BatfishのQuestion一覧と概要説明 - Qiita
はじめに Batfishは、ネットワーク機器のスナップショット(Config等)に対し、Questionを使って様々な問い合わせを行います。 Questionの例として、Advent Calender 3日目で紹介したnodePropertiesや、Advent Calender 4日目で紹介したinterfacePropertiesがあります。他にも、2018年11月末時点で、42種類のQuestionが提供されています。 本記事では、各Questionでできることの概要をまとめたいと思います。 Questionの仕組み 以下URLの情報をもとに、イメージを図で表してみました。 https://github.com/batfish/batfish/tree/master/questions まずPybatfish(クライアント)でJSON形式のQuestionテンプレートをロードします。
Batfishを使ったネットワーク設定情報の抽出と妥当性確認 - Qiita
Batfishとは Batfishとは、ネットワーク機器のConfigを分析し、セキュリティ、信頼性、コンプライアンス(設定が組織内の基準に従っているか)などの妥当性を確認してくれるツールです。 Configファイルを使って分析するため、"適用前"のConfigが本番環境に与える影響を評価することができます。 具体的に確認できること (1) コンフィグレーションコンプライアンス 必要な設定が入っていなかったり、逆に不要な設定が入っていたりしないか(ACL、ルートマップ等) MTU、AAA、NTP、ロギング等のコンフィグ設定がテンプレートにマッチするか 対象機器がSSHv2のみでアクセスでき(Telnetが無効化され)、かつパスワードが設定されているか (2) 信頼性 単一障害点の検出 DNSなどのサービスがグローバルに到達できるか (3) セキュリティ 高い機密性が求められるサービスに対し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
