда быстрее
К
Ну, если исходить из предпосылки, что разобраться можно в любой технологии и научиться любому языку, особенно - хорошо документированному
NA
Вопрос в скорости. Арксайт в этом месте будет осваиваться куда быстрее
Ну Arcsight для чего-то начал же делать свой язык запросов... не все так однозначно с их деревом описания фильтра, особенно на глубине вложенности более 5
RS
Вопрос в скорости. Арксайт в этом месте будет осваиваться куда быстрее
А это измерялось? Я то совсем не заинтересован за кого-то из них топить по понятным причинам. С моим 15-летним опытом ежедневного написания множества SQL ничего другого то и не хочется. Но большей длительности опыт общения с десятками разрабов говорит о том, что быстрый у них в SQL только quick start, а учить писать правильно приходится годами.
Поэтому мне совсем не кажется, что SQL хорош. Хорошо set based мышление, а оно есть не только лишь у всех
Поэтому мне совсем не кажется, что SQL хорош. Хорошо set based мышление, а оно есть не только лишь у всех
К
А это измерялось? Я то совсем не заинтересован за кого-то из них топить по понятным причинам. С моим 15-летним опытом ежедневного написания множества SQL ничего другого то и не хочется. Но большей длительности опыт общения с десятками разрабов говорит о том, что быстрый у них в SQL только quick start, а учить писать правильно приходится годами.
Поэтому мне совсем не кажется, что SQL хорош. Хорошо set based мышление, а оно есть не только лишь у всех
Поэтому мне совсем не кажется, что SQL хорош. Хорошо set based мышление, а оно есть не только лишь у всех
а инженеру расследования и не нужно глубоко погружаться в язык выборки данных из системы анализа данных или сием. на условном уровне pre-intermediate осознать SQL куда проще, чем SPL. Насчет set-based мышления мне сложно судить - у меня особых проблем не возникло, а вот научить человека писать SQL с функциями и JOIN-ами было проще, чем объяснить работу конвеера SPL
RS
а инженеру расследования и не нужно глубоко погружаться в язык выборки данных из системы анализа данных или сием. на условном уровне pre-intermediate осознать SQL куда проще, чем SPL. Насчет set-based мышления мне сложно судить - у меня особых проблем не возникло, а вот научить человека писать SQL с функциями и JOIN-ами было проще, чем объяснить работу конвеера SPL
ES SQL сделал себе, так что наверное да)
VG
Ну Arcsight для чего-то начал же делать свой язык запросов... не все так однозначно с их деревом описания фильтра, особенно на глубине вложенности более 5
Ооо. В арксайте никогда небыло своего языка запросов.. и вот😁
NA
Ооо. В арксайте никогда небыло своего языка запросов.. и вот😁
Я имею в виду SQL-подобный с пайплайном
NA
Кажется с 6.5 начал появляться
VG
Хотя вру. Arcsight Logger еще до Splunk умел работать как с индексируемыми полями, так и делать google-search запросы и ввполнять преобразования... правда арксайт еще тот siem с низкой соц.ответственностью и поэтому на его разработку и продвижение все забили🙈
VG
Кажется с 6.5 начал появляться
Logger был наверно даже раньше ESM, но тут старожил лучше спросить.
NA
Logger Search, я про него
2019 November 28
A
Эммм, мне одному кажется, что если человек плохо умеет в sql, то это признак профнепригодности прям бесспорный.
A
Прям нафик с пляжа сразу
EB
Ты зачем менеджмент так обижаешь
К
Alexey
Эммм, мне одному кажется, что если человек плохо умеет в sql, то это признак профнепригодности прям бесспорный.
видимо, одному. внезапно, не всем необходимо уметь в SQL