[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]

[Burichan] [Foliant] [Futaba] [Greenhell] [Gurochan] [Photon] - [Home] [Manage] [Archive]

[Return]
Posting mode: Reply
Leave these fields empty (spam trap):
Name
Link
Subject
Comment
File
Verification
Password (for post and file deletion)
  • Supported file types are: GIF, JPG, PDF, PNG
  • Maximum file size allowed is 20480 KB.
  • Images greater than 200x200 pixels will be thumbnailed.

File: 1560410344032.jpg -(31339 B, 600x392) Thumbnail displayed, click image for full size.
31339 No.165739  

нидеч, расскажи про способы мониторинга изменений конфигов среди зоопарка серверов.
Вот есть пачка машин, они там как-то конфигурются через оркестратор заебись, казалось бы, но как эффективно оценить их конечное состояние?
Хотелось бы вебморду отражающую пакеты, основные конфиги, пользователей их кронджобы и авторизованные ссш ключи.
Вся эта борода с историей и сквозным поиском.
знаешь чтонибудь такое? Или хоть на базе чего можно такое накостылить?

>> No.165740  

>>165739
Tripwire?

>> No.165741  

>>165740
ты не про систему маппинга wh как я понимаю.
спс, посмотрю!

>> No.165749  

>>165739

> но как эффективно оценить их конечное состояние?

Настроить оркестратор так, чтобы он генерировал алерты, если конечное состояние не соответствует заданному.

>> No.165750  

>>165749
любой оркестратор это будет делать автоматом просто такова его природа проверки отработал он корретно или нет.
Нужно не доносить состояние до другой машины, а считывать. Какие неделю назад были установлены пакеты? Какие сейчас? Когда эта задача появилась в кронджобе у этого пользователя? Какие настройки у этого сервиса?

>> No.165753  

>>165750
/etc/ в git?

>> No.165754  

>>165753
один из рассматриваемых вариантов костылестроения.
Все равно сверху придется делать кастомные экспортеры данных и, главное, (веб) морду.
Я никогда не пользовался заббиксами с нагиосами, интеерсно, можно ли на них делать нечто подобное.

больная голова шепчет что можно целые файлы пихать в какойнибудь эластик и там разбираться. Ни сторедж ни производительность не сказать чтобы сильно беспокоили.

>> No.165755  

>>165754

> Все равно сверху придется делать кастомные экспортеры данных и, главное, (веб) морду.

git diff в лог, лог в elk.

>> No.165756  

>>165755
не.
заебет смотреть "у него в кроне точно это есть?" да и вообще.

>> No.165776  

>>165755

>лог в elk

Напомните, откуда есть пошла мода на это жабаподелие с невменяемым синтаксисом запросов, да чего там запросов, там и синтаксис конфигов откровенно невменяемый, а то, что требуется от logstash, проще написать маленьким скриптом, чем городить?
Хм, вроде раньше у них не было поддержки unix-сокетов как класса (или только наполовину), вспомнить не могу, рыться не хочу, зато смотрю на inputs и вижу там тонны буллшита, два синтаксиса для вызова внешней команды (exec и pipe, хотя по сути это должно быть одним и тем же, какая мне должна быть особая разница, запускать периодично или сидеть на select()?), наличие ввода из stdin и полное отсутствие подозрений о существовании других дескрипторов, не говоря уже про пайпы (вот то, что должно делать pipe, но не делает). Зато мы УМЕЕМ ЧИТАТЬ ЛОГИ С IRC, XMPP И УМЕЕМ В S3!
Нет, ну правда, awk+socat+что-нибудь, чем обернуть данные для elasticsearch прицепить json-синтаксис в awk или тупо заэскейпить строки имеет гораздо больше юзкейсов чем весь жирнющий logstash вместе взятый. И ест в разы меньше. И описать нужный путь на этом выйдет гораздо проще и быстрее, чем писать конфиги для logstash, а потом его, матерясь, перезапускать.

>> No.165777  

>>165776
Програмисты не хотели учить синтаксис awk+socat+что-нибудь, прогамисты хотели чего-нибудь красивенькое, гламурненькое и с вебмордочкой.

>> No.165780  

>>165776
L в этом слове is silent. Сделали за компанию чтобы весь стек был своим, и както прилипло к подошве.

>> No.165785  

>>165777
А это точно были программисты?

>> No.165787  

>>165777
Веб-морда там так себе.

>> No.165905  

>>165777
В этом случае надо учить ублюдочный синтаксис запросов ES, чуть менее ублюдочный синтаксис конфигов logstash (но уровень ублюдочности такой же) и вкорявливать yaml-конфиги, в канонiчном варианте коих глаза не могут зацепиться за ограничители, вследствие чего возникает ощущение ходьбы по канату над пропастью.

Вменяемый синтаксис -> невменяемый синтаксис и не совсем вменяемая, тормозящая веб-морда, не решающая нужные вопросы никак. Хороший выбор, однако.



Delete Post []
Password

[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]