Кстати тоже интересно что-то легковесное для логов, хоть и с ноды/го

я бы попробовал vector.dev +  loki вполне себе ОК
логирование лучше всего в JSON сделать
тогда можно vector.dev + clickhouse + MATERIALIZED JSONExtract - но это надо быть Убером =)

если появится vmlog то может быть на него в будующем свитчнуться на него с loki

Боты пожаловали

Microsoft и ряд других крупных поставщиков антивирусного ПО отреагировали на раскрытие исследователем безопасности метода удаленного отключения их защитных решений с помощью безопасного режима Windows. Исследователь Роберто Франческетти (Roberto Franceschetti) опубликовал в своем блоге видео и PoC-код для эксплуатации уязвимости, позволяющий отключать антивирусные продукты от Microsoft (Защитник Windows), Avast, Bitdefender, F-Secure и «Лаборатории Касперского»



https://www.securitylab.ru/news/514867.php

Я бы лишний раз не трогал её без особенной на то необходимости. Elastic+Logstash+Kibana - рабочий, но жутко неудобный стек. Я стараюсь держаться подальше от каждого из этих продуктов. Если и приходится использовать, то как "необходимое зло". Вот не нравятся они мне. Примерно так же, как не нравится MS Exchange для почты. Это всё могучее, с тыщщей фич. Но такое громоздкое и неудобное...

Как уже говорилось выше - существуют более удобные решения. Рекомендую не переть против рынка и не пытаться через боль и страдания использовать неудобные и непопулярные решения со слабой или отсутствующей поддержкой сообщества. Хочешь классный мониторинг - возьми victoriametrics(вдохновленная prometheus, но избавленная от ряда недостатков tsdb) для метрик, vmalert для алертов и grafana для визуализации. Можно еще добавить loki для логов и той же графаной визуализировать логи прям на том же дашборде что и графики. Выглядит очень удобно: узрел на графике скачок по latency и сразу видишь что в логах было в это же время. Если своя разработка имеется - jaeger-ом можно собирать трейсы. И показывать рядом с логами и метриками. В теории выглядит очень круто. На практике трейсинг пока не щупал.

На чем это лучше всего поднимать? Контейнеры? Виртуалки? Бареметал?

В контейнерах - точно удобно. А там уже по потребностям. У меня в виртуалке крутится и не кашляет. Оверхед на контейнеры, ес что, минимален.

у меня на ВМ в облаке yandex. Коллега попросил поставить и настроить.

И это. Совершенно точно стоит все это богатство описывать в каком-нибудь репозитории, чтобы потом the whole thing поднимать из кода. Не надо подкладывать бинари и конфиги на сервер руками. Ибо у меня сейчас далеко не самая разнообразная инфраструктура. Но в проекте monitoring - 140 файлов в 49 директориях. Конфиги, докерфайлы, скрипты экспортеров. Без бинарей.

Если вдруг случится разбираться что сломалось или на другом сервере развернуть подобное - устанешь столько конфигов просматривать и подкладывать))

я уже просто не хочу руками это делать, мне не нравится, я теперь первым делом иду в дженкинс😁😁😁

Я же в общий чат пишу. И уточнил для тех, у кого есть еще привычка правки на серверах ручками вносить =)

Если кто вдруг еще не заметил - напомню про сегодняшний митап c Red Hat & ITSumma
https://sysadminka.timepad.ru/event/1505843/ #Sysadminka

🔥

надо будильник поставить

Это ужасные люди

А потом ужасно за ними разбираться, а что же там блин делается на сервере

А ссылка когда придёт?

когда сделаем
пока не сделали

М, за час до митапа же на мыло

Мне не пришло