ネットワークエンジニアのアレ

技術情報メインの備忘系ブログです

www.flickr.com

Elasticsearch Machine Learningでファイアーウォールログから異常を検知する

「Elasticsearch Machine Learning(以下、ML)」を使って、ファイアーウォールのログから異常を検知をしてみました。 MLの概要は以前書いたこちらの記事を御覧ください。 tech.naitwo.me 今回は細かな設定手順の話は書いていません。 ”MLでどんな感じで異常…

ElasticsearchのデフォルトMapping Typeを定義する

ElasticsearchはスキーマレスなDBなので、各フィールドの型を明示的に指定する必要がありません。 とはいえ、確実に型を指定したい場合も多く、その場合はindex templateを使って指定します。 今回の記事は、少し古いバージョンのElasticsearch 2.4系をもと…

Palo AltoのUTM機能をテストする

パロアルトネットワークス社の次世代ファイアウォールを構築する際に、UTM系のテストを行う場合があります。 今回は「Vulnerability Protection(脆弱性防御)※」機能のテストを簡単に行う方法について書きたいと思います。 ※「Threat Prevention」ライセン…

サーバ上のファイルを直接編集できるVisual Studio Codeプラグイン「ftp-simple」が便利

エディタは何を使っていますか? 自分は「Visual Studio Code」をメインで使っています。 「Visual Studio Code」は軽いのがいいですよね〜。 今回は「Visual Studio Code」のおすすめプラグインを紹介したいと思います。 code.visualstudio.com ftp-simple …

Fluentd+Elasticsearchでindex作成タイミングをJST0時にする

Fluentd →(ログ等)→ Elasticsearchの構成で、Fluentd側の設定を特に意識しないと、デフォルトでJST9時(UTC0時)に新しいindexが作成されます。 これだと、管理上不都合が起きることがあります。 イメージ ※以下のイメージは、アクセスログ等、時系列ログ…

ElasticsearchのListenPortを複数指定する

ElasticsearchはデフォルトでローカルIPアドレス(127.0.0.1)で待受をしています。 外部からElasticsearchにデータを格納するなどで、複数のIPアドレスで待受をさせたい場合があります。 その場合は、以下の設定ファイルを修正します。 /etc/elasticsearch/…

Elasticsearch社のMachine Learningワークショップに行ってきました

先週、Elasticsearch株式会社が主催する”Machine Learningワークショップ”に行ってきました。 5月の初旬に機械学習で異常検知を行う「Prelert」を、Elastic Stackに統合したので、「Prelert」の使い方が中心のワークショップでした。 ※ワークショップという…

レバレジーズ様のサイトで当ブログ記事をご紹介いただきました

かなり久しぶりの更新です。 最近はQiitaを中心に記事を書いていました。 qiita.com さて、当ブログの記事がレバレジーズ株式会社様が運営する”レバテックキャリア”という転職サイトでご紹介いただきました。 (ありがとうございます)

SSGでポリシーを入れる場所を指定して設定(CLI)

SSGのコマンドラインで、ポリシーを入れる場所を指定して設定する方法(コマンド)です。 -------------set policy id 100 from "Trust" to "Untrust" "Any" "Any" "HTTPS" permit logset policy id 100exitset policy id 200 from "Trust" to "Untrust" "An…

GistはSECRETにしても見えてしまうんだね

Git

Gistは"SECRET"にすると、他のユーザから閲覧できなくなる。 と勝手に思っていたけど、そうではないみたい。 きっと公式のReadme的なとこに書いてあると思うけど・・。 アカウントトップ画面や検索サイトに登録されなくなるだけで(たぶん)、URLを直接叩く…

Docker Hubのプライベートリポジトリから"docker run"する方法

Docker Hubのプライベートリポジトリから、docker runやdocker pullを行うと、以下のエラーが出ます。 # docker run -i -t -d -p 80:80 hogehoge/hogehoge:latest /bin/bash/ Unable to find image 'hogehoge/hogehoge:latest' locally Pulling repository h…

【Git】git cloneで403 Forbiddenが出てCloneできない

非公開リポジトリへのgit cloneで403 ForbiddenエラーがでてCloneできなかったのでメモ。 エラーの内容 # git clone https://github.com/hoge/hogehoge.git Initialized empty Git repository in /root/PALallax/.git/ error: The requested URL returned er…