今日から山梨県の甲府市で開催されている、「JANOG43」へ参加します。 初JANOG。楽しみです。 1月24日(木)〜25日(金)にブースを出展します。 ファイアウォールテストツールをメインに展示。 www.ap-com.co.jp 「大ホール3F 50番ブース」にいるので、参加され…
「Elasticsearch Machine Learning(以下、ML)」を使って、ファイアーウォールのログから異常を検知をしてみました。 MLの概要は以前書いたこちらの記事を御覧ください。 tech.naitwo.me 今回は細かな設定手順の話は書いていません。 ”MLでどんな感じで異常…
ElasticsearchはスキーマレスなDBなので、各フィールドの型を明示的に指定する必要がありません。 とはいえ、確実に型を指定したい場合も多く、その場合はindex templateを使って指定します。 今回の記事は、少し古いバージョンのElasticsearch 2.4系をもと…
パロアルトネットワークス社の次世代ファイアウォールを構築する際に、UTM系のテストを行う場合があります。 今回は「Vulnerability Protection(脆弱性防御)※」機能のテストを簡単に行う方法について書きたいと思います。 ※「Threat Prevention」ライセン…
エディタは何を使っていますか? 自分は「Visual Studio Code」をメインで使っています。 「Visual Studio Code」は軽いのがいいですよね〜。 今回は「Visual Studio Code」のおすすめプラグインを紹介したいと思います。 code.visualstudio.com ftp-simple …
Fluentd →(ログ等)→ Elasticsearchの構成で、Fluentd側の設定を特に意識しないと、デフォルトでJST9時(UTC0時)に新しいindexが作成されます。 これだと、管理上不都合が起きることがあります。 イメージ ※以下のイメージは、アクセスログ等、時系列ログ…
ElasticsearchはデフォルトでローカルIPアドレス(127.0.0.1)で待受をしています。 外部からElasticsearchにデータを格納するなどで、複数のIPアドレスで待受をさせたい場合があります。 その場合は、以下の設定ファイルを修正します。 /etc/elasticsearch/…
先週、Elasticsearch株式会社が主催する”Machine Learningワークショップ”に行ってきました。 5月の初旬に機械学習で異常検知を行う「Prelert」を、Elastic Stackに統合したので、「Prelert」の使い方が中心のワークショップでした。 ※ワークショップという…
かなり久しぶりの更新です。 最近はQiitaを中心に記事を書いていました。 qiita.com さて、当ブログの記事がレバレジーズ株式会社様が運営する”レバテックキャリア”という転職サイトでご紹介いただきました。 (ありがとうございます)
SSGのコマンドラインで、ポリシーを入れる場所を指定して設定する方法(コマンド)です。 -------------set policy id 100 from "Trust" to "Untrust" "Any" "Any" "HTTPS" permit logset policy id 100exitset policy id 200 from "Trust" to "Untrust" "An…
Gistは"SECRET"にすると、他のユーザから閲覧できなくなる。 と勝手に思っていたけど、そうではないみたい。 きっと公式のReadme的なとこに書いてあると思うけど・・。 アカウントトップ画面や検索サイトに登録されなくなるだけで(たぶん)、URLを直接叩く…
Docker Hubのプライベートリポジトリから、docker runやdocker pullを行うと、以下のエラーが出ます。 # docker run -i -t -d -p 80:80 hogehoge/hogehoge:latest /bin/bash/ Unable to find image 'hogehoge/hogehoge:latest' locally Pulling repository h…
