Z
Ruslan Ivanov
Привёт, Лёш. Любимая тема, прямо не ожидал в понедельник
вторник
Size: a a a
2020 May 26
Z
😁Руслан
A
Видимо не ложился
$
Ruslan Ivanov
Привёт, Лёш. Любимая тема, прямо не ожидал в понедельник
Палишься...
RI
ну у меня в SIEM ретро есть и им тот же ESC пользуется.
Вов, ты точно не путаешь ретроспективный АНАЛИЗ (специально выделил) и исторический поиск ;)?
RI
Это понятно, я к тому, что порядок количества записей с типом URL в этой внешней системе, которые нужно проверить по IOC, сопоставим с количеством строк лога прокси-сервера.
Ну ладно, если делаете, то молодцы )
Ну ладно, если делаете, то молодцы )
Не совсем, нужно проверять только уники
e
Ruslan Ivanov
Не совсем, нужно проверять только уники
Ага, но, думаю, что порядок количества записей сопоставим, а это весьма дофига.
v
О терминологический спор! Но да признаю и посыпаю голову пеплом. Если мы вспомним первое сообщение породившее нашу беседу. то там было ретро по иокам. поэтому на автомате я и говорил про ретро. но да это ретро по иокам, поэтому имеено в самой задаче было про исторический поиск.
RI
Значит, ты забыл продать функциональность ретро-корреляций! )
Вова, бери, пока не убежал, пресейлом!
v
он уже убежал!
$
Ruslan Ivanov
Вова, бери, пока не убежал, пресейлом!
Каким пресейлом?
BDM!
BDM!
v
да сразу оунером, чего там!
e
Ruslan Ivanov
Вова, бери, пока не убежал, пресейлом!
Ну да, зрите в корень, так и работал =)
$
Ну да, зрите в корень, так и работал =)
Пресейл пресейла...
RI
я часто ошибаюсь. но хотелось бы понять в чем именно
Ну потому что ты путаешь два разных понятия - анализ и поиск. Да, ты потом можешь делать анализ по результатам поиска, но это будет уже другое действие с другим результатом
v
да не путаю я, просто не хотел путать всех остальных.
RI
😁Руслан
Чёрт, день сурка какой-то постоянный. Вторник конечно же
RI
О том как работает наша система?)
Я конечно не сомневался в циске, но это...
Я конечно не сомневался в циске, но это...
Не, я про другое
v
ты читал первый пост? :) ты видел сам запрос. а мы уже тут обсуждаем как построить это на кликхаусе
NA
Можно обсуждать не "как построить" а как это уже работает на клике )))