я юзаю но без аллертинга чисто под аналитику держу

ну по большей части, так же. но иногда чтото да прикручиваем к алертменеджеру

Короче, мне говорит начальство, че мы как лохи, давай как нормальные пацаны в AWS все унесем. Ну я такон на радостях побежал в консоль, обмазался балансиами, SG, NLB, CF… Вчера думаю утром доделаю и можно потестить. А оно не работает, проверил SG все нормально. Пересоздал. Еще раз проверил, еще раз пересоздал. В общем RKN ушлепки. Я не могу предоставить сервис в России. И че с этим делать не знаю.

zapret-info@rkn.gov.ru Консультант горячей линии по вопросам реализации статей 15.1-15.3 Федерального закона "Об информации, информационных технологиях и о защите информации" если объяснить ситуацию без наездов, есть надежда, что смогут помочь

zapret-info@rkn.gov.ru Консультант горячей линии по вопросам реализации статей 15.1-15.3 Федерального закона "Об информации, информационных технологиях и о защите информации" если объяснить ситуацию без наездов, есть надежда, что смогут помочь

Ответ 30 дней и....твой ип будет не в списке заблокированных поэтому проблема не из-за них

Ответ 30 дней и....твой ип будет не в списке заблокированных поэтому проблема не из-за них

я кстати писал на горячую линию в свое время (в первый день открытия и в тот день когда второй емейл появился), мне так и не ответили; или это другой мыльник немного?

я кстати писал на горячую линию в свое время (в первый день открытия и в тот день когда второй емейл появился), мне так и не ответили; или это другой мыльник немного?

И не ответят. Ип не в блоке идите лесом

я кстати писал на горячую линию в свое время (в первый день открытия и в тот день когда второй емейл появился), мне так и не ответили; или это другой мыльник немного?

А в блоке идите в суд т.к. есть постановление

можно 1) сделать трейс внутри рф и трейс вне рф, приложив их к письму; 2) предварительно проверить наличие адреса в кастомных реестрах, не по офиц. веб-сервису, а по выгрузкам, собираемым самими провайдерами: @rkn_block_check_bot говорят, кому-то письма туда помогали, просто важно донести их не в формате "ёпта хуль не работает вот ip разбирайтесь" можно попробовать также акцентировать внимание, для чего используется ip, что за организация, чтобы донести, что это используется для инфраструктуры, а не проксиков, если вдруг ip в реестре и закреплён за причиной про телеграм всё это делать не обязательно, но это ещё один способ решить проблему, пока параллелльно раскатываются фронты в рф =)

можно 1) сделать трейс внутри рф и трейс вне рф, приложив их к письму; 2) предварительно проверить наличие адреса в кастомных реестрах, не по офиц. веб-сервису, а по выгрузкам, собираемым самими провайдерами: @rkn_block_check_bot говорят, кому-то письма туда помогали, просто важно донести их не в формате "ёпта хуль не работает вот ip разбирайтесь" можно попробовать также акцентировать внимание, для чего используется ip, что за организация, чтобы донести, что это используется для инфраструктуры, а не проксиков, если вдруг ip в реестре и закреплён за причиной про телеграм всё это делать не обязательно, но это ещё один способ решить проблему, пока параллелльно раскатываются фронты в рф =)

На иностранные сервисы им плевать, не аргумент. На чужие выгрузки тоже, они неофициальны. Даже если пишешь вежливо и культурно - не работает. Всяки рои/роциты или что там еще придумали - не работает. Написать для чего используется? Окей. PSN работает со сбоями, близзард со сбоями, нетфликс со сбоямт, гугл маркет со сбоями и про все эти сервисы писали, говорили, звонили. Ответ один: IP в реестре нет, он не заблокирован. Обращайтесь к владельцу. Или повилась новая отмазка: это они сами виноваты, что делят белый IP с {Роскомнадзор}.

референсить чужие реестры не обязательно, я подсказал однозначный способ убедиться в наличии или отсутствии в реестре многие диапазоны уже были сняты с блокировки

референсить чужие реестры не обязательно, я подсказал однозначный способ убедиться в наличии или отсутствии в реестре многие диапазоны уже были сняты с блокировки

А толку? Нетфликса не было, псн тоже и что изменилось? Я полмесяца нетфликс смотрел из Сингапура

референсить чужие реестры не обязательно, я подсказал однозначный способ убедиться в наличии или отсутствии в реестре многие диапазоны уже были сняты с блокировки

Ну да... всего-то 3млн адресов осталось...какая мелочь, ну право же

А толку? Нетфликса не было, псн тоже и что изменилось? Я полмесяца нетфликс смотрел из Сингапура

не вопрос, можно даже не пытаться, я не заставляю, просто делюсь опытом тех, кто попробовал

не вопрос, можно даже не пытаться, я не заставляю, просто делюсь опытом тех, кто попробовал

Оке. Положительный опыт должен превалировать над отрицательным, только тогда это будет правилом, а ее статистической ошибкой или исключением из правил. Набирается такой превалирующая величина?

Оке. Положительный опыт должен превалировать над отрицательным, только тогда это будет правилом, а ее статистической ошибкой или исключением из правил. Набирается такой превалирующая величина?

я нигде не говорил, что это правило, я описал путь, который кому-то смог помочь

объяснив, что время от времени фон у ркн меняется - из тотальных блокировок иногда переходят в "после произошедшего соц.давления иногда снимают", всё ситуационно

я нигде не говорил, что это правило, я описал путь, который кому-то смог помочь

Это пальцем в небо скорее. Что-то помогло или оно само

объяснив, что время от времени фон у ркн меняется - из тотальных блокировок иногда переходят в "после произошедшего соц.давления иногда снимают", всё ситуационно

Псн чет до сих пор сбоит. Они уже просто на все запросы пишут: меняйте провайдера или впн (гуглятся скрины с ответами)

я не исключаю, что раньше так писали, до того как начали части диапазонов снимать, и не исключаю, что какие-то письма игнорятся или смотрятся долго/сквозь пальцы, как и не адвокатю ркн

?

Барыги

Пока вы тут про ркн варили, вспомнил вчерашнее удивление. Случайно наткнулся на один сайтик, который категорически не хотел отдавать мне контент. Разбор полетов показал следующее: $ host rl.se 8.8.8.8; echo; host rl.se 1.1.1.1 Using domain server: Name: 8.8.8.8 Address: 8.8.8.8#53 Aliases: rl.se has address 0.0.0.0 rl.se mail is handled by 10 0.0.0.0. Using domain server: Name: 1.1.1.1 Address: 1.1.1.1#53 Aliases: rl.se has address 54.93.203.167 rl.se mail is handled by 5 aspmx.l.google.com. rl.se mail is handled by 15 alt1.aspmx.l.google.com. rl.se mail is handled by 15 alt2.aspmx.l.google.com. rl.se mail is handled by 20 aspmx2.googlemail.com. rl.se mail is handled by 20 aspmx3.googlemail.com. Очевидно, что 4-ре восьмерки маршрутизируемые из РФ.

Однако хорошая у них трава

Пока вы тут про ркн варили, вспомнил вчерашнее удивление. Случайно наткнулся на один сайтик, который категорически не хотел отдавать мне контент. Разбор полетов показал следующее: $ host rl.se 8.8.8.8; echo; host rl.se 1.1.1.1 Using domain server: Name: 8.8.8.8 Address: 8.8.8.8#53 Aliases: rl.se has address 0.0.0.0 rl.se mail is handled by 10 0.0.0.0. Using domain server: Name: 1.1.1.1 Address: 1.1.1.1#53 Aliases: rl.se has address 54.93.203.167 rl.se mail is handled by 5 aspmx.l.google.com. rl.se mail is handled by 15 alt1.aspmx.l.google.com. rl.se mail is handled by 15 alt2.aspmx.l.google.com. rl.se mail is handled by 20 aspmx2.googlemail.com. rl.se mail is handled by 20 aspmx3.googlemail.com. Очевидно, что 4-ре восьмерки маршрутизируемые из РФ.

aspmx это часом не шрифты?

Хочу запустить небольшой инстанс в gce для сборки логов и оповещениях о косяках с личных мелкопроектов. Подскажите готовую сборочку для сбора логов, желательно в докере. Чтоб с логсташем, графаной и эндпоинтами куда логи отправлять.

Хочу запустить небольшой инстанс в gce для сборки логов и оповещениях о косяках с личных мелкопроектов. Подскажите готовую сборочку для сбора логов, желательно в докере. Чтоб с логсташем, графаной и эндпоинтами куда логи отправлять.

fluentd какой нить тогда ELK будет дорого по ресурсам

всем привет. есть хост на убунте и туча kvm ок на ней и пулл внешних ip, кто нибудь может подсказать как их (ip)пробросить на квмки?

берёшь и делаешь.

всем привет. есть хост на убунте и туча kvm ок на ней и пулл внешних ip, кто нибудь может подсказать как их (ip)пробросить на квмки?

iptables -t nat или что там в новой убунте на замену пришло.

fluentd какой нить тогда ELK будет дорого по ресурсам

о спасибо

о спасибо

ещё если не ошибаюсь есть syslog-ng

ещё если не ошибаюсь есть syslog-ng

я уже elk накатываю, попробую как там че. В нет ли подобного готового докерфайла с fluentd?

я уже elk накатываю, попробую как там че. В нет ли подобного готового докерфайла с fluentd?

docker-hub?

ELK у вас минимально 4гб памяти выжрет:)

а уж логи логстеша диск ням ням)

ELK у вас минимально 4гб памяти выжрет:)

$16 в мес за инстанс с 7.5гиг на GCE, вполне можно жить. Дешевле чем saas все равно получается

Всем привет. Кто использует Route53 как рeгистратора, подскажите их идентификатор (который mnt-by). Амазоновская поддержка упорно отдаёт IANA ID, а текущий регистратор для трансфера требует именно mnt-by. Спасибо.

Хочу запустить небольшой инстанс в gce для сборки логов и оповещениях о косяках с личных мелкопроектов. Подскажите готовую сборочку для сбора логов, желательно в докере. Чтоб с логсташем, графаной и эндпоинтами куда логи отправлять.

Докер умеет слать логушки в логстешь и грейлог

Грейлог быстро и нормально на небольшом потоке логов

Elk масштабируемо и гибко

Elk масштабируемо и гибко

Я помню года 2 назад пользовался saas для сбора логов, вот там у них был какой-то общепринятый стандарт для транспорта. У меня были готовые либы для жс (в т.ч. и браузер), swift, C#, golang, которым просто указываешь эндпоинт и какую-нибудь мету в сообщении. Дальше просто открывал графану, создавал графики и настраивал оповещения. Не знаете как называется? Вот так же хочу, плюс может какой-нибудь супер-бинарник для линукса, чтоб читал логи всего чего может.

Я помню года 2 назад пользовался saas для сбора логов, вот там у них был какой-то общепринятый стандарт для транспорта. У меня были готовые либы для жс (в т.ч. и браузер), swift, C#, golang, которым просто указываешь эндпоинт и какую-нибудь мету в сообщении. Дальше просто открывал графану, создавал графики и настраивал оповещения. Не знаете как называется? Вот так же хочу, плюс может какой-нибудь супер-бинарник для линукса, чтоб читал логи всего чего может.

Filebeat умеет читать логи и слать куда надо

Я помню года 2 назад пользовался saas для сбора логов, вот там у них был какой-то общепринятый стандарт для транспорта. У меня были готовые либы для жс (в т.ч. и браузер), swift, C#, golang, которым просто указываешь эндпоинт и какую-нибудь мету в сообщении. Дальше просто открывал графану, создавал графики и настраивал оповещения. Не знаете как называется? Вот так же хочу, плюс может какой-нибудь супер-бинарник для линукса, чтоб читал логи всего чего может.

Если прям из кода, можно в грейлог и логсташ напрямую, filebeat это про доставку логов из файлов

При желании можно форкнуть и дописать свой транспорт.

Filebeat умеет читать логи и слать куда надо

ага, но ему нужно индивидуально указывать каждый лог. И боюсь что доску в графане нужно чертить отдельно для каждого сервиса. Плюс парсинг всего этого, ну нафиг. У saas есть обычно бинарник-вочер всего чего можно, вот интересно есть ли такое в опенсосе

ага, но ему нужно индивидуально указывать каждый лог. И боюсь что доску в графане нужно чертить отдельно для каждого сервиса. Плюс парсинг всего этого, ну нафиг. У saas есть обычно бинарник-вочер всего чего можно, вот интересно есть ли такое в опенсосе

Нет, достаточно регулярки указать

У этих вариантов база эластик, Так что графане говорим ее как датасорс

А при парсинге ты уже сам решаешь, что и как парсить

Дашборды в любом случае штука индивидуальная

Я помню года 2 назад пользовался saas для сбора логов, вот там у них был какой-то общепринятый стандарт для транспорта. У меня были готовые либы для жс (в т.ч. и браузер), swift, C#, golang, которым просто указываешь эндпоинт и какую-нибудь мету в сообщении. Дальше просто открывал графану, создавал графики и настраивал оповещения. Не знаете как называется? Вот так же хочу, плюс может какой-нибудь супер-бинарник для линукса, чтоб читал логи всего чего может.

splunk мб ?

Если у вас сервисы в докере, то достаточно параметром указать куда слать логи

В формате ip:port

Если у вас сервисы в докере, то достаточно параметром указать куда слать логи

И как там с кешированием, если ip отвалится?

splunk мб ?

saas даже не помню как назывался, а вот под тот стандарт логов либы были под все ЯП

И как там с кешированием, если ip отвалится?

Надо смотреть ман

saas даже не помню как назывался, а вот под тот стандарт логов либы были под все ЯП

Из саасов знаю logz.io и Papertrail

Если у вас сервисы в докере, то достаточно параметром указать куда слать логи

Просто нужна одна помойка, куда можно слать логи откуда угодно, включая жс в браузерах пользователей и аппы на телефонах.

короче ясно, нужен elk :)

с приложении можно сливать в кафку ? тяжеловато большое кол-во событии тащит елк

Кафка это боль

ERROR: S client not available

с приложении можно сливать в кафку ? тяжеловато большое кол-во событии тащит елк

Куда можно поставить туже кафку

Elk + Kafka какой-то мазохизм прямо

Кафка это боль

не осилив кафку, вы врядли будете щастливы и с елк ?

не осилив кафку, вы врядли будете щастливы и с елк ?

Вполне себе работаем с kinesis

Я вообще не счастлив с elk, с 5ки до 6ки апгрейд очень болезненный

?

Разрабы пишут логи в json как бог на душу положит, переписывают типы полей друг дружки, один лог иногда больше 32кб

Может кто знает аналоги artifactory. Nexus понравился но нет поддержки deb(плагин мертв), go и т.д. Artifactory пока дороговат, умеет на бумаге но не пробовали. Короче надо поддержку docker(registry), go (кеш+бинари), maven (кеш + репо), rpm (кеш + репо), deb(кеш + репо).

а что мешает использовать разные продукты? зачем обязательно комбайн?

а что мешает использовать разные продукты? зачем обязательно комбайн?

не удобно будет. Я вообще ратую свое пильнуть, но босс хочет централизованно

не удобно будет. Я вообще ратую свое пильнуть, но босс хочет централизованно

А вы щедрый

"не удобно будет" - не аргументированно

не удобно будет. Я вообще ратую свое пильнуть, но босс хочет централизованно

Есть ещё open build server от suse, но не уверен, что он всё поддерживает

так можно сказать "буду искать до посинения продукт который умеет одновременно ftp и samba, иначе не удобно"

Я помню года 2 назад пользовался saas для сбора логов, вот там у них был какой-то общепринятый стандарт для транспорта. У меня были готовые либы для жс (в т.ч. и браузер), swift, C#, golang, которым просто указываешь эндпоинт и какую-нибудь мету в сообщении. Дальше просто открывал графану, создавал графики и настраивал оповещения. Не знаете как называется? Вот так же хочу, плюс может какой-нибудь супер-бинарник для линукса, чтоб читал логи всего чего может.

Можно попробовать гугловый Stackdriver Logging https://cloud.google.com/logging/docs/

"не удобно будет" - не аргументированно

это если быть вкратце. Если знаете аналог - скажите, я задал вопрос не о эффективности управления, доставки и всего остального. Вопрос вполне себе конкретный

так можно сказать "буду искать до посинения продукт который умеет одновременно ftp и samba, иначе не удобно"

Ага, или вечно пилить свой велосипед.

Мы ничего удобней нексуса не нашли. Всё что он не умеет докрутили сторонними сервисами

И нжинксом запроксировали что эндпоинт один был

Никому ненужный, вместо того чтоб написать плагин к нексусу

Ага, или вечно пилить свой велосипед.

не велосипед, а обертку над проектами. Слушай, честно говоря раздражает. Знает скажи, тебя не просят проводить аналитику. Нужно будет совета - спрошу

ты здесь кому-то время рабочее оплачиваешь, или тебе тут кто-то должен? Честно говоря

давайте жить дружно и не раздражаться по мелочам

Мы ничего удобней нексуса не нашли. Всё что он не умеет докрутили сторонними сервисами

да нексус ничего, тоже нравится. Но плагинить его тоже самое по времени как взять разрозненные проекты, да сделать над ними админку. При чем проекты бесплатные.

давайте жить дружно и не раздражаться по мелочам

Ну а чего лезть, вопрос был задан конкретный. Нет начинается обсуждение велосипедов., трамваев и прочего, вообще не вникая в суть.

да вот хер знает, что хуже. Иногда задашь вопрос, и тишина. Уж лучше бы лезли

Давайте заканчивать срач, он не в тему чата и тред ушел от ИТ.

Есть ещё open build server от suse, но не уверен, что он всё поддерживает

спасибо, не совсем то, но для репок дистров зайдет.