Forwarded from Кавычка (Bo0oM)
Ценная штука - actuator.
Как правило, ценность в зависимости от того, что в нем находится:
[1], [2], [3]
Как правило, ценность в зависимости от того, что в нем находится:
/actuator/env - показывает переменные окружения, при отправке POST запроса (в виде JSON, если Spring Boot 2), умеет в RCE или утечку данных./actuator/heapdump - моментальный снимок памяти процесса, разумеется с чувствительной информацией, такой как креды подключения или чьи-то сессии или sql запросы/actuator/jolokia - роут для управления Jolokia через HTTP, смотреть в jolokia-exploitation-toolkit/actuator/gateway - позволяет писать свои роуты к actuator’у, эксплуатируя как SSRF, так и RCE[1], [2], [3]
Forwarded from Alexander Sytar
Kevinslin
OpenTelemetry in 2023
4 Years In, OpenTelemetry Delivers on its Promise for Open Observability
Forwarded from Мониторим ИТ
Distributed Tracing Best Practices for 2023
В этой статье вы узнаете про лучшие практики распределенной трассировки запросов: что это и для чего нужно, компоненты и инструменты. Читать статью.
❗️Статья на Медиум, возможно, нужен VPN.
В этой статье вы узнаете про лучшие практики распределенной трассировки запросов: что это и для чего нужно, компоненты и инструменты. Читать статью.
❗️Статья на Медиум, возможно, нужен VPN.
Forwarded from Мониторим ИТ
Evaluating monitoring solutions; Prometheus, Thanos, Mimir, Victoria Metrics
В этой статье сравниваются Prometheus, Thanos, Mimir, Victoria Metrics по различным критериям. Полезно, если вы находитесь на этапе выбора. Читать статью.
❗️Статья на Медиум, возможно, нужен VPN.
В этой статье сравниваются Prometheus, Thanos, Mimir, Victoria Metrics по различным критериям. Полезно, если вы находитесь на этапе выбора. Читать статью.
❗️Статья на Медиум, возможно, нужен VPN.
Forwarded from Мониторим ИТ
A better Grafana OnCall: web-based scheduling, mobile app, email support
Новая статья в блоге Grafana о решении OnCall. А кто-то помнит времена, когда OnCall был Amixr? Сейчас решение активно развивается и из статьи вы узнаете об обновлениях, которое получило это решение. Читать статью.
Новая статья в блоге Grafana о решении OnCall. А кто-то помнит времена, когда OnCall был Amixr? Сейчас решение активно развивается и из статьи вы узнаете об обновлениях, которое получило это решение. Читать статью.
Forwarded from Мониторим ИТ
Картина ясная: как мы визуализируем метрики Platform V DataGrid в Grafana
В статье рассказано, как в СберТехе обеспечиваеется промышленный мониторинг критических систем и визуализируются метрики кластеров в Grafana. Читать статью.
В статье рассказано, как в СберТехе обеспечиваеется промышленный мониторинг критических систем и визуализируются метрики кластеров в Grafana. Читать статью.
Forwarded from Мониторим ИТ
Log Analysis: Elasticsearch VS Apache Doris
В этой статье автор разбирает недостатки Elasticsearch и преимущества Apache Doris. Интересное чтиво, если вы по каким-то причинам ищете замену Elasticsearch. Читать статью.
❗️Статья на Медиум, возможно, нужен VPN.
Расскажите в комментариях, устраивает ли вас Elasticsearch/Opensearch, ищете ли ему замену и если заменили, то на что. Благодарю!
В этой статье автор разбирает недостатки Elasticsearch и преимущества Apache Doris. Интересное чтиво, если вы по каким-то причинам ищете замену Elasticsearch. Читать статью.
❗️Статья на Медиум, возможно, нужен VPN.
Расскажите в комментариях, устраивает ли вас Elasticsearch/Opensearch, ищете ли ему замену и если заменили, то на что. Благодарю!
Forwarded from Мониторим ИТ
Как рассчитать SLA на примере Nginx-сервера
Правда, как? SLA можно представить в виде измеряемой метрики, например, как время безотказной работы или суммарное количество ошибок. Это перевод статьи, где рассматривается простой способ расчета SLA на примере Nginx-сервера. Читать статью.
Правда, как? SLA можно представить в виде измеряемой метрики, например, как время безотказной работы или суммарное количество ошибок. Это перевод статьи, где рассматривается простой способ расчета SLA на примере Nginx-сервера. Читать статью.
Forwarded from Мониторим ИТ
How to provision a notification policy in Grafana Alerting — and keep it editable in the UI
В Grafana Alerting политики используют метки оповещений для определения того, какие оповещения направляются различным получателям. Когда политики уведомлений создаются с помощью API или конфигурационного файла, они становятся недоступными для редактирования в пользовательском интерфейсе. В этом случае в верхней части политики уведомлений появляется соответствующее сообщение.
В этой статье рассмотрены шаги, необходимые для инициализации политик уведомлений Grafana Alerting через API и через конфигурационный файл. Также рассказано об обходном пути, позволяющем создать политику уведомлений через API и сохранить возможность ее редактирования в пользовательском интерфейсе, чтобы можно было быстро вносить изменения по мере необходимости. Читать статью в блоге Grafana.
В Grafana Alerting политики используют метки оповещений для определения того, какие оповещения направляются различным получателям. Когда политики уведомлений создаются с помощью API или конфигурационного файла, они становятся недоступными для редактирования в пользовательском интерфейсе. В этом случае в верхней части политики уведомлений появляется соответствующее сообщение.
В этой статье рассмотрены шаги, необходимые для инициализации политик уведомлений Grafana Alerting через API и через конфигурационный файл. Также рассказано об обходном пути, позволяющем создать политику уведомлений через API и сохранить возможность ее редактирования в пользовательском интерфейсе, чтобы можно было быстро вносить изменения по мере необходимости. Читать статью в блоге Grafana.