а кто сказал что прометей это только про метрики собирать?
коллектор метрик+алертилка и базовые тригеры (или самописные скрипты по тригерам) при повышении или понижении заданного порога
Ilya
Ilya
Уже 3 года подряд это обсуждаем
Purrr
а уже есть тот мониторинг который запоминает за последние сутки/неделю/месяц год значения графиков +- в N часов и алертит если оно расходится слишком сильно ?
Purrr
ну то есть типа в 11 утра робычно 2 гигобита трафика
Ilya
Что мониторинг - это не только метрики и тригеры по порогам
Purrr
и алертит только когда оно стало 12 гигобитами например
Purrr
а в чнн там например 24 гигобита трафика
Purrr
не руками
Purrr
чтобы оно само так себя вело
Purrr
чо это
Purrr
расскажите
Purrr
поставлю себе такой мониторинк
Purrr
!
Ilya
и это не нок (хотя в ноке есть сервис bi - аналитика)
Purrr
нок то понятно что фуфу
Purrr
ох
Purrr
ясно
Ilya
Например в ноке есть аналитика отдельным сервисом
Ilya
хз, @narta доебаться решил
Purrr
чо сразу доебаться
Ilya
:)
Ilya
автоматизации
Ilya
Адекватной корреляции
Ilya
dis bfd configuration all verbose
--------------------------------------------------------------------------------
BFD Session Configuration Name : dyn_16390
--------------------------------------------------------------------------------
Local Discriminator : 16390 Remote Discriminator : 379
BFD Bind Type : Interface(GigabitEthernet0/3/4)
Bind Session Type : Dynamic
Bind Peer IP Address : 10.100.128.14
Bind Interface : GigabitEthernet0/3/4
Track Interface : -
Bind Source IP Address : 10.100.128.13
TOS-EXP : 7 Local Detect Multi : 3
Min Tx Interval (ms) : 50 Min Rx Interval (ms) : 50
WTR Interval (ms) : - Process PST : Enable
Proc Interface Status : Disable
Bind Application : OSPF
Session Description : -
--------------------------------------------------------------------------------
Ilya
интерфейс, протокол, протокол наследования
Ilya
упал bfd - упал ospf - коррелировать в одно событие, а не в 2
Ilya
то же самое и с интерфейсом
Ilya
в заббиксе это есть, не спорю, только описывать всё это ахуеешь
Ilya
да причем тут мои
vitex
ну то есть типа в 11 утра робычно 2 гигобита трафика
во многих ддос анализаторах на таком принципе алерты построены
Ilya
это простой пример
Ilya
корреляция базовая
Purrr
:(
Purrr
это ж не факт что дудос
Purrr
просто онамалия
Ilya
он даже работал
Purrr
дудос онализатор же сразу должен выдать правило для флоуспека или хотя бы таргет для блакхола
Ilya
или даже сейчас работает, просто забили на него, потому-что коробки не могут в flowspec
Ilya
Fd https://code.getnoc.com/noc/collections/merge_requests/275/diffs
Purrr
ЛОЛ
так анализатор то он как раз именно про аномалии
ну это что угодно но не _дудос_анализатор
Purrr
просто алертилка
vitex
или даже сейчас работает, просто забили на него, потому-что коробки не могут в flowspec
вообщето может
что вы там ставили я не знаю
Ilya
это общий кейс
Ilya
корреляция по протоколам
Ilya
да
Ilya
а, ну ок
Ilya
да
Ilya
ну тогда да, заббикс гибок из коробки и каждый вправе делать что хочет
Ilya
если сможет
vitex
просто алертилка
один из функционалов - оно сначала обучается на легитимном трафике, затем исходя из построенного профиля обнаруживает анаомалии, далее уже идет анализ анаомалий
большая часть работы ддос анализатора это именно обнаружение аналомалий
Purrr
дудос может быть и не виден на графике
Purrr
какой нибудь синфлуд изи может угандошить тазик, но быть не заметен на графиках утилизации канала
Purrr
рили
vitex
какой нибудь синфлуд изи может угандошить тазик, но быть не заметен на графиках утилизации канала
на графика тазика заметен
Purrr
что там заметно на графике тазика?
Purrr
2-3 мегабита синфлуда?
Purrr
а
Purrr
ок
Purrr
!
Purrr
цпулоад не особо видно при таком действе
Purrr
перед тазиком фиревол который считает коннекты по син пакетам?
Purrr
нормально!
Purrr
на кой хер с каждого свища собирать сфлоу?
Purrr
если все можно решить сбором его на границе