Size: a a a

2020 September 08

AZ

Alexander Zaitsev in AWS_RU
а зачем для логов что-то костылять вместо захостить что-то своё или скормить какому-нибудь решению?
источник

AZ

Alexander Zaitsev in AWS_RU
Dmitriy Solodukha
половина дата саентисов так делает))
осталось только понять, какое отношение имеют дата сатанисты к софтваре инженерам
источник

DS

Dmitriy Solodukha in AWS_RU
Al T
CSV + S3 не делает никто т.к. медленно и дорого
Но спасибо за замечание
источник

AT

Al T in AWS_RU
Coffee
на кофейной гуще гадать, кто когда запускал?
не нужно гадать, кто у вас кнопку в дженкинсе нажал, того ключ и использовать. если нужно знать кто и когда что-то сделал, то если не использовать отдельных пользователей или ролей, то никогда и не получится узнать кто и когда что сделал...
источник

AT

Al T in AWS_RU
Dmitriy Solodukha
Но спасибо за замечание
загрузить файл полностью это ок, искать по нему -  неоптимально потому что есть колоночные бинарные форматы для этого
источник

AS

Alexey Stekov in AWS_RU
+
источник

AP

Alexander Patrushev in AWS_RU
Coffee
Парни, привет, такой вопрос: как думаете, что лучш будет для хранения такой, долгосрочной инфы? типо логи, но будут представлены как колонки для бд. я вот думаю про rds, но пока не уверена. мб у кого еще какие предложения будут?
Логи в parquet и в s3. Дальше или родной s3 select или Athena
источник

AP

Alexander Patrushev in AWS_RU
Именно так сам AWS складывает логи с балансиров, cloudfront, Vpc flow logs и тд
источник

A

Alexey in AWS_RU
Coffee
мне кажется просто меня не поняли)
Ладно, попробую с другой стороны: вот смотри, есть условно скажем дженкинс, и есть условно скажем сервисный пользователь в авс, а есть разрабы, которые дергают сборки. и суть в том, что конфиг и трейл не смогут помочь, по причине того, что они в душе не гребут, кто там эту сборку дёргал)
мне кажется для такого DynamoDb хорошо зайдет, особенно если вы не супер часто деплоите
источник

AV

Alexander Valkov in AWS_RU
Al T
aws config это сделает за вас
Это каким образом тут Config что-то сделает? Config это Compliance, а не логи.
источник

AT

Al T in AWS_RU
Alexander Valkov
Это каким образом тут Config что-то сделает? Config это Compliance, а не логи.
config покажет вам кто когда зачем с возможностью таймлайна по ресурсам. Он да, будет использовать для этого данные от cloudtrail, комплайенс в данном случае приятный бонус
источник
2020 September 09

AV

Alexander Valkov in AWS_RU
Al T
config покажет вам кто когда зачем с возможностью таймлайна по ресурсам. Он да, будет использовать для этого данные от cloudtrail, комплайенс в данном случае приятный бонус
А, я понял. Если рассматривать с точки зрения API вызовов именных. Ручной деплой, по сути.

Если же CI/CD с вебхуками на коммит, то такой вариант не прокатит.
источник

AT

Al T in AWS_RU
Alexander Valkov
А, я понял. Если рассматривать с точки зрения API вызовов именных. Ручной деплой, по сути.

Если же CI/CD с вебхуками на коммит, то такой вариант не прокатит.
нужно смотреть, но в клаудтрейл можно прокинуть commitID например который пушился. а по коммиту уже понятно кто пушил
источник

AV

Alexander Valkov in AWS_RU
Al T
нужно смотреть, но в клаудтрейл можно прокинуть commitID например который пушился. а по коммиту уже понятно кто пушил
Эмм... Как это сделать в terraform/ansible?
источник

AV

Alexander Valkov in AWS_RU
А почему не прокинуть автора сразу тогда?
источник

AT

Al T in AWS_RU
я предположил что CI/CD мы говорим про codepipeline... как это сделать в терраформ/ансибл - если этим занимаются разные люди и надо отлавливать кто именно, то как вариант в CI/CD пробрасывать разного IAM юзера/роль в зависимости от того кто запушил изменения... если изменения делать от одного пользователя, то тогда надо писать коммитИд в теги например.
источник

AT

Al T in AWS_RU
ну или автора или и то и другое
источник

AT

Al T in AWS_RU
lastDeployedBy = Petya, commitId = d32443de
источник

AV

Alexander Valkov in AWS_RU
Не увидел там про CodePipeline.
В любом случае, делать всё это, для того чтобы через AWS Config посмотреть, кто делал изменения... Очень затейливо :)
источник

AV

Alexander Valkov in AWS_RU
Практического применения такой сценарий, как мне видится, не имеет. Ведь можно в CI/CD просто смотреть кто запустил билд.
источник