𝟟
Да тут дело не в плохо, а в неудобно
Size: a a a
2020 May 15
KA
имеется в виду что кастомизация обработки логов ?
YG
и на сколько elk плохо ?
на каком-то моменте упустил. с какой целью интересуешься?
𝟟
Тем более как вы потом события иб будете обрабатывать
KA
ИБ события вроде как не надо, только сис админские
У ИБ netwirsk и прочие штуки
У ИБ netwirsk и прочие штуки
𝟟
Нуу, такое, у нас даже эксплуатация выбрала вместо кибаны спланк
YG
у мну с этим и gaylog нормально справлялся
NK
Пивной пример того, как работает резервирование в ЦОДе 🙂
https://habr.com/ru/company/dataline/blog/501848/
https://habr.com/ru/company/dataline/blog/501848/
KA
𝟟𝕫𝕚𝕡
Нуу, такое, у нас даже эксплуатация выбрала вместо кибаны спланк
splank free пойдет ?
𝟟
Пойдет
YG
короче, пример за спланк
перед тем, как выбрать грейлог, я искал решение для аналогичных задач, наткнулся на спланк. к слову сказать он лицензировался на то время по количеству трафика. у меня в сутки логов генерилось порядка 50Гб… в неделю что-то коло 200-300гб, в месяц один террабайт примерно.
обратился к дистру, сделали расчет - на то время при таком объеме мне выкатили сумму порядка ~10 тыс долларов в месяц
перед тем, как выбрать грейлог, я искал решение для аналогичных задач, наткнулся на спланк. к слову сказать он лицензировался на то время по количеству трафика. у меня в сутки логов генерилось порядка 50Гб… в неделю что-то коло 200-300гб, в месяц один террабайт примерно.
обратился к дистру, сделали расчет - на то время при таком объеме мне выкатили сумму порядка ~10 тыс долларов в месяц
YG
в итоге выбрал грейлог
AP
Парни, еще вопрос, есть сервер - линь, - диск 2 терабайта, не LVM
Есть задача подцепить еще диск, и сделать из двух дисков один - добавить еще диск 2tb
1) сниму бэкап на уровни диска ( акронис)
2)удаляю разделы
3)создам LVM том из двух
4) и на него раскатаю бэкап диска
так взлетит или есть что поудобнее ??
Есть задача подцепить еще диск, и сделать из двух дисков один - добавить еще диск 2tb
1) сниму бэкап на уровни диска ( акронис)
2)удаляю разделы
3)создам LVM том из двух
4) и на него раскатаю бэкап диска
так взлетит или есть что поудобнее ??
Выкинь акронис, тупо tar
KA
dd if of | tar ?
AP
𝟟𝕫𝕚𝕡
Elk и вся эта дрочь-это прошлый век, сейчас всё движется в сторону нормальных siem
Внутри rusiem, например, не тоже самое?)
AP
у мну с этим и gaylog нормально справлялся
Гейлог, это по Фрейду, да?)
YG
лет 9 назад была история
YG
до сих пор кстати работает, на сколько мне известно
YG
как танк
AP
dd if of | tar ?
Просто файлы с ФС запакуй) или скопируй. Полный образ диска тебе не нужен (ну только если на всякий пожарный)