LINUX.ORG.RU

Байес на службе мониторинга серверов?


0

0

Вот какая дурная мысль посетила пьяную голову перед сном.

А нет ли каких-либо готовых систем слежения за всем, происходящем на сервере, которые бы безо всякой настройки самостоятельно определяли нестандатность поведения системы? Ведь может и количество процессов резко возрасти или упасть, и траффик, и пользователи, и дисковый ввод-вывод, и необычные логи, и что угодно - всех возможных вариантов один фиг не учесть, почему бы просто не натыкать сенсоров во все дыры и не сказать системе: «решай сама, когда у тебя аномалии, и сообщай о них, поначалу можешь со мной консультироваться»?

Может быть, кто-то где-то уже делал нечто подобное?

или даже обычных пользовательских десктопов

и необычных тоже

a_eto_on
() автор топика
Ответ на: комментарий от TERRANZ

скайнет?

Ага, вот оно! То-то я чувствую, что что-то больно знакомое... Да я же в кино это видел, точняк!

a_eto_on
() автор топика
Ответ на: скайнет? от a_eto_on

Вообще-то вполне серьёзно. Ведь такие идеи наверняка не меня первого по пьяни посетили. Байес тут кажется вполне к месту. Значит кто-то уже делал. А раз кто-то делал, но популярности оно не набрало, значит были причины. А раз... и т.д.

a_eto_on
() автор топика
Ответ на: комментарий от a_eto_on

Используют же подобные схемы и для фильтрации спама, и для всевозможных IDS/IPS, и просто для выявления аномалий трафика. Почему ы.з

a_eto_on
() автор топика

Малопрактично. Хорошая зараза еще и тем хороша, что малозаметна и через фильтр пройдет. Когда ты ее руками найдешь, поставишь сторожа сам, а раз так - полный мониторинг изменений системных файлов и греп по логам.

anonymous
()
Ответ на: комментарий от anonymous

Забыл сказать: а крупная зараза регулируется лимитами на ресурсы. В пределах лимитов считается безвредной.

anonymous
()
Ответ на: комментарий от anonymous

угу. маленький перловый скрипт, который не особо жрет ресурсы, но просто шлет спам =) напрочь безвредно.

Komintern ★★★★★
()
Ответ на: комментарий от a_eto_on

Тогда да. Среднюю температуру и обороты кулера мерить, например, для отслеживания высыхания термопасты/отваливания кулеров.

anonymous
()
Ответ на: [протрезвел] от a_eto_on

я очень за идею, хотя бы попробовать было бы интересно. кто-нибуть знает готовые продукты или хотя бы наброски такие?

val-amart ★★★★★
()

Мысли вслух.

Я один подумал про Snort?

Camel ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.