D
Просто студенты документами занимались, им же можно не платить
У меня был 1 день отревизить 40 страничный документ, подготовленный до меня, больно не бейте) но наверное исправим эту фразу, да. Если ещё есть в статье косяки, скажите
Size: a a a
2020 August 06
q
из коробки?
Elastic? Нет. Там у них платный модуль "мышн лернинга"
q
А вот rusiem?
Z
qap
Elastic? Нет. Там у них платный модуль "мышн лернинга"
мыш)
D
мое животное сьело 256 гб озу.....96 ядер
Само по себе животное столько съесть не может, смотри в сторону утечек... Либо много нод
Z
Само по себе животное столько съесть не может, смотри в сторону утечек... Либо много нод
много нод)
D
qap
Elastic? Нет. Там у них платный модуль "мышн лернинга"
+
Z
синтаксис у вас полностью эластиковый?
D
много нод)
Ну много нод и тут будет требовать больше, с расчётом сайзтнга мне ещё работать
Z
парсеры = правила нормализации?
$
парсеры = правила нормализации?
Перестань)))
$
У меня был 1 день отревизить 40 страничный документ, подготовленный до меня, больно не бейте) но наверное исправим эту фразу, да. Если ещё есть в статье косяки, скажите
Вот же
Z
Перестань)))
нет)
$
Дай ему время, накинулся)
Z
я спросить ну че началось то
D
синтаксис у вас полностью эластиковый?
Так, по порядку. Язык написания правил корреляции по синтаксису схож с logstash, да
D
парсеры = правила нормализации?
Ну вообще это разные вещи. Парсеры это как ты оьраьатвааешь события для нормализации, во всех siem так, правила корреляции это рулы обработки нормализованных событий для поднятия инцидентов
Z
Так, по порядку. Язык написания правил корреляции по синтаксису схож с logstash, да
гоу в личку, а то я тут щас все зафлужу
D
Ок) ну может кому ещё интересно
AK
гоу в личку, а то я тут щас все зафлужу
это лучше чем лесные походы рок-звезд обсуждать