designetwork

ネットワークを軸としたIT技術メモ

安全・簡単に30分でRedmine3.1.1->3.2.2バージョンアップする

プロジェクト管理 プロジェクト管理-Redmine

Redmineを新バージョン並行稼動切り替えすることで、データロスのリスクなくバージョンアップする。 最初は楽をしようとSVNアップデートを実行したが、予定の3.2まで上がらず、再バージョンアップした。 3.1.1 → 3.1.5 → 3.2.2 これでレスポンシブデザインに…

Cisco Prime InfrastructureでNetFlow可視化してみる

ネットワークトラフィック可視化・分析 ネットワークトラフィック可視化・分析-Cisco

無償版のNetFlow CollectorとしてPRTGが現時点で最も有用だという結論を出しているが、有償で高機能なコレクター製品としてCisco Prime InfrastructureをCollector, Analyzerとして使用してみる。 使い勝手や機能に優れるからやはり有償製品を採用するべきか…

Cisco ASAインターネットNAPT越しtraceroute設定

ネットワーク設計 ネットワーク設計-Cisco

Cisco ASAをNATルータとして使用している環境でtracerouteを正常に動作させるためにはいくつかの設定が必要となる。 インターネット接続部分でNAPT、inspect、ACL、policy-mapといった各種設定を見直したためメモ。 Cisco, Linuxのtracerouteの仕組み、違い…

Cisco,LinuxのtracerouteをFWで許可(通過)する

ネットワーク設計 ネットワーク設計-Cisco OS OS-Linux

ネットワークの疎通確認で使用するtracerouteをFWで許可し通過させるには一手間必要になる。 traceroute(トレースルート): TTL expiredを利用してネットワーク経路を確認するコマンド tracerouteの仕様 Windows tracert UNIX/Linux traceroute FWでtracerou…

phpIPAMアップグレード方法(v1.1.010->v1.2.1)

ネットワーク管理 ネットワーク管理-IPAM

Version1.1.010で構築し、以来あまり試験利用できていなかったphpIPAMだが、Version1.2、さらにVersion1.2.1が公開されていたためアップグレード ( アップデート ) する。 正直なところ、あまり使い込めておらず何をどこまでできるのか分かっていないため、…

ASA5505で自宅Webサーバをインターネット公開

自宅ネットワーク ネットワーク設計 ネットワーク設計-Cisco

ASA5505で自宅のWebサーバをインターネットに公開するよう設定する。 前提条件 追加設定 NAT設定 FW設定 トラブルシューティング まとめ 前提条件 ASA5505 OS Ver.9.2(3) ASA5505をインターネット接続ブロードバンドルータとして使用 固定IPなしでPPPoE自動…

NetFlow コレクター(OSS・無料・フリー)の比較検討

ネットワークトラフィック可視化・分析

OSS・無料・フリーで使用できるNetFlow Collector( ネットフローコレクター )・Analyzer(ネットフローアナライザー)をいくつか試験した結果、2016年現在最も採用する価値があるのは「Paessler PRTG」だと考えている。 (2017/5/11 訂正) Fluentdプラグインのf…

opFlowでNetFlow可視化

ネットワークトラフィック可視化・分析 ネットワークトラフィック可視化・分析-Opmantek

こちらの記事でCisco CSR1000VのFetFlow設定をしたため、opFlowで可視化する。 Cisco CSR1000VでNetFlowの設定 - designetwork Opmantek NMIS, opFlowのインストールはこちらを参照。 Opmantek NMISをCentOS6.5にインストール - designetwork Opmantek opFlo…

Cisco CSR1000VでNetFlowの設定

ネットワークトラフィック可視化・分析 ネットワークトラフィック可視化・分析-Cisco

Cisco CSR1000V(仮想ルータ)でNetFlowの設定をする。 ASA5505でもNetFlowが使えるが、NetFlow v9を元にしたNSELという別フォーマットのため、NetFlow Collectorによっては対応していない場合がある。 一例としてOpmantek opFlowではNSELをサポートしていない…

opFlowはCisco ASA NetFlow(NSEL)を未サポート

ネットワークトラフィック可視化・分析-Opmantek ネットワークトラフィック可視化・分析

こちらの記事でOpmantek opFlowをインストールしたため、ASAの設定をopFlow用に変更して早速試験する。 opFlow:NetFlow Analyzer and Collector Opmantek opFlowをCentOS6.5にインストール - designetwork Cisco ASAのNetFlow設定はこちら。 変更内容として…

Opmantek opFlowをCentOS6.5にインストール

ネットワークトラフィック可視化・分析-Opmantek ネットワークトラフィック可視化・分析

こちらの記事でOpmantek NMISをインストールしたため、引き続きopFlowをインストールする。 Opmantek NMISをCentOS6.5にインストール - designetwork 厳密にはopFlowはOSS ( オープンソース )ではないが、使用感を確認する。 詳細はオフィシャルサイト参照だ…

Opmantek NMISをCentOS6.5にインストール

ネットワークトラフィック可視化・分析-Opmantek ネットワークトラフィック可視化・分析

OSS ( オープンソース ) の NetFlow Collector ( ネットフローコレクター ) として、Opmantek の opFlow を試してみようと思う。 厳密に言うと、opFlow はオープンソースではなく、製品版はライセンスが必要となるが、評価版ライセンスでも永続的に25センサ…

Pandora FMS NetFlow分析機能の弱点

ネットワークトラフィック可視化・分析-PandoraFMS ネットワークトラフィック可視化・分析

こちらの記事で、優位性を感じNetFlow Collector, AnalyzerとしてPandora FMSを採用することとした。 Pandora FMSでNetFlowとIPアドレス管理 - designetwork CentOS6.5にインストールして使用してみたが、NetFlowトラフィック分析機能の弱い部分が見えてきた…

Pandora FMSでNetFlowとIPアドレス管理

ネットワークトラフィック可視化・分析-PandoraFMS ネットワークトラフィック可視化・分析

以前より検討していたFlowCollector、IPアドレス管理システムとして、Pandora FMSを導入する。 Pandora FMSはオープンソースの統合監視システムとしてZABBIXなどと並んで広く知られている。 また、エンタープライズ版としてのサポートもあり、楽天やビッグロ…

Paessler PRTG ディスク容量超過時の対応方法

ネットワークトラフィック可視化・分析-PRTG ネットワークトラフィック可視化・分析

Windows7をサーバとして稼動を開始したPaessler PRTGだが、1週間足らずで動作を停止した。 ディスク容量超過が原因だったため、データファイルパスを変更して、再稼働させた。 サーバーが停止しました データファイルパス変更 データファイルフォルダサイズ …