Ебаный стыд...

Anton ну ты мало того что приводишь в пример не очень удачный продукт (influxdb он как заббикс, тока на Го), так еще и пытаешься сравнить базу данных с мониторингом

Ебаный стыд...

ага, но к сожалению для долгосрочного хранения кроме него ничего с большими объемами не живет

Anton ну ты мало того что приводишь в пример не очень удачный продукт (influxdb он как заббикс, тока на Го), так еще и пытаешься сравнить базу данных с мониторингом

Не пытаюсь сравнить ни разу. Речь шла о хранении результата проверки против хранения самих исходных данных.

чтоб бабла срубить

Хз, почти год ее юзаю, ни единого нарекания. Да, без кластеров. Только надо не все подряд в нее писать, а нужные метрики. Тогда и лагать не будет

wpa2 сломали к е..ням собачьим

https://www.alexhudson.com/2017/10/15/wpa2-broken-krack-now/

Хз, почти год ее юзаю, ни единого нарекания. Да, без кластеров. Только надо не все подряд в нее писать, а нужные метрики. Тогда и лагать не будет

ну как бы так сказать, современный подход вот предполагает "пишу все что попало, авось пригодится"

а с этим influxdb очень быстро превращается в тыкву

поэтому брать его в продакшн недальновидно мягко говоря

Имхо, это уже мониторинг головного мозга

забикс что-то там умеет с метриками и графиками, но оно какое-то не очень)

А rrd про метрики?

Имхо, это уже мониторинг головного мозга

Ну это подход "а вот будет проблема, чем больше данных будет - тем проще ее отлаживать"

Хз, почти год ее юзаю, ни единого нарекания. Да, без кластеров. Только надо не все подряд в нее писать, а нужные метрики. Тогда и лагать не будет

в терминальном случае туда нужно не писать. тогда она не будет глючить.

можно идти конечн по принципу "сломалось, какие метрики позволили бы найти?"

А rrd про метрики?

даже не смешно) админ локалхоста?

даже не смешно) админ локалхоста?

Ну да

@Ushliy но повторюсь, я считаю что тянуть influxdb при его текущем состоянии в продакшн это показатель профнепригодности человека как девопса или админа

можно идти конечн по принципу "сломалось, какие метрики позволили бы найти?"

Именно. А ещё подробные данные неделю хранятся, потом жмутся

Всяко лучше заббикса с рсубд

Прометея не щупал, честно. Сенсу не вдохновил

Ну да

тогда и нагиос не нужен, можно monit заюзать

@Ushliy но повторюсь, я считаю что тянуть influxdb при его текущем состоянии в продакшн это показатель профнепригодности человека как девопса или админа

А кто такой человек-девопс?)

Всяко лучше заббикса с рсубд

да сложный вопрос. Брать в продакшн решение, которое не масштабируется адекватно - это как бы хм

А кто такой человек-девопс?)

тот у кого написано "DevOps Engineer" :)

работодатели так любят админов называть

чтобы приписать им больше работы

@Ushliy но повторюсь, я считаю что тянуть influxdb при его текущем состоянии в продакшн это показатель профнепригодности человека как девопса или админа

а какие есть варианты для метрик?

да сложный вопрос. Брать в продакшн решение, которое не масштабируется адекватно - это как бы хм

масштабируется, за деньги

точно, а то админ существо ленивое, настроит всё и сидит в ютуб залипает :)

масштабируется, за деньги

не шибко понятно как, потому что кластеризация в опенсорсе у них когда была - она не работала

отсюда нет оснований полагать что за деньги там лучше

а какие есть варианты для метрик?

Если алертинг и теги - прометей, если долгосрочное хранение - графит. Пока лучше ничего не придумали.

у них и агреграции метрик нет человеческой

чтобы приписать им больше работы

Vladimir, я вчера вакансии смотрел и в одной из них видел (дословно): "интересные задачи, не ограничивающиеся должностными инструкциями". Они там совсем ебанутые?

Если алертинг и теги - прометей, если долгосрочное хранение - графит. Пока лучше ничего не придумали.

спасибо

Vladimir, я вчера вакансии смотрел и в одной из них видел (дословно): "интересные задачи, не ограничивающиеся должностными инструкциями". Они там совсем ебанутые?

хз, HRы бывают странными

спасибо

еще Dalmatiner обещает златые горы и сербрянную пулю

Vladimir, я вчера вакансии смотрел и в одной из них видел (дословно): "интересные задачи, не ограничивающиеся должностными инструкциями". Они там совсем ебанутые?

может секретутку ищут

но он какой-то очень страненнький

хз, HRы бывают странными

Ты тоже путаешь HR и рекрутёра?

может секретутку ищут

Дивапса.

Ты тоже путаешь HR и рекрутёра?

их все путают

Не все. Я не путаю.

с учетом того что рекрутер это часть HR подзраделения

Пересекающиеся, но не равные множества.

Наши hr обижаются если их рекрутерами называют :)

Наши hr обижаются если их рекрутерами называют :)

а ты не обижаешься, когда тебя компьютерщиком называют?

Тыжпогроммист!

а ты не обижаешься, когда тебя компьютерщиком называют?

мне-то пофигу)) а разницу между hr и рекрутерами знаю лет так уже 10 :)

а ты не обижаешься, когда тебя компьютерщиком называют?

ну кстати очень от конторы зависит. Достаточно много мест, где рекрутингом занимаются HR, которые прям HRы )

ну кстати очень от конторы зависит. Достаточно много мест, где рекрутингом занимаются HR, которые прям HRы )

ну да. когда компания еще не шибко большая.

еще жирный кусок мест где рекрутер это подмножество HRов

часто сидит один эйчар, который разом все потребности закрывает

и есть жирный HR департамент где живут HRы и Рекрутеры

и есть жирный HR департамент где живут HRы и Рекрутеры

Это сообщение достаточно дочитать до пробела перед словом "департамент".

Это сообщение достаточно дочитать до пробела перед словом "департамент".

честно? плевать

будет у рекрутеров нормальное сокращение - можно будет перейти на него, а пока HR так HR

честно? плевать

Ты не понял шутку. ?

тогда и нагиос не нужен, можно monit заюзать

А он про что тогда? :-)

А он про что тогда? :-)

про мониторинг, конечно же

про мониторинг, конечно же

это тоже в КНИГЕ написано?

это тоже в КНИГЕ написано?

это для localhost подойдет, имхо. А Вы книги принципиально не читаете или у Вас к ним личная неприязнь?)

ERROR: S client not available

это для localhost подойдет, имхо. А Вы книги принципиально не читаете или у Вас к ним личная неприязнь?)

а я где-то писал такое?

А он про что тогда? :-)

нагиос хорош для встраиваемых девайсов где с ресурсами не очень

ну как бы так сказать, современный подход вот предполагает "пишу все что попало, авось пригодится"

На мой взгляд работает только в случае если у тебя например 10 нод. А если их условно 10 000 и больше, то собирать с них все подряд не лучшая идея.

На мой взгляд работает только в случае если у тебя например 10 нод. А если их условно 10 000 и больше, то собирать с них все подряд не лучшая идея.

Щас тебя на ноль поделят

нагиос хорош для встраиваемых девайсов где с ресурсами не очень

snmp? не?

snmp? не?

Это если есть чем читать

На мой взгляд работает только в случае если у тебя например 10 нод. А если их условно 10 000 и больше, то собирать с них все подряд не лучшая идея.

В основном собирают всё для "а вдруг чо случится а у нас метрик нету? А так метрики все есть и мы вжжжжжух и поняли где проблема"

Просто вопрос ресурсов. Если не ограниченно то пожалуйста. Но довод дайте мне 200 000 для организации хранения метрик. На случай "ну может пригодится." Работает не везде.

Просто вопрос ресурсов. Если не ограниченно то пожалуйста. Но довод дайте мне 200 000 для организации хранения метрик. На случай "ну может пригодится." Работает не везде.

Я разделяю твою точку зрения. Метрики считаю надо собирать только те что нужны. Но со мной тут чуть менее чем все несогласны )))

Это если есть чем читать

на кассах ibm использовали либо snmp либо munin

на кассах ibm использовали либо snmp либо munin

мунину нужен перл. Точно они на кассы его влили?

Я разделяю твою точку зрения. Метрики считаю надо собирать только те что нужны. Но со мной тут чуть менее чем все несогласны )))

тогда должны быть "first class citizen" метрики, к которым частый доступ и которые важны, и все остальные, чтоб редкодоступные метрики не сказывались на производительности

мунину нужен перл. Точно они на кассы его влили?

он там был уже :)

мде...

вообще мунин сильно просаживает производительность

а уж сервант мунина куда всё собирается и где всё рисуется вообще неслабый нужен

Просто как говорит директор одной компании где я работал. Любую проблему можно решить завалив баблом. Вот собирать все подряд это только ради того что бы было и есть решение задачи через деньги. Все ресурсы под сбор и хранения метрик стоят денег.

вообще мунин сильно просаживает производительность

а вот оно умеет много в многосерверов?

а уж сервант мунина куда всё собирается и где всё рисуется вообще неслабый нужен

и все это обнаруживается уже на 10 серверах в парке

а вот оно умеет много в многосерверов?

что именно? много сборщиков? да, умеет. Сервер по клиентам ходит. Можно конечно несколько серверов и оно будет работать. НО. Каждый сервер будет сам по себе и нагрузка на клиенты возрастёт соответственно. Так что нет, не умеет

что именно? много сборщиков? да, умеет. Сервер по клиентам ходит. Можно конечно несколько серверов и оно будет работать. НО. Каждый сервер будет сам по себе и нагрузка на клиенты возрастёт соответственно. Так что нет, не умеет

Тогда пока непонятно как без костылей опрашивать 10-12 тысяч хостов.

Более того, когда надо собрать МНОГО метрик - мунин не катит, так как начнет по таймауту отваливаться

а уж сервант мунина куда всё собирается и где всё рисуется вообще неслабый нужен

смотря сколько вы метрик собираете, нагиос прям меньше конечно в разы грузит :)

Тогда пока непонятно как без костылей опрашивать 10-12 тысяч хостов.

прометей+телеграф/нодаэксортер+графана

прометей+телеграф/нодаэксортер+графана

Мы ж про мунин

Мы ж про мунин

никак

я мунин лет восемь ел, мои плагины есть в релизах

meminfo нопример

Тогда пока непонятно как без костылей опрашивать 10-12 тысяч хостов.

у тебя опрашиваетель не будет успевать опрашивать за таймаут всё. Мунин работает хоть и параллельно, но в потоках. И тут либо потоков будет маловато, либо их запустится столько, что всё упрётся в ресурсы

В WPA2 обнаружена уязвимость, по масштабам сопоставимая с OpenSSL Heartbleed. Она заключается в том, что при на 4-WAY WPA2 handshake на 3 шаге подтверждение может отправляться неограниченное число раз, что делает атаку на шифрованный текст с известной открытой частью легко реализуемой. WPA2-Enterprise тоже подвержен атаке. Список CVE: - CVE-2017-13077 - CVE-2017-13078 - CVE-2017-13079 - CVE-2017-13080 - CVE-2017-13081 - CVE-2017-13082 - CVE-2017-13084 - CVE-2017-13086 - CVE-2017-13087 - CVE-2017-13088 Security fix выпустили: - Ars - Aruba - Ubiquiti - Mikrotik Сегодня утром проблему изложили тут: https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/ Только что подробнее описали тут: https://www.krackattacks.com/ Если у Вас есть в офисах WiFi на WPA2 - настоятельно рекомендуем проверить наличие обновлений прошивок и установить последние версии, в которых проблема устранена. Mikrotik втихую выпустил обновление 6.40.4 - там проблема устранена ( *wireless - improved WPA2 key exchange reliability) p.s. На крупных новостных ресурсах пока нет этой новости, вероятно появится к вечеру.

линки на CVE: https://nvd.nist.gov/vuln/detail/CVE-2017-13077 https://nvd.nist.gov/vuln/detail/CVE-2017-13078 https://nvd.nist.gov/vuln/detail/CVE-2017-13079 https://nvd.nist.gov/vuln/detail/CVE-2017-13080 https://nvd.nist.gov/vuln/detail/CVE-2017-13081 https://nvd.nist.gov/vuln/detail/CVE-2017-13082 https://nvd.nist.gov/vuln/detail/CVE-2017-13083 https://nvd.nist.gov/vuln/detail/CVE-2017-13084 https://nvd.nist.gov/vuln/detail/CVE-2017-13085 https://nvd.nist.gov/vuln/detail/CVE-2017-13086 https://nvd.nist.gov/vuln/detail/CVE-2017-13087 https://nvd.nist.gov/vuln/detail/CVE-2017-13088 на данный момент CVE закрыты для просмотра, но самое интересное впереди, когда там будут детали. поскольку неизвестно, сколько времени данная уязвимость могла эксплуатироваться - целесообразно заменить и WPA2 пароли.

Просто как говорит директор одной компании где я работал. Любую проблему можно решить завалив баблом. Вот собирать все подряд это только ради того что бы было и есть решение задачи через деньги. Все ресурсы под сбор и хранения метрик стоят денег.

Но этому альтернатива опять таки только одна, потом завалить деньгами, скажем, выдавать сервера в 5-6 раз мощнее, потому что понять, вот что мы упёрлись не получается по тем данным, которые есть