Volodymyr
на siem типа
Volodymyr
я просто логи еще себе в грейлог кидаю, и чот я хз зачем мне нужно 700 сообщений в секунду(а трафика то еще нет)
Serge
Ivan
если железо потянет то норм, только deny не логируй
Илья
Volodymyr
пусть сиемщики с этим и ебуться )
Purrr
Purrr
видимо админ тоже джой читает
Purrr
😆
Purrr
вообще чувак мог обагатиться
Purrr
всем тем кому продали корки
Purrr
мог оказывать услугу по внесению диплома в базу
Purrr
топ идея для бузинеса же
Vladimir
энтерпрайзоебушки и сикюробратушки, а это типа норм практика каждый flow в фаере логировать ?
чаще всего собирают со словами "может пригодится"
Pavel
энтерпрайзоебушки и сикюробратушки, а это типа норм практика каждый flow в фаере логировать ?
ежели в колектор ибшнику, то может и норм. а так нахрен они нужны
Максим
У меня на таком 2324B прожил 4ч30м все порты были закольцованны, и заштормлены. Странно, что время совпало...
Serge
ежели в колектор ибшнику, то может и норм. а так нахрен они нужны
Поднять ES на рабочей машине ИБшника и в неё и отправлять :)
Ivan
так а че, на Srx логируешь сессии через mode stream, а себе через syslog шли, туда flow не должны попадать
Purrr
для mode stream надо сесурити директор и лох коллектор
Purrr
покупать
Purrr
:(
Vladimir
а ты модный
Stanislav
я думал это был тренд года 3-4 назад
Stanislav
а щас монга не круто
Stanislav
хз. у максима же коллеги смузи-девелоперы, надо у них спросить 🙂
Anonymous
пиздец.
Purrr
граждане
Purrr
а на srx300 для динамик впн тоже пульс ?
Purrr
или другой клиент теперь
Anonymous
ты ещё скажи, что сделал capped collection, да?
vitex
я имел ввиду что там максимальный ток что-то типа 0.1A
и перезаряд не страшен
Purrr
https://forums.juniper.net/t5/SRX-Services-Gateway/SRX300-and-dynamic-VPN-not-supported/td-p/294575
Purrr
чо рили ?
Максим
Жаль пока заряжает не посмотреть уровень заряда батареи
vitex
ну я о том же
чаще просто не морочатся и делают как я вышу написал
Максим
не, пока идёт заряд батареи
Максим
когда зарядится полностью показывает,
Pavel
я просто логи еще себе в грейлог кидаю, и чот я хз зачем мне нужно 700 сообщений в секунду(а трафика то еще нет)
Я не пойму, ты там в ериксоне продакшен что ли пилишь, а не бюджеты заказчиков? Пора бы уже на пауэрпоинт переходить, а у тебя все логи какие-то.
Volodymyr
Volodymyr
и в общем делаю себе паралелльно )
Volodymyr
как-то так )
Pavel
энтерпрайзоебушки и сикюробратушки, а это типа норм практика каждый flow в фаере логировать ?
Мало того, многие люди ставят обе галочки: at session open и at session close
Volodymyr
Anonymous
энтерпрайзоебушки и сикюробратушки, а это типа норм практика каждый flow в фаере логировать ?
ossim же. который community.
Volodymyr
я просто спросил надо ли оно мне
Anonymous
а. ну тогда ок.
Anonymous
каждый пакетик?
Volodymyr
каждый флоу, который через полиси проходит
Anonymous
каждый флоу вполне ок. почему нет?
Anonymous
ведь от девайса может быть несколько флоу ок, а потом как вредоносный трафик набежит.
Anonymous
а его и не собрали...
Максим
А почему он 2328B? я думал это 2348...
Volodymyr
перефразиую, на siem в любом случае будет литься, у меня есть отдельно свое для логирование на логстеше и палках, вопрос был, норм ли практика это просто логировать, безотносительно siem
Volodymyr
получил ответ, что норм )
Максим
А... Мне 2348 тож приносили.
Volodymyr
мне достаточно, всем спасибо )
Anonymous
ну ещё раз. ну как siem работает только с логами?
Anonymous
оно анализирует каждую запись на предмет паттерна.
Anonymous
если не логировать каждый флоу, то и пропустить можно что-нибудь такое.
Volodymyr
если не логировать каждый флоу, то и пропустить можно что-нибудь такое.
в сием каждый флоу в любом случае логируется. все туда идет, для них все хорошо. я отдельно лью еще в один дестинейшин, где тут мое
Anonymous
в сием каждый флоу в любом случае логируется. все туда идет, для них все хорошо. я отдельно лью еще в один дестинейшин, где тут мое
я хз, зачем лить просто так куда-то ещё.
Anonymous
просто чтобы погрепать можно было?
Anonymous
я помню эту поделку. и ломалась она от каждого чиха.
Anonymous
не, с точки зрения текущей задачи она может и ок.
Anonymous
потому что у тебя как раз документ с полями.
Vladimir
давно же.
Stanislav
да вроде давно уже можно было
Vladimir
не, с точки зрения текущей задачи она может и ок.
убики монгу для контроллера используют. Норм показатель )
Stanislav
ну я думаю при нагрузке когда whois пишут 1 человек в день - ее и хватит)
Anonymous
но везде, где я видел монгу, она рано или поздно ломалась.
Volodymyr
я не смог найти сообщение с проблемой, потом хз что за проблема
Stanislav
Добрый день, дамы и господа. Не нужны ли кому-нибудь неисправные коммутаторы, в основном D-Link 3200-28? Если заинтересовало - в приват, пожалуйста. Спасибо.