フリーのサーバ、ネットワークなどの総合監視ソフト「ZABBIX」日本語版 - GIGAZINE
オープンソースで開発されており、全ての設定・管理をブラウザからできるようになっている。グラフ作成機能も標準で搭載。各ノードの情報収集、異常検知、障害/復旧通知、詳細なアラート通知機能あり。SNMPv1、v2、v3をサポートし、Unix、Linux、BSD、Windows、MacOS X、NetWareなどで動作。CPU、メモリ、ディスク、ネットワーク、プロセスの状態などの監視が可能で、Apache、Tomcat、Oracleなどのアプリケーションの監視も可能。なかなか強力。 詳細は以下の通り。 ZABBIX-JP - Un-Official Support Page http://www.zabbix.jp/ ZABBIX-JP - ZABBIXとは http://www.zabbix.jp/modules/main0/index.php?id=1 ZABBIX-JP - 特徴 http:
4種の統合監視ツールの情報収集機能を比較!
本連載においても、上記の5つの機能に関して比較を行っていきます。今回は1つ目の機能である「情報収集機能」について比較を行ないます。 情報収集機能の比較 情報収集機能については、監視対象の状態を収集する機能に加え、情報収集の設定や収集したデータの保存形式を対象として比較を行ないました。各比較項目の説明を以下に示します。 情報収集機能 リソース監視:専用エージェントを用いたCPU/メモリ/ディスク/ネットワークなどの内部リソース監視が可能かどうか ネットワーク監視:ping監視、ポート監視などのネットワーク越しの状態監視が可能かどうか SNMP監視:SNMPを利用したポーリング/トラップ監視を行なえるかどうか 情報収集設定 設定方法:情報収集の設定変更を行なう方法/ツール 保存形式:情報収集の設定が保存される形式 設定変更後の再起動:情報収集の設定を行なった後にサービスを再起動する必要があるか
クロスサイトスクリプティング(XSS)とCSRFの違い早分かり - ockeghem(徳丸浩)の日記
昨日の日記で、DK祭りで使われている脆弱性がXSSかCSRFかという問題になった。どうも、XSSとCSRFがごっちゃになっている人もいるように見受けるので、簡単な整理を試みたい。 XSSとCSRFには似た点がある。 どちらも「クロスサイト」という言葉が先頭につく なりすましのようなことが結果としてできる どちらも受動型攻撃である それに対して、もちろん違う点もある。専門家から見れば「似てるも何も、そもそも全然違うものですよ」となるのだろうが、現に混同している人がいるのだから紛らわしい点もあるのだろう。 私思うに、XSSとCSRFの決定的な違いは、以下の点ではないだろうか。 XSSは攻撃スクリプトがブラウザ上で動くが、CSRFはサーバー上で動く このため、XSSでできる悪いことは、すなわちJavaScriptでできることであって、攻撃対象のCookieを盗み出すことが典型例となる。一方、CS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
