Herokuでは各種サービス (Add-ons) が組み込まれており、ログ収集関連も豊富に揃っている。Treasure Data のサービスも提供されているが、Hadoopでの解析までを含めたクラウドサービスのため有償で、$5,000/monthと、個人で気軽には使用できない。 これらはT…
PowerEdge T110 Ⅱ PERC H200A でRAIDディスクの速度が遅いため調査したところ、PERC 200 RAIDコントローラはキャッシュを持っておらず、パフォーマンスが悪いという問題が発覚した。 communities.vmware.com [PERC] キャッシュのないRAIDコントローラのパフ…
Macのzshで上キーでコマンド履歴をたどるときに、同じコマンドを複数回打った履歴を除外する。 ネットワークエンジニアだと複数のコマンドを繰り返し実行するようなケースが多い。例えば、pingやtracerouteで複数への疎通・経路確認を繰り返すパターンなど。…
こちらの記事でZOOT NATIVE & CentOSでのDS-Liteインターネットアクセスを実装した。 designetwork.hatenablog.com しかし、CentOS (Linux) をルータとして運用していくのは面倒(慣れの問題)なので、VyOSで同等のDS-Lite環境を構築する。本当はフレッツ光PPP…
こちらの記事でIPv6接続によるフレッツ光インターネットアクセス高速化を試験したが、プロバイダ@niftyが提供するIPv6プラス(MAP-E)は専用機器が必要で、Cisco ASA5505、VyOS、Linux等ではシンプルなIPoE接続しかできず、IPv4サービスの高速化はできなかった…
自宅フレッツ光インターネットの速度が遅く不満が大きくなってきたため、改善を狙ってIPv6を導入してみる。プロバイダの変更も検討したが、取り急ぎIPv6の追加を試す。Cisco ASAを継続利用するため制約事項はあるが、最低限のIPv6環境を構築することができた…
Kibanaで長らく要望されている機能である、Discoverタブでの検索結果をCSVエクスポートする機能が、Version.6からついに実装される。GAリリースが待ち遠しく、Alpha版を試してみた。 github.com Kibana 6.0.0-alpha2 is released | Elastic Blog CSV export …
こちらの記事でKibanaのDiscoverタブからExportできる機能追加版をビルドしたが、正直かなり手間がかかった。 designetwork.hatenablog.com 時間が経ち、同様機能をパッチとして作成した方がいるようなので、使ってみた。 github.com Kibana Exportパッチの…
MacBookのターミナルとして人気のあるiTerm2でVimスクリーンに切り替わったときのスクロール設定を変更する。 .vimrcに以下の設定をするという記事をよく見かけるが、私の環境ではうまく動作しなかった。 vi ~/.vimrc set mouse=a 今回は.vimrcではなく、iTe…
こちらの記事に記載した通り、Beats(Filebeat)でログをシンプルにFluentdを送っている。 designetwork.hatenablog.com その中で次のようなログが多発していることに気付いた。BeatsのMetrics監視の仕組みのようだが、安定稼働している状態では、常時発生する…
Beatsはバッファ・再送機能(確認応答)を持つ軽量なログシッパーで、ログの発生元となるサーバーにインストールすることにより、Elasticsearchでのログ解析を容易にする。 普段はFluentd(td-agent)をメインで使用しているのだが、ログ発生元のサーバにtd-agen…
自宅でサーバの勉強をしたいが、古いPC(32bit)しかなくESXiを構築できない、という同僚がおり、検証環境を提供するため、自宅ラボにESXiホスティング環境を構築した。 私はこの記事で選定したサーバでESXi v6.5を運用しており、メモリーは24GBに増強したが余…
BIG-IPを通常のルータとしても使用するためにOSPFの設定をする。BIG-IP はVE評価版を使用する。 VyOSなどの仮想ルータを使用してもいいのだが、管理する機器を増やしたくないので、導入済みのBIG-IP VEをシンプルな仮想ルータとして兼用する。 前提構成 Rout…
F5 BIG-IPでHTTP/Sの負荷分散をする際に、S-NATした上でX-Forwarded-Proto, X-Forawarded-ForのHTTPヘッダを付与する設定をする。 なお、今回の設定方法はこちらのディスカッションの情報を元にしている。 https://devcentral.f5.com/questions/x-forwarded-…
評価版使用のためにF5 BIG-IP VE(Virtual Edition)をVMware ESXi6.5にデプロイしようとしたがエラーが発生してデプロイに失敗した。結果として、ALL, LTMのOVAイメージはデプロイできず、1SLOTのモデルでデプロイに成功した。 発生事象 前提環境 F5 BIG-IP V…
自宅サーバとして使用しているDell PowerEdge T110ⅡにHDDを追加する。既存DISKは初期搭載のRAIDコントローラPERC H200Aを使用し、RAID1構成となっている。コントローラには最大4台のHDDを接続できるため、残りの2台を追加し同様にRAID1で増設する。 自宅サー…
VMwareでは各メジャーバージョンの中で随時パッチがリリースされている。従来、vCenterがないスタンドアロン環境ではesxcliによりVIB (VMware Infrastructure Bundle)をインストールする必要があった。しかし、ESXi6.5ではスタンドアロンで使用可能なWebGUI…
※本記事の内容は古いです。pipelines.ymlでパイプライン分割する方法を推奨します。 www.elastic.co - pipeline.id: my-pipeline_1 path.config: "/etc/path/to/p1.config" pipeline.workers: 3 - pipeline.id: my-other-pipeline path.config: "/etc/differ…
LogstashでFluentd(td-agent)のforestプラグインとcopyを組み合わせたものと同様の設定をしてみる。これにより、ログ種別、送信元が増えていっても出力設定を都度追加することなく、簡素化できる。 また、Logstashは日本語情報が少ないため、少しでも日本の…
Elasticsearchのデータ・ログ可視化ツールとしてはKibanaが用意されているが、ZABBIXなどのデータを組み合わせてGrafanaでダッシュボードを作りたいときもある。使い始めとして、GrafanaのデータソースとしてElasticsearchを連携させる設定方法を記載する。 …
ログ収集ツールとして人気の高いFluentd(td-agnet)でCisco ASAのFWログを可視化する。Fuentdで受け取ったログはElasticSearchでインデックスしKibanaで可視化する。 Fluentdプラグインと設定 Cisco ASAログ出力設定 ログ収集できず... 自作Cisco ASA Parser …
Kibanaで要望されつつもなかなか実装されない機能の一つに、Discover画面からのエクスポートがある。Githubでもissueとして長期的に要望されている。 github.com その中で、次の通り機能実装版を提供してくれている方がいる。 If you are adventurous enough…
Cisco ASAはセキュリティデバイスであるため、隣接NW機器の情報を収集するCDP/LLDPをサポートしていない。 Ciscoサポートコミュニティの情報 ASAのCDP/LLDPの対応状況に関する質問がいくつかされている。質問はASA5505についてだが、ASAシリーズ全般で同仕様…
自宅ラボの無線AP Cisco Aironet AIR1131AGで、停電から復旧後にDot11Radioインタフェースのステータスがresetになるトラブルが発生した。 停電の原因は単純な家の電源容量超過で、すべてのNW機器で突然の電源断となってしまった。configの保存はしてあった…
サーバ間のAPI連携などの際のDNS名前解決確認ツールをExpress + Node.jsで作成した。サーバ上でNode.jsで名前解決をするため、実際のアプリケーションと同じ環境での確認ができる。 確認できること 公開プログラム できないこと・修正したい点 ソースコード …
Cisco ASA5505で自宅ラボにDMZを構築している。単純なinside-outside設定の場合はセキュリティレベルをinside:100, outside:0とし、必要な外からの通信をFWとNATで許可すればよい。 しかし、DMZを含めるとセキュリティレベルだけでは制御しきれなくなる。一…
自宅ラボのASA5505でDMZを構築していたら、DMZからinsideへの通信ができない事象が発生したので対応メモ。 前提構成 Cisco ASA5505(基本ライセンス・BASE License, Ver.9.2(3)) Cisco Catalyst2960 VMware ESXi ASA5505はセキュリティライセンスがないとVLAN…
Ansibleを使い始めたときに、設定量が多くなってくると動作が遅くなった。原因切り分けして解消したので確認ポイントをメモする。(CentOS7.3 ansible 2.2.1.0) 結果としてDNSのタイムアウト待ちが発生していた。なお、FQDN以外のlocalhostでのAレコード(正引…
Outlookで振り分けルール設定をする際に、通常の設定だと、AND/ORの組合せがうまくできず、かゆいところに手が届かない。特にOR条件を使いたいときにおすすめの設定を紹介する。 Microsoftコミュニティ メール振り分けにヘッダ情報を使用する OutlookでのAND…
(2024/9/25 Version 24.04 LTS Noble Numbatの情報を追記) Linuxの主要ディストリビューションの一つで、デスクトップ用途で広いシェアを持つUbuntu。各種ソフトウェアをインストールする際には、OSそのもののバージョンに加え、kernel(カーネル)のバージョ…