はてなブックマーク

Elasticsearchのデータを元にアラート通知できるElastAlertは、X-Pack(Watcher Alert)を導入しない環境において、ログ監視を実装する有用な方法として広く使用されている。 しかし、ElastAlertはコマンド・設定ファイル(YAML)ベースでの動作のみをサポートしており、アラートルール編集・抑止等は(CIなどでの操作は可能だが)サーバ操作が必要となる。アラートを受け取りたいのはKibanaのみを操作する一般ユーザであるケースが多く、ElastAlertのルール運用はやや面倒だ。ElastAlertをKibanaのタブとして組み込める ElastAlert Kibana Pluginはあるが、シンプルなアラート作成のみが可能... そこで、ElastAlertの機能一式をサポートしているPraecoを使用する。 Praecoでは、ElastAlert Ki

以前、こちらの記事にまとめた通りオープンソース(OSS)のNetFlowコレクタを調査した。 designetwork.daichi703n.com 改めて調査したところ、ElastiFlowという、Elasticsearch + Logstash + Kibana (ELKスタック) ベースのNetFlowコレクタ、ビジュアライザを見つけたので使用してみる。 github.com ソフトウェアは完全なオープンソース(OSS)ではないものの、作者のRobert Cowart Public Licenseのもとフリー・無償で使用できる。 要求スキル NetFlowエクスポータ ElastiFlowインストール 環境情報 ElastiFlowコンテナ起動 Kibanaデータインポート NetFlowトラフィック確認 まとめ - ElastiFlow(Elasticsearch+Logstash

Webブラウザなしで動作し、サーバーサイドでも使用できるJavaScriptであるNode.js。ExpressなどのWebアプリケーションフレームワークを使用してサービス開発、また、Seleniumやmochaなどのテストフレームワークと組み合わせてテストを自動化することもできる。 手軽に使用することができるため、ちょっとしたAPIアクセスにも便利だ。その際にHTTP GET, POSTするためのrequestモジュールで戻り値を返す方法を記載する。 一般的な方法でコールバック関数を使えばよいのだが、処理速度を求められないプログラムの場合は非同期より同期処理の方が扱いやすい。 結論として、requestモジュールでは一般的なJavaScriptのコールバック関数を使用せずに同期処理をすることはできない。そのため、sync-requestモジュールを使用して同期処理にする。 request

Outlookで振り分けルール設定をする際に、通常の設定だと、AND/ORの組合せがうまくできず、かゆいところに手が届かない。特にOR条件を使いたいときにおすすめの設定を紹介する。 Microsoftコミュニティ メール振り分けにヘッダ情報を使用する OutlookでのAND/OR組合せ振り分け まとめ - Outlookの振り分けルールでAND/OR条件を組み合わせる Microsoftコミュニティ Microsoftコミュニティで同様のディスカッションがあるが、最終的に検索の話になっており、期待する回答はない。 answers.microsoft.com メール振り分けにヘッダ情報を使用する 通常の振り分けルールでは、項目間の関係はかつ(AND)になっている。そのため、通常ルールでは差出人がX、または、件名に"Y"を含むという設定はできない。 そこで、振り分けルールのうちヘッダ情報を使

Elasticsearchのデータ・ログ可視化ツールとしてはKibanaが用意されているが、ZABBIXなどのデータを組み合わせてGrafanaでダッシュボードを作りたいときもある。使い始めとして、GrafanaのデータソースとしてElasticsearchを連携させる設定方法を記載する。 KibanaとGrafanaの使い分け Grafana・Elasticsearchインストール Grafana Data Sources ダッシュボード作成 まとめ KibanaとGrafanaの使い分け はじめに簡単に私のKibanaとGrafanaの使い分け。 Kibana：検索・抽出(詳細) こちらの記事に書いたとおり、Kibanaの拡張版を使用すればDiscoverタブでの検索結果をCSVにエクスポートすることもできる。 Grafana：ダッシュボード(概要) ひと目で現在の稼働状態を監視するた

内部的なドメイン(Internal Domain Name)として使用される.local。 test.local, test.internalといったローカルドメインを使用しているケースが多い。 ローカルドメインを使用している中で発生する問題のひとつである「SSL証明書をどうするか？」という問題の対応を記載する。 .localドメインの証明書の問題 詳細はこちらの通り 概要としては、.local, .internalといったドメインはジェネリックトップレベルドメイン(gTLD: generic Top Level Domain)(.com, .jpなど)ではなく、公的には認められていない。それと合わせて、その認証も公的にはできなくなっており、公的機関から証明書の発行を受けることはできない。 また、セキュリティ的にも、ローカルドメインは各社で独自に使用できるものであるため、インターネット上と

OSS・無料・フリーで使用できるNetFlow Collector( ネットフローコレクター )・Analyzer(ネットフローアナライザー)をいくつか試験した結果、2016年現在最も採用する価値があるのは「Paessler PRTG」だと考えている。 (2017/5/11 訂正) Fluentdプラグインのfluent-plugin-netflowを使用する価値が高いと考えている。 (2019/3/17 再訂正) ElastiFlow (Elasticsearch + Logstash + Kibana) が有用と考えている。 元々はOSS(オープンソース)で一般公開されているシステムを採用したかったが、そもそもOSSのNetFlow Collectorで現在もアップデートされているシステムは存在していないようだ。OSSの組み合わせで言えば、Fluend＋ElasticSearch＋Ki

WinフリーソフトPRTG使用 Paessler PRTGインストール NetFlowCollectorとしての設定 FlowRecordの見え方 システムからメール送信 Paessler PRTGの個人的な評価 トラブルシューティング WinフリーソフトPRTG使用 手軽にネットワークトラフィック可視化を実施する際にはPaessler PRTGがおすすめ。 Windows7でも動作可能なため、特別な環境が必要ない。 普段使用しているPCで始められる。 Paessler PRTGインストール インストールはシンプルで、PaesslerのホームページでFree Downloadができ、ZIPファイルに含まれているEXEファイルを実行するだけ。 対話型で数クリックでインストールが完了する。 無償(フリー)ライセンスもホームページに記載されているライセンスキーを入力するだけで使用できる。 インス

セキュリティ強化・投資計画に向けたNetFlow/sFlowの活用 NaaS/E (Network as a Sensor / Enforcer) なぜ今 NetFlow/sFlow なのか？ NetFlow と sFlow の違い・機能比較 セキュリティ強化・投資計画に向けたNetFlow/sFlowの活用 NaaS/E (Network as a Sensor / Enforcer) ここ最近NaaS/NaaEというキーワードが生まれている。 字面を見ると、SaaSから始まったPaaS/IaaS/DaaSの類か、と直感的に思う。 しかし、Ciscoではそれぞれ以下のように呼称している。 Network as a Sensor / Enforcer www.cisco.com IoTの普及なども受け、入口/出口対策などの局所的な方法では守れる範囲が限られてしまう。 具体的な例を挙げると、

Redmineを新バージョン並行稼動切り替えすることで、データロスのリスクなくバージョンアップする。 最初は楽をしようとSVNアップデートを実行したが、予定の3.2まで上がらず、再バージョンアップした。 3.1.1 → 3.1.5 → 3.2.2 これでレスポンシブデザインにより、スマートフォンでも快適にチケット管理できる。 前提情報 事前バージョン 事前準備 バックアップ アップグレード データベースの更新 クリーンナップ 並行稼動時のApache設定 バージョンアップ完了 トラブルシューティング SVNアップグレードでは 3.1.1->3.1.5 マイナーバージョンアップ 設定画面でInternal error発生 前提情報 バージョンアップは基本的にRedmineオフィシャルサイトの情報を元に実行しています。また、当初のインストールもオフィシャルサイトの情報を元にしています。 自分の