Forwarded from k8s (in)security (Дмитрий Евдокимов)
На прошедшем
Из интересных моментов:
- Написан с помощи Pulumi на
- Содержит приличную базу сценариев (лежат отдельно тут)
- Поддерживает
DEFCON в рамках CloudVillage был представлен доклад "CNAPPGoat - A multicloud vulnerable-by-design infrastructure deployment tool". Как не сложно догадаться благодаря инструменту CNAPPgoat можно развернуть различные уязвимые сценарии в различных публичных облаках для тестирования своих detection и prevention возможностей, так и просто для тренировки red и blue team.Из интересных моментов:
- Написан с помощи Pulumi на
Go (Впервые встречаю использования Pulumi в security проекте, а если вы не знаете что это, то если кратко, то: Infrastructure as code in any programming language)- Содержит приличную базу сценариев (лежат отдельно тут)
- Поддерживает
AWS, Azure и GCP
Также обратите ваше внимание на раздел "Similar projects" в конце репозитария, где представлен список подобных проектов.Reduce MTTR with Grafana, Grafana k6, and Prometheus: Inside DHL’s observability stack | Grafana Labs
https://grafana.com/blog/2023/08/16/reduce-mttr-with-grafana-grafana-k6-and-prometheus-inside-dhls-observability-stack/
https://grafana.com/blog/2023/08/16/reduce-mttr-with-grafana-grafana-k6-and-prometheus-inside-dhls-observability-stack/
Grafana Labs
Reduce MTTR with Grafana, Grafana k6, and Prometheus: Inside DHL’s observability stack | Grafana Labs
Find out how DHL Switzerland radically transformed their stack to reduce MTTR and make a smooth migration to the public cloud.
Forwarded from Кавычка (Bo0oM)
Ценная штука - actuator.
Как правило, ценность в зависимости от того, что в нем находится:
[1], [2], [3]
Как правило, ценность в зависимости от того, что в нем находится:
/actuator/env - показывает переменные окружения, при отправке POST запроса (в виде JSON, если Spring Boot 2), умеет в RCE или утечку данных./actuator/heapdump - моментальный снимок памяти процесса, разумеется с чувствительной информацией, такой как креды подключения или чьи-то сессии или sql запросы/actuator/jolokia - роут для управления Jolokia через HTTP, смотреть в jolokia-exploitation-toolkit/actuator/gateway - позволяет писать свои роуты к actuator’у, эксплуатируя как SSRF, так и RCE[1], [2], [3]
Forwarded from Alexander Sytar
Kevinslin
OpenTelemetry in 2023
4 Years In, OpenTelemetry Delivers on its Promise for Open Observability
Forwarded from Мониторим ИТ
Distributed Tracing Best Practices for 2023
В этой статье вы узнаете про лучшие практики распределенной трассировки запросов: что это и для чего нужно, компоненты и инструменты. Читать статью.
❗️Статья на Медиум, возможно, нужен VPN.
В этой статье вы узнаете про лучшие практики распределенной трассировки запросов: что это и для чего нужно, компоненты и инструменты. Читать статью.
❗️Статья на Медиум, возможно, нужен VPN.
Forwarded from Мониторим ИТ
Evaluating monitoring solutions; Prometheus, Thanos, Mimir, Victoria Metrics
В этой статье сравниваются Prometheus, Thanos, Mimir, Victoria Metrics по различным критериям. Полезно, если вы находитесь на этапе выбора. Читать статью.
❗️Статья на Медиум, возможно, нужен VPN.
В этой статье сравниваются Prometheus, Thanos, Mimir, Victoria Metrics по различным критериям. Полезно, если вы находитесь на этапе выбора. Читать статью.
❗️Статья на Медиум, возможно, нужен VPN.
Forwarded from Мониторим ИТ
A better Grafana OnCall: web-based scheduling, mobile app, email support
Новая статья в блоге Grafana о решении OnCall. А кто-то помнит времена, когда OnCall был Amixr? Сейчас решение активно развивается и из статьи вы узнаете об обновлениях, которое получило это решение. Читать статью.
Новая статья в блоге Grafana о решении OnCall. А кто-то помнит времена, когда OnCall был Amixr? Сейчас решение активно развивается и из статьи вы узнаете об обновлениях, которое получило это решение. Читать статью.
Forwarded from Мониторим ИТ
Картина ясная: как мы визуализируем метрики Platform V DataGrid в Grafana
В статье рассказано, как в СберТехе обеспечиваеется промышленный мониторинг критических систем и визуализируются метрики кластеров в Grafana. Читать статью.
В статье рассказано, как в СберТехе обеспечиваеется промышленный мониторинг критических систем и визуализируются метрики кластеров в Grafana. Читать статью.
Forwarded from Мониторим ИТ
Log Analysis: Elasticsearch VS Apache Doris
В этой статье автор разбирает недостатки Elasticsearch и преимущества Apache Doris. Интересное чтиво, если вы по каким-то причинам ищете замену Elasticsearch. Читать статью.
❗️Статья на Медиум, возможно, нужен VPN.
Расскажите в комментариях, устраивает ли вас Elasticsearch/Opensearch, ищете ли ему замену и если заменили, то на что. Благодарю!
В этой статье автор разбирает недостатки Elasticsearch и преимущества Apache Doris. Интересное чтиво, если вы по каким-то причинам ищете замену Elasticsearch. Читать статью.
❗️Статья на Медиум, возможно, нужен VPN.
Расскажите в комментариях, устраивает ли вас Elasticsearch/Opensearch, ищете ли ему замену и если заменили, то на что. Благодарю!
Forwarded from Мониторим ИТ
Как рассчитать SLA на примере Nginx-сервера
Правда, как? SLA можно представить в виде измеряемой метрики, например, как время безотказной работы или суммарное количество ошибок. Это перевод статьи, где рассматривается простой способ расчета SLA на примере Nginx-сервера. Читать статью.
Правда, как? SLA можно представить в виде измеряемой метрики, например, как время безотказной работы или суммарное количество ошибок. Это перевод статьи, где рассматривается простой способ расчета SLA на примере Nginx-сервера. Читать статью.