NA
Зависит от задач, объема данных и даже от политики внутри компании - к примеру кто платит за железо :)
За все платит компания
Size: a a a
2018 September 04
B
Спланк точно нужен если надо быстро и много данных
D
но ведь он NSA
B
В остальных случаях надо смотреть
B
но ведь он NSA
Ms нет?
D
MS да, но мониторить NSA с помощью NSA .. ?
B
За все платит компания
Компании пофигу.. вопрос чей это бюджет внутри, решения принимаются людьми а не абстрактной компанией
NA
Компании пофигу.. вопрос чей это бюджет внутри, решения принимаются людьми а не абстрактной компанией
И деньги компания берет из воздуха :) в таком объеме, в котором надо каждому отделу.
B
MS да, но мониторить NSA с помощью NSA .. ?
Деваться некуда, логи изначально все равно пишет ms
B
И деньги компания берет из воздуха :) в таком объеме, в котором надо каждому отделу.
В подавляющем большинстве крупных российских компаний затраты на условный спланк или эластик это действительно воздух - никак не найти этот мизер
D
Деваться некуда, логи изначально все равно пишет ms
а сетевой трафик?
B
Слегка цинично говорю как член правления относительно небольшой компании
B
а сетевой трафик?
Это крайне редкий кейс, трафик писать в спланк, сразу миллион проблем от этого
B
Да куда угодно, любой жёсткий диск забьется в момент
NA
Хранит честно трафик или netflow - две большие разницы
NA
Netflow - агрегат
NA
Если надо заталкивать в спланк сетевые сессии, придется писать свой агрегатор и выполнять его на коннекторе
NA
С такими агрегатами уже можно пытаться работать
K
Если надо заталкивать в спланк сетевые сессии, придется писать свой агрегатор и выполнять его на коннекторе
Заталкивать логи FW
B
Хранит честно трафик или netflow - две большие разницы
Естественно, но непонятно причем это к телу беседы