[Linux]Splunkなるものを使ってみる(データ入力・フィールド抽出編)

データ入力=ログの取り込み

今回記事として扱うのはデータ入力という機能で、所謂ログの取り込みです。ログの取り込み方法は様々あるんですが、導入先サーバがログサーバであるため、基本的にはローカルログを取り込みます。

執筆中についでに書いちゃえと思い、フィールド抽出の手順も併せて書きました。正規表現書くのが得意な人は、コレを見るよりも正規表現の書き方を押さえた上で手動で定義したほうが早いかもしれません。

Read more

[Linux]Splunkなるものを使ってみる(インストール編)

Splunkとは、ログ分析基盤らしい

ちょいと前ぐらいからボチボチ流行っているログ分析基盤を作るソフト、「Splunk」。ビッグデータ解析でも用いられたりするとか。当方としては、一部ネットワークログがちゃんと読めてない、監視できてない状況が続いており、コレを用いてなんかできないか?と考えた次第です。

ぱっと触ったところでコレ良いなと思ったのは

  • ログのパターン抽出ができる(ランキング・比率まで出せるみたい)
  • ログの発生時間をグラフで追える(性能グラフとはまた違った観点で、トラフィックが追っかけられる)

と言ったとこかなぁと思ってます。

Read more

[Linux] PowerDNS recursorを使ってキャッシュDNSを作る

BIND以外のものを使ってみたい

現在、我が家のDNS構成としては、

  • 外部権威DNS:Route53⇒CloudFlare
  • 内部権威DNS:Windows DNS(Active Directory)
  • 内部キャッシュDNS:BIND

と言う構成になっています。

さらに、内部端末から外部に対する名前解決は、先の記事でも書いたように、Quad9を使用しています。概要構成図としては以下のような感じです。

もはや定番中の定番とも言えるBINDですが、その他にも色々DNSサーバとしてのソフトウェアが増えて来ているという事で、それ以外の製品利用としてPowerDNSを考えました。

Read more

[Security][Linux] 脆弱性診断なるものをやってみる

かる~くお試しの気持ちで

Nessusという脆弱性診断ツールを使って、インターネットへの接続ポイント周りの脆弱性診断を行ってみました。セキュリティ周りはそれなりに固めてるつもりですが、「WAFやファイアウォール入れてるから全面的に大丈夫だぜへヘーン」と言う自信があるわけでもなく、まぁ裏付け確認という意味合いが正しいですかね。

Read more

[Security][Linux][Windows] Quad9を使ってみる

キャッシュDNSで担保するセキュリティ

DNSって名前解決のプロトコルですが、結構DNSによって施すセキュリティ施策でクライアント側のセキュリティをある程度担保することが出来たりします。一例として、今回はQuad9を使ってみることにしました。

Public DNSとしては、Google社のPublic DNSが有名(8.8.8.8/4.4.4.4)ですが、外にも色んな所がPublic DNSを提供しています。

Read more

PAGE TOP