Curator это мощная утилита, написанная на python, для работы с elasticsearch.
К сожалению, в самом elasticsearch нет механизма для удаления страх данных, поэтому приходится их удалять в ручную (curl -XDELETE…) или писать скрипты для автоматизации. Но зачем писать свой велосипед, если на просторах интернета уже давно есть решение — curator!

Читать далее

Если установить дополнительный плагин для logstash, то можно автоматически отправлять из него email по определенным событиям. Отправка осуществляется на третий стадии прохождения информации через logstash — output.

Читать далее

После перехода на ELK 5.0 стало невозможно фильтровать, сортировать данные по многим полям. Выдавалась следующая ошибка:

Discover: Fielddata is disabled on text fields by default. Set fielddata=true on [host] in order to load fielddata in memory by uninverting the inverted index. Note that this can however use significant memory.

Читать далее

Бывают момент, когда проще через SSH ESXi хоста выключить или включить какую-то VM. Вот именно для таких моментов пригодится список команд представленный ниже:

Смотрим запущенные виртуальные машины:

#  esxcli vm process list

Читать далее

Вышла новая версия vmWare vSphere 6.5.

Со списком изменений можно ознакомиться например вот тут.

Лично меня интересует насколько был переработан механизм логирования.

Обновление ESXi ничем не отличается от предыдущих версий, все те же варианты или через ISO, или через SSH. Если второй вариант, то:

Читать далее

Всем стек ELK хорош, но вот не хватает мне обратной связи от него, а именно уведомлений на почту о каких-то аномальных событиях. Можно конечно в конфиг Logstash заложить отправку письма по определенному событию, но на этом всем возможности и заканчиваются. А хочется, например, получить уведомления, если вырос объем логов от какого-то устройства/сервиса.

Пароль является не очень надежным средством защиты. Очень часто используются простые, легко подбираемые пароли или же пользователи не особо следят за сохранностью своих паролей (раздают коллегам, пишут на бумажках и т.д.). В Microsoft уже давно реализована технология, позволяющая для входа в систему использовать SmartCard, т.е. аутентифицироваться в системе по сертификату. Но не обязательно использовать непосредственно смарт-карты, ведь для них нужны еще и считыватели, поэтому проще их заменить на usb токены. Они позволят реализовать двухфакторную аутентификацию: первый фактор — это пароль от токена, второй фактор — это сертификат на токене. Далее на примере usb токена JaCarta и домена Windows я расскажу как внедрить этот механизм аутентификации.

Читать далее

Для меня польза фитнес браслета оказалась не в шагомерелке, а в уведомлениях от смартфона и умном будильнике. Для таких целей наверное больше подойдут смарт-часы, но они пока громоздкие и меня не устраивает их время работы. Поэтому год назад мной был куплен браслет Xiaomi Mi Band 1S. И все в нем хорошо, если бы не его глючное и некрасивое приложение, которое еще с последними обновлениями лишилось части функций. В итоге через сторонние приложения научил его вибрировать при уведомлениях от whatsapp и telegram, и вернул в него функцию умного будильника, но вот беда ни то, ни то стабильно не работает =(

Читать далее

Иногда нужно проверить работу почтового сервера, посмотреть, как он отвечает на те или иные команды. Или например отправить сообщение из простого скрипта (.bat), не используя сторонние программы.
Для этих целей я расскажу, как это сделать и как в теле письма отправить текст на русском языке в нужной кодировке (UTF-8 или KOI8-R).

Читать далее