Журнал движок: О журнале Движок — Журнал Движок.

Марина Никитина, координатор Совета по дистрибуции и импорту АПКИТ

Рынок информационных технологий отличается высокой динамикой, и, когда появляются очередные изменения в технологиях или бизнес-моделях, сразу возникает дискуссия о том, как эти изменения повлияют на ИТ-дистрибуцию. Появление ПК, массовое распространение Интернета, интернет-коммерция, облачные технологии – все эти явления, по мнению некоторых экспертов, должны были уничтожить дистрибуцию как бизнес не один раз. Но она жива и, вопреки предсказаниям скептиков, чувствует себя совсем неплохо даже в наши нелегкие пандемические времена. При этом в условиях постоянно меняющихся технологий и условий бизнеса уже в течение более чем 90 лет дистрибуция сохраняет свое место на глобальном рынке ИТ, оставаясь мостом между вендорами и каналом сбыта, который нужен и той и другой стороне.

Темой очередной дискуссии о дистрибуции стала, вы не поверите… дистрибуция. Вообще, тему поиска идентичности, чего бы эта идентичность ни касалась – политики, национальности или гендера, можно смело отнести к мейнстриму. Вот и до дистрибуции добрались. В последнее время все чаще стало озвучиваться мнение крупнейших международных ИТ-дистрибьюторов и их партнеров (как вендоров, так и поставщиков решений) о том, что само название «дистрибуция» уже не соответствует реальности. В частности, на недавнем виртуальном саммите GTDC (Совет по глобальной ИТ-дистрибуции), прошедшем в конце 2020 года, участники неоднократно обсуждали эту тему. Высказывались мнения, что ИТ-отрасли пора перестать использовать термин «дистрибуция», поскольку понятие ценности дистрибуции, которую многие видят только в логистической составляющей этого бизнеса, устарело.

Да, базовые функции дистрибуции по-прежнему важны, и они нужны партнерам, но сегодня это лишь небольшая часть сервисов, предоставляемых дистрибьюторами. И по этой причине отрасль должна сменить название для этого бизнеса. А в компании Tech Data уже считают, что они стали агрегатором решений, и это не склад с услугами банка, чем было принято считать дистрибьютора на протяжении многих лет. Не исключено, что достаточно скоро мы увидим, как на смену понятию «дистрибуция» придет разнообразие терминов.

Очевидно, что именно глобальные игроки задают тренды в развитии сегмента – на них смотрят и в России, анализируют их стратегию и тактику, берут на вооружение лучшие практики. Поэтому тем более интересно, что происходит с дистрибуцией в нашей стране.

Российской ИТ-дистрибуции практически 30 лет. Объемы бизнеса за этот период выросли многократно. В середине 90-х (а тогда на рынке уже работали практически все ныне действующие наши дистрибьюторы), оборот компании в $1 млрд казался недостижимым НИ-КОГ-ДА. А сегодня у нас уже несколько компаний преодолели эту планку и еще несколько к ней приближаются. А как при этом изменились сами компании и изменилась ли суть самого бизнеса? Что сейчас является драйверами дистрибьюторского бизнеса? Можем ли и мы говорить об эволюции, то есть принципиальном качественном изменении сущности дистрибуции и ее новых ценностях? И дистрибуция – это уже принципиально новый бизнес, которому нужно иное название, или все та же – склад + банк? Как цифра влияет на дистрибьюторский бизнес? Почему в Россию так и не пришли международные дистрибьюторы?

В поисках ответов на эти вопросы я обратилась к крупнейшим игрокам российской ИТ-дистрибуции, которые поделились своим видением ситуации. Моим собеседником стал Максим Сорокин, который в 90-х основал дистрибьюторскую компанию, ставшую одним из лидеров рынка, а также более молодые (и по возрасту, и по управленческому опыту) руководители дистрибьюторских компаний Дмитрий Виноградов, Юрий Родный и Григорий Свердликов. Искренне жаль, что понятным причинам не удалось собрать всех за одним столом – не хватало жарких споров. Но благодаря теперь уже привычным всем средствам удаленной работы можно общаться и на расстоянии. Эти беседы были разной продолжительности (у кого-то больше времени на общение, у кого-то меньше), но я не стала приводить их к общему знаменателю, поскольку уверена, что все сказанное будет интересно.

—

О ключевых компетенциях

Ключевые компетенции дистрибьютора – поддерживать востребованный склад, доставлять заказ вовремя, по нормальной цене, с нормальными финансовыми условиями. Для реализации этих компетенций у дистрибьютора должен быть набор обязательных сервисов, и этот список может меняться в зависимости от текущей ситуации: что-то добавляется (например, для нашего рынка это хеджирование), что-то теряет актуальность. Но основной технологический цикл остается неизменным: купил, продал, доставил в нужное время и на согласованных условиях. Возможно, за исключением акцентов. И если сейчас кто-то пытается придумать этому процессу новые названия, ищет новые слова, то это, с моей точки зрения, пиар. Очень характерно, что эту тему поднимают представители публичной компании, то есть компании, которая котируется на бирже (Nasdaq). За что платят инвесторы? В том числе за «красоту». Рынок любит такие вещи и позитивно на них реагирует. Но надо следить и за невербальными реакциями. Мы постоянно мониторим деятельность глобальных игроков, смотрим, что они говорят и что делают. И прекрасно видим, что основной доход дистрибьюторы получают не на тех инновационных сервисах, которые активно пиарят, а на своем базовом функционале.

Но при этом нельзя забывать, что идет конкурентная борьба. Если дистрибьютор не выполняет или недостаточно профессионально выполняет свои ключевые компетенции, то он просто никому не нужен. И много компаний на наших глазах ушли с рынка именно из-за этого. В первую очередь в моменты кризисов, падения национальной валюты. А между теми, кто все знает и умеет, идет конкуренция за долю рынка, за лидерство. И тут на первый план выходят те самые маркетинговые или сервисные истории, например, про агрегаторов решений. Но они обязательно должны быть актуальными, должны пользоваться спросом, соответствовать реалиям рынка. И каждая компания старается создать свою историю – здесь и начинается конкуренция, здесь определяется лидер, но именно среди тех, кто профессионально освоил базисный функционал дистрибьютора. Пусть эта история – всего лишь вишенка на торте, но очень важная вишенка или даже целый арбуз. Нужно постоянно отслеживать, что делают конкуренты здесь и за рубежом, примеривать к себе, к сегодняшнему рынку. Нужно пробовать разные варианты. Но в конечном счете в этой конкурентной борьбе побеждает тот, кто выбрал правильные (то есть востребованные) услуги, сделал это первым и сделал лучше всех. Если дистрибьютор смог найти какую-то штуку, которая нужна рынку, но которой нет у конкурентов, то тут он чемпион, и это лучшее, что он может сделать, потому что оно поможет ему завоевать лояльность и доверие многих партнеров.

При всем том никогда нельзя забывать, что именно ключевые компетенции требуют постоянного совершенствования, тюнинга, перемен. И мы инвестируем в это большой объем сил, денег и ума, чтобы и здесь мы занимали лидирующие позиции. Тем более опыт показывает, что иногда наступает момент, когда эти ключевые компетенции, которых в обычной жизни никто и не замечает, а принимает как должное, становятся самыми важными. Пример: в 2020 году, когда пандемия и баланс торгового оборота между США и Китаем значимо изменили стандартные логистические схемы, именно умение работать с международными транспортными компаниями давало конкурентные преимущества.

В любой дистрибьюторской компании подавляющее число сотрудников выполняет именно базовые функции, и только небольшая группа занимается поиском и развитием тех самых вишенок для торта. Но, чтобы оставаться лидерами, необходимо заботиться об обеих этих сторонах бизнеса. Безусловно, практически у каждого дистрибьютора есть дополнительные сервисы, на которых он может заработать достаточно серьезные деньги. Например, у OCS это профессиональный технический сервис, который мы оказываем некоторым крупнейшим вендорам, дилерам и заказчикам. Кстати, именно сейчас, в условиях пандемии, эта наша услуга оказалась очень востребованной. В 2020 году был период, когда сервисным специалистам вендора из-за карантина было практически невозможно осуществлять свои функции в других городах, и мы, усилиями своих региональных бизнес-юнитов, помогли им закрыть эту проблему.

Помимо качества сервисов, важной составляющей успеха дистрибьютора является их себестоимость. Умение управлять этой себестоимостью – тоже ключевой фактор успеха дистрибьютора, который при огромных оборотах бизнеса все время должен думать о копеечках, если речь идет о расходах. Интеллект дистрибьютора – в искусстве балансировки и умении оптимизировать расходы, благодаря чему ты в одних ситуациях можешь больше заработать, а в других – дать лучшее ценовое предложение партнеру.

Несколько лет назад на одном из мероприятий GTDC, в котором участвовали руководители всех крупнейших мировых дистрибьюторов, был задан вопрос, почему они не идут в Россию. В ответ прозвучало приблизительно следующее: в России локальные дистрибьюторы с большими объемами бизнеса и очень профессиональные, а мы не знаем их рынка, у нас single digit business (то есть бизнес, где маржа значимо меньше 10%), и мы не можем рисковать. Сейчас к этому добавилась и политика – сложность отношений России и США, которая мешает выходу американских «дисти» на наш рынок. Примерно по той же причине российские дистрибьюторы, как правило, не могут успешно выйти на рынки других стран – у нас же тоже single digit business. Цена ошибки сопоставима с ценой жизни.

О цифровом бизнесе

Сначала о терминологии: сегодня ИТ-компания – эта не та компания, что работает на ИТ-рынке, а та, что думает и работает в цифровом поле. Герман Греф и Олег Тиньков доказали всему бизнес-сообществу, что без цифровизации сегодня невозможно стать лидером. Для большинства индустрий отказ от цифровизации – это уход с рынка, причем достаточно быстрый из-за динамики сегодняшнего мира, особенно после акселерации, которая наступила в 2020 году «благодаря» пандемии. Все, кто думает о завтрашнем дне бизнеса, идут в цифру.

Другое дело, что у каждого свое понимание цифры. Для меня один из самых показательных примеров – «Северсталь», где большое число умных и интенсивно внедряемых информационных систем различного назначения. И это пример цифровой компании, основной продукт которой – металл. Мы тоже инвестируем в цифру большие ресурсы, потому что в этом будущее. Но, как и в любом деле, здесь важно не столько потратить много денег, сколько сделать это максимально умно. Цифровизация началась давно, просто мир только сейчас начинает осознавать, что это и зачем. И, в отличие от поисков «правильного» названия для дистрибуции, это не пиар, а реальные процессы, которые меняют бизнес.

Для меня цифровой дистрибьютор – это компания, в которой за три клика можно сделать все, что необходимо партнеру. Причем количество кликов может стать конкурентным преимуществом. То есть цифра – это про скорость бизнеса, про изменение мышления, про удобство, при этом неважно, у кого какой путь в этом процессе. И это только половина вопроса. Вторая в том, о чем я уже говорил: для дистрибьютора принципиально важно все время работать над сокращением костов всех своих бизнес-процессов, и цифра дает такие возможности. И если ты благодаря цифре смог сэкономить, сократить свои косты, то это тоже путь к лидерству, это твои конкурентные преимущества. Как известно, в нашем мире не большие поедают маленьких, а быстрые – медленных. И цифра – это возможность придать дополнительное ускорение бизнесу.

О драйверах

Какие драйверы у нашего бизнеса? Прежде всего должен быть внутренний движок. Это самое трудное – поддерживать его в себе, когда с бизнесом и так все в порядке. Нами, нашим развитием уже давно управляют не вендоры, как это было в 90-х. Да, к ним надо прислушиваться, но основные драйверы – это ты сам и твои конкуренты. Чем дальше, тем больше мы сами определяем направление движения. Очевидно, что дистрибьютор всегда должен быть нацелен на завоевание бóльшей доли рынка в бизнесе каждого вендора, но и здесь важно уметь остановиться, ибо не всегда доминирование будет во благо. И конечно же, нами движет конкуренция. У нас сильные конкуренты, и их надо уважать. Они тоже все время что-то придумывают, и ты должен отвечать на эти вызовы.

Конечно, есть еще общемировые тренды, за которыми мы следим и которые служат топливом для нашего внутреннего движка. Хотя все время что-то генерить очень сложно. Если движок пропадает, это приводит к уходу с рынка. И мы знаем массу примеров, компаний, которые даже при наличии и сильных людей, и денег не смогли удержаться в бизнесе как раз потому, что пропал движок. А все остальное уже не так важно.

Ну а самое важное, что произошло за последние годы с ИТ-рынком, это переход из состояния «развивающийся» в состояние «развитый». А развитый – это тот, который прошел через несколько периодов стагнаций (да, не кризисов, а именно стагнаций) и где различие между объемами продаж конкурентов начинает составлять не проценты, а разы. И пусть у нас этот переход еще не завершен окончательно, но процесс уже близок к финалу. Это всего лишь моя точка зрения.

Разговор второй. О физике процесса, влиянии способов коммуникации на дистрибуцию и цифровизацию

Об идентичности

На мой взгляд, в дистрибуции, по сути, ничего не изменилось. Но есть такое понятие, как маркетинг, который обязывает все время что-то изобретать. Вместе с тем говорить, что вообще ничего не меняется, – неправильно, особенно в контексте нынешних реалий. Прежде всего мы видим, как видоизменяется коммуникация между людьми, появляются ее новые способы – все это, конечно, оказывает влияние на возможности продаж, создает определенную вариативность. По большей части это касается так называемой последней мили – каким образом потребитель получает знания о товаре, как он получает сам товар. Что же касается самой цепочки поставок дистрибуции, то здесь я не вижу драматических изменений – об этом говорят цифры, которые транслируют крупнейшие компании: количество партнеров, доли рынка, объемы.

Конечно, всегда есть и отдельно взятые истории расцветов и закатов компаний. Есть физика процесса – товар производится в одном месте земного шара, а потребляется в другом, и попасть из одной точки в другую он должен с определенной скоростью в сочетании с некой рациональной стоимостью. Ровно этим и занимаются дистрибьюторы. Спрос на эту услугу постоянен и вряд ли изменится. Дистрибьютор продолжит исполнять свою роль по крайней мере до тех пор, пока не случится какая-то невероятная диверсификация и не произойдет смена мест производства и потребления.

Конечно, дистрибьютор должен учитывать новые веяния в части коммуникаций, появление новых каналов продаж в сфере e—commerce, разные маркетплейсы, облачные услуги. Все дистрибьюторы стараются отслеживать тренды и найти новые рыночные возможности, и тот, кто не учитывает эти тренды, вынужденно покидает рынок. Вот те же облака, например, это ведь, по сути, та же традиционная дистрибуция: покупаешь у производителя и распределяешь между партнерами или потребителями, предоставляя им необходимый сервис, связанный либо с ценой, либо с условиями покупки.

Если же говорить о вендорах, то по-прежнему можно наблюдать две противоположные тенденции: кто-то тяготеет к наращиванию прямых продаж и начинает углубляться в создание собственных интернет-ресурсов или брендшопов, а кто-то, наоборот, занимается укрупнением канала, уменьшая число собственных прямых контактов с потребителями. Это постоянный процесс с внедрением большого количества инноваций, которые в большей степени касаются коммуникаций и способов взаимодействия между дистрибьютором и поставщиком товаров, дистрибьютором и потребителем, но угрозы исчезновения самого понятия дистрибуции никакой нет. В ближайшее время причин для изменения сути дистрибуции я не вижу.

О драйверах новых сервисов

Что является причиной появления новых сервисов у дистрибьютора? Заказчиками здесь могут выступать и партнеры, и вендоры. Все это обусловлено возможностями, которые возникают благодаря новым средствам и формам общения между людьми и новым технологиям. Это касается и глубины информации, и способов доведения этой информации до конечного потребителя, и новых технологий в рекламе и продвижении. Есть активные партнеры, постоянно требующие инноваций, например, те же маркетплейсы, которые не заинтересованы в покупке товара, а хотят, чтобы им отдавали его на хранение. Есть вендоры, заинтересованные в сервисе, например, по созданию онлайн- или офлайн-брендшопов, и дистрибьютор им нужен в качестве поставщика решений для сети авторизованных фирменных магазинов, которые не являются собственностью вендора, а выступают региональными партнерами.

О цифровой компании

Наша компания активно движется в эту сторону. На самом деле цифра – это просто изменение способа коммуникаций уже внутри компании с целью повышения эффективности ее работы. Вот есть компании, внутри которых обмен информацией происходит с помощью каких-то физических носителей – бумаги, отчетов в Excel. А ведь можно все то же самое делать, используя современные приложения, системы электронного документооборота. Или какие-то внутренние процессы – переписку и обмен информацией между коллегами – превращать в более эффективные, реализуемые в цифровом виде. Пример – работа с внутренней отчетностью. Excel уходит в прошлое, появляются новые инструменты, в том числе предиктивная аналитика для тех, кто работает с большим массивом данных. Это то, о чем раньше, в силу отсутствия оптимальных по быстродействию систем, люди даже не задумывались.

На наш взгляд, цифровая компания – это не та, которая взаимодействует через цифру только с внешним миром, а та, которая реализует цифровые коммуникации внутри своей структуры. При этом повышается не только эффективность самой компании, но и, что главное, скорость всех процессов и сервисов, которые она предлагает партнерам.

Если говорить о готовности всего канала к цифровому взаимодействию с дистрибьютором, то, на мой взгляд, здесь еще предстоит много работы. Например, тот же электронный документооборот с некоторыми крупными вендорами нам пока реализовать не удалось, потому что соответствующего решения внутри себя они еще не приняли (в крупных компаниях решения принимаются долго). Такая же история и с крупными партнерами, которые все решения о переходе на ЭДО принимают с большой задержкой. При этом компании среднего уровня оказались более заинтересованными в этом вопросе – возможно, все дело в серьезной конкуренции, которая заставляет их быть проактивными в использовании новых технологий.

Выходит, не все изменения поддерживаются и стимулируются крупнейшими вендорами или партнерами. К сожалению, цифровизация отнюдь не сокращает расходы, но сегодня без нее уже не обойтись. Если не следовать этому тренду, то в один прекрасный день можно остаться далеко позади. В цифру сейчас идут все, и бизнес испытывает значительный дефицит в специалистах в сфере цифровых технологий. Коллеги по рынку знают, что такие специалисты стоят колоссальных денег – это одна из самых ощутимых статей затрат в любой компании, которая сегодня имеет дело с цифрой. Но это неизбежность нашего времени. Надеюсь, что дальше будет легче.

О бизнес-модели

MERLION давно уже не является просто дистрибьютором. У нас много направлений бизнеса: дистрибуция, собственный ретейл, и даже не один – производство некоторых продуктов, которые мы сами же дистрибутируем и, как производитель, поставляем в ретейл, OEM-производство для наших партнеров. И все это – давно принятая стратегия компании диверсификации в разные области, а не ответ на какие-то веяния. Мы считаем, что выбранные нами направления бизнеса хорошо дополняют друг друга, и наши результаты говорят сами за себя. К каждому проекту мы относимся как к отдельной бизнес-единице, все проекты существуют на конкурентной основе и развиваются на конкурентных, но честных началах. Мы не предоставляем преференций отдельным проектам в ущерб остальным.

Марина Никитина

MERLION | Мерлион OCS Distribution Дистрибуция

Журнал: Журнал IT-News, Подписка на журналы

Автор фанатского ремейка «S.T.A.L.K.E.R.: Тень Чернобыля» на UE4: «Игроки будут поражены оптимизацией» | Games

Разработчик Ivan Sorce, автор фанатского ремейка «S.T.A.L.K.E.R.: Тень Чернобыля» на движке Unreal Engine 4, рассказал, как продвигается работа и с какими трудностями он столкнулся в процессе создания тайтла. В интервью порталу Player One он заявил, что в игре будет хорошая оптимизация.

Цитаты публикуются с сохранением орфографии и пунктуации источника

«Над ремейком работа уже идет, получается, год. Больше всего времени я потратил на изучение Unreal Engine 4 (и продолжаю этим заниматься до сих пор). Сейчас же больше всего времени отнимают различные тесты.

Идея была в том, чтобы импортировать старые уровни «Сталкера» на новый движок. После нескольких месяцев неудачных попыток стало ясно, что файлы игры слишком состарились и не оптимизированы, чтобы работать на современном движке. Помимо файлов, я заново создал ИИ, добавив ему множество новых функций. Сейчас я продолжаю улучшать и дорабатывать его».

Ivan Sorce создает ремейк S.T.A.L.K.E.R. на ноутбуке. Из-за недостаточной мощности устройства ему приходится максимально оптимизировать игру уже на ранних этапах разработки. Ivan Sorce также отметил, что хотел устроиться в студию GSC Game World, но его не взяли, так как британец не знает ни русского, ни украинского языка.

«Это правда, я работаю на ноутбуке, но, честно признаться, предпочел бы ему стационарный PC. Работа над ремейком сильно нагружает процессор и видеокарту. У меня множество проблем с производительностью, я даже не могу записать видео в хорошем качестве. Но есть и положительная сторона. Недостаток мощности вынудил меня как следует оптимизировать игру. И у меня это получилось.

В игре используются 4K-текстуры, тесселяция с огромным количеством листвы. Лично у меня на NVIDIA GeForce 1660 и Core i7 игра работает в стабильных 30-60 FPS. К тому же открытая во время теста программа для разработки «съедает» до 30% производительности. Как только игра будет готова, игроки будут поражены ее оптимизацией».

Ivan Sorce пока не готов назвать дату релиза ремейка S.T.A.L.K.E.R. на UE4. Над проектом работают всего пять человек, поэтому задачи выполняются довольно медленно. В 2020 году автор выпустил несколько видео, демонстрирующих подвал Сидоровича, погодные условия, охоту на монстров, текстуры неба, режим от третьего лица и другие особенности. В 2021-м он опубликовал на YouTube ролик об управлении автомобилем в игре — в оригинале такой возможности не было.

День сурка.

Содержание статьи

Snort уже давно стал лидером среди опенсорсных сетевых IDS. Оставаясь практически единственным доступным и в то же время простым в настройке и работе решением, он получил заслуженное признание. Но в последнее время все больше стали говорить об альтернативе — проекте Suricata, в котором реализуются все современные тенденции IDS/IPS.

Зачем нам еще одна IDS?

Статистика говорит, что трафик пользователей увеличивается каждый год на 50%. К такой нагрузке следует быть готовым заранее. В том числе к обработке большого сетевого потока должны быть готовы маршрутизаторы, файрволы и системы обнаружения/предотвращения атак. С коммерческими аппаратными решениями вопросов обычно не возникает, их мощность заранее рассчитана и проверена, а внедрением занимаются специалисты. Поэтому можно легко предусмотреть запас, но вот стоят они недешево. Альтернативой служат open source решения, зарекомендовавшие себя с хорошей стороны и при этом не требующие отчислений за софт. Но все вопросы по внедрению ложатся на плечи сисадмина.

Популярный Snort начал разрабатываться в 1998 году, когда для обработки сетевого трафика обычно использовался сервер с одним 32-битным процессором. Поэтому и была использована единственно актуальная в то время single-threaded архитектура — другая не имела смысла. За это время Snort применяет около 300 тысяч зарегистрированных пользователей, и почти сто поставщиков используют его в своих продуктах. Сама компания-разработчик Sourcefire была выкуплена Cisco (вместе со Snort, ClamAV и Razorback), а к работам над Snort подключились инженеры этой корпорации.

За более чем 17 лет разработок много изменилось в компьютером мире: появились многоядерные процессоры, IPv6, увеличилось количество пользовательских приложений, и, главное, стал большим трафик. Это все нашло отражение в Snort: поддержка IPv6, возможность инспектирования уровня приложений (из последних — препроцессор OpenAppID), универсальный модуль доступа к данным DAQ и многое другое. Но базовый движок, хотя и научился работать с несколькими ядрами, так и остался однопоточным. И фактически Snort оказался не готов к переходу на настоящий multi-threading. Так как ядро Linux на переключение между нитями затрачивает несколько ms, при старых алгоритмах обработки увеличение количества процессоров даже замедляло работу. Выходом из такой ситуации было ограничение ядер в параметрах загрузки maxcpus=2. То есть мы имели мощные серверы, а использовать их на полную не могли.

Когда Snort не справлялся с нагрузкой, то просто увеличивалась мощность CPU или использовалось несколько экземпляров с балансировкой нагрузки между ними (этакий multitasking) с помощью DAQ-модуля для PF_RING. Но проблемы это не решает, поэтому и возникли проекты вроде Gnort, задача которого — повысить эффективность обнаружения атак Snort за счет переноса на GPU кода, отвечающего за проверку регулярных выражений. Это позволило добиться почти двукратного увеличения пропускной способности Snort. Но проблема многопоточности требует полной модернизации всех важных компонентов внутри Snort.

Глобальным решением стали два проекта, стартовавших практически одновременно. Это Snort 3.0, развивающийся уже более пяти лет, но находящийся до сих пор в альфе, то есть пока застряли на экспериментальной стадии и заняты тестированием оптимальных алгоритмов. И герой статьи Suricata, написанный с нуля.

Проект Suricata

В 2009 году несколько частных компаний и US Department of Homeland Security создали организацию Open Information Security Foundation (OISF), основной из задач которой было финансирование и разработка многопоточной альтернативы Snort, получившей название Suricata. Работа над новой IDS/IPS шла гораздо быстрее, чем со Snort 3.0, и бета-версия появилась уже в декабре 2009-го, а первый официальный релиз — летом 2010-го. Разработка ведется с активным привлечением сообщества, поэтому темп очень высок. Код распространяется под лицензией GPLv2, но финансовые партнеры имеют доступ к не GPL-версии движка, которую они могут брать для своих продуктов.

Suricata изначально работает в многопоточном режиме, позволяющем оптимально использовать несколько CPU. До релиза 1.3 были некоторые проблемы с масштабируемостью, например количество ядер больше четырех не давало в тестах прироста скорости. Теперь все проблемы решены и Suricata вполне эффективно работает с 24 и более процессорами. Кроме того, Suricata может использовать вычисления на стороне GPU (CUDA и OpenCL, параметр при сборке –enable-cuda). В итоге эта IDS спокойно справляется на обычном оборудовании с потоками до 10 Гбит/с.

Как и Snort, Suricata состоит из нескольких модулей (захвата, сбора, декодирования, обнаружения и вывода), по умолчанию до декодирования захваченный трафик идет одним потоком, это оптимально с точки зрения детектирования, но больше нагружает систему. Но в отличие от Snort настройками можно переопределять такое поведение и буквально одной установкой в конфиге разделить потоки сразу после захвата, а другой указать, как будут распределяться потоки по процессорам. Это дает широкие возможности для оптимизации обработки трафика на конкретном оборудовании в конкретной сети.

Имеются развитые средства инспектирования HTTP-трафика на основе библиотеки HTP, созданной Иваном Ристиком (Ivan Ristic), автором ModSecurity. Поддерживается извлечение и проверка переданных по HTTP файлов, разбор сжатого контента, возможность идентификации по URI, cookie, заголовкам, user-agent, телу запроса и ответа. Эту возможность Suricata, кстати, в некоторых сетях используют для протоколирования HTTP-трафика без детектирования. Контент в потоке можно выделять за маской и при помощи регулярных выражений, идентификация файлов возможна по имени, типу или контрольной MD5-суммой.

Изначально поддерживается декодирование IPv6, в том числе и туннели IPv4-in-IPv6, IPv6-in-IPv6, Teredo и некоторые другие. Модульная компоновка движка дает возможность быстро подключить новый элемент для захвата, декодирования, анализа или обработки пакетов. Для перехвата трафика используется несколько интерфейсов — NFQueue, IPFRing, LibPcap, IPFW, AF_PACKET, PF_RING. Режим Unix Socket позволяет автоматически анализировать PCAP-файлы, предварительно захваченные другой программой (снифером, например).

В Snort режим IPS появился не сразу, а вот в Suricata режим блокировки вредоносного трафика реализован из коробки и производится средствами штатного пакетного фильтра ОС. В Linux, например, используется два режима IPS: через очередь NFQUEUE, которая может обрабатываться на уровне пользователя, и через zero copy режим AF_PACKET (появился с версии 1.4). Режим AF_PACKET обладает большим быстродействием, но требует наличия двух сетевых интерфейсов, система должна работать в качестве шлюза. Если пакет блокируется, он просто не пересылается на второй интерфейс. В случае с NFQUEUE алгоритм прост. После попадания пакета в iptables он направляется в очередь NFQUEUE, где прогоняется по правилам. Результатом может быть три действия: NF_ACCEPT, NF_DROP и NF_REPEAT. Последний позволяет маркировать пакеты и в дальнейшем прогнать их по следующим таблицам/правилам iptables.

Главная особенность Suricata — то, что, кроме своих уникальных наработок, он использует практически все, что уже наработано для Snort. Так, подходят все Snort-овские рулсеты — Sourcefire VRT, OpenSource Emerging Threats (ETOpen) и коммерческие Emerging Threats Pro. Унифицирован вывод (Unified2), поэтому результат можно анализировать при помощи привычных бэкендов — Barnyard2, Snortsnarf, Snorby, Aanval, BASE, FPCGUI, NSM-система Sguil и Squert. Возможен вывод в PCAP, Syslog, файлы и подобное. Например, Suricata ведет журнал ключей и сертификатов, фигурирующих в TLS/SSL-соединениях. В последних релизах появился Eve log, формирующий вывод событий в формате JSON для предупреждений. Наличие JSON существенно упрощает интеграцию Suricata со сторонними приложениями, включая и системы мониторинга и визуализации логов (вроде Kibana).

Вcе настройки Suricata и правил производятся в файлах формата YAML, он более нагляден и упрощает автоматическую обработку.

Одно из преимуществ Suricata заключается в обработке 7-го уровня OSI, что повышает его способность обнаруживать вредоносные программы для приложений. Движок автоматически определяет и парсит протоколы (IP, TCP, UDP, ICMP, HTTP, TLS, FTP, SMB, SMTP и другие), поэтому в правилах можно строго не привязываться к номеру порта, как это сделано в Snort, достаточно указать протокол и действие. Дальше модули Suricata сами уже разберутся с трафиком и обнаружат протокол, даже если используется нестандартный порт.

Собственный формат rules внешне напоминает снортовский. Правило содержит компоненты: действие (pass, drop, reject или alert), заголовок (IP/порт источника и назначения) и описание (что искать). В текущей поставке родных правил мало, и некоторые к тому же отключены (закомментированы) в самих файлах, поэтому пока следует больше ориентироваться на снортовские рулсеты.

Иногда между узлами открывается не одно, а несколько TCP-соединений. Некоторые IDS не видят картину в целом и обрабатывают каждый поток отдельно. Правила Suricata широко используют концепцию flowbits. Для отслеживания количества срабатываний правил используются различные переменные сессии (например, с помощью flowint), позволяющие создавать счетчики и флаги, а затем проверять их. Такой подход легко справляется с попыткой подбора пароля. В версии 2.1 появится возможность простого отслеживания в правилах связки IP источника — IP назначения (xbits), что позволит еще проще обнаруживать вредоносный трафик, распределенный по нескольким соединениям.

В последних релизах появилась подсистема IP Reputation, загружающая и использующая в правилах данные из различных БД, содержащих списки репутации хостов. Специальный механизм обеспечивает быстрый поиск и сопоставление с IP-адресами.

Установка Suricata в Ubuntu

Поддерживается установка Suricata на Linux, BSD, OS X и Win. Проект предлагает исходные тексты и несколько репозиториев Ubuntu (suricata-stable, suricata-beta и дневной срез suricata-daily), также пакеты Suricata добавлены в Debian Backports. Хотя лучшее решение для простого развертывания и поддержки Suricata, вероятно, именно Ubuntu. В пакетах для Ubuntu IPS-режим реализован через NFQUEUE, если нужен именно AF_PACKET, а также поддержка CUDA и прочего, придется пакет собирать самостоятельно.

Сборка и установка в различных дистрибутивах подробно расписана в Wiki проекта, хотя вот последующие настройки в документации освещены несколько запутанно, а многие параметры и подпараметры разобраны не совсем внятно, и их действительно много.

$ sudo add-apt-repository ppa:oisf/suricata-stable
$ sudo apt-get update
$ sudo apt-get install suricata

Вместе с текущей версией правил, поставляемых с Suricata, по ходу будут скачаны и установлены в /etc/suricata/rules последняя версия рулсетов ETOpen. Для дальнейшего автоматического обновления правил, в том числе и VRT, следует установить и настроить Oinkmaster. В /var/log/suricata будут образованы три подкаталога certs, core и files. Смотрим параметры сборки:

$ suricata -build-info

Конфигурационный файл Suricata

Все основные настройки работы производятся в конфигурационном файле suricata.yaml, параметров здесь очень много. Большинство переменных и параметров, касающихся обнаружения, по названию и назначению совпадает с используемым в Snort, это упрощает знакомство для тех, кто ранее работал с этой IDS. Отличается лишь синтаксис, здесь нужно признать, что у Suricata файл читается действительно легче. В поставке имеется готовый, преднастроенный пример с комментариями (размером почти 50 Кб). Поэтому можно запускать то, что есть из коробки, с минимумом адаптации, а в последующем донастраивать по мере знакомства. Например, секция outputs отвечает за сохранение событий (настройки журналирования в logging), в файле уже прописаны все 15 возможных вариантов вывода плюс показаны их установки. Большинство из них отключено (enabled: no). По умолчанию активны только fast, eve-log (JSON), unified2-alert и http-log.

Поэтому обязательно следует внимательно изучить установки и включить те, которые действительно нужны. Готовые примеры из интернета не всегда работают и не всегда хорошо подходят для конкретной ситуации. При необходимости настройки выносятся во внешние файлы, которые подключаются при помощи include или !include. Восклицательный знак во втором варианте не означает, как это принято считать, отрицание. !include используется для хранения информации в файле определенного раздела или параметра. Например, все настройки вывода вынесены в отдельный файл outputs.yaml:

outputs: !include outputs.yaml

В конфиге много всего плюс комментарии, для просмотра текущих установок и переменных удобно использовать параметр —dump-config:

$ suricata --dump-config

Перед первым запуском следует проверить значение переменных, определенных в разделе vars, по названию они полностью совпадают со снортовскими:

vars:
    address-groups:
        HOME_NET: "[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]"
        EXTERNAL_NET: "!$HOME_NET"
        ...
    port-groups:
        HTTP_PORTS: "80"
        SHELLCODE_PORTS: "!80"
        SSH_PORTS: 22
        ...

Параметр host-mode определяет режим работы IDS/IPS. По умолчанию установлен в auto, но в зависимости от конфигурации и задач, возможно, следует перестроить на router (IPS-режим AF_PACKET) или sniffer-only (IDS). Также рекомендуется установить оптимальное значение default-packet-size, указав MTU своей сети. Кроме этого, проверяем подключенные правила. Здесь все просто. Смотрим, что есть в /etc/suricata/rules, и прописываем, что нужно:

default-rule-path: @e_sysconfdir@rules
rule-files:
    - drop.rules
    - emerging-activex.rules
    - emerging-attack_response.rules
    ....

Политики для определенных ОС:

host-os-policy:
    windows: [0.0.0.0/0]
    linux: [10.0.0.0/8, 192.168.1.100]

Контроль протоколов:

app-layer:
    protocols:
            tls:
            enabled: yes
            detection-ports:
                dp: 443
                …

Список настроенных для проверки протоколов уровня приложения можем получить при помощи —list-app-layer-protos:

$ suricata --list-app-layer-protos

Желательно перед запуском прогнать Suricata в режиме тестирования, проверить, нет ли ошибок в конфигурационном файле и правах доступа к ним:

$ sudo suricata -cT /etc/suricata/suricata. yaml

Если все в порядке, то получим только сообщение о версии движка. Иначе перед запуском в работу следует разобраться с ошибками. Разработчики пакета предоставляют init-скрипт, но первый запуск стоит произвести в интерактивном режиме, чтобы наглядно видеть происходящее и не искать проблемы в логах:

$ sudo suricata -c /etc/suricata/suricata.yaml -i eth0

Стоит внимательно отнестись ко всем предупреждениям, полученным в процессе запуска. Может, текущие настройки захвата не совсем подходят. Проверим нашу IDS:

$ cd /var/log/suricata
$ sudo tail -f fast.log http.log
$ wget www.testmyids.com

В журналах появляется запись:

==> http.log <==
04/22/2015-19:46:19.566412 www.testmyids.com [**] / [**] Wget/1.15 (linux-    gnu) [**] 192.168.1.137:57535 -> 82.165.177.154:80

==> fast.log <==
04/22/2015-19:46:19.809340 [**] [1:2100498:7] GPL ATTACK_RESPONSE id check     returned root [**] [Classification: Potentially Bad Traffic] [Priority: 2]     {TCP} 82. 165.177.154:80 -> 192.168.1.137:57535

Можем посмотреть информацию о трафике в логах:

$ sudo tail /var/log/suricata/stats.log -f | grep capture
capture.kernel_packets | RxPcapeth01 | 1179
capture.kernel_drops | RxPcapeth01 | 0
capture.kernel_ifdrops | RxPcapeth01 | 0

Кроме собственно настроек работы движка обнаружения, в файле следует обратить внимание на установки, влияющие на производительность. Их здесь предостаточно: threading, detect-thread-ratio, defrag, stream, runmode и другие. Первые два имеют отношение больше к железу (в частности, числу CPU), defrag и stream к сетевой нагрузке, а runmode влияет на алгоритм запуска потоков, очередей, нитей. Список и характеристики runmode можно просмотреть с помощью параметра —list-runmodes.

$ suricata --list-runmodes

В настоящее время реализовано четыре режима: auto, autofp (по умолчанию, от auto flow pinning, является усовершенствованным auto), workers и single.

Настройки по умолчанию оптимизированы для лучшего детектирования, но требуют больше ресурсов. В варианте autofp до выхода из модуля декодера потоки идут вместе, затем каждый сетевой поток обрабатывается отдельным потоком CPU (stream > detect > output). При помощи дополнительного параметра autofp-scheduler можно изменить балансировщик нагрузки. По умолчанию используется оптимальный active-packets, при котором вначале производится проверка занятости потока CPU, после чего ему уже назначается захваченное сетевое соединение. Это приводит к вполне адекватному распределению потоков и пакетов.

runmode: autofp
autofp-scheduler: active-packets

Вариантами может быть round-robin или hash (используется хеш-таблица, фактически более случайное распределение, был по умолчанию до версии 1.2.1). В случае workers каждый поток обрабатывается отдельно от захвата до логирования, при single вся обработка идет одним потоком. Но только autofp и workers гарантируют, что сетевое соединение будет всегда направлено по одному и тому же потоку.

Suricata может быть использована для журналирования HTTP, DNS и подобных запросов. Модуль обнаружения, забирающий много ресурсов, можно отключить при сборке (постоянно) или временно в строке запуска (параметр —disable-detection).

Выводы

Итак, Suricata — это более быстрый, чем Snort, движок, умеющий по максимуму использовать возможности современных процессоров и GPU, при этом полностью совместимый со Snort по правилам и бэкендам. Минус — большое количество настроек и недостаточно внятная в некоторых вопросах документация. Хотя после установки нормально работает с настройками по умолчанию, а с тонкой настройкой опытный админ без проблем разберется.

Новые функции 3DS Max 2020

Autodesk выпустил 3ds Max 2020, очередное обновление своего софта для 3D-моделирования и анимации. Обновление расширяет поддержку 3ds Max для затенения OSL, добавляя новые нефотореалистичные шейдеры и инструменты гринскрин манипулирования. Также был обновлён модификатор Chamfer, улучшены Alembic и экспорт облака точек.

Благодаря этому производительность воспроизведения анимации во вьюпорте была увеличена в 2 раза, а рендеринг анимации теперь в 3 раза быстрее.

1. Более быстрое воспроизведение анимации в окне просмотра и превью рендеринга анимации

Как сообщают Autodesk, 3ds Max 2020 сочетает в себе новые функции с внутренними изменениями. Одной из основных задач было воспроизведение анимации: 3ds Max больше не оценивает кривые и геометрию, которые не менялись между кадрами, что улучшает скорость воспроизведения в окне просмотра.

Autodesk демонстрируют двукратное увеличение частоты кадров при обработке довольно сложного механического рига.

Частота кадров во вьюпорте теперь отображается более точно: помимо более редкого обновления было исправлено и отображение показателей частоты кадров, которые, как признали в Autodesk, в предыдущих версиях 3ds Max могли быть неверными.

Анимации предварительного просмотра также были улучшены, теперь они отображаются «в 1,5-3 раза быстрее» на локальных дисках. Пользователи также могут выбирать ряд стандартных кодеков при рендеринге файлов AVI, включая кодеки MJPEG и Microsoft, Intel и TechSmith, и могут захватывать анимацию в больших размерах, чем сама область просмотра.

2. Новые карты OSL, в том числе базовый кейер для зелёного экрана и корректор цвета

Затенение OSL, впервые появившееся в 3ds Max 2019, было расширено для поддержки аппаратного рендеринга 3ds Max Quicksilver. Обновление также добавляет 14 новых карт OSL, представляя довольно интересный набор новых возможностей.

Появилась и новая трехцветная карта коррекции цвета, способная корректировать входной цвет, используя блики, средние тона или тени. Отдельная карта цветового пространства конвертирует материал между различными цветовыми пространствами, включая RGB, HSL и YIQ.

3. Новые эффекты полутонов и теней

Иллюстраторы получат новые нефотореалистичные варианты затенения, включая Toon Width и Halftone. Последний генерирует несколько симпатичных точечных рисунков и заштрихованных эффектов, хотя штриховочный узор очень заметно мигает при использовании в анимациях.

Карты общего назначения включают Simple Tiles и Weave, которые генерируют процедурные материалы.

При создании новых карт с нуля редактор исходного кода OSL теперь включает «улучшенную подсветку скобок, подсветку синтаксиса и улучшенную стыковку».

4. Обновление наборов инструментов для моделирования и редактирования UV

В наборе инструментов моделирования был обновлен модификатор Chamfer, и теперь есть возможность фиксировать ширину фаски или настраивать её по каждому ребру с помощью весов сгиба. Этот модификатор теперь также может создавать прямые скосы или инвертированные кривые, а параметр «Конечное смещение» (End Bias) управляет потоком геометрии между гранями с модификатором и без.

В наборе инструментов UV-редактирования Flatten Mapping теперь «на порядок быстрее при работе со многими UV-островами», и теперь можно сохранять и перезагружать настройки привязки пикселей.

5. Улучшен импорт файлов Revit и экспорт данных Alembic и облака точек

Улучшения пайплайна включают поддержку Revit Camera, Sun и Sky при импорте файлов Revit и новые опции Combine By для импорта материалов Revit более избирательно.

Также теперь можно импортировать файлы из Revit 2017, 2018 и 2019 без обновления при использовании дополнительных компонентов Revit Interoperability.

Кроме того, был обновлен экспорт Alembic с поддержкой пользовательских атрибутов для негеометрии, таких как локаторы и фиктивные объекты. К тому же нас ждёт улучшенная триангуляция мешей с вогнутыми n-гонами.

Ещё одним нововведением является экспорт данных облака точек в форматах .ply и .e57.

6. Обновлённый MAXtoA

MAXtoA, плагин интеграции 3ds Max для рендерера Autodesk Arnold, также был обновлен. Хотя Autodesk сообщили, что недавнее обновление Arnold 5. 3, включающее в себя долгожданный движок рендеринга графического процессора Arnold, было выпущено слишком поздно для релиза 3ds Max 2020, поэтому софт идёт без него. Но эти два выпуска совместимы.

Цена и доступность

3ds Max 2020 доступен для Windows 7+. Софт доступен только по подписке, цены на которую немного возрастают, до $195/месяц или $1,545/год.

Как и в случае с 3ds Max 2019, Autodesk работал со сторонними разработчиками, чтобы гарантировать, что ключевые плагины обновят поддержку 3ds Max 2020 в течение первой недели после релиза.

649 0 850 5

61

2019-03-27

я угораю с них …..

2019-03-27

версии крутятся, баблишки мутятся

2019-03-27

Что там? Очередной слой бесполезных примочек, натянутых на первобытное ядро, не научившееся в многопоток за 15 лет, тормозящий вьюпорт, прожимающиеся с задержками кнопки и грузящиеся по полтора часа тяжеловесные сцены? Ясно.

2019-03-27

Для такой круглой цифры можно было что-нибудь и покруче сделать, например вылеты исправить…)

2019-03-27

мне интересно, когда они 3д макс закроют ?

2019-03-27

Денис, как фанат макса скажу… Скорее бы😁

2019-03-27

мне интересно, почему почти у всех блендарнутых школьников нет ни одной норм работы в миксере?

2019-03-27

Новых глюков завезли

2019-03-27

Александр, может вы у школьников зря спрашиваете?) Спросите у Профи)

2019-03-27

Александр, да я бы и с радостью, но почему-то именно они агрятся на любой пост про 3дмакс)

2019-03-27

Александр, да, непонятно, ведь для их карьеры куда опаснее Майя, Збраш, Модо, 3дкот и прочие)

2019-03-27

Александр, вот и мне непонятно, ну и ладно, а на хорошие работы я всегда готов смотреть , независимо от софта)

2019-03-27

В Максе частицы прекрасные просто, блендеру бы такую же систему. Думал в 28 частицы нодами рулиться будут, но нет, не будут..

2019-03-27

Кави, ему бы базу новую построить, релизнуться уже наконец, а так…был бы спонсор…. а разработчики найдутся

2019-03-27

Кави, у блендера и так нормально все с частицами если что

2019-03-27

Пашка, у него вообще всё в порядке если что, я про свои детские ожидания написал. Но взрослый мир оказался иным — или веса рисуй, или ан учи..

2019-03-27

Кави, понятно) версия 2,8 у него довольно конкурентная

2019-03-27

Кави, я давно забил на Макс, сначала в пользу XSI, после её убийства — Гудини, однако, к слову о частицах — погуглите TyFlow

2019-03-27

Пашка, в 27 можно анимацию в афтер экспортнуть, в 28 пока нельзя. Зато можно из 27 в 28 и в афтер, надеюсь такая возможность со временем не похерится.

2019-03-27

Кави, тоже надеюсь, как писали разрабы блендара кроме игрового движка не чего не будет похерено а только добавлено)

2019-03-27

Вадим, так это максовский плагин? Thinking particles не хуже вроде. Но опять же плагин, и опять для макса..

2019-03-27

MAX это БАЗА.Б-А-З-А!Для всего остального есть море плагинов.Не хватает MAX-а,есть другой софт(и да,не один).Не надо клинить на программах.Техник всем хватает,а смысл?Где разнообразие работ?Где новизна,оригинальность,свой стиль,почерк,свое видение ситуаций,мира?Где лично ТВОЁ!?P.S.___ЗАДУМАЙСЯ___

2019-03-27

Sun — а лично твое видение находится в том месте где солнце не светит. Никому не нужен твой собственный стиль, нужен но четкое выполение поставленной задачи в четко заданной стилистике.

2019-03-27

Я с них худею, полтора года делали майку 2019, выпустили пару месяцев назад, там просто нос с маслом из обновлений и непочиненные старые баги. И тут же выходит макс 2020 в котором изменений больше в несколько раз… да их мало конечно, но за майку обидно. Какой то зашквар)))

2019-03-27

полезли новости по сети, Autodesk грозит банкротство, с 2017 года предсказывали, раздулся пузырь, может лопнуть

2019-03-28

чамфер)… в 20м году… починили) как мило) 😎

2019-03-28

Да тут и писать нечего, кроме F

2019-03-28

Суть нытья — ролик не впечатляющий. Мурахи не бегают от эпичности. Вот и разнылись. Представили как есть нововведения, без «крутого» дерганного монтажа как у блендора или худини.

2019-03-28

опять пуканы максоненавистников задымились😄

2019-03-28

Вадим ШамашКави, я давно забил на Макс, сначала в пользу XSI, после её убийства — Гудини, однако, к слову о частицах — погуглите TyFlow

2019-03-28

Александр, кстати, фот работа проф художника в блендере)

2019-03-28

Вадим ШамашКави, я давно забил на Макс, сначала в пользу XSI, после её убийства — Гудини, однако, к слову о частицах — погуглите TyFlow

2019-03-28

Дааа, это годнота)

2019-03-28

Дубликат сообщения. Форум глючит.

2019-03-28

Есть смысл с 3ds2014 переходить?

2019-03-28

Рамиль, Я бы не был максоненавистником, если бы мне не приходилось время от времени в нем работать. Есть какой-то кусок г на палочке, кто-то в нем даже работает — их дело. Но увы на автодесковской игле сидит слишком много народа, и сменить стандарт для них — огромная жопоболь. А вот из-за того, что мне под этот стандарт приходится подстраиваться — у меня самого начинает стул плавиться.

2019-03-28

Андрей, я работаю в максе и знаю о всех его проблемах, а так же и в других программах. и в каждой из них куча своих косяков. но вот не тянет меня орать при любом удобном случае, что софт гавно и т. п. Но дело то ваше )

2019-03-28

Андрей, стандарт на то и стандарт, макс мая синька гудини, все. С опытом работы на всем ассортименте из сексшопа тока во фрилансе нормально живется.

2019-03-28

Уважаемый Александр Пухов(Antulen)!ТВОРЕЦ и исполнитель-далеко не одно и тоже!!!Так вот,если второй(простите),мне не интересен,то первым я- ВОСХИЩАЮСЬ!!! Ну,а теперь по теме:)Первая девушка в 3-D с которой я познакомился,была с мужским именем-MAX. Тогда(2007)и сейчас(2019)она оставляла,ЖЕЛАТЬ ЛУЧШЕГО!НО…Первая любовь-на ВСЮ жизнь!P.S. НЕ ТРОЖЬ МОЮ БАБУ!!!👱‍♀️🤦‍♂️

2019-03-28

Ну, хз, хз… сижу на студенческой 2017(правда, недолго осталось). Параллельно осваиваю Blender. Какашками ни в какую прогу кидаться не хочется. Есть и плюсы, есть и минусы у обоих программ. Глюки тоже имеются и там, и там. Где-то удобнее в максе творить, где-то в смесителе. Из того небогатого опыта, что имею: макс гораздо более богат на инструменты моделирования, а блендер подкупает скоростью работы и приучает к более правильной сетке. Всё вышесказанное имхо, разумеется

2019-03-28

*кто то в нем даже работает* следующее предлжение * на нем сидит слишком много народа* Ша?

2019-03-28

Рамиль, А часто ли хаят другие продукты? Есть ли ненавистники синьки, гудини, модо, блендера? Может быть и есть, но как-то не часто попадаются. А традиция обливать говном макс передается из поколения в поколение, наверное, не просто так. Косяк макса именно в том, что он так и навязывается индустрией.

2019-03-28

Андрей, пересять с иглы 3ds max одобрения, на 3ds max 2020!

2019-03-28

Андрей, обливают гавном макс из стадного чувства даже те кто в нем не работал. А то что он навязывается индустрией косяк не макса, а индустрии

2019-03-28

Рамиль, для тех, кто кидается экскрементами безосновательно, заготовлен отдельный котел, за их судьбу не переживайте. А вот насчет навязанного продукта — в армии в некоторых частях перловка может быть на завтрак, обед и ужин, и ежу понятно, что сама каша ни в чем не виновата. По вкусу она кому-то даже нравится. Но остальным-то как быть? Вот и проклинают они эту кашу

2019-03-28

Бьёт-значит ЛЮБИТ❤!!!Как вам такой вариант,ребята???

2019-03-28

Все просто поливают дерьмом-а тут есть кто-то кто работает в игровой индустрии? Неужели никому не зашёл новый чамфер этот модификатор ускорит работы в 10 раз?? Для меня это лучший подарок к 20 версии проги! Хватит гнать не разбираясь в сути.

2019-03-28

Александр СGВсе просто поливают дерьмом-а тут есть кто-то кто работает в игровой индустрии? Неужели никому не зашёл новый чамфер этот модификатор ускорит работы в 10 раз?? Для меня это лучший подарок к 20 версии проги! Хватит гнать не разбираясь в сути.

2019-03-28

Александр_Черных TyFlow выглядит конечно неплохо, и автор тоже расписывает свой плагин хорошо. Но что-то я пока не видел ни одного видео как работает этот плагин во вьюпорте, как настраивается сситема частиц и т.д. Так что еще не факт что анимации созданы с использованием этого плагина. Хотелось бы конечно верить что TyFlow всё-таки реален и будет доступен когда-нибудь в обозримом будущем, т.к. ParticleFlow уже реально устарела и похожа на динозавра с костылями.

2019-03-28

Димитрий, есть хотя б изза вьпорта. впрочем если анимации или тяжёлые сцены

2019-03-28

Все жду когда наконец добавят что-нибудь нужное. Например, что бы сцена хотя бы 1,5 млн поликов не тормозила во вьюпорте. Или нормальный тун-шейдер, хотя бы как pencil+3, а не это «г». Или физику объектов и тканей как в «майке». А они тенюшки ресуют во вьюпорте, да фпс в нем исправляют. Рукалицо

2019-03-28

Вадим Соболев(maiden666)»…причём зуб даю, что 99% комментаторов даже старый добрый Пфлоу не знают толком.»___Ну просто с губ сорвал.P.S.Дался же многим этот чамфер(наверно действительно оооочень НУЖНАЯ вещь).

2019-03-28

Александр СGВсе просто поливают дерьмом-а тут есть кто-то кто работает в игровой индустрии? Неужели никому не зашёл новый чамфер этот модификатор ускорит работы в 10 раз?? Для меня это лучший подарок к 20 версии проги! Хватит гнать не разбираясь в сути.

2019-03-28

Sun Wind»…Для всего остального есть море плагинов.Не хватает
MAX-а,есть другой софт(и
да,неодин).»___Ребятушки,ДОРОГИЕ,МИЛЫЕ,скажите-может со мной что-то не так!?Сам себя цитирую💣

2019-03-28

Александр, нормальных и потрясающих работ на блендере гора с кучкой на артстейшен и прочих ресурсах. Нормальные люди не холиварят на такие темы и не тратят время на фигню.

2019-03-28

Не 5 кадров в секунду, а ДЕСЯТЬ!!1 И ЧАМФЕР!! Боже, как же это плохо.

2019-03-28

Всё?Мир!Закрываем эту тему.Программы всякие нужны,программы всякие важны(я классик???).✌

2019-03-29

Autodesk никуда не денется, выкупит его Адоб на крайняк и все

2019-03-29

Блин, я все еще на 16м

2019-03-31

Алина МустафинаБлин, я все еще на 16м
У меня до прошлого года вообще был 2009, лёгкий, быстрый, что-то быстренько смоделить — самое оно. . и 2014, для работы с партиклами, поддался на рекламу, поставил 2018 — партиклы абсолютли глючные, спустился на 2016, тоже не то, вернусь в прошлое, 2014 был лучше всех

EventLog Analyzer — программное обеспечение для управления журналами SIEM.

Корреляция журнала событий в реальном времени

Мгновенно обнаруживайте попытки атак и отслеживайте потенциальные угрозы безопасности, сопоставляя данные журнала с более чем 30 предопределенными правилами и перетаскивая пользовательские правила. EventLog Analyzer поставляется с предопределенными правилами для обнаружения атак грубой силы, блокировки учетных записей, кражи данных, атак веб-серверов и многого другого.

Поднимите заявку в консоли службы поддержки для каждого предупреждения правила корреляции, чтобы обеспечить подотчетность и ускорить разрешение инцидентов.EventLog Analyzer собирает события безопасности, относящиеся к определенному правилу, в одном отчете и предоставляет представление временной шкалы для эффективного аудита безопасности.

Интегрированное управление соответствием

Упростите аудит соответствия ИТ-требованиям с помощью предопределенных шаблонов отчетов для различных нормативных требований, включая PCI DSS, HIPAA, FISMA, GDPR, SOX и ISO 27001. Архивируйте данные журналов за определенные периоды времени, чтобы удовлетворить важнейшие требования к архивированию журналов большинства нормативных требований.

Экспортируйте исчерпывающие отчеты о соответствии в любом формате, настраивайте существующие шаблоны отчетов по аудиту соответствия или создавайте совершенно новые шаблоны соответствия для соответствия требованиям будущих ИТ-правил.

Расширенный анализ угроз

Начните обнаруживать угрозы со злонамеренных IP-адресов сразу после установки EventLog Analyzer, настройка не требуется. Благодаря встроенной базе данных глобальных IP-угроз и обработчику каналов STIX / TAXII, EventLog Analyzer помогает идентифицировать любой вредоносный IP-адрес, URL-адрес или домен, взаимодействующий с вашей сетью в режиме реального времени, автоматически сопоставляя данные журнала с потоками угроз.

EventLog Analyzer автоматически обновляется каждый день, чтобы помочь вам оставаться в курсе угроз и защитить вашу сеть от новейших атак. Мы также интегрировали систему анализа угроз с функцией управления инцидентами, чтобы помочь вам разрешать инциденты еще быстрее.

Загрузить программное обеспечение анализатора журнала событий для соответствия требованиям ИТ и управления журналами

Мониторинг до 2000 источников журналов с помощью EventLog Analyzer Premium Edition

Пожалуйста, заполните форму ниже; ссылка для скачивания будет отправлена ​​на ваш адрес электронной почты, указанный здесь.

Доверяет анализатору журнала событий

Клиент говорит

• Credit Union of Denver уже более четырех лет использует EventLog Analyzer для внутреннего мониторинга активности пользователей. EventLog Analyzer представляет большую ценность в качестве инструмента судебной экспертизы сети и для проверки соответствия нормативным требованиям. Этот продукт можно быстро масштабировать для удовлетворения наших динамичных бизнес-потребностей.

  Бенджамин Шумакер

  Вице-президент по ИТ / ISO

  Денверский кредитный союз

• Самое лучшее, что мне нравится в приложении, — это хорошо структурированный графический интерфейс и автоматические отчеты.Это отличный помощник для сетевых инженеров в мониторинге всех устройств на единой панели управления. Готовые отчеты — это умная работа.

  Джозеф Грациано, MCSE CCA VCP

  Старший сетевой инженер

  Цитадель

• EventLog Analyzer был хорошим решением для создания отчетов и оповещений о событиях, необходимых для наших информационных технологий. Это сводит к минимуму время, которое мы тратим на фильтрацию журналов событий, и обеспечивает уведомление о предупреждениях, определенных администратором, почти в реальном времени.

  Джозеф Э. Веретто

  Специалист по анализу операций
  Управление информационной системы

  Департамент транспорта Флориды

• Журналы событий Windows и системные журналы устройств — это сводка в реальном времени того, что происходит на компьютере или в сети. EventLog Analyzer — это экономичный, функциональный и простой в использовании инструмент, который позволяет мне знать, что происходит в сети, путем отправки предупреждений и отчетов как в реальном времени, так и по расписанию.Это программное обеспечение премиум-класса для системы обнаружения вторжений.

  Джим Ллойд

  Менеджер информационных систем

  Первый горный берег

Награды и признания

Единая стеклянная панель для комплексного управления журналами

Управление журналамиАнализ журналов ИТ-соответствиеSIEMБыстрые ссылкиСопутствующие товары

Программное обеспечение для управления и мониторинга журналов системного журнала и журнала событий

Важность управления журналами

Управление журналами — необходимое условие для обеспечения безопасности сети

Журналы предоставляют информацию о вашей сетевой активности из первых рук. Управление журналами обеспечивает преобразование скрытых в журналах данных сетевой активности в значимую и действенную информацию безопасности. Управление журналами является предварительным условием для администратора сети и безопасности для обеспечения безопасности сети.

Что включает в себя управление журналами?

Управление журналами включает сбор журналов, безопасное хранение, нормализацию, анализ, создание отчетов и предупреждений.

Коллекция бревен

• Сбор журналов должен быть ненавязчивым.
• Журналы необходимо собирать с разнообразного набора устройств, серверов и приложений, доступных в сети.
• Сбор журналов желательно без агента. В некоторых сетевых средах сбор журналов с помощью агента должен быть необязательным.

EventLog Analyzer поддерживает следующие источники журналов и данных:

• Антивирус ESET
• Антивирус Касперского
• Антивредоносное ПО Microsoft
• Антивирус Нортон
• Антивирус Sophos

Безопасное хранилище журналов

• Данные журнала необходимо хранить в архиве для судебного анализа и соблюдения нормативных требований.
• Хранилище данных журнала должно быть защищено (например, шифрованием)
• Также хранилище должно быть защищено от взлома
• Продолжительность хранения должна быть гибкой (желательно настраиваемой пользователем)
• Место хранения, носитель также должен быть гибким (носитель только для чтения, система хранения и т. Д.)

Нормализация журнала

Журналы из разнородных источников должны быть нормализованы, чтобы иметь общий формат. Это требуется для анализа и корреляции.

Анализ журнала

Журналы необходимо проанализировать, чтобы получить полную картину событий сетевой безопасности

Журналы могут даже быть коррелированы между несколькими устройствами, чтобы помочь вам получить полное представление о сетевых событиях.

Создание отчетов и предупреждений

Журналы анализируются для создания отчетов и предупреждений

• Должны быть стандартные, настраиваемые, настраиваемые и запланированные отчеты в различных форматах и ​​распространяемые.
• Предупреждения должны отправляться в режиме реального времени.Должно быть больше механизмов уведомления, и даже должна быть выполнена другая программа для выполнения корректирующих мер

Управление журналами — неотъемлемая часть мониторинга и сетевой безопасности.

EventLog Analyzer — это решение всех ваших задач по управлению журналами.

Спасибо!

Ваша загрузка находится в процессе и будет завершена через несколько секунд!
Если у вас возникнут проблемы, скачайте вручную здесь

ManageEngine Log360 — интегрированное решение для управления журналами, аудита Active Directory, мониторинга и оповещения.

Аудит изменений Active Directory в реальном времени.

Получайте оповещения в реальном времени о любых критических изменениях в вашей инфраструктуре Active Directory. Благодаря этим предупреждениям и готовым отчетам Log360 обеспечивает безупречный аудит Active Directory и мониторинг изменений. Получайте подробную информацию об объектах AD, отслеживайте подозрительное поведение пользователей, отслеживайте критические изменения в группах и подразделениях и многое другое.

Обеспечьте безопасность вашей сети.

Log360 собирает и анализирует данные журналов с устройств в вашей сети в режиме реального времени. Его консоль отчетности, механизм корреляции, система реагирования на события в реальном времени и поисковая система работают вместе, чтобы предоставить даже самые мелкие сведения о безопасности вашей сети.

Администрирование Exchange Online и Azure Active Directory с помощью единой консоли.

Log360 может отслеживать, составлять отчеты и проверять критически важные действия в Exchange Online и Azure Active Directory.Используйте многочисленные предопределенные отчеты, предлагающие исчерпывающую информацию, настраиваемые предупреждения в соответствии с потребностями вашей организации и уведомления по электронной почте, чтобы без труда управлять настройками Exchange Online и Azure Active Directory.

Легко контролировать серверы Microsoft Exchange.

Log360 помогает следить за важными действиями, происходящими на ваших серверах Microsoft Exchange, с помощью интуитивно понятного интерфейса, предоставляющего подробные, исчерпывающие и действенные отчеты по всем аспектам этих серверов.

Защитите свое облако серебряной подкладкой.

Переход предприятий к облачной среде сделал обязательным развертывание инструментов управления информацией и событиями безопасности (SIEM) с выделенными функциями облачного мониторинга. Компонент облачного мониторинга Log360 — с его подробными отчетами, простым механизмом поиска и настраиваемыми профилями предупреждений — способствует бесперебойному функционированию вашего бизнеса в безопасной и защищенной облачной среде.

Внимательно следите за объектами Active Directory.

Log360 может отслеживать вашу среду AD и предоставлять исчерпывающие отчеты по объектам AD, выделяя важную информацию о безопасности о пользователях, компьютерах, группах безопасности, объектах групповой политики, подразделениях, файлах, папках и многом другом. Используя эти отчеты, вы можете заполнить пробелы в вашей сети, которые в противном случае могли бы быть использованы.

AI Engine | LogRhythm

Благодаря более чем 900 предварительно настроенным готовым наборам правил корреляции и графическому интерфейсу перетаскивания на основе мастера для создания и настройки даже сложных правил AI Engine позволяет организациям прогнозировать, обнаруживать и быстро реагировать на:

• Изощренные вторжения
• Инсайдерские угрозы
• Мошенничество
• Поведенческие аномалии с пользователями, сетями и конечными точками
• Нарушения нормативных требований
• Сбои в предоставлении ИТ-услуг
• И многие другие критические события, требующие принятия мер

Комплексная расширенная корреляция

В отличие от устаревших В решениях SIEM AI Engine усиливает свою интеграцию с функциями управления журналами и платформой в рамках платформы LogRhythm для корреляции со всеми данными, а не только с предварительно отфильтрованным подмножеством событий безопасности. Полная интеграция также обеспечивает немедленный доступ ко всем криминалистическим данным, непосредственно связанным с событием.

Правила AI Engine основаны на более чем 70 различных полях метаданных, которые предоставляют важные данные для анализа и корреляции. Эти метаданные включают значение динамической приоритезации на основе рисков (RBP), назначаемое всем машинным данным, что позволяет AI Engine выстраивать тенденции и выявлять статистические аномалии на основе уровня риска, связанного с конкретной деятельностью в сети. Независимо от того, обнаруживается ли оно с помощью стандартных правил или правил, созданных / измененных пользователем, AI Engine идентифицирует и предупреждает о событиях, требующих принятия мер, с огромной точностью, обеспечивая безопасность, соответствие требованиям и сценарии использования операций.AI Engine также можно использовать для создания широкой сети с помощью общих правил корреляции для более широкой видимости, которая учитывает изменения в поведении событий.

Многомерная аналитика

LogRhythm объединил в масштабах предприятия расширенную корреляцию и распознавание образов с автоматическим поведенческим и статистическим анализом, чтобы предоставить первые в отрасли возможности многомерной аналитики. Комбинируя расширенный статистический и эвристический анализ с поведенческими белыми списками, LogRhythm позволяет организациям автоматизировать процесс изучения того, что составляет «нормальное» поведение при любой комбинации атрибутов, связанных с пользователями, хостами, приложениями или устройствами.Интеграция этих возможностей с расширенной корреляцией и распознаванием образов устраняет три существенные проблемы для пользователей SIEM 1-го поколения: неспособность точно определить, что составляет «нормальную» деятельность, поток ложных срабатываний, снижающих понимание значимых событий, и неопределенность из-за ложноотрицательных результатов. .

AI Engine предоставляет пользователям:

• Расширенная корреляция со всеми данными журналов и машин
• Обобщенное и целевое управление угрозами и комплекты автоматизации соответствия
• Автоматизированные поведенческие и статистические базовые данные
• Немедленный доступ к базовым данным судебной экспертизы
• Обширный выход готовые расширенные аналитические правила
• Беспрецедентная простота использования

AI Engine в действии

Многочисленные предопределенные расширенные наборы правил корреляции AI Engine настроены для запуска «из коробки» и служат в качестве шаблонов для легкой настройки. Все правила в AI Engine можно быстро изменить с помощью интуитивно понятного графического интерфейса, чтобы удовлетворить уникальные требования любой организации.

Безопасность

Одного события не всегда достаточно, чтобы указать на нарушение или показать истинный охват инцидента безопасности. AI Engine автоматически создает поведенческие белые списки «нормальной» активности, чтобы помочь идентифицировать подозрительные модели поведения и автоматически выявлять и предупреждать о потенциальных угрозах и нарушениях. Например, вредоносное ПО может проникнуть в организацию и быстро распространиться по ней, раскрывая данные и ослабляя безопасность быстрее, чем администраторы могут отреагировать.Во многих случаях степень ущерба неизвестна.

Примеры:

• Вредоносное ПО обнаружено на узле, за которым последовали множественные исходящие атаки с этого зараженного узла
• Подозрительный обмен данными с внешнего IP-адреса сопровождается передачей данных на тот же IP-адрес
• Пользователь регистрирует из одного места, а затем входит в систему из другого города или страны вскоре после этого
• Оценка RBP, присвоенная журналам брандмауэра, неуклонно увеличивается с 50 до 90 в течение часа

Соответствует

AI Engine обеспечивает постоянное соответствие путем генерации событий при возникновении конкретных нарушений политики. К ним относятся защита данных держателей карт или защищенной медицинской информации (PHI) от несанкционированного доступа и активный мониторинг поведения привилегированных пользователей.

Примеры:

• Пять неудачных попыток аутентификации с последующим успешным входом в базу данных, содержащую ePHI, с последующей передачей большого объема данных на машину пользователя, все в течение 30 минут.
• Доступ к файлу, содержащему данные кредитной карты, с последующей попыткой передать информацию с того же хоста на флэш-накопитель USB в течение 10 минут.
• Создается несколько новых учетных записей, которым предоставляются повышенные привилегии, а затем они получают доступ к критически важным данным за короткий период времени.

Оптимизировать

Расширенная корреляция предлагает существенную ценность для анализа работы и обеспечения гарантий ИТ-услуг. Незначительные отклонения в конкретных действиях или в определенной последовательности типичных общих событий операций могут указывать на критические проблемы операций.

Примеры:

• Процесс резервного копирования запущен, но журнал не создается, что означает, что резервное копирование завершено
• Критический процесс останавливается и не запускается резервное копирование в течение определенного периода времени
• Большая группа серверов выключается, а затем небольшая группа серверов начинает резервное копирование
• Высокая скорость ввода-вывода на критическом сервере, обычно наблюдаемая только в нерабочее время во время процедур резервного копирования, наблюдается в обычные рабочие часы

Варианты развертывания AI Engine

Как полностью интегрированный компонент любого развертывания LogRhythm, AI Engine можно развернуть как выделенное высокопроизводительное устройство, установить как программное обеспечение на выделенное оборудование клиента или развернуть на нескольких платформах виртуализации, включая VMware ESX, Microsoft Hyper-V и Citrix. XenServer.Высокопроизводительные устройства могут обрабатывать десятки тысяч журналов в секунду и миллиарды журналов в день. AI Engine обладает горизонтально масштабируемой архитектурой, позволяющей упростить постепенное расширение развертывания для удовлетворения требований к объему обработки любого предприятия. Управление всеми экземплярами AI Engine осуществляется централизованно через клиентскую консоль LogRhythm.

Введение | Документация ClickHouse

1. Engine
2. Table Engines

Эти механизмы были разработаны для сценариев, когда вам нужно быстро написать много небольших таблиц (до 1 миллиона строк) и прочитать их позже целиком.

Двигатели семейства:

Общие свойства

Двигатели:

• Хранение данных на диске.

• Добавлять данные в конец файла при записи.

• Поддержка блокировок для одновременного доступа к данным.

  Во время запросов INSERT таблица блокируется, а другие запросы для чтения и записи данных ожидают разблокировки таблицы. Если нет запросов на запись данных, может выполняться любое количество запросов на чтение данных одновременно.

• Не поддерживает мутации.

• Индексы не поддерживаются.

  Это означает, что SELECT запросов для диапазонов данных неэффективны.

• Не записывать данные атомарно.

  Вы можете получить таблицу с поврежденными данными, если что-то нарушит операцию записи, например, аварийное завершение работы сервера.

Различия

Механизм TinyLog является самым простым в семействе и обеспечивает самые низкие функциональные возможности и самую низкую эффективность.Механизм TinyLog не поддерживает параллельное чтение данных несколькими потоками в одном запросе. Он считывает данные медленнее, чем другие механизмы в семействе, которые поддерживают параллельное чтение из одного запроса, и использует почти столько же файловых дескрипторов, сколько механизм Log , потому что он хранит каждый столбец в отдельном файле. Используйте его только в простых сценариях.

Механизмы Log и StripeLog поддерживают параллельное чтение данных. При чтении данных ClickHouse использует несколько потоков.Каждый поток обрабатывает отдельный блок данных. Механизм Log использует отдельный файл для каждого столбца таблицы. StripeLog хранит все данные в одном файле. В результате механизм StripeLog использует меньше файловых дескрипторов, но механизм Log обеспечивает более высокую эффективность при чтении данных.

Оригинальный артикул

Настройка драйверов журналирования | Документация Docker

Расчетное время чтения: 8 минут

Docker включает несколько механизмов ведения журнала, которые помогут вам получать информацию из запущенных контейнеров и сервисов.Эти механизмы называются драйверами журналирования. Каждый демон Docker имеет значение по умолчанию драйвер журналирования, который использует каждый контейнер, если вы не настроили его для использования другой драйвер логирования, или для краткости «лог-драйвер».

По умолчанию Docker использует драйвер ведения журнала json-file , который кэширует журналы контейнеров как JSON внутренне. Помимо использования драйверов регистрации Включенный в Docker, вы также можете реализовать и использовать плагины драйверов журналирования.

Совет: используйте «локальный» драйвер ведения журнала для предотвращения исчерпания дискового пространства

По умолчанию ротация журналов не выполняется.В результате лог-файлы, хранящиеся по умолчанию json-file драйвер ведения журнала драйвер может вызвать значительный объем дискового пространства, который будет использоваться для контейнеров, которые генерируют много вывод, что может привести к исчерпанию дискового пространства.

Docker сохраняет драйвер ведения журнала json-файла (без ротации журнала) по умолчанию для сохранения обратной совместимости со старыми версиями Docker, а также для ситуаций где Docker используется как среда выполнения для Kubernetes.

Для других ситуаций рекомендуется «локальный» драйвер регистрации, поскольку он выполняет log-ротация по умолчанию и использует более эффективный формат файла. Обратитесь к Настройте драйвер ведения журнала по умолчанию раздел ниже, чтобы узнать, как настроить «локальный» драйвер ведения журнала по умолчанию, и страницу драйвера локального ведения журнала файлов для получения дополнительных сведений о «Локальный» драйвер регистрации.

Настроить драйвер ведения журнала по умолчанию

Чтобы настроить демон Docker по умолчанию на определенный драйвер ведения журнала, установите значение log-driver на имя драйвера ведения журнала в файле daemon.json конфигурационный файл. См. Раздел «Файл конфигурации демона» в dockerd справочное руководство для подробностей.

Драйвер ведения журнала по умолчанию — json-file . В следующем примере устанавливается значение по умолчанию драйвер регистрации в локальный драйвер журнала :

  {
  "лог-драйвер": "местный"
}
  

Если драйвер регистрации имеет настраиваемые параметры, вы можете установить их в daemon. json как объект JSON с ключом log-opts . Следующее Пример устанавливает два настраиваемых параметра для драйвера ведения журнала json-файла :

  {
  "лог-драйвер": "json-файл",
  "log-opts": {
    "max-size": "10 м",
    "max-файл": "3",
    "label": "production_status",
    "env": "os, customer"
  }
}
  

Перезапустите Docker, чтобы изменения вступили в силу для вновь созданных контейнеров.Существующие контейнеры не используют новую конфигурацию ведения журнала.

Примечание

log-opts параметры конфигурации в файле конфигурации daemon.json должны предоставляться в виде строк. Логические и числовые значения (например, значение для max-file ( в приведенном выше примере) поэтому необходимо заключить в кавычки ( ").

Если вы не укажете драйвер журналирования, по умолчанию будет json-file . Чтобы найти текущий драйвер ведения журнала по умолчанию для демона Docker, запустите docker info и найдите Logging Driver . Вы можете использовать следующие команда в Linux, macOS или PowerShell в Windows:

  $ docker info --format '{{.LoggingDriver}}'

json-файл
  

Примечание

Изменение драйвера ведения журнала по умолчанию или параметров драйвера ведения журнала в демоне конфигурация влияет только на контейнеры, которые создаются после конфигурации изменено.Существующие контейнеры сохраняют параметры драйвера журналирования, которые были использовались при их создании. Чтобы обновить драйвер ведения журнала для контейнера, контейнер необходимо воссоздать с желаемыми параметрами. Обратитесь к настройке драйвера ведения журнала для контейнера раздел ниже, чтобы узнать, как найти конфигурацию драйвера журналирования контейнер.

Настроить драйвер ведения журнала для контейнера

Когда вы запускаете контейнер, вы можете настроить его для использования другого журнала. драйвер, чем по умолчанию демон Docker, используя флаг --log-driver .Если драйвер регистрации имеет настраиваемые параметры, вы можете установить их, используя один или несколько экземпляры --log-opt = флаг . Даже если контейнер использует драйвер регистрации по умолчанию, он может использовать различные настраиваемые параметры.

В следующем примере запускается контейнер Alpine с драйвером ведения журнала none .

  $ docker run -it --log-driver none альпийский ясень
  

Чтобы найти текущий драйвер ведения журнала для работающего контейнера, если демон использует драйвер ведения журнала json-file , запустите следующий докер , проверьте команда, заменив имя или идентификатор контейнера на <КОНТЕЙНЕР> :

  $ docker inspect -f '{{.HostConfig.LogConfig.Type}} '<КОНТЕЙНЕР>

json-файл
  

Настроить режим доставки сообщений журнала из контейнера в драйвер журнала

Docker предоставляет два режима доставки сообщений из контейнера в журнал. водитель:

• (по умолчанию) прямая, блокировка доставки из контейнера водителю
• неблокирующая доставка, которая сохраняет сообщения журнала в промежуточном контейнере кольцевой буфер для потребления драйвером

Неблокирующий режим доставки сообщений предотвращает блокировку приложений из-за для регистрации противодавления.Приложения могут неожиданно выйти из строя, когда Блок потоков STDERR или STDOUT.

Предупреждение

Когда буфер заполнен и новое сообщение ставится в очередь, самое старое сообщение в память упала. Удаление сообщений часто предпочтительнее, чем блокирование процесс записи журнала приложения.

Параметр журнала mode определяет, следует ли использовать блокировку (по умолчанию) или неблокирующая доставка сообщения .

Параметр журнала max-buffer-size определяет размер кольцевого буфера, используемого для промежуточное хранилище сообщений, когда режим установлен на неблокирующий . максимальный размер буфера по умолчанию 1 мегабайт.

В следующем примере запускается контейнер Alpine с выводом журнала в неблокирующем режиме. режим и буфер 4 мегабайта:

  $ docker run -it --log-opt mode = неблокирующий --log-opt max-buffer-size = 4m alpine ping 127.0.0.1
  

Использовать переменные среды или метки с драйверами ведения журнала

Некоторые драйверы ведения журнала добавляют значение контейнера --env | -e или --label флаги к журналам контейнера.В этом примере запускается контейнер с помощью Docker драйвер ведения журнала демона по умолчанию (предположим, json-file ), но устанавливает переменная окружения os = ubuntu .

  $ docker run -dit --label production_status = testing -e os = ubuntu alpine sh
  

Если драйвер ведения журнала поддерживает это, это добавляет дополнительные поля в журнал. выход. Драйвер ведения журнала json-file генерирует следующий вывод:

  "attrs": {"production_status": "testing", "os": "ubuntu"}
  

Поддерживаемые драйверы регистрации

Поддерживаются следующие драйверы журналирования. См. Ссылку на каждый драйвер документацию по его настраиваемым параметрам, если применимо. Если вы используете регистрируя плагины драйверов, вы можете увидеть больше вариантов.

Драйвер	Описание
нет	Нет доступных журналов для контейнера, а журналов докеров не возвращает никаких выходных данных.
местный	Журналы хранятся в настраиваемом формате с минимальными накладными расходами.
json-файл	Журналы отформатированы как JSON. Драйвер ведения журнала по умолчанию для Docker.
системный журнал	Записывает сообщения журнала в средство syslog . На хост-машине должен быть запущен демон syslog .
журнал	Записывает сообщения журнала в journald . На хост-машине должен быть запущен демон journald .
гель	Записывает сообщения журнала в конечную точку Graylog Extended Log Format (GELF), такую ​​как Graylog или Logstash.
свободно	Записывает сообщения журнала в fluentd (прямой ввод). На хост-машине должен быть запущен демон fluentd .
журналы регистрации	Записывает сообщения журнала в журналы Amazon CloudWatch.
splunk	Записывает сообщения журнала в splunk с помощью сборщика событий HTTP.
etwlogs	Записывает сообщения журнала как события трассировки событий Windows (ETW). Доступно только на платформах Windows.
gcplogs	Записывает сообщения журнала в журнал Google Cloud Platform (GCP).
logentries	Записывает сообщения журнала в Rapid7 Logentries.

Примечание

При использовании Docker Engine 19.03 или более ранней версии, команда docker logs работает только для драйверов ведения журнала local , json-file и journald . В Docker 20.10 и более поздних версиях реализовано «двойное ведение журнала», в котором используется локальный буфер, позволяет использовать команду docker logs для любого драйвера ведения журнала. Ссылаться на чтение журналов при использовании драйверов удаленного ведения журнала.

Ограничения логирования драйверов

• Для чтения информации журнала требуется распаковка повернутых файлов журнала, что вызывает временное увеличение использования диска (пока записи журнала из файлы читаются) и повышенная загрузка ЦП при распаковке.