RR
Зато отечественное решение и бумажкам обмазан)
Size: a a a
2019 February 26
V
это да)
VB
неоправданно высокие требования к физическим ресурсам
Elasticsearch )
VB
Именно он не стартует на меньших ресурсах
VB
🤷🏽♂️
V
если быть точным, то elasticsearch очень древней версии)
RR
«Я его слепила из того что было»)
V
новый elasticsearch в разы вырос по производительности
RR
новый elasticsearch в разы вырос по производительности
Это да
RR
Вот кстати интересно будет ли обновлён он в составе мпсием
KM
Коллеги, для того чтобы компонент storage взлетел на тестовом стенде, достаточно виртуальной машине выделить 16Гб оперативки. Это, я думаю, не очень много)
M
При распределенной установке (для высоконагруженных систем) - агент 4gb, core - 8 (лучше12 gb), siem 8gb, storage/elastic 8 gb. На потестить
SK
Коллеги, небольшой вопрос по SIEM! У кого-то получилось приручить брутфорс?
Проблема: правило отрабатывает некорректно генерируя много False Positive.
Работает так: Долбится на комп тот у кого там была шара, пароль не подходит, затем логинится пользователь или сам SIEM для аудита и тут-то и генерится инцидент.
Проблема: правило отрабатывает некорректно генерируя много False Positive.
Работает так: Долбится на комп тот у кого там была шара, пароль не подходит, затем логинится пользователь или сам SIEM для аудита и тут-то и генерится инцидент.
KM
Michael
При распределенной установке (для высоконагруженных систем) - агент 4gb, core - 8 (лучше12 gb), siem 8gb, storage/elastic 8 gb. На потестить
Эластик забирает 1/2 от общего RAM. Поэтому лучше 16Гб, чтобы в кластере было 8Гб суммарно на каждый из 4х компонент кластера)
M
Это можно подкрутить
KM
Конечно
M
В процессе тестирования и заглядывается журналы вырастит до 24gb ))
SK
Эластик забирает 1/2 от общего RAM. Поэтому лучше 16Гб, чтобы в кластере было 8Гб суммарно на каждый из 4х компонент кластера)
1/2 но не более 32 вроде бы. Ограничения самого ластика на Heap.
К
Зато отечественное решение и бумажкам обмазан)
Сторадж можно запустить и на калькуляторе, только потом пользователи начинают туда подавать несоответствующую нагрузку и бегут в саппорт заводить баги. Поэтому проще подстраховаться и запросить минимально необходимые требования для средней нагрузки, чем потом танцевать с бубном вокруг 24 гигов оперативки.
KM
Сторадж можно запустить и на калькуляторе, только потом пользователи начинают туда подавать несоответствующую нагрузку и бегут в саппорт заводить баги. Поэтому проще подстраховаться и запросить минимально необходимые требования для средней нагрузки, чем потом танцевать с бубном вокруг 24 гигов оперативки.
Речь идёт о ТЕСТОВОМ стенде?) Про какую нагрузку речь?