#8holes_edu #8holes_prometheus
Типы возвращаемых значений в PromQL

Prometheus в своих запросах может вернуть 3.5 вида ответов, а не 1.
Сразу уточню: я специально убрал из запросов и результатов все нерелевантные метки ради экономии места.

- одинокий int\float
 Instant vector, классика для построения графиков\алертов.
 Запрос:

  -> node_time_seconds{instance="localhost"}

 Ответ:

  <- node_time_seconds{instance="localhost"}
  1588419123

 Обратите внимание, что float64 может нести в себе такие интересные значения, как -Inf, +Inf и Nan.

  -> node_time_seconds{instance="localhost"} / 0
  <- node_time_seconds{instance="localhost"}
  +Inf

- два и больше int\float
 Range-vector, нужно для функций работающих с изменениями метрик.

  -> node_time_seconds{instance="localhost"}[90s]
  <- node_time_seconds{instance="localhost"}
  1588501106 @1588501106
  1588501136 @1588501136
  1588501166 @1588501166

 Здесь мы получили все значения node_time_seconds, которые были собраны за указанный интервал(90s в данном случае)
 В сыром виде такие данные не используются, и попытка отрисовать их в виде графика выдаст нам ошибку.
 Однако, мы можем посмотреть изменения:

  -> delta(node_time_seconds{instance="localhost"}[90s])
  <- {instance="localhost"}
  90.003

 Что мы видим?
 Во-первых, в ответе теперь нет имени метрики.
 Во-вторых, часики неожиданно тикают по одной секунде в секунду.
 И сразу покажу, чем отличаются (кроме рыночной стоимости) delta() и idelta():

  -> idelta(node_time_seconds{instance="localhost"}[90s])
  <- {instance="localhost"}
  29.999

 Да, функции с префиксом i анализируют не весь набор значений, а только 2 последних.
 Это относится к idelta() и irate().

 Также есть синтаксис, позволяющий отсечь излишние точки из ряда метрик.
 Имейте ввиду, что такие запросы могут работать странно или не работать вообще в альтернативных реализациях, например в Promxy (точно валится с 500 в v0.0.57).

  -> node_time_seconds{instance="localhost"}[3m:1m]
  <- node_time_seconds{instance="localhost"}
  1588420473 @1588420500
  1588420533 @1588420560
  1588420593 @1588420620

 Теперь мы получили метрики за последние 3m, с шагом по 1m.
 Считать агрегацию по времени немного тупо, поэтому давайте поиграем в вангу, и предскажем, сколько натикают наши часики за минуту:

  -> predict_linear(
    node_time_seconds{instance="localhost"}[5m:1m],
    60
  )
  -
  node_time_seconds{instance="localhost"}
  <-  {instance="localhost"}
  59.23516726

- No data
 Пустой ответ на ваш запрос.
 И почти любые манипуляции (count() в том числе) над NoData вернут нам NoData.
 И если отсутствующая нулевая линия в графике скорее всего не будет критичной проблемой, то вот в алерте это может быть фатально.
 Тут уже сложнее приводить часы в пример, поэтому перейдем на метрику доступности Openstack API.
 Запрос метрик dc1 , в котором все нормально

  -> count(
    openstack_neutron_up{inventory_dc="dc1"}
  ) by (inventory_dc,job)
  <- {inventory_dc="dc1",job="openstack-exporter"}
  3

 Запрос метрик dc2 , в котором все экспортеры лежат, и метрик нет

  -> count(
    openstack_neutron_up{inventory_dc="dc1"}
  ) by (inventory_dc,job)
  <- No data

 Это можно обыграть бинарным операциями и absent().
 dc1

  -> count(
    openstack_neutron_up{inventory_dc="dc1"}
  ) by (inventory_dc,job)
  or
  (
    absent(
      openstack_neutron_up{inventory_dc="dc1"}
    )
    * 0
  )
  <- {inventory_dc="dc1",job="openstack-exporter"}
  3

 dc2

  -> count(
    openstack_neutron_up{inventory_dc="dc2"}
  ) by (inventory_dc,job)
  or
  (
    absent(
      openstack_neutron_up{inventory_dc="dc2"}
    )
    * 0
  )
  <- {inventory_dc="dc2"}
  0

 Обратите внимане, что absent() не телепат, поэтому в случае отсутствия метрики вернутся только те метки, которые вы передали в запросе.

 Если нам вообще не интересны метки, то запрос можно упростить:
 dc1

  -> count(openstack_neutron_up{inventory_dc="dc1"})
  or
  vector(0)
  <- {}
  3

 dc2

  -> count(openstack_neutron_up{inventory_dc="dc2"})
  or
  vector(0)
  <- {}
  0

1–3 июня Senior Devops Engineer Тимур Батыршин проведёт бесплатный онлайн-интенсив и на практике покажет, что из себя представляет работа DevOps-инженера.

Подробная программа тут: 👉 https://clc.to/mIVJtg.

⌨️ Ты научишься использовать Docker-compose и Kubernetes, соберёшь контейнер с приложением, настроишь непрерывную интеграцию.

⌨️ В конце интенсива тебя ждут подарки, практические советы от профи и неограниченный доступ к материалам занятий.

Не упусти свой шанс! Регистрируйся!

#реклама

📢 Новости для бодрости.

🔹Maxpatrol SIEM научилась выявлять попытки закрепления атакующих в инфраструктурах на базе Linux (Positive Technologies) — Cnews

🔹Positive Technologies открыла платформу для задач по обратной разработке — Anti-Malware

🔹«Лаборатория Касперского»: число столкнувшихся c ПО для слежки россиян выросло в полтора раза — Cnews

🔹В ПО Emerson OpenEnterprise для SCADA обнаружено несколько уязвимостей ("Лаборатория Касперского") — SecurityLab.ru

🔹МТС выводит SD-WAN — COMNEWS

🔹Эксперт рассказал, как уберечь личные данные во время конференции в Zoom — ПРАЙМ

🔹Пандемия оставляет цифровой след. Что будет с персональными данными, собранными приложениями — Коммерсантъ FM

🔹В Минкомсвязи не поддержали инициативу депутатов о разблокировке Telegram — SecurityLab.ru

🔹StaffCop Enterprise 4.7: Цифровые метки, Нейронные сети, Ubuntu 18.04 — Anti-Malware

🔹Samsung и Cisco представили в России решение Webex On Flip — Cnews

🔹Citrix и Check Point Software создадут межсетевой экран следующего поколения — Cnews

🔹Dell Technologies и Google Cloud представили гибридное решение для хранения данных — Cnews

🔹В Индонезии хакеры похитили персональные данные 1,3 миллиона госслужащих — Газета.ru

🔹Красный Крест: Атаки на медучреждения на фоне COVID-19 нужно остановить — Anti-Malware

🔹Группировка Berserk Bear атакует инфраструктуру Германии — SecurityLab.ru

🔹Китайский ботнет DoubleGuns насчитывает миллионы жертв — SecurityLab.ru

🔹Задержаны подозреваемые в хищении 20 млн рублей с банковских карт — SecurityLab.ru

🔹Суд может обязать авиакомпанию EasyJet заплатить18 млрд фунтов за утечку данных — SecurityLab.ru

🔹GitHub разблокировал репозитории знаменитого пиратского онлайн-кинотеатра — Cnews

🔹Microsoft забанила в Windows 10 драйвер антируткита Trend Micro — Anti-Malware

🔹Функция быстрой загрузки Windows 10 препятствует установке обновлений — SecurityLab.ru

🔹В ПО Emerson OpenEnterprise для SCADA обнаружено несколько уязвимостей — SecurityLab.ru

🔹В Linux, Windows, macOS и FreeBSD найдены 26 уязвимостей в USB-стеке — Anti-Malware

🔹70% приложений во всем мире содержат уязвимости, унаследованные от СПО — Cnews

Материалы к размышлению📰

🔹COVID-19 — кому война, а кому мать родна: о мошенничестве в пандемию (Group-IB) — Regnum

🔹Данные на ветер: количество утечек персональной информации выросло на треть — Известия

🔹Домашнее шифрование: киберинциденты на удаленке участились до пяти раз — Известия

🔹«ИИ в SOC — величайшая профанация в ИБ» — BIS Journal

🔹Учимся оценивать эффективность SOС — BIS Journal

🔹При построении SOC нельзя экономить на людях, на технологиях — можно — BIS Journal

🔹Android: исследование IPC Android и хукинг нативных библиотек — Xakep

10 июня Digital Security приглашает вас присоединиться к бесплатной онлайн-встрече по информационной безопасности - Digital Security ON AIR. Старт в 17:00 (МСК).

📌 Послушаем и обсудим вместе с вами доклады:
• Уязвимости корней доверия Intel (Authenticated Code Modules)
• 3D Secure, или что скрывается в механизмах безопасности онлайн-платежей
• DevSecOps: Фаззинг исходного кода
• Облачные сервисы: атаки и защита

📌 Развлечемся игрой в Kahoot, призы по всем канонам гостеприимства – за нами, все выигранное отправим победителям.

📌 Проведем небольшой online CTF для тех, кто приходит на конференции не только ради докладов. Будут задания на реверс-инжиниринг, веб-безопасность и форензику.

Подробности и регистрация по ссылке - https://vk.cc/aungVI

Новости для бодрости📢

🔹Владелец «слитых» данных может стать фигурантом дела (Positive Technologies) — BIS Journal

🔹«Инфосистемы джет» стала партнером Arenadata — Cnews

🔹«Ростелеком-Солар» обновила DLP Solar Dozor — Cnews

🔹Facebook и Twitter не расплатились за россиян. Социальные сети вновь не исполнили решение суда — Коммерсантъ

🔹Госдума приняла закон о блокировке приложений с пиратским контентом — SecurityLab.ru

🔹Власти США арестовали еще одного участника хак-группы FIN7 — Xakep

🔹Власти Израиля подтвердили, что предотвратили в апреле кибератаку на водопроводы — ТАСС

🔹Хакеры могли похитить данные сил самообороны Японии, сообщает СМИ — РИА Новости

🔹Трамп пригрозил наложить вето на продление программ слежения — SecurityLab.ru

🔹АНБ заявило, что российские хакеры проникли в систему Экспортно-импортного банка США — ТАСС

🔹АНБ США предупредило о новой волне кибератак на почтовые серверы — SecurityLab.ru

🔹Makves DCAP получил детектор аномалий на основе поведенческого анализа — Anti-Malware

🔹Новые решения Cisco помогут малому бизнесу в условиях «новой нормальности» — Cnews

🔹Разработчики OpenSSH откажутся от SHA-1 — SecurityLab.ru

🔹Google заподозрена в отслеживании пользователей Android — SecurityLab.ru

🔹Брат Пабло Эскобара требует от Apple $2,6 млрд за уязвимость в FaceTime — Anti-Malware

🔹Операторы шифровальщиков за год увеличили сумму выкупа в 14 раз — Anti-Malware

🔹Microsoft предупредила об опасности шифровальщика PonyFinal — Xakep

🔹HackerOne за время существования выплатила белым хакерам $100 млн — Anti-Malware

🔹«Дыра» в Android позволяет воровать переписку с миллиардов устройств — Cnews

🔹Состоялся релиз Windows 10 2004, и Microsoft уже составляет список известных проблем — Xakep

🔹За 2019 год в мире утекли 13,7 млрд записей персональных данных — Anti-Malware

🔹Эксперты подтвердили утечку данных 26 млн пользователей LiveJournal — Xakep

🔹Малварь Valak крадет корпоративные данные, используя серверы Microsoft Exchange — Xakep

🔹Миллион сайтов на WordPress атакован с 24 тыс. IP-адресов — Cnews

Материалы к размышлению📰

🔹Преступление века. Что делать, если вы стали жертвой кибератаки (BI.ZONE) — СБЕР Про

🔹Отношения России и Германии подверглись взлому. Берлин требует от Москвы объяснений о хакерской атаке на Бундестаг и почту Ангелы Меркель — Коммерсантъ

🔹Из-за Covid-19 интернет стал опаснее — COMNEWS

🔹75% безопасников считают публичные облака более надежными, чем собственные ЦОДы — Cnews

🔹Вирусы, от которых не защитит карантин. Киберриски удаленной работы — BIS Journal

🔹Потрошим "Социальный мониторинг". Что внутри у приложения для изоляции на дому — Xakep

Знания из серии "ходил мимо 100 раз и вдруг нежданчик"

Сегодня узнал что оказывается нельзя параметризировать просто так имена тасков в ансибле, например того же хендлера name: restart {{ service }} - просто так незя сделать. А вот почему:

Ansible task names need to be defined as "global vars" (vars which are defined via a method which creates only a single variable no matter how many hosts reference that variable later). Inventory variables don't satisfy that because inventory, by definition, defines variables for individual hosts. If you wish to parameterize the handler name, you could set it via an extra var at ansible-playbook invocation.

#ansible

Новости для бодрости📢

🔹Центр инноваций «Инфосистемы джет» выбрал лучшие стартапы в области промышленной автоматизации — Cnews

🔹Кибергруппа использует стеганографию в целевых атаках на промышленность ("Лаборатория Касперского") — Anti-Malware

🔹Сбербанк с помощью искусственного интеллекта помог вычислить ОПГ торговцев наркотиками — ТАСС

🔹Сбербанк помог силовикам в раскрытии новой схемы SMS-мошенников — Известия

🔹Эксперт рассказал, как изменились хакерские атаки во время пандемии — ПРАЙМ

🔹В России киберпреступность может вырасти более чем вдвое, заявил источник — РИА Новости

🔹Эксперты рассказали, как СМС-мошенники воруют деньги у россиян и как с этим бороться — ПРАЙМ

🔹В Польше снова жалуются на «русских хакеров» — REGNUM

🔹Китайское шпионское ПО загружено из Google Play Store более 150 млн раз — SecurityLab.ru

🔹Бразильский хактивист дефейснул около 5000 сайтов — Xakep

🔹Microsoft заблокировала в Windows 10 ПО уважаемого разработчика — Cnews

🔹Каждый 10-й россиянин столкнулся с кибершантажом во время самоизоляции —  Anti-Malware

🔹Cisco сообщила о взломе, затрагивающем инфраструктуру Cisco VIRL-PE — SecurityLab.ru

🔹Вредонос Octopus Scanner обнаружен на GitHub — Xakep

🔹Под видом мобильной версии игры Valorant распространяется троян — Xakep

Материалы к размышлению📰

🔹Игорь Ляпунов: Мы сразу строили компанию с лидерской бизнес-моделью — Anti-Malware

🔹Лицевой профиль: к цифровому паспорту россиян привяжут их биометрию — Известия

🔹Нулевое доверие к каждому сотруднику на удаленке — BIS Journal

🔹Проблемы доверия. Как разделить ключ между людьми и застраховаться от его потери — Xakep

Самый тупой баг за самые большие бабки:

Угон аккаунта Apple ID за 100 000$ ->
https://bhavukjain.com/blog/2020/05/30/zeroday-signin-with-apple/

Наканецта достойная альтернатива https://github.com/V-E-O/rdp2tcp

Сокс через РДП: https://github.com/nccgroup/SocksOverRDP

Новости для бодрости📢

🔹«Дочки» Сбербанка и Ростелекома объединились для борьбы с киберугрозами — Cnews

🔹Сбербанк рассказал о популярных схемах мошенничества при онлайн-покупках — РИА Новости

🔹Роспотребнадзор рассказал, как мошенники используют пандемию COVID-19 — РИА Новости

🔹В России создадут доверенную платформу сбора и обработки сенсорной информации — Cnews

🔹Zyxel представила новую серию межсетевых экранов USG FLEX для малого и среднего бизнеса — Cnews

🔹МТС продвигает облачную самостоятельность — COMNEWS

🔹Европейский регулятор выпустил отчет по проактивному обнаружению инцидентов — SecurityLab.ru

🔹Опубликован рейтинг крупнейших ИТ-компаний России CNews100 — Cnews

🔹BleepingComputer: ряд крупных компаний сканирует порты ПК пользователей. Но этого можно избежать — Habr

🔹Вышла iOS 13.5.1, Apple устранила опасность джейлбрейка — Anti-Malware

🔹В июле Chrome начнет блокировать навязчивые и опасные уведомления — Xakep

🔹Dabangg — новая форма атаки на процессоры Intel и AMD — Anti-Malware

🔹Обычная фотография превращает Android-смартфоны в кирпич. В чем ее секрет, и как вернуть мобильник к жизни — Cnews

🔹Популярный «клон» TikTok оказалось легко взломать — SecurityLab.ru

🔹Только треть пользователей меняет свои пароли после взлома — SecurityLab.ru

🔹Команда Joomla сообщила о возможной утечке данных 2700 пользователей — Anti-Malware

🔹Хакер KingNull слил базу данных крупнейшего хостера дарквеба — Anti-Malware

Материалы к размышлению📰

🔹Андрей Янкин, «Инфосистемы Джет»: ИТ-компании на «удаленке» работают эффективнее, чем в офисе — Cnews

🔹Биометрия специального назначения. Против расширенного использования единой системы выступила ФСБ — Коммерсантъ

🔹Роскомнадзор сформулировал критерии для запрета сайтов в Рунете — Cnews

🔹Карантированный обман: что нового придумали мошенники за время самоизоляции — banki.ru

🔹Экосистемы захватывают мир: будет ли он безопасным и комфортным? — banki.ru

🔹Сотрудники на удаленке стремятся заработать дважды — COMNEWS

🔹Почему искусственный интеллект все чаще принимают на кибервооружение? — Cnews

Новости для бодрости📢

🔹Group-IB рассказала о самых жадных вымогателях 2019 года — Xakep
🔹Эксперты: Действия хакеров мало отличаются от обычных пользователей (Positive Technologies) — Российская Газета
🔹Kaspersky обнаружил целевые атаки на компании Японии, Италии, Германии и Великобритании — ПРАЙМ
🔹Персональные данные призвали к порядку — Коммерсантъ
🔹Это за пределом тупости: Линус Торвальдс отозвал патчи ядра Linux — Anti-Malware
🔹RCE-уязвимость в VMware Cloud Director позволяет взломать корпоративные серверы — SecurityLab.ru
🔹Anonymous попытались вернуть былую славу, выдав старую утечку за новую — SecurityLab.ru
🔹В мае 2020 года произошла утечка более 460 млн записей — SecurityLab.ru
🔹Группировка REvil опубликовала похищенные данные компании Elexon — SecurityLab.ru
🔹Google устранил две критические уязвимости в Android 8-11 — Anti-Malware
🔹В компонентах IoT-устройств обнаружено 26 уязвимостей — SecurutyLab.ru

Материалы к размышлению📰

🔹Временный спад и новые схемы: банки рассказали о мошенничествах — Газета.RU
🔹Закон о едином регистре населения спровоцирует утечки данных — COMNEWS
🔹Зачем в кризис готовиться к сертификации по ISO/IEC 27001 — Anti-Malware

А какие типы записей в днс бывают?

===> тем кто умеет в днсы можно идти мимо <===

Я вот человек довольно далекий от днсов, на своем веку их почти не крутил, а если да - то по мелочи, А,МХ,СNАМЕ,TXT... ну, что там еще бывает. А вот оказывается что много чего.

https://doc.powerdns.com/authoritative/appendices/types.html

#🤔 #вотбывсёзнать

Сборник типовых метрик для prometheus

https://awesome-prometheus-alerts.grep.to

#prometheus

Terraform 13 beta release

hashicorp/terraform tagged: v0.13.0-beta1
Link: https://github.com/hashicorp/terraform/releases/tag/v0.13.0-beta1
Release notes:

## 0.13.0-beta1 (June 03, 2020)

NEW FEATURES:

*   **`count` and `for_each` for modules**: Similar to the arguments of the same name in `resource` and `data` blocks, these create multiple instances of a module from a single `module` block. ([#24461]...

More

#terraform

Новости для бодрости📢

🔹Минобороны Великобритании сообщило о создании полка обеспечения кибербезопасности — ТАСС
🔹ThetaRay предоставляет Banco Santander решение для противодействия отмыванию денег — ТАСС
🔹СёрчИнформ вывела на рынок решение для защиты информации в базах данных — Anti-Malware
🔹Новый релиз R-Vision TIP оснастили сведениями об уязвимом софте — Anti-Malware
🔹Новая версия Tor 9.5 облегчает поиск безопасных анонимных сервисов — SecurityLab.ru
🔹Android 11 затруднит установку приложений из неизвестных источников — SecurityLab.ru
🔹 Вести.net: российские специалисты создали хакерский мультитул-тамагочи — Вести.ru HI-TECH
🔹В Google сообщили об атаках хакеров из Ирана и КНР на предвыборные штабы Трампа и Байдена — ТАСС
🔹Bloomberg: хакеры атаковали университет в США, где разрабатывается лекарство от COVID-19 — ТАСС
🔹На Google подан иск в $5 млрд за отслеживание пользователей — SecurityLab.ru
🔹Уязвимости в Zoom позволяют взламывать системы через чат — SecurityLab.ru
🔹Специалисты Avast нашли в App Store несколько fleeceware-приложений — Xakep
🔹Замечена масштабная кампания по взлому сайтов на WordPress — Xakep
🔹Новый Java-шифровальщик атакует Windows и Linux в целевых кибероперациях — Anti-Malware

Материалы к размышлению📰

🔹Равные возможности: как усмирить цифровых гигантов — Газета.ru
🔹WAF bypass. Как вызнать IP сайта, который использует WAF или защиту от DDoS — Xakep

релизнул новую версию модуля для создания вм в vsphere через terraform

https://github.com/bykvaadm/terraform-modules/tree/master/vsphere-virtual-machine

из новенького:
- 3 типа машин (винда, линукс, болванка)
- ресурсы в k8s для автоматической постановки на мониторинг в prometheus через k8s sd
- добавлены различные ресурсы из оригинального модуля

З.Ы. ридми ущербен, да.

#vmware #terraform

Запись Kubernetes Meetup здесь: https://www.youtube.com/watch?v=Zelu2rFplwU&feature=emb_title

Все доклады: https://uwdc.timepad.ru/event/1322441/
#uwdc #sysadminka #kubernetes #youtube #live