タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
ログ分析勉強会では、「ログ分析」に関わるすべての技術、事例、知見を共有し、日々の業務に役立てられる情報交換ができる場所を目的として活動。初のオンライン開催となった今回、NTTドコモサービスイノベーション部の千田拓矢氏が、AWS純正サーバーレスなログ分析基盤を構築する方法を解説しました。関連資料はこちら。 AWSのサーバーレスサービスでセキュリティのログ分析千田拓矢氏:それでは始めたいと思います。AWSのサーバーレスサービスでセキュリティのログ分析をしようという話です。 簡単に自己紹介します。千田と申します。NTTドコモのサービスイノベーション部というR&Dの部署に所属していて、5年目社員です。 基本的に普段の業務では、クラウド、AWS、GCP、Azureのセキュリティに関わる仕事をしています。機械学習もちょっとわかるくらいに勉強していて、その関連でFPGAとかGPUみたいなハードウェアの知
ログ分析勉強会は、日々の業務に役立てられる「ログ分析」についての情報交換を目的として活動しています。オンライン開催となった今回、AWSに詳しい山口氏がWebサービスのパフォーマンス改善に必要なログ分析について、日々の業務から得た知見を共有しました。後半は、サーバーサイドから見たログ分析について。 サーバ情報を可視化して負荷状況を見る続いて、サーバの負荷状況を見るところですね。リソースの情報をコマンドで取得してサーバ情報を可視化しましょうというところです。 よく使うのは、1つ目はhtopですね。htopでプロセスごとにどれくらいのメモリやCPUを使っているかを取っていくのがあります。リクエストが多いときにこれを取っていって、どこが重たくなっているかを見るというのがいいかなと思っています。 例えばアプリケーションサーバと同梱されているものだったりとかすると、アプリケーションサーバの負荷がいきな
JPCERT/CCは、Internet Week 2016 ~ 2019にて「インシデント対応ハンズオン」と題し、標的型攻撃を受けた際のセキュリティインシデント(以下、インシデント)調査手法に関するハンズオンを行ってきました。受講者の方から高く評価していただいていた「インシデント対応ハンズオン」ですが、公開の要望が多かったため、この度、GitHub上でコンテンツを公開することとしました。コンテンツは以下のURLから確認できます。 Log Analysis Training https://jpcertcc.github.io/log-analysis-training 本コンテンツは実際の標的型攻撃の事例をもとに作成しており、攻撃者のネットワーク侵入時にどのような痕跡がログに残るか、また、侵入の痕跡を発見するためにどのようなログ取得設定が必要か、をシナリオに沿って理解できる内容になっていま
はじめに セキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術を読んで、個人的に重要と思った知識やマインドを見返すためのメモです。 あくまで主観的なまとめであり、本書の内容を完全に表したものではありません。 Linux標準コマンドを使ったログ分析 grep 指定したパターンを含む行を抽出するコマンド。 主に使用されるオプションとして以下のものがある。 -c オプション:パターンマッチした行数を抽出する -v オプション:パターンにマッチしない行を抽出する -o オプション:正規表現を使ってパターンマッチングを行う grep "HTTP/1.1\" 404" access_log # \"はダブルクォーテーションをエスケープ処理している grep "HTTP/1.1\" 404" access_log | grep -c -v "favicon.ico" # 404エラーのログ
AWSコスト管理ツール「srest(スレスト)」は、複数のAWS アカウントのコストデータを様々な角度から可視化して、企業の クラウドコスト管理を容易にします。ダッシュボードは詳細なコスト分析を行うことができ、AWSコストの最適化を支援します。
Amazon Web Services ブログ AWS WAF のログ分析に関する考慮事項 2022年11月 アップデート: マネージドルールグループ内のルールに個別に Action を設定できるようになりました。その結果、 “EXCLUDED_AS_COUNT” ではなく “COUNT” としてログ出力できるようになりました。 新たなルールの Action として、Challenge が追加されました。 本記事は、2022年11月のアップデート以前のログの仕様に基づいています。最新の情報はデベロッパーガイドを参照ください この投稿では、AWS ウェブアプリケーションファイアウォール (AWS WAF) を初めて利用される方が 、ログ分析にあたって考慮すべき事項について説明します。 WAF のログは、攻撃検知の分析やチューニングには欠かせないものです。ログの分析ではウェブ ACL に設定し
ログ分析勉強会は、日々の業務に役立てられる「ログ分析」についての情報交換を目的として活動しています。オンライン開催となった今回、AWSに詳しい山口氏がWebサービスのパフォーマンス改善に必要なログ分析について、日々の業務から得た知見を共有しました。前半は、クライアント側から見たログ分析について。 Webサービスのパフォーマンスとログ分析山口正徳氏:山口と言います。よろしくお願いします。今日はみなさんお集まりいただきありがとうございます。なんと現時点で参加いただいているのが303人。こんなに多くの方に参加してもらえるとは思ってもいなかったので、変な緊張感に包まれています。カミカミなところとかがあったりしても、そこはあたたかい目で見てもらえればなと思います。 また、ログ分析勉強会のオンライン配信は JAWS-UG 札幌の三浦一樹さんに協力いただています。配信環境の設営、配信レイアウトの作成など
[アップデート] CloudTrailログ分析環境が超絶簡単に手に入る!「CloudTrail Lake」がリリースされました | DevelopersIO
本日のアップデートでCloudTrailイベントに対してSQLクエリ実行が可能となる「CloudTrail Lake」がリリースされました! Announcing AWS CloudTrail Lake, a managed audit and security lake CloudTrail Lake とは CloudTrailでは標準のダッシュボードで簡易的なイベント検索を行うことは出来ますが以下のような観点では使いにくいところがありました。 表示されるイベントは90日間 表示されるイベントは現在利用しているリージョンのみ S3などのデータイベントは表示されない 従来、このような課題に対してはユーザ側でAthenaテーブルを作成して、長期間のイベントに対してSQLでの分析可能な環境を実装していたかと思います。 今回リリースされたClodTrail Lakeによって、このような作り込みを
![[アップデート] CloudTrailログ分析環境が超絶簡単に手に入る!「CloudTrail Lake」がリリースされました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/20d59afbd08bcd9db44f6717a88795dd27fce8f0/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-cloudtrail.png)
ログ分析勉強会では、「ログ分析」に関わるすべての技術、事例、知見を共有し、日々の業務に役立てられる情報交換ができる場所を目的として活動。初のオンライン開催となった今回、フォージビジョンの小林賢司氏が、複数のクラウドを組み合わせて使うマルチクラウドでのログの取り方、また実際にやった感触、GCPがもつログ収集のいいところなどを紹介しました。 前回の発表について小林賢司氏:私のほうからは、『AWSのログをGCPに出力してみた話』ということを20分程度話させてもらえればと思っています。 まず自己紹介します。私、小林賢司と申します。ログ分析勉強会の運営をやっています。フォージビジョン株式会社のクラウドインテグレーション事業部というところで、カスタマーエンジニアという役職で仕事をしています。主にAWSを触ったりとか、たまにログ系を触ったりとかしています。 弊社としてAWSのProの資格をもっていますの
『Software Design 2020年7月号』特集「一から学ぶログ分析」に寄稿しました - 下町柚子黄昏記 by @yuzutas0
『Software Design 2020年7月号』の第1特集「一から学ぶログ分析 - 事業を成長させる分析基盤を作るには」 第2章「ログ分析基盤の構築で考えるべきこと - 多様なログを安心して使えるようにするために」を寄稿しました。 本日発売の『Software Design (ソフトウェアデザイン) 2020年7月号』【第1特集】「一から学ぶログ分析 - 事業を成長させる分析基盤を作るには」に寄稿しました。初学者向けにまとまった内容ですので、ぜひ手に取っていただけると幸いです。https://t.co/IXp40MoPJc pic.twitter.com/XydqlWDjth— ゆずたそ (@yuzutas0) 2020年6月17日 執筆内容 初学者向けに、以下の内容を10ページでまとめました。 なぜログ分析基盤を作るのか 「使われるログ分析基盤」には何が必要か 分析者が手軽にログを参
Amazon OpenSearch Serverless による手軽なログ分析 | Amazon Web Services
Amazon Web Services ブログ Amazon OpenSearch Serverless による手軽なログ分析 この記事は、Log analytics the easy way with Amazon OpenSearch Serverless を翻訳したものです。 先日、Amazon OpenSearch Service の新しいサーバーレスオプションである Amazon OpenSearch Serverless が発表されましたが、これにより OpenSearch クラスターを構成、管理、スケールする手間なく大規模な検索および分析ワークロードを容易に実行することができます。非常に要求が厳しく予測不可能なワークロードに対しても高速なデータ取り込みとクエリ応答を実現するために、基盤となるリソースを自動的にプロビジョニングし、スケールします。 OpenSearch Serv
JPCERT/CCがイベントログ分析支援ツール「LogonTracer v1.5.0」を公開:イベントログのリアルタイム分析が可能に JPCERT/CCは、イベントログ分析支援ツール「LogonTracer v1.5.0」を公開した。「Elasticsearch」と連携させることでイベントログのリアルタイム分析が可能になった。
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
Web攻撃ログ分析ツール「Loggol」
サイトの攻撃を見える化する。 Web攻撃ログ分析ツール Loggol -ロゴル Loggolは、Webサーバのアクセスログを分析し、 あなたのWebサイトがいつ 誰に どのように攻撃されているのか、 隠された攻撃の痕跡を検出します。 まずは無料トライアル Webサイトのアクセスログには、セキュリティに関する様々な情報が含まれています。 しかしながら、「分析のための人手と時間が足りない」「分析に必要な技術がない」「ログの量が多い」等の理由で、Webサイトのログを分析しないまま放置しているケースが多く見受けられます。 その結果、未知の脅威や脆弱性を狙った重大なサイバー攻撃の兆候が見落とされる可能性があり、WebサイトやWebアプリケーションのセキュリティを確保することが難しくなっています。
2. 自己紹介 後日スライド公開予定 名前: 日比野 恒 (ひびの ひさし) 業務: ログ分析プラットフォームの設計と構築 好きなツール: Logstash モチベ: ログの活用、分析の敷居を下げること セキュリティログ分析基盤活用入門(@IT) https://www.atmarkit.co.jp/ait/series/16525/ クラウド環境のログをどう活かす?先駆者の知見から学ぶ https://ascii.jp/elem/000/001/697/1697672/ 5. 実現したかったセキュリティ要件 1. 送信元IPアドレスによるアクセス権制御 2. 仮想MFAによる多要素認証ログインの強制 3. 不要なSSH鍵の配布防止 4. スイッチロールを用いたAWS環境の操作制御 5. EC2の操作ログ取得とログの改ざん防止 6. ConsoleLoginとStartSessionのイベ
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
GitHub - JPCERTCC/log-analysis-training: ログ分析トレーニング用コンテンツ
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
はじめに ウェブアプリケーションへの攻撃をリアルタイムで防いでくれるWAFと、事後にアクセスログから攻撃の痕跡を発見してくれるセキュリティログ分析。私はScutumというWAFのサービスとLoggolというセキュリティログ分析サービスの両方を作っている珍しい立場なので、今回はこの2つの比較、使い分けについてまとめてみようと思います。 WAFは攻撃を防ぐ 私は両方をクラウドサービスとして開発・運用している立場です。つまりどちらを使ってもらってもうれしい状況におり、バイアスなしでこの2つを比較することが出来ます。 「どっちがおすすめなの?」ときかれたら、基本的には迷わずにWAFを推します。というのは、何しろWAFには実際に攻撃を防ぐ機能があるからです。 Loggolのように事後にアクセスログを分析するセキュリティ分析は、やり方によってリアルタイムに近い形で攻撃を認識することはできますが、それを
[登壇レポート] コスト最適重視でAurora PostgreSQLのログ分析基盤を作ってみた #jawsug_tokyo | DevelopersIO
コスト重視でログ運用したい こんにちは、のんピ(@non____97)です。 皆さんはコスト重視でログ運用したいと思ったことはありますか? 私はあります。 そちらの問題解決アプローチの整理として、2025/4/23のJAWS-UG東京 Presents 400にて、「コスト最適重視でAurora PostgreSQLのログ分析基盤を作ってみた」というタイトルで登壇をしてきました。 登壇資料 使用したコード Aurora PostgreSQLのログをS3バケットに出力する処理 S3バケットに出力されたAurora PostgreSQLのログをパースし、Parquet形式に変換する処理 ログ取得の目的と、重要視する評価軸を定めよう コスト最優先でAurora PostgreSQLのログ分析基盤を作ってみました。 ちなみに今回は行いませんでしたが、特定のログメッセージで通知させたい場合は*/er
![[登壇レポート] コスト最適重視でAurora PostgreSQLのログ分析基盤を作ってみた #jawsug_tokyo | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1351034e80b27cf97625802dbb9e17683eba0783/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-7e1a533ff5b5a6a8eb5d4ae82bacdcd6%2F5845157a3c941213d245ec7cdf7358e8%2Famazon-aurora)
日々の業務に役立つ「ログ分析」の情報交換を目的として活動するログ分析勉強会。オンライン第1回目となる今回は、NECのテクニカルエバンジェリストの釜山氏がログ分析の入門の入門として、ログ分析を始める前に有用な考え方を話しました。 セキュリティは掛け捨てコストではなく投資釜山公徳(@masart_3) 氏:トップバッター釜山が発表いたします。『ログ分析勉強会 ログ分析の事前知識』。入門の入門という位置付けでお話ししようと思います。よろしくお願いします。 私以降の方々は技術的なところとか、すばらしい内容が待っていると思いますが、私の話に関しましては、技術もぜんぜんわかんないし、ログもぜんぜんわかんないという方向けに入門の入門についてお話できればなと思います。ですので、いろいろなマサカリを持っている方々がいらっしゃるかもしれませんが、お手柔らかにお願いいたします。 まず自己紹介をします。とある電気
ログ分析をより便利に!Datadogパイプラインの活用法【プロセッサー・後編】 - WILLGATE TECH BLOG
この記事は「ウィルゲート Advent Calendar 2024」の 4日目の記事です。 adventar.org こんにちは、インフラユニット所属の加藤です。 前編と後編分けてパイプラインの主要機能をご紹介しています。 後編の今回は、プロセッサー機能を紹介します。プロセッサー機能をマスターしてログから特定の情報を抽出したり、属性のリマッピング、データの変換、タグの追加などできるようになりましょう。 ※前編はこちらのページをご覧ください。 プロセッサー機能とは プロセッサーを使ったログの処理 Grokパーサー ユーザーエージェントパーサー カテゴリープロセッサーとログステータスリマッパーの合わせ技 カテゴリープロセッサー ログステータスリマッパー その他のプロセッサー まとめ 参考文献 プロセッサー機能とは 前編ではパイプラインの使い方として下記をご紹介しました。 1. フィルターで処理
お知らせ イベントページ内のフィードコメント投稿仕様を変更しました。今後、コメントの投稿は、イベントに参加登録(補欠・抽選を含む)しているユーザー、またはイベント開催関係者(管理者・発表者)のみ可能となります。参加登録をしていないユーザーで、イベントページに関する連絡や質問がある場合は、「イベントへのお問い合わせ」機能をご利用ください。 新機能 connpass APIに新しい機能を追加しました。「イベント資料一覧API」「グループ一覧API」を新たに追加し、「イベント一覧API」にグループサブドメインでの絞り込み機能を拡充しました。詳細な仕様や利用方法は、APIリファレンスをご確認ください。API利用を希望される方は、connpassのAPI利用についてをご覧ください。 お知らせ 2024年9月1日より、connpassではスクレイピングを禁止し、利用規約に明記しました。以降の情報取得に
[動画公開] ログ分析に最適なツールカテゴリー選手権 〜カテゴリ別代表選手の紹介〜 #devio2021 | DevelopersIO
先月(2021/10/05〜)開催しましたオンラインイベント「DevelopersIO 2021 Decade」、多数のご参加頂きありがとうございました。 10/5(火)開幕!DevelopersIOをギュッと凝縮したオンラインカンファレンス「DevelopersIO 2021 Decade」のご紹介 | DevelopersIO こちらの Day 1(10/07)に公開しました VOD セッションの資料を公開します。 資料 ログ分析に最適なツールカテゴリー選手権 〜カテゴリ別代表選手の紹介〜 #devio2021 - Speaker Deck セッションでいいたかったこと 仕事がら、よくお客様から「ログ分析ツールっていろいろあるけど、どう違うのさ」「AWS にデータ分析ツールあるけど、あれじゃダメなの?」といった御質問を頂きます。それらに対してフランクにお答えした内容となっています。 3
![[動画公開] ログ分析に最適なツールカテゴリー選手権 〜カテゴリ別代表選手の紹介〜 #devio2021 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/6f6693da59e62688786397e8fd2512e23984d95a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F10%2F202111-log-analysis-tool-competition-devio2021-eyecatch.png)
[参考リンク・資料公開] オンラインイベント DevIO 2020 で、監視とSRE・可観測性・ログ分析・SaaSなどなどについて話しました #devio2020 | DevelopersIO
先月 6/16 から始まっているオンラインイベント、Developers.IO 2020 Connect。 みなさんはもう参加されましたでしょうか? クラスメソッド株式会社 - YouTube 7/3、Day 6は、モダンアプリケーション開発(MAD)をテーマに開催されます。 ぼくも「イマドキの監視とは」というテーマで、30分ほどの動画を2本あげました。すこし長いですが、気の向いたときにご覧頂けると幸いです。 話した内容について 今回のセッションでお話しした内容は、下記になります。 モダンなシステム開発・サイト運用のためには、SREの文脈にそった適切な「監視」を行う必要があること そのためには、検知や対処を充実させるより先に、観測態勢を整える必要がある = 可観測性 設計段階、開発段階から監視(Monitoring)ははじめるべき 大量のデータをどのようにさばくか 話の対象が広く多岐にわた
![[参考リンク・資料公開] オンラインイベント DevIO 2020 で、監視とSRE・可観測性・ログ分析・SaaSなどなどについて話しました #devio2020 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/eb10b8c7a7390ef9bf99d84860a76eb99991d862/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F07%2F202007-devio2020-monitoring-1-2-eyecatch.png)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSに集まったログをどう分析するか NTTドコモのエンジニアが教えるサーバーレスなログ分析基盤 | ログミーBusiness
Webサービスエンジニアが教えるサーバサイドのログ分析 情報を可視化して負荷状況を見よ | ログミーBusiness
ログ分析トレーニング用コンテンツの公開 - JPCERT/CC Eyes
セキュリティのためのログ分析入門の個人的メモ - Qiita
AWSにおける横断的なログ分析とコストの管理【SRE Kaigi 2025】 - srest【スレスト】
AWS WAF のログ分析に関する考慮事項 | Amazon Web Services
推測するな、計測せよ フォージビジョンのエンジニアが教えるパフォーマンス改善に必要なログ分析 | ログミーBusiness
AWSのログ分析をGoogle Cloud Platformで フォージビジョンのエンジニアが教えるマルチクラウドでログを取る方法 | ログミーBusiness
JPCERT/CCがイベントログ分析支援ツール「LogonTracer v1.5.0」を公開
SplunkでJPCERTログ分析トレーニング(ハンズオン その1) - Qiita
【ログ分析勉強会】セッションアクティビティログは使えるのか
AWSにおける横断的なログ分析と コストの管理
WAFとセキュリティログ分析を比較する - Loggol ブログ
LogStare「セキュリティリスク分析“実践型” ログ分析ウェビナー」紹介、SOC運用経験に基づくハンズオンも | ScanNetSecurity
ヤマハ、ネットワーク統合管理クラウド「YNO」をアップデート ログ分析サービスを標準機能として提供
ログは分類しないと役立たなくなる ログ分析にこれから関わる人のための事前知識 | ログミーBusiness
【リアル+配信】ログ分析勉強会 vol.5 (2024/09/26 19:00〜)
セキュアヴェイル、SonicWall製品の運用・監視サービスでUTMのセキュリティログ分析やリモートアクセス装置の監視に対応
www.studocu.com
g.co
kasumi6.vp.bex.jp
g.co
www.kiwigardener.co.nz
mei3.vp.bex.jp