Всем добрый день. При архивировании индексов elastic какой коэффициент сжатия? и есть ли он?

и в каком документе можно посмотреть состав прикладного ПО системы? какие базы и тд

можно почитать начиная с этого поста

по сжатию я недавно проводил опыт и у меня вышло что на маленьком индексе 8.5 гиг исходных сырых данных в ес создался индекс размером 1.2гб

С ES 7.x могут быть чуть другие цифры

Про архивацию самих индексов тоже было обсуждение

Про архивацию индексов можно почитать начиная с этого момента

чуда там нет
сжатие будет на первые десятки процентов плюс-минус
конкретные цифры зависят от данных очень

Спасибо!

Коллеги, подскажите, пожалуйста, где сейчас размещается актуальная политика auditd, которая соответствует системным правилам нормализации и корреляции?
Есть отдельный файл в пакете экспертизы "Linux. Подозрительная сетевая активность" (политика включает не только регистрацию сетевой активности), а так же правила для auditd внутри питоновского скрипта, доступного по ссылке из документации (R23). Второй вариант составлен поаккуратнее, вероятно, более актуальный.

Всё ещё планируется? =)

всё ещё пак

Такой чтоль? )

Честно говоря, не понял ответ.

а на компонент PT Cybsi Provider нужна лицензия?  а на фиды PT?

Нет, не надо. На фиды РТ тоже не надо.

Спасибо большое

В мануале же, там и политика и скрипт на пайтоне

В R23 политику включили в скрипт, но там есть разногласия с политикой, которая в ПАК.

Коллеги, кто сталкивалс с подключением 1С к сиему? Можете подсказать возможные проблемы? А так же какими способами из трех подключали