паранойя это плохо. в который раз я в ужасе убегаю от того что не понимаю.

percona managment monitoring - пощупал стенд ... и ничего не понял.

подумал что я тупой .
поставил отдельно prometheus и grafana... и опять ничего не понял.
* появилось понимание что есть экспортер событий отсыпающий очень много данных в виде простыни простого текста.
* появилось понимание что в pmm за меня сделали dashboard с красивыми графиками и прочими умными словами. И наверное графики что-то должны были мне сказать. Но вот что - это осталось для меня тайной. И матерных слов на англицком там много.

на очереди logstash и elasticsearch... и наверное я опять ничего не пойму.
* для чего нужен logstash и как его на хлеб намазывать примерно понятно (спасибо видео с канала @medov.alexey)
* теперь осталось выяснить главные тайны магии и наркомании. А именно ответить на вопросы
* * почему для анализа событий используют elastic search
* * Чем эта субд так хороша и как ей пользоваться
* * Каким образом siem в куче логов определяет аномалии на которые стоит обратить внимание