попробовать воткнуть еще одну агрегацию по '@timestamp' size=1 между хостами и значениями. Итого сначала агрегируются все хосты, потом по ним агрегируются все таймстампы и вытащатся самые последние, а потом от каждого таймстампа возьмется значение.
Londoner: ну, даже не знаю, на работе иногда не хватает: карточка FC, карточка 10gb, карточка IB, карточка SSD. Вот иногда хочется три вставить, а некуда, так как IB один слот всегда кушает.
IvanMyltsov: от 5 до 15 человек. В соседнем здании 40 человек. Я же сам работал в фирме - 400 человек на время моего ухода (программистов около 100, непосредственно на микроконтроллерах 40), сейчас в ней около 2000 персонала. Да, это все в Москве и округе. Ну и также знаю, лично, подобные конторы в Нижнем, Новосибирске, Питере, Брянске, Ростове и еще десятке городов. Наверное это не тот бизнес для города с населением 10-30к человек, но а вдруг?
АртемЪ: да, вылетели вследствии износа, три диска вообще перестали определяться. Кеш на серверах под распределенное хранилище ceph. Средняя скорость около 150 iops. Нет, диски не серверные.
Что касается интелов, то очень надежные диски, стоят на серверах по 4 года.
Единственная проблема с ssd - они дохнут внезапно, чем пугают. Если обыкновенные hdd сыпятся постепенно, то эти сразу и наглухо :-(
Alister O: там написано про особенности работы эластика, про ненадежность ничего не нашел. Да, система особенная, что вытекает из библиотеки, на которой он построен - люсина. Данные хранить можно лочень большие, тем более, что эластик очень хорошо кластеризуется. Дружить ено с заббиксом смысла наверное нет, просто ставьте в параллель и гоните данные в два места, и в заббикс и в эластик.
Nikon_NLG: не всегда sql это правильный выбор, например когда набор полей может меняться, а сиситем для установки много. мы по этой причине от sql отказались и как раз храним все в json.
Alister O: В этастике триггеров нет. Данные он хранит гарантированно, как и любая nosql штука. И интересно, где это про такое пишут?! Одно но. Для того, чтобы правильно по данным бегать, нужно создавать маппинг, что с наскоку сразу не получится.
Для анализа логов (любых) очень хорошо подходит эластик + kibana + logstash. Но это только анализ логов.
Для мониторинга работы сервисов и серверов мы использует collectd (для линукса) + telegraf (windows) + influxdb (база тайм-значений) + kapacitor (слушает базу и реагирует на события) + grafana (отображение данных).
Соответственно получается две независимых системы.
Сергей Протько: все руководства по быстрому старту к популярным web-фреймворкам начинаются со слов: ставим базу данных, создаем класс, определяем поля и вуаля! Где здесь, черт возьми dao и sql?!
Сергей Протько: еще пример, давайте абстрагируемся от явы и хибернейта, вот совсем. Возьмем например руби, питон, го,, нодеджиэс, да тот же пехапе. Весь мир, за редким исключением отдельных индивидов пользуется ORM и не жалуется, пишут все начиная от бложиков и заканчивая системами типа портала госуслуг, и стараются о чистом sql не думать!
