今日一気に読み切りました。ありふれたテーマですが、コンパクトにまとめられているのでおすすめできます。 生産性―――マッキンゼーが組織と人材に求め続けるもの 作者: 伊賀泰代 出版社/メーカー: ダイヤモンド社 発売日: 2016/11/26 メディア: 単行本（ソフ…

HTTPプロキシといえばSquid、というほどでもないと思いますが、とりあえずHTTPプロキシが必要になったら立ててみるくらいには広く使われている製品です。過去記事のSplunk関連でSquidのログを活用しましたが、Squidの機能には全く触れていません。検証用にも…

若干書くのが怖いネタな気がしますが、公開された産総研の報告書はITインフラの運用に関わる人やその責任者は読んでおくべき文章だと思います。業務上必要だったのかが分からない点がいくつかありますが、攻撃者による情報搾取に至るまでの経緯が詳細に書か…

土日は雑記ネタにシフト！今回は投稿は月曜朝になりますが。 急に思い立って金曜日の仕事帰りにレンタカーで車を借りて三島までドライブしてきました。私は車を持っていないのでレンタカーになるわけですが、まず車を予約してからコンビニで下着とシャツを買…

ちょっとSplunkを休止してSquidに。Squidのバージョンは以下の通りです。 # /usr/sbin/squid -vSquid Cache: Version 3.5.20 SquidのログをSplunkの記事でしばらく取り扱っていましたが、Squidのバージョン確認すらしていませんでした。三流IT技術者としては…

再びSplunkのフォワーダの調査です。Splunkのバージョンは7.1.1です。 テキストファイルのモニタリング Cドライブ直下に今回監視するテスト用のテキストファイルを作成し、testfile.txtという名前で保存します。中身は後で編集します。 続いてtestfile.txtを…

今日もSplunkです。バージョン7.1.1です。Splunkではないマシンのログを取り組むための手段の一つにSplunkが提供しているエージェントソフトウェアを使うというものがあります。これの設定がマニュアルを見ているだけだとなかなか分かりづらく、今回の記事は…

今週はゆっくりとSplunkの動作確認をしている余裕がないので今週は更新頻度が激低になってしまっています。 先日Interop2018に行った時に見つけて電子書籍で購入した本です。 実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画 作者: J…

今回はSplunkから離れて雑記です。オライリーの本を物色していたら「退屈なことはPythonにやらせよう」という本を見つけまして、CDのジャケ買いよろしく本の名前買いしました。もちろん電子書籍です。ざっと目次を見る限り、バリバリのプログラマ向けという…

連続Splunk。バージョンは7.1.1です。 今回はSplunkのダッシュボード機能を使用してみます。ダッシュボードとは何かと説明せよと言われると少し困りますが、とにかくグラフや表等を1画面に集約してサマリした画面です。 ダッシュボードを作る前に、ちょっと…

今日も今日とてSplunkです。バージョンは変わらず7.1.1です。 今回はSplunkの機能を使ってログの統計情報をグラフィカルに表示してみます。そのためにはいくつかの検索構文を予習する必要があります。ところで検索構文のことをSplunkではサーチコマンドとい…

今回もSplunkです。バージョンは7.1.1です。 前回はSquidのHTTPアクセスログに対してフィールドを定義し、宛先URLと応答のあったHTTPステータスコードをSplunkに理解させました。 realizeznsg.hatenablog.com おさらいですが、下記のような検索が可能になり…