[Azure][DaaS] タイムゾーンの設定 Windows Virtual Desktop

2020年3月22日2020年3月6日 by localYouser

いまだに解決してないこと Windows Virtual Desktopを構築してしばらく経過するんだけど、いまだに解決できてないこととして「タイムゾーンがUTCから変えられない」問題が発生しておりました。が、この度ついに変更ができることが分かったので、備忘録に残します。予想外というか以下のサイトが参考になりました。なんとまぁ、Powershellを使う必要があるとはなぁ・・・という感じですが、とりあえずPowerShell起動して以下の通りコマンド実行すればよいようです。結構CLI依存が高いのねー・・・と感じる瞬間でした。

[Management][Network][Linux] logstashの設定で色々見直し

2019年7月10日2018年3月25日 by localYouser

UTMログの取り込み対応時にあったこと

ログ収集基盤をこれまで作成し、色々収集対象を増やしていってるところなんですが、Sophos UTM9の追加を行った際に色々不具合が出てきました。

grokプラグインでパースできたのに、tagsに「_grokparsefailure」が残ってる
@timestampがログ収集時点のタイムスタンプになっているため、ログ再取り込みをしたときに時系列が狂う

今回、これの対応を行いました。

[Management][Network][Linux] Elasticsearchログ基盤を強化する

2019年7月10日2018年3月22日 by localYouser

ログ解析が面白い

前回の記事でElasticsearchを使ったRouterboardのFirewallのログ分析基盤を作ってみたのですが、いざKibanaを使ってDiscoverやVisualize、Dashboardなど触ってみると、色々情報が整理できて面白いなということを知りました。

そこで、今回は様々なログを収集・分析し、いろいろな通信を把握することを試みてみました。

[Network] SEIL/x86で使用したコマンド群など

2019年7月10日2017年11月26日 by localYouser

せっかく今回、SEIL/x86をちゃんと使ってみたので、コマンド関係をまとめておく。

今回取った構成

SEIL/x86はRouterboardと内部サーバセグメントの中間に位置しており、上図の通り接続されている。インタフェースは2つ存在しており、SEIL/x86から見て、lan0を内部、lan1を外部用途に使用する。

RTX-3000はHE Tunnel BrokerとHomenoc両方のアドレスを所持しており、これがルーティングの境界になる。ここでRIPngで動的に経路交換を行わせる。なお、IHAnet用Cisco1812Jではルーティングフィルタを掛けることで、Routerboard(RB2011)に対してはRedistribute設定を無効化することでRIPngの経路は内部限定で伝搬する構成としている。

IPv6クライアントセグメント及びブログサーバに繋がるIPv6 Web DMZセグメントはSophos XG Firewallと言うUTM配下にあるが、IPv6の動的ルートがうまく構成できないため、静的ルートを構成し、SEIL/x86側で静的ルートをRIPngにRedistributeさせる構成としている。