[Linux]Splunkなるものを使ってみる(データ入力・フィールド抽出編)

データ入力=ログの取り込み 今回記事として扱うのはデータ入力という機能で、所謂ログの取り込みです。ログの取り込み方法は様々あるんですが、導入先サーバがログサーバであるため、基本的にはローカルログを取り込みます。 執筆中に …
続きを読む [Linux]Splunkなるものを使ってみる(データ入力・フィールド抽出編)

[Linux]Splunkなるものを使ってみる(インストール編)

Splunkとは、ログ分析基盤らしい ちょいと前ぐらいからボチボチ流行っているログ分析基盤を作るソフト、「Splunk」。ビッグデータ解析でも用いられたりするとか。当方としては、一部ネットワークログがちゃんと読めてない、 …
続きを読む [Linux]Splunkなるものを使ってみる(インストール編)

[Linux] PowerDNS recursorを使ってキャッシュDNSを作る

BIND以外のものを使ってみたい 現在、我が家のDNS構成としては、 外部権威DNS:Route53⇒CloudFlare 内部権威DNS:Windows DNS(Active Directory) 内部キャッシュDNS …
続きを読む [Linux] PowerDNS recursorを使ってキャッシュDNSを作る

[Security][Linux] 脆弱性診断なるものをやってみる

かる~くお試しの気持ちで Nessusという脆弱性診断ツールを使って、インターネットへの接続ポイント周りの脆弱性診断を行ってみました。セキュリティ周りはそれなりに固めてるつもりですが、「WAFやファイアウォール入れてるか …
続きを読む [Security][Linux] 脆弱性診断なるものをやってみる

[Security][Linux][Windows] Quad9を使ってみる

キャッシュDNSで担保するセキュリティ DNSって名前解決のプロトコルですが、結構DNSによって施すセキュリティ施策でクライアント側のセキュリティをある程度担保することが出来たりします。一例として、今回はQuad9を使っ …
続きを読む [Security][Linux][Windows] Quad9を使ってみる