Volodymyr
с таким в какой-то наг
Volodymyr
или за телеком
Volodymyr
или еще в какую-то хуету
Pavel
перефразиую, на siem в любом случае будет литься, у меня есть отдельно свое для логирование на логстеше и палках, вопрос был, норм ли практика это просто логировать, безотносительно siem
Часто так делают. Надо только курить конкретный файрвол, чтоб он сам себя не задидосил. В принципе SRX вроде умеет выплевывать flow-лог напрямую из датаплейна, не пропуская через RE, но это надо отдельно настраивать. Я видел несколько случаев, когда поставленная бездумно галочка приводила к тому, что оборачивание логов на srx не успевало, диск переполнялся, и srx клеил ласты. При этом cpu контрольки чувствовал себя нормально (причем это были старые бренч-srx типа 240 и т. п. где это даже словом процессор назвать как-то рука не поднимается).
Stanislav
Purrr
Часто так делают. Надо только курить конкретный файрвол, чтоб он сам себя не задидосил. В принципе SRX вроде умеет выплевывать flow-лог напрямую из датаплейна, не пропуская через RE, но это надо отдельно настраивать. Я видел несколько случаев, когда поставленная бездумно галочка приводила к тому, что оборачивание логов на srx не успевало, диск переполнялся, и srx клеил ласты. При этом cpu контрольки чувствовал себя нормально (причем это были старые бренч-srx типа 240 и т. п. где это даже словом процессор назвать как-то рука не поднимается).
там можно выключить локальное хранение логов фиревола и оставить только их в памяти, а все остальное стримить в лох коллектор
Purrr
самый бест пруктис
Pavel
там можно выключить локальное хранение логов фиревола и оставить только их в памяти, а все остальное стримить в лох коллектор
Да, просто никто этого не делает. Это ж надо доку читать. Судя по тому, что Володя рассказывает, вполне может быть в него случае тоже просто поставили побольше галочек
Pavel
Ну и с точки зрения самого файрволинга эти логи почти ни зачем не нужны
Purrr
Ну и с точки зрения самого файрволинга эти логи почти ни зачем не нужны
в srx340/345 кстати можно ссд поставить и там хранить логи :))
Purrr
но я так не делал
Pavel
Когда надо протраблшутить, проще флоутрейс сразу посмотреть
Purrr
и вроде в текущем софте ссд не поддерживается
Anonymous
Ну и с точки зрения самого файрволинга эти логи почти ни зачем не нужны
С srx клёво собирать логи на коллектор при включенном apptrack
Purrr
но в целом место куда ставить ссд есть
Anonymous
И потом анализировать приложения в трафике
Pavel
Ну да, флоу-логи нужны только если у тебя есть какой-то внешний анализатор
Pavel
at session open все равно крайне сомнительно. В теории это может что-то дать, но на практике, я уверен, корме лишнего говна, ничего
Purrr
at session open все равно крайне сомнительно. В теории это может что-то дать, но на практике, я уверен, корме лишнего говна, ничего
ну типа раз видишь что сессия вражеская и сразу реагируешь пока не закрылась
Purrr
зачем - хз
Purrr
но товагищ майор одобряэ
Anonymous
Проактивный мониторинг
Anonymous
Проблема только найти вражеское
Anonymous
Потому что априори из trust в untrust трафик доверенный
Anonymous
А обратно без инициации изнутри трафика быть не должно
Igor
щито
Anonymous
Короче, просто так собирать логи с фаерволла бессмысленно
Anonymous
Я только один такой кейс видел.
Pavel
ну типа раз видишь что сессия вражеская и сразу реагируешь пока не закрылась
Don't get me started
Anonymous
Когда СБ через полгода пришло и попросило найти в логах откуда под такой-то учетной записью к anyconnect подключались
Anonymous
А после товарищи майоры пошли совещаться.
Anonymous
Возможно, даже пару ракет выпустили по найденным координатам.
Anonymous
Я не интересовался
Arthur
убики монгу для контроллера используют. Норм показатель )
Я видел как она в контроллере юбика ломалась
Anonymous
Ога
Anonymous
До сорм3 и все кастомерские сессии надо было чуть ли не 3 года хранить.
Anonymous
Но это не точно
Pavel
Когда СБ через полгода пришло и попросило найти в логах откуда под такой-то учетной записью к anyconnect подключались
Сб это тоже в некотором смысле внешний анализатор
Ilya
Пацаны, кто-нить знает есть ли для точек cisco air-cap2702i выносные крепления на потолок сантиметров на 30 от потолка?
Pavel
Pavel
Либо в плоскость либо 2 см вынос гдето
Pavel
А зачем, если не секрет?
Anonymous
Applications for this role are now closed. Our team will review applications on a rolling basis. All hiring will be complete by the end of May 2018. Thank you for your patience while we consider your application.
Ilya
Да любые, я чё то найти подобных не могу. А то у нас точки прикреплены прям к потолку, а там везде трубы вентиляции... Отражается сигнал сильно. Есть идея точки от потолка опустить сантиметров на 20-30
Pavel
Да любые, я чё то найти подобных не могу. А то у нас точки прикреплены прям к потолку, а там везде трубы вентиляции... Отражается сигнал сильно. Есть идея точки от потолка опустить сантиметров на 20-30
Берёшь дрель и 4 винта, и штангу крепления для проектора. Немного приложенных рук, и вуаля :)
Pavel
Да любые, я чё то найти подобных не могу. А то у нас точки прикреплены прям к потолку, а там везде трубы вентиляции... Отражается сигнал сильно. Есть идея точки от потолка опустить сантиметров на 20-30
А так у них диаграмма направленности почти вся вниз
Ilya
Да если б тут можно было своё ваять, то я б придумал чо нить, а так запрещено( только через подрядчиков бц
Pavel
Да если б тут можно было своё ваять, то я б придумал чо нить, а так запрещено( только через подрядчиков бц
Тогда сорян, все крепления для таких точек по сути двух видов. Если не катит - выносные антенны
Stanislav
че он мониторит 24/7 что-то в htop-е?)
Anonymous
и графане.
Anonymous
пописывая код.
Stanislav
хотя hifi наверн норм у него
Anonymous
ондевопсчтоль?
Stanislav
геймерская клава блин
Stanislav
чтобы быстрее между графиками переключаться
Stanislav
rsi это туннельный синдром?
Stanislav
это прошка чтоль
Stanislav
черного цвета
Purrr
угу
Purrr
чувак богат )
Stanislav
хотя фигня с держалкой экрана так се
Purrr
было бы заебок
Purrr
как буд-то в воздухе висит
Stanislav
маковская клава ж
Stanislav
норм
Purrr
он левша наверно
Stanislav
аймак про ж)
Stanislav
там расширенная клава
Stanislav
черная
Purrr
прошки темно серые
Stanislav
и мышь черная
Pavel
Да вы какие-то прям дрочеры
Purrr
но имак про чот так себе сделка
Purrr
+
Purrr
-
Purrr
ж))
Stanislav
типа ты пруфесионал и тебе цифровой блок нужен
Purrr
мажик маус парит тачем вместо колеса