リッチなUIをもったネットワーク/syslog監視システム·Aanval MOONGIFT
AanvalはWebベースのネットワーク監視システム。Snortやsyslogと連携する。 AanvalはFlex/PHP製のフリーウェア(ライセンス数により有料)。インターネットに接続されたマシンが増えるにつれてネットワーク管理者の責任がどんどん重たくなっている。先日のソニーのインシデントのような大規模な被害に及ばなくとも、企業の生命線を断つ可能性だってありえるのだ。 レポート ネットワークの監視網を整備するのは当然のこと、そのチェックを行わなければ意味がない。Webベースの奇麗な監視インタフェースが欲しければAanvalを使ってみよう。 AanvalはFlexベースのネットワーク監視ソフトウェアで、Snortやsyslogを閲覧できるソフトウェアだ。イベントを監視し、Aanval上で一括して管理ができる。IPアドレスから位置情報を検出し、地図上にマッピングして攻撃者の場所を見る機能もあ
LAN内で使用中のIPアドレス(pingで応答があるノード)を簡易に調査するワンライナー(Windows編) - 元RX-7乗りの適当な日々
諸事情で、WindowsのPCを使わざるをえない状況だったので・・・。簡易な感じで。 > for /l %i in (1,1,254) do ping -w 50 -n 1 192.168.1.%i && arp -a 192.168.1.%i >> ping.log↑を実行すると、192.168.1.1 〜 192.168.1.254に対して連続してping(ICMP echo)を実行して、ログファイルに結果(応答があったノード)を書き込みます。タイムアウトは念のため50msecにしました。LAN内だったら、もっと小さくても良いと思います。 (対象IPアドレスは"dynamic"とか"動的"とか書かれている行になります。←でgrepしてやるとIPアドレスの一覧が取れます。ちなみに余談ですが、arpの実行結果なので、MACアドレスも記録されます。) # Windowsのコマンドプロンプトな
まっ
3連休の前の金曜日に有給つけて4連休にして、東京とか行ってきましたよって話。 ADOのマイルと楽天トラベルのポイントをあわせると、東京2泊3日できるなということに気づいたのが年末ぐらいで、そこから@uzume02氏にGamezonに出せーとお願いして、今回に至ったというわけ。 金曜日 ADOで羽田に移動。 いつも札幌で着てるアウターで失敗したかなぁと思ったんだけど、体感温度的には札幌と変わらないか寒いぐらいだぞという感じ。 京急で川崎に移動してさくっとホテルに荷物置いて京成立石へ。 ホルモン pic.twitter.com/JBJyvahNFB — こいわ(2/10 Gamezon#15) (@koiwa) February 9, 2018 宇ち多の並びが少なかったので煮込みとアブラ食って、江戸っ子行ってからの野毛。 この立石→野毛移動の話をするとたいがい引かれるんですが、京急とJRで一時
Geekなぺーじ : IPアドレスにまつわるチョイネタ
IPv4アドレスの例としては、上記IPv4アドレスを使えばいいわけですが、世の中を見ると結構好き勝手なIPv4アドレスを例として利用している事例が多いというのが現状ではないかと思います。 私が初めてこれを知ったのは、kazuさんのブログの「あどけない話:例として推奨されているドメイン名とIPアドレス」を読んだときです。 それまでは、知らなかったので、適当なIPv4アドレスを使ったサンプルを書いてしまってました。 申し訳ありません。。。 余談ですが、kazuさんは、私が「技術的に一生追いつけそうにない」と思っている凄い人の一人です。 こういった凄い方々を色々と見ていると、私が自分のサイト名に「Geek」という在らぬ単語を入れてしまったことを悔いていたりします。 以前から書き続けていますが、私は「ギーク」なんかじゃないです。サイト名は気のせいです。すみません。。。 というか、そういう「凄い」と
自宅サーバのインフラ設計書を公開します - @int128
自宅サーバのインフラ設計書を公開します。 Design paper of the home server(抜粋) 昨夜にTwitterで公開したら予想外に反響があったので、ちゃんとエントリに残すことにしました。クラックされるおそれがあるので、細かい部分は公開できないことをご了承ください。 内容はこんな感じ。 要件概要 機器仕様 ネットワーク設計 ソフトウェアスタック設計 共通基盤設計 サーバ詳細設計 上記にバックアップ設計や運用管理まわり*1を加えれば、インフラの設計書はだいたいこんな感じではないかと思います。 インフラの要件定義は難しい 一方で、インフラの要件定義は十分に標準化が進んでおらず、会社やチームによって文化がかなり違います。特に受託開発(SI)の場合は、お客様の中にインフラに詳しい人がいなくて調整に苦労することも多いと思います。費用と可用性のトレードオフの部分はなかなか伝わりづ
ローカルポートを食いつぶしていた話 - download_takeshi’s diary
ここのところ、お仕事で管理しているシステムで、夜中に負荷が急上昇する事象が発生しており、夜な夜な対応に追われていました。 (このブログ書いている今も、負荷がじわじわ上昇中なんですが・・・) で、いろいろと調査した結果、ようやく糸口がわかってきました。 結論から言うと、ローカルポートなどのネットワーク資源を食いつぶしていたようです。 以下、調べていってわかったことなどのメモです。 トラブルの事象 運用しているのは Apache2.2 + mod_perl2 なwebサーバで、リスティング広告システムの配信系です。 リスティング広告の配信のシステムって一般的にロジックが複雑でいやーな感じなんですが、このシステムもご他聞に漏れずかなりのひねくれ者で、しかもトラヒックは結構多めです。システム全体で、日に1000万〜2000万クエリくらいかな。幸か不幸か、このご時勢においてもトラヒック的には成長し続
3月期 第7位:パケットを徹底的に解析できる「TCP Explorer」 | 教えて君.net
動画や画像をダウンロードしているとき、どこのサーバからダウンロードしているのかを知りたいことがよくある。そんなときに便利なのが、パケットキャプチャツールの「TCPExplorer」だ。パケットキャプチャツールとは、通信間の間でどんな情報がやり取りされているのかを調べてくれるツールのことだ。 TCPExplorerでは、通信している相手別や通信が行われているアプリ別に結果をツリー表示してくれる機能が便利。解析したい特定の通信をすぐに見つけることができるぞ。ウェブブラウザの通信を監視したいと思ったなら、TCPExplorerを起動した状態で、ウェブブラウジングを行えばよい。
ASCII.jp:TCP/IPの基礎の基礎を理解していますか?|TCP/IPまるわかり
インターネットは、TCP/IPというプロトコルを基盤とするコンピュータネットワークである。これからTCP/IPについて復習していくわけだが、まずは基礎的な用語とその概念を復習しよう。 インターネットを支えるTCP/IP いまやインターネットは、テレビや電話、新聞などと並ぶメジャーな媒体に数えられるようになった。この巨大なインターネットを下から支えているのが「TCP/IP」と呼ばれるプロトコル群である。 そもそも「プロトコル(protocol)」とは、ものごとの作法や手続きを明示的に取り決めて文書化したものだ。特にコンピュータネットワークの世界では、コンピュータ同士のデータのやり取りの方法を厳格に定めた規格(規約)のことを指す。コンピュータはプログラムに従って動作する機械であるため、厳密な取り決めがなければ複数のコンピュータを協調して動かすというのは難しい。 TCP/IPも、そのようなプロト
ツリー表示が見やすいパケットキャプチャ「TCP Explorer」 | 教えて君.net
公開されたばかりの国産ツール「TCP Explorer」は、自分のマシンと他マシンとの間での通信内容を解析するパケットキャプチャなのだが、プロトコル別/通信相手別/ツール別のツリー表示が特徴的だ。キャプチャ後に目的の通信内容を探しやすい。 パケットキャプチャとは何なのか、そしてどのような目的で利用するのか……という話は、以前紹介した「軽量で使いやすいパケットキャプチャ「SocketSniff」 :教えて君.net」を参照して欲しいが、一般論、「パケットキャプチャ」というものは、何らかの、特定の通信を覗くために利用するものだ。例えば、ツールによる情報漏洩の検証であれば、その「漏洩されている情報」を確認するという、それが「パケットキャプチャを使ってやりたいこと」だ。 ……何を言いたいかというと、自分のマシンや特定ツール(例えばブラウザ)は、通常、多数の相手と、大量の通信を行っている。その中から
ネットワーク側から見たヨドバシカメラ問題 - なぷさく
ヨドバシカメラのサイトがリニューアルに失敗してレスポンスが著しく低下している。ただでさえ重いところに、「ほらほらみてみて、重くなってるよ!見に行ってみてよ」なんてGIGAZINEが煽ったり、yahooニュースに飛び火したりしてさらにリクエストが増えて、瀕死の重病人いよいよまさに往生せんとす、といった雰囲気である。構築した会社は今頃針のむしろだろうし、ヨドバシ側の担当者もきっと現場からは「使い物にならんぞ!」と突き上げを食らい、上からは「なんでこんなところに依頼したんだ!」と怒られて社内キャリアはぶっ吹っ飛んだだろうし、まあ他人事ながら同情申し上げる。すでにあちこちで、CMSが腐ってるとか構築会社の社長がすごいとかいろいろ言われているが、基本に立ち返って外側から見える現象をひとつずつチェックしてみよう。1. DNSは問題なし大阪吹田にあるどっかの会社のサーバでDNS引いてみた。 $ dig
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SNMPとか - ネコギギさんのブログ
http://blogging.from.tv/wp/2010/11/07/4405