Timezone

[Azure][DaaS] タイムゾーンの設定 Windows Virtual Desktop

by

いまだに解決してないこと Windows Virtual Desktopを構築してしばらく経過するんだけど、いまだに解決できてないこととして「タイムゾーンがUTCから変えられない」問題が発生しておりました。 が、この度つ … 続きを読む

[Management][Network][Linux] logstashの設定で色々見直し

by

UTMログの取り込み対応時にあったこと

ログ収集基盤をこれまで作成し、色々収集対象を増やしていってるところなんですが、Sophos UTM9の追加を行った際に色々不具合が出てきました。

  • grokプラグインでパースできたのに、tagsに「_grokparsefailure」が残ってる
  • @timestampがログ収集時点のタイムスタンプになっているため、ログ再取り込みをしたときに時系列が狂う

今回、これの対応を行いました。

続きを読む

[Management][Network][Linux] Elasticsearchログ基盤を強化する

by

ログ解析が面白い

前回の記事でElasticsearchを使ったRouterboardのFirewallのログ分析基盤を作ってみたのですが、いざKibanaを使ってDiscoverやVisualize、Dashboardなど触ってみると、色々情報が整理できて面白いなということを知りました。

そこで、今回は様々なログを収集・分析し、いろいろな通信を把握することを試みてみました。

続きを読む

[Network] SEIL/x86で使用したコマンド群など

by

せっかく今回、SEIL/x86をちゃんと使ってみたので、コマンド関係をまとめておく。

今回取った構成

SEIL/x86はRouterboardと内部サーバセグメントの中間に位置しており、上図の通り接続されている。インタフェースは2つ存在しており、SEIL/x86から見て、lan0を内部、lan1を外部用途に使用する。

RTX-3000はHE Tunnel BrokerとHomenoc両方のアドレスを所持しており、これがルーティングの境界になる。ここでRIPngで動的に経路交換を行わせる。なお、IHAnet用Cisco1812Jではルーティングフィルタを掛けることで、Routerboard(RB2011)に対してはRedistribute設定を無効化することでRIPngの経路は内部限定で伝搬する構成としている。

IPv6クライアントセグメント及びブログサーバに繋がるIPv6 Web DMZセグメントはSophos XG Firewallと言うUTM配下にあるが、IPv6の動的ルートがうまく構成できないため、静的ルートを構成し、SEIL/x86側で静的ルートをRIPngにRedistributeさせる構成としている。

続きを読む

PAGE TOP