Неприличных размеров коллекция всякой годноты на тему усиления безопасности. От банальных гайдов до тулзов и бенчмарков.
https://github.com/decalage2/awesome-security-hardening

​Monitoror — однофайловое приложение для мониторинга, написанное на Go. Умеет работать на Linux, macOS, WIndows.

Репыч на Гитхабе.

Демо.

​picosnitch

Утилита для мониторинга трафика в Linux. Собирает данные по приложению, порту, домену, хешу и исполняемому файлу. Конфигурируется через json, а графики показывает в веб-интерфейсе.

Репыч на Гитхабе.

Monitoring our monitoring: how we validate our Prometheus alert rules
https://blog.cloudflare.com/monitoring-our-monitoring/

Активно используют pint

Prometheus rule linter/validator
https://github.com/cloudflare/pint

8 Uses of sed in Linux

В Unix-подобных операционных системах есть утилита для редактирования текста под названием sed — потоковый редактор. В этой статье представлены 8 способов использования sed на множестве простых для понимания примеров. Если вы сможете их освоить, вы сможете обрабатывать множество общих случаев редактирования текста в Linux. Читать дальше.

Intro into continuous profiling by @Thisisobate @PyroscopeIO https://pyroscope.io/blog/what-is-continuous-profiling/

Вот вам подарочки на последюю пятницу июля - набор скриптов для анализа производительности, которые написаны с минимальными зависимостями, тк авторы понимали, что в серьезном prod/prod-like окружении нельзя просто взять и сделать pip install package_name

работает даже на таком древнем мамонте, как ядро 2.6 и выше

https://0x.tools/#included-tools

Иногда мы при сборе метрик хотим поменять значение некоторых лейблов на другое (например при федерациях), и это можно делать в Prometheus при помощи relabeling. Когда у нас большое количество relabeling-правил бывает сложно что происходит с лейблами конкретной метрики, как они переписываются. Для этого есть онлайн-инструмент, в котором можно смотреть как лейблы меняются по мере выполнения правил:
http://a.e42.link/jnrCi

От авторов этого инструмента есть также подробный туториал по тому как relabeling работает: http://a.e42.link/jnrCu

Show HN: Open-source serverless security lake powered by Rust + Apache Iceberg
https://github.com/matanolabs/matano

​How to Run CIS benchmark in Linux

Центр интернет-безопасности (CIS) — некоммерческая организация, занимающаяся поиском и продвижением передовых политик и стандартов кибербезопасности. Он разрабатывает и продвигает рекомендации по ИТ-безопасности при поддержке сети экспертов по кибербезопасности.

CIS Benchmarks — это стандарты конфигурации для ряда ИТ-технологий и систем. Эти системы, которые могут варьироваться от программного обеспечения для настольных компьютеров до мобильных устройств, являются важной частью каждой современной компании. CIS Benchmarks являются важным компонентом любой стратегии управления ИТ, поскольку они содержат конкретные рекомендации по передовому опыту, разработанные сообществом экспертов.

В этой статье рассказывают как применить эти бенчмарки к вашей среде Linux, чтобы убедиться в безопасности окружения.

​The mathematics behind monitoring

Статья про использование математических функций в Prometheus. Читать дальше.

Top 25 Nginx Tips and Tricks From Practical Experience

Эта статья удобна для новичков, поскольку данные представлены от простого к сложному. Когда я начинал свою карьеру DevOps-инженера, мне не хватало таких материалов. Я постараюсь рассказать о том, как работает Nginx, а также о некоторых советах и рекомендациях из практического опыта. Читать дальше.

​Multi-site monitoring with HA and dynamic scale using VictoriaMetrics. A Practical guide

Это продолжение предыдущего поста What makes VictoriaMetrics the next leading choice for open-source monitoring. Цель этой статьи — рассказать, как спроектировать и развернуть многосайтовую кластерную архитектуру VictoriaMetrics в Kubernetes, которая работает на узлах Spot и On-demand и обеспечивает высокую доступность, динамическую масштабируемость, высокую производительность и экономию средств. Читать дальше.

​Filtering files and folders in Linux using find and grep

Фильтрация файлов и директорий при помощи пайпов, паттернов, match, find, grep и других инструментов. Читать дальше.

https://rclone.org/

☁️ Rsync для вашего Cloud

​Karma — единый событийный дашборд для кучи Alertmanager'ов

Агрегация, дедупликация, фильтрация и много других фич в этом полезном в хозяйстве инструменте.

Репыч на Гитхабе.

​Performance testing with Iter8, now with custom metrics

Iter8 — это оптимизатор релизов приложений и моделей машинного обучения, развернутых с помощью Kubernetes, на основе метрик с открытым исходным кодом. Можно использовать Iter8 для проведения экспериментов, которые решают различные задачи, такие как сбор метрик из разных версий сервиса, проверка этих метрик на соответствие SLO, определение наиболее эффективной версии и многое другое. Читать дальше.

Репыч на Гитхабе.

​Creating A Basic Load Test Infrastructure Via Using K6/Grafana/InfluxDB

В этой статье описано создание тестового окружения для тестирования производительности с помощью K6/Grafana/InfluxDB. Читать дальше.

​How to Handle Terabytes of Metrics in Kubernetes Monitoring

Мы использовали Prometheus, Thanos и Grafana для обрабатки около 40 000 метрик, генерируемых каждую секунду. В этом посте наша команда инженеров делится некоторыми мыслями и знаниями о нашем пути по настройке мониторинга. Читать дальше.