V
Sergey Soldatov
Вот такая штука есть, например, https://siddhi.io/
Мне кажется что это и будут те самые костыли
Size: a a a
2020 August 31
NA
В принципе рабочая тема. Не сильно костыльная и достаточно гибка. Я когда ей баловался, но вот до нагрузочных тестов не дошел
NA
Подход схож с Apache Spark со SparkSQL (у них это siddhi)
SR
Sergey Soldatov
Вот такая штука есть, например, https://siddhi.io/
А вы его пробовали в бою использовать?
DP
По юзабилити)) можно на ту же графану заменить
А можно пример реализации корреляций на графане? Хотя б несколько простеньких. А то сижу на такой вот схеме как сыч, надоело рулы ансиблом разливать
IB
А можно пример реализации корреляций на графане? Хотя б несколько простеньких. А то сижу на такой вот схеме как сыч, надоело рулы ансиблом разливать
корреляции слабое место .. или я пока не разобрался.
А вот настройка алертов на стандартные сценарии (например: новое событие, увеличение количества событий, пропажа событий от источника и т.д.) настраивается через ГУИ
А вот настройка алертов на стандартные сценарии (например: новое событие, увеличение количества событий, пропажа событий от источника и т.д.) настраивается через ГУИ
V
корреляции слабое место .. или я пока не разобрался.
А вот настройка алертов на стандартные сценарии (например: новое событие, увеличение количества событий, пропажа событий от источника и т.д.) настраивается через ГУИ
А вот настройка алертов на стандартные сценарии (например: новое событие, увеличение количества событий, пропажа событий от источника и т.д.) настраивается через ГУИ
поправьте меня если я не прав
но всё тоже самое можно вроде и в кибане сделать
какой профит от спользование графаны в данном кейсе ?
но всё тоже самое можно вроде и в кибане сделать
какой профит от спользование графаны в данном кейсе ?
IB
поправьте меня если я не прав
но всё тоже самое можно вроде и в кибане сделать
какой профит от спользование графаны в данном кейсе ?
но всё тоже самое можно вроде и в кибане сделать
какой профит от спользование графаны в данном кейсе ?
Вроде же кибана не поддерживает отправку алертов?
V
иммею в виду в связке с elasticalert
DP
корреляции слабое место .. или я пока не разобрался.
А вот настройка алертов на стандартные сценарии (например: новое событие, увеличение количества событий, пропажа событий от источника и т.д.) настраивается через ГУИ
А вот настройка алертов на стандартные сценарии (например: новое событие, увеличение количества событий, пропажа событий от источника и т.д.) настраивается через ГУИ
Ну и зачем вот тогда говорить про юзабилити, если с функционалити ещё нифига не понятно))
NA
не надо пытаться впихнуть невпихуемое. Графана не про корреляции, а про визуализацию данных и базовые алерты.
NA
Если вам нужен полноценный коррелятор, то и надо искать решения класса CEP
NA
CEP не так много, на самом деле, в опенсорсе
NA
SS
А вы его пробовали в бою использовать?
Пробовали, работает
SS
Года полтора назад собирал презу по поводу из каких палок можно собирать разные части SIEM. Вписывал только то, с чем сам разбирался. Преза обзорная, сделать прям разбор всех технологий руки не дошли )
Esper денег стоит. Был доклад неплохой от @bSploit про Esper на PhD или ZN, потом ещё кто-то примерно то же рассказывал. Можно оба найти
NA
О, о том что он стал полностью платным, не знал.
NA
Раньше были только какие-то фичи за деньги
HT
Бесплатная версия до сих пор есть у еспера
SS
Да, есть , но платные фичи там нужные