[00:00:37] eleksir (~UNIX@195.91.173.49) returned to #linux.
[00:04:25] qeos (~kvirc@188.162.144.185) returned to #linux.
[00:05:09] qeos|2 (~kvirc@188.162.144.185) left irc: Ping timeout
[00:09:43] qeos (~kvirc@188.162.144.185) got netsplit.
[00:09:43] eleksir (~UNIX@195.91.173.49) got netsplit.
[00:20:00] eleksir (~UNIX@195.91.173.49) got lost in the net-split.
[00:20:00] qeos (~kvirc@188.162.144.185) got lost in the net-split.
[00:20:23] #linux: mode change '+l 60' by bt!~bt@217.78.142.42
[00:25:24] eleksir (~UNIX@195.91.173.49) joined #linux.
[00:39:13] Den (~dns@37.Izy-S.aAD_9.in-addr) left irc: Ping timeout
[01:03:01] Bustеr (~Buster@buster-net.ru) left irc: Ping timeout
[01:41:06] drod (~ldm@176.193.131.11) left irc: EOF From client
[01:42:01] #linux: mode change '+l 58' by bt!~bt@217.78.142.42
[01:51:16] ping_floyd (~Konversat@178.219.46.91) left irc: Ping timeout
[01:59:33] erfullt (~krot@85.140.119.37) joined #linux.
[03:23:18] erfullt (~krot@85.140.119.37) left irc: Ping timeout
[03:31:34] erfullt (~krot@85.140.119.37) joined #linux.
[03:43:08] erfullt (~krot@85.140.119.37) left irc: Ping timeout
[03:51:47] erfullt (~krot@85.140.119.37) joined #linux.
[04:05:18] Timon_Crazy (~war_crazy@1FjhU.Y-ESg.malyhin.info) left irc: Ping timeout
[04:06:38] Timon_Crazy (~war_crazy@1FjhU.Y-ESg.malyhin.info) joined #linux.
[04:11:14] erfullt (~krot@85.140.119.37) left irc: Ping timeout
[04:19:12] erfullt (~krot@85.140.119.37) joined #linux.
[04:23:53] erfullt (~krot@85.140.119.37) left irc: "соси морковку"
[04:49:21] proller (~p@80.240.216.69) left irc: Ping timeout
[04:50:24] #linux: mode change '+l 56' by bt!~bt@217.78.142.42
[05:00:40] mm (~mm@86.109.223.130) joined #linux.
[06:44:49] kggr (~korggrodn@93.85.180.109) left irc: Connection reset by peer
[07:10:11] Vugluskr_ (uid290847@brockwell.irccloud.com) joined #linux.
[07:51:32] ping_floyd (~Konversat@178.219.46.75) joined #linux.
[07:52:01] #linux: mode change '+l 58' by bt!~bt@217.78.142.42
[08:37:26] XFreon (~chatzilla@89.107.138.1) joined #linux.
[09:07:39] kggr (~korggrodn@mail.td-rtr.by) joined #linux.
[09:08:01] #linux: mode change '+l 60' by bt!~bt@217.78.142.42
[10:28:20] <mm> он гордился тем, что родился в день теракта в Нью-Йорке 11 сентября 2001 года.,  все время в компьютере тихонько сидел,   осознал себя богом около двух месяцев назад  
[10:28:37] <mm> так что, эта... осторожней с компьютерами... ;-)
[10:33:29] alextai (~alextai@87.70.130.211) joined #linux.
[10:35:05] <mm> и никто даже не попытался отнять оружие, оставили это занятие полицейским, предпочитая быть двигающимися мишенями, ну, или неподвижными ?
[10:38:53] alextai_ (~alextai@87.70.134.112) left irc: Ping timeout
[10:38:59] <mm> интересно, сама мысль о попытке 19-летним подростком получить справку на оружие не должна наводить психиатра на мысль о том, что со здоровьем у подростка может быть не все в порядке ? ;-)  иначе, зачем ему оружие ?
[10:39:11] <mm> эх...
[11:01:37] <cronolio> вывод: компьютеры запретить надо
[11:02:34] <cronolio> а то сидят в них, разлагаются морально
[11:39:22] <bender> а что такого в том чтобы 19-летний хотел получить оружие?
[11:39:22] cronolio (~alex@5.206.40.69) left irc: Connection reset by peer
[11:49:34] cronolio (~alex@5.206.40.69) joined #linux.
[11:54:33] <bender> вот интересно, насколько вы тут современные. есть у меня кибана, есть у меня логсташ и есть файлбит, в файлбите включен модуль сурикаты и он кушает логи сурикаты и шлет в логсташ
[11:55:15] <bender> однако, все дашборды кибаны для сурикаты как-то завязаны на поле event.kind, которое в получаемых логах совершенно отсутствует
[11:55:37] <bender> собсно, а есть у кого-то работающий вариант?
[12:09:17] Sundiver (~angel@184.100.12.153) left irc: Ping timeout
[12:24:40] <mm> java не пугает ?
[12:25:20] <bender> а почему она должна пугать
[12:28:03] <bender> я так подозреваю где-то нужно сунуть какой-то преобразователь, который из suricata.eve.event_type сделает event.kind
[12:29:58] proller (~p@80.240.216.69) joined #linux.
[12:32:38] <bender> но вроде-бы в модуле такое есть. 
[12:49:49] Sundiver (~angel@184.97.199.95) joined #linux.
[13:03:19] <bender> тьфу, надо мануалов больше разных читать походу
[13:13:02] <bender> https://www.elastic.co/guide/en/logstash/current/use-ingest-pipelines.html ответ на вопрос
[13:37:19] proller (~p@80.240.216.69) left irc: Ping timeout
[13:46:07] <XFreon> в винде не шарите?
[14:06:26] <TomFarr> шарим
[14:06:32] <kav21082> а зачем шарить в винде когда есть support.microsoft.com им деньги плотят за то что они шарят
[14:06:34] <TomFarr> но это офтопик
[14:26:08] TomFarr (~textual@broadband-46-242-15-210.ip.moscow.rt.ru) left irc: "My MacBook has gone to sleep. ZZZzzz…"
[14:44:35] proller (~p@5.255.232.213-red.dhcp.yndx.net) joined #linux.
[14:45:19] TomFarr (~textual@185.79.101.43) joined #linux.
[14:57:02] mm (~mm@86.109.223.130) left irc: Ping timeout
[15:01:23] <cronolio> bender: логстэш ненужен
[15:01:40] TomFarr (~textual@185.79.101.43) left irc: "My MacBook has gone to sleep. ZZZzzz…"
[15:02:18] <cronolio> и файлбит тоже
[15:02:34] <bender> а что нужно
[15:02:50] <cronolio> флуетбит конечно
[15:03:01] <bender> и чем оно лучше
[15:03:19] <cronolio> который заменяет все биты от эластикса и логстэш тоже
[15:04:10] <bender> а оно умеет то что мне надо из коробки, если я не пользуюсь докерами и кубернетами
[15:05:15] <cronolio> нет, его надо настраивать и вникать в его баги
[15:05:30] <bender> тогда нафиг он мне
[15:05:52] <cronolio> зато как настроишь оно сразу и из файла и из системд и отовсюду и сразу в эластикс уже распаршенное
[15:06:17] <bender> чота я не нашел чтобы он eve из сурикаты хавал из коробки
[15:06:56] <cronolio> какой сурикат, у тебя же файлбит значит у тебя из файла
[15:07:12] <cronolio> регепсы сам напишешь ;)
[15:07:15] <bender> файлбит его парсит и даже в кибане сам дашборды делает для сурикаты
[15:07:45] <cronolio> а зачем его делать
[15:08:21] <cronolio> автоматически делать, его один раз сделал и всё
[15:09:02] <bender> ага, убить на это неделю или две
[15:09:47] <bender> и тока потому что есть какой-то флюентбит, который хз зачем надо
[15:11:01] <cronolio> ну оно не на яве, потому память отдает таки ;)
[15:11:15] <bender> файлбит тоже не на яве
[15:11:37] <bender> да и мне пофиг на память, так-то
[15:11:39] <cronolio> ну эластиксёрч тоже в последствии надо удалить
[15:11:59] <cronolio> файлбит не на яве, но потребляет больше чем флуетбит
[15:12:07] <bender> https://i.imgur.com/R0EhulH.png 
[15:12:18] <cronolio> и может только из файла
[15:12:41] <cronolio> а если хочешь логи из системд, то надо еще поставить системдбит!
[15:14:08] <cronolio> bender: это на одном сервере?
[15:16:27] <cronolio> у тебя поди со всех серверов в кучу собирает, а ты и не вкурсе
[15:17:43] <bender> там очень немного серверов
[15:18:52] <bender> а сколько этот флюентбит кушает?
[15:19:30] <bender> меньше ста метров?
[15:20:09] <cronolio> в простое меньше чем файлбит, под нагрузкой и гиг и больше может кушать
[15:20:32] <bender> ну вот у меня 190 метров после нагрузки
[15:20:58] <cronolio> файлбит чето около 200 метров вроде кушал, а флуетбит около 100 наверное
[15:21:14] <bender> даже нет смысла обсуждать это я считаю
[15:22:35] <cronolio> но главное, файлбит вечно дрюкался зачем то и давал вечную небольшую нагрузку на цпу даже в простое
[15:31:20] <bender> у тебя простои бывают? :)
[15:31:50] <cronolio> у всех бывают
[15:31:57] <bender> даже у гугла?
[15:32:14] <cronolio> ну
[15:33:58] <cronolio> там же циклы по сути, подождать сколько, посмотреть есть че нового в файлах (проверить события от ядра), потом опять подождать
[15:34:18] <cronolio> вот если ничего не произошло за условную секунду, то простой как бы
[15:34:21] <bender> мы как-бы писали свой аналог, когда этой всей фигни не было еще
[15:34:39] <bender> и я как-бы писал эту штуку как файлбит
[15:35:06] <bender> ты думаешь как-то по-другому это можно реализовать?
[15:35:10] <cronolio> с вечной нагрузкой на проц даже если ничего не происходит?
[15:35:38] <bender> у тебя либо тред спинится с sleep или залипает на какой-то лок
[15:35:46] <bender> по-другому не бывает
[15:35:51] <cronolio> я тебе про интервал простоя говорю, а не как это работает
[15:36:21] <bender> я тебе тоже про это говорю
[15:36:21] <cronolio> а то ты так говоришь что у всех всегда чето происходит каждую секунду
[15:36:22] <bender> ;)
[15:36:26] <bender> конечно
[15:40:00] <cronolio> не, не происходит
[15:40:38] sm1ly (~sm1ly@broadband-77-37-240-109.ip.moscow.rt.ru) left irc: "Leaving"
[15:41:01] #linux: mode change '+l 58' by bt!~bt@217.78.142.42
[15:41:04] <bender> 800 cобытий в минуту тут, вот, в частности
[15:41:59] <cronolio> 800 строчек в логе за минуту?
[15:42:04] <bender> да
[15:42:47] <cronolio> а кто это читает?
[15:42:54] <bender> файлбит читает
[15:43:00] <cronolio> а потом
[15:43:07] <bender> потом кибана
[15:43:32] <cronolio> и че на логи алерты написаны или людишки это всю просматривают?
[15:44:06] <bender> алерты, фильтры, дашборды
[15:45:19] Vugluskr_ (uid290847@brockwell.irccloud.com) left irc: ""
[15:46:15] <cronolio> bender: и че ваша биржа по ночам не спит?
[15:46:39] <bender> это не биржа
[15:46:50] <cronolio> а че это?
[15:46:55] <bender> хотя на бирже перерыв был в полночь 5 минут тоже
[15:47:17] <cronolio> ну вот даже на бирже бывает простой
[15:47:20] <bender> а какая тебе разница чо это? публичный сервис.
[15:47:45] <bender> эти 800 кстати можно простоем считать, гг
[15:48:29] <cronolio> вам тогда нверное лучше от файла отказаться
[15:49:24] <cronolio> сразу в эластик пусть пуляет
[15:57:13] <cronolio> bender: ну че ты боишься и не говоришь че это та? :)
[15:57:56] <bender> а зачем тебе?
[15:58:55] <cronolio> ну ты же мне говоришь че я ниче не показываю
[15:59:12] <bender> ты же нужных вещей не показываешь, а это вещи тебе не нужные
[16:00:54] <cronolio> как это нужные, совсем не нужны :)
[16:01:11] <bender> они бы помогли ответить на твой вопрос
[16:06:47] corg (~corg@28.122-243-81.adsl-dyn.isp.belgacom.be) joined #linux.
[16:27:56] kggr (~korggrodn@mail.td-rtr.by) left irc: Connection reset by peer
[16:48:34] Fli`c (~Fli`c@37.21.197.229) joined #linux.
[17:20:42] <cronolio> ответ один, некачественное по
[17:23:34] <bender> вот, так и будем тебе отвечать на все вопросі
[17:33:00] (#linux) Channel ban on *!*riokor@*.hnt.ru expired.
[17:33:01] #linux: mode change '-b *!*riokor@*.hnt.ru' by bt!~bt@217.78.142.42
[18:20:48] Arsenalzp (~arsenal@ip-94-112-143-249.net.upcbroadband.cz) joined #linux.
[18:25:04] <novns> почему cronolio не напишет качественное ПО?
[18:25:14] <novns> ответ один - некачественный cronolio 
[18:27:49] <novns> bender, знаешь как называется старейший ирландский манускрипт?
[18:28:15] <novns> "лебор на хуидре"
[18:28:51] <cronolio> не манускрипт, а рукопись
[18:29:58] <novns> cronolio, а ты сначала напиши качественно, а потом поправляй
[18:31:39] <cronolio> я тебе качественно перевел манускрипт на русский
[18:32:50] <novns> докажи
[18:34:22] <cronolio> с тобой нельзя вступать в долгие разговоры, а то потом попахиать начинает, а то и разрызгивается
[18:34:32] <cronolio> разбрызгивается
[18:34:51] <novns> некачественно разговариваешь потому что
[19:04:25] drod (~ldm@176.193.131.11) joined #linux.
[19:05:01] #linux: mode change '+l 60' by bt!~bt@217.78.142.42
[19:21:18] TomFarr (~textual@185.79.101.66) joined #linux.
[19:32:46] <cronolio> ваще если кто-то забыл, то про некачество взято из немецкого правительства, которое отказалось от линукса с такой причиной
[19:33:08] <cronolio> так что кроновио тут непричем
[19:33:41] TomFarr (~textual@185.79.101.66) left irc: "My MacBook has gone to sleep. ZZZzzz…"
[19:34:14] Den (~dns@37.rdFIQ.lFkys.in-addr) joined #linux.
[19:39:40] Vugluskr_ (uid290847@brockwell.irccloud.com) joined #linux.
[19:40:23] #linux: mode change '+l 62' by bt!~bt@217.78.142.42
[19:54:40] luneff (~yury@95.174.115.201) joined #linux.
[19:57:45] TomFarr (~textual@broadband-46-242-15-12.ip.moscow.rt.ru) joined #linux.
[19:58:02] #linux: mode change '+l 64' by bt!~bt@217.78.142.42
[20:00:00] Fli`c (~Fli`c@37.21.197.229) left irc: Ping timeout
[20:06:34] proller (~p@5.255.232.213-red.dhcp.yndx.net) left irc: Ping timeout
[20:07:01] #linux: mode change '+l 62' by bt!~bt@217.78.142.42
[20:32:01] Arsenalzp (~arsenal@ip-94-112-143-249.net.upcbroadband.cz) left irc: Ping timeout
[20:44:18] Const (uid137607@tooting.irccloud.com) left irc: "Connection closed for inactivity"
[20:45:01] #linux: mode change '+l 60' by bt!~bt@217.78.142.42
[20:49:32] <TomFarr> https://youtu.be/zXL9xhrXpps
[20:49:36] Vugluskr_ (uid290847@brockwell.irccloud.com) left irc: ""
[20:55:54] <TomFarr> здрасти сестры и бразельяшки
[20:59:00] <Sadist> brazzers ? :)
[21:00:44] proller (~p@80.240.216.69) joined #linux.
[21:00:48] luneff (~yury@95.174.115.201) left irc: "This computer has gone to sleep"
[21:04:03] Den (~dns@37.rdFIQ.lFkys.in-addr) left irc: Ping timeout
[21:05:01] #linux: mode change '+l 58' by bt!~bt@217.78.142.42
[21:25:33] ad3pt (~adept@128-68-4-167.broadband.corbina.ru) left irc: "Lost terminal"
[21:42:44] Arsenalzp (~arsenal@ip-94-112-143-249.net.upcbroadband.cz) joined #linux.
[22:03:15] Const (uid137607@tooting.irccloud.com) joined #linux.
[22:08:07] <novns> cronolio, немецкое правительство и от тебя отказалось
[22:08:34] <novns> потому что некачественно критикуешь линукс
[22:15:36] Arsenalzp2 (~Arsenalzp@ip-94-112-143-249.net.upcbroadband.cz) joined #linux.
[22:16:01] #linux: mode change '+l 60' by bt!~bt@217.78.142.42
[22:16:57] Den (~dns@37.rdFIQ.lFkys.in-addr) joined #linux.
[22:22:02] TeMP (~tmp@217.144.177.31) left irc: Ping timeout
[22:27:09] proller (~p@80.240.216.69) left irc: Ping timeout
[22:27:11] TeMP (~tmp@70.84-54-92.telenet.ru) joined #linux.
[22:28:14] proller (~p@80.240.216.69) joined #linux.
[22:32:41] corg (~corg@28.122-243-81.adsl-dyn.isp.belgacom.be) left irc: "leaving"
[23:31:16] proller (~p@80.240.216.69) left irc: Ping timeout
[23:43:06] Den2 (~dns@37.rdFIQ.lFkys.in-addr) joined #linux.
[23:49:53] proller (~p@80.240.216.69) joined #linux.
[23:51:19] Den (~dns@37.rdFIQ.lFkys.in-addr) left irc: Ping timeout
[00:00:00] --- Thu May 13 2021