Много ли мы генерируем данных, используя информационные системы каждый день? Огромное количество! Но знаем ли мы все возможности по работе с такими данными? Определенно, нет! В рамках этой статьи мы расскажем какие типы данных мы можем загружать для дальнейшего операционного анализа в Splunk, а также покажем как подключить загрузку логов Fortinet и логов нестандартной структуры, которые необходимо разделять на поля вручную.
Рубрика «Серверное администрирование» - 72
Как загрузить нестандартный лог в Splunk + логи Fortinet
2018-04-13 в 7:40, admin, рубрики: big data, fortinet, splunk, Блог компании TS Solution, загрузка данных, логи, Серверное администрирование, системное администрированиеОбнаружена уязвимость в панели управления хостингом Vesta CP
2018-04-11 в 18:03, admin, рубрики: vesta, vestacp, антивирусная защита, безопасность, безопасность веб-приложений, Блог компании ua-hosting.company, Серверное администрирование, хостингВ некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо рассылать спам, что часто приводит к перерасходу трафика. Известные на текущий момент подробности, а также советы по защите чистого и очистке взломанного сервера, под катом.
Nagios-светофор из китайских кубиков
2018-04-11 в 11:40, admin, рубрики: ir NEC, monitoring, nagios, USB-COM, zabbix, Серверное администрирование, системное администрированиеКак водится, для начала маленький “письменный отмаз от ответственности”.
- Цель всех нелепых телодвижений, описанных в статье, одна — облегчение мониторинга серверов и приложений.
- Этот смелый трюк можно повторить дома и на работе, даже неподготовленным спортсменам.
- Надеюсь, что этот текст пригодится не только адептам Nagios, но и светозарным джедаям Zabbix и неофитам других конфессий мониторинга.
- Здесь не будет продемонстрировано приемов высшего пилотажа в использовании паяльной станции, осциллографа и виртуозного владения Ruby/Fortran/etc. Все описанное примитивно, до отвращения, но дешево и сердито. А самое главное — оно работает.
Быстрая установка Mikrotik Cloud Hosted Router на хостинг с KVM
2018-04-10 в 13:31, admin, рубрики: виртуализация, Серверное администрированиеВ интернете много статей как раскатать крутейшую операционную систему от Mikrotik на vds/vps, но они все требуют очень много телодвижений.
А в этой статье не учтено, что kvm может иметь всего 256Мб оперативной памяти и образ не влезет в tmpfs. Для RouterOS этого вполне хватает в обучающих и других лёгких целях.
Я попробовал максимально упростить установку.
Читать полностью »
Kubernetes 1.10: стабилизируем хранение данных, безопасность и работу с сетью
2018-04-09 в 6:00, admin, рубрики: devops, kubernetes, Блог компании Southbridge, виртуализация, Серверное администрирование, системное администрирование
Примечание редактора: пост создан релиз-командой 1.10
Мы рады сообщить о выпуске Kubernetes 1.10, первого релиза 2018 года!
В новом релизе Kubernetes стал более зрелым, стали лучше масштабируемость и подключение модулей. Новая версия стабилизирует три ключевые области: хранение данных, безопасность и работу с сетью. Отдельно отметим такие дополнения, как внедрение внешних провайдеров учетных данных (альфа), возможность переключения DNS-сервиса на CoreDNS во время установки (бета), перемещение Container Storage Interface (CSI) и постоянных локальных томов в бета-версию.
Использование rrd4j для OpenHab2 persistence
2018-04-08 в 20:41, admin, рубрики: arduino, java, openhab, persistence, rrd, rrd4j, программирование микроконтроллеров, Серверное администрированиеOpenHab – популярный сервер «умного дома» (или IoT, как сейчас модно говорить) и уже обозревался на Хабре. Тем не менее, документации по отдельным аспектам настройки сервера не так много, как хотелось бы. А на русском её, считай что и нет.
Важной особенностью OpenHab является модульность. Сам по себе сервер обеспечивает базовые функции (даже без какого бы то ни было UI). Весь остальной функционал предоставляется плагинами. Одним из типов плагинов является persistence – предоставление возможности хранить историю значения для айтемов (параметров устройств). Это необходимо для отображения исторических данных (графики) и восстановления состояния айтемов при рестарте сервера.
Существующие плагины позволяют использовать для хранения все популярные БД. Я же расскажу про настройку очень интересного бекэнда – rrd4j. Это высокопроизводительное хранилище для данных, которые представляют собой ряды значений, привязанных ко времени. Автор вдохновлялся набором RRDTools, но переписал его функционал на Java (OpenHab тоже написан на Java), оптимизировал и расширил функционал. Файлы хранилищ rrd4j не совместимы с файлами RRDTools.
Читать полностью »
Отправка почты из Docker-контейнера (докеризация postfix и sasl)
2018-04-08 в 20:37, admin, рубрики: devops, docker, docker-compose, nginx, php, php-fpm, postfix, sasl, Разработка веб-сайтов, Серверное администрированиеКогда я расположил приложение в Docker-контейнере и попробовал отправить email на почтовый сервер в другом Docker-контейнере, столкнулся с непредвиденной проблемой. Почтовый сервер postfix по умолчанию отправляет почту на произвольный домен получателя только от локального клиента. Все остальные домены нужно прописывать в параметре relay_domains, и если параметр mynetwors настроен правильно, то почта будет отправляться на перечисленные в параметре relay_domains домены с клиента из mynetwors.
В принципе, мне этого было достаточно, т.к. приложение теоретически должно было отправлять почту на ровно один корпоративный почтовый сервер. Но такое решение меня не очень устраивало, потому что задача может поменяться в любой момент. Поэтому, я попытался настроить sasl-авторизацию, которая позволяет отправять почту авторизованным пользователям на произвольный домен.
Читать полностью »
Splunk – Установка агентов для сбора логов Windows и Linux
2018-04-06 в 6:03, admin, рубрики: deployment server, forwarder, indexer, linux, spunk, windows, Блог компании TS Solution, информационная безопасность, логи, Серверное администрирование, системное администрированиеНам часто задают вопросы о том, как загрузить различные данные в Splunk. Одними из самых распространенных источников, представляющих интерес, оказались логи Windows и Linux, которые позволяют отслеживать неполадки операционных систем и управлять ими. Загружая данные в Splunk, Вы можете анализировать работу всех систем в одном месте, даже когда у Вас десятки или сотни различных источников.
В данной статье мы пошагово объясним Вам, как загрузить данные из Windows и Linux в Splunk, для последующей обработки и анализа.
Читать полностью »
Довольно автоматизации ― пора нарисовать сову на PowerShell и научить консоль говорить
2018-04-03 в 9:03, admin, рубрики: powershell, Блог компании Сервер Молл, потому что можем, Серверное администрирование, системное администрирование, скрипты
Сегодня звездный час PowerShell: время странных скриптов и созданных при помощи «Мощной Оболочки» игр. Если серьезная рутина вам надоела и хочется посмотреть на иные таланты PowerShell ― приглашаю под кат.Читать полностью »
Ansible не так прост
2018-04-02 в 9:46, admin, рубрики: Ansible, devops, sudo, vagrant, грабли, каску на стройке нашёл, Серверное администрирование, системное администрированиеУ меня есть три сервера, но я не профессиональный сисадмин. Это означает, что несмотря на четыре базы данных и стопяцот приложений, бэкапы нигде не ведутся, к любой проблеме на сервере я подхожу, шумно вздохнув и бросив тарелку в стену, а операционные системы там достигли EOL два года назад. Я бы рад обновить, но на это нужно выделить, наверное, неделю, чтобы всё забэкапить и переставить. Проще забыть про yum update
и apt-get upgrade
.
Конечно, это неправильно. Я давно присматривался к chef и Puppet, которые, как я думал, решат все мои проблемы. Но я смотрел на конфиги знакомых проектов и откладывал. Это же нужно изучать, разбираться с ruby, бороться с многочисленными, по отзывам, косяками и ограничениями. Две недели назад статья Георгия amarao стала животворящим пинком. Даже не сама статья, а перечисление систем управления конфигурацией. После чтения комментариев и лёгкого гугления решил: возьму Ansible. Потому что питон, и на проблемы никто не жалуется.
Что ж, тогда я первым буду.
Читать полностью »