Redmineを新バージョン並行稼動切り替えすることで、データロスのリスクなくバージョンアップする。 最初は楽をしようとSVNアップデートを実行したが、予定の3.2まで上がらず、再バージョンアップした。 3.1.1 → 3.1.5 → 3.2.2 これでレスポンシブデザインに…
無償版のNetFlow CollectorとしてPRTGが現時点で最も有用だという結論を出しているが、有償で高機能なコレクター製品としてCisco Prime InfrastructureをCollector, Analyzerとして使用してみる。 使い勝手や機能に優れるからやはり有償製品を採用するべきか…
Cisco ASAをNATルータとして使用している環境でtracerouteを正常に動作させるためにはいくつかの設定が必要となる。 インターネット接続部分でNAPT、inspect、ACL、policy-mapといった各種設定を見直したためメモ。 Cisco, Linuxのtracerouteの仕組み、違い…
ネットワークの疎通確認で使用するtracerouteをFWで許可し通過させるには一手間必要になる。 traceroute(トレースルート): TTL expiredを利用してネットワーク経路を確認するコマンド tracerouteの仕様 Windows tracert UNIX/Linux traceroute FWでtracerou…
Version1.1.010で構築し、以来あまり試験利用できていなかったphpIPAMだが、Version1.2、さらにVersion1.2.1が公開されていたためアップグレード ( アップデート ) する。 正直なところ、あまり使い込めておらず何をどこまでできるのか分かっていないため、…
ASA5505で自宅のWebサーバをインターネットに公開するよう設定する。 前提条件 追加設定 NAT設定 FW設定 トラブルシューティング まとめ 前提条件 ASA5505 OS Ver.9.2(3) ASA5505をインターネット接続ブロードバンドルータとして使用 固定IPなしでPPPoE自動…
OSS・無料・フリーで使用できるNetFlow Collector( ネットフローコレクター )・Analyzer(ネットフローアナライザー)をいくつか試験した結果、2016年現在最も採用する価値があるのは「Paessler PRTG」だと考えている。 (2017/5/11 訂正) Fluentdプラグインのf…
こちらの記事でCisco CSR1000VのFetFlow設定をしたため、opFlowで可視化する。 Cisco CSR1000VでNetFlowの設定 - designetwork Opmantek NMIS, opFlowのインストールはこちらを参照。 Opmantek NMISをCentOS6.5にインストール - designetwork Opmantek opFlo…
Cisco CSR1000V(仮想ルータ)でNetFlowの設定をする。 ASA5505でもNetFlowが使えるが、NetFlow v9を元にしたNSELという別フォーマットのため、NetFlow Collectorによっては対応していない場合がある。 一例としてOpmantek opFlowではNSELをサポートしていない…
こちらの記事でOpmantek opFlowをインストールしたため、ASAの設定をopFlow用に変更して早速試験する。 opFlow:NetFlow Analyzer and Collector Opmantek opFlowをCentOS6.5にインストール - designetwork Cisco ASAのNetFlow設定はこちら。 変更内容として…
こちらの記事でOpmantek NMISをインストールしたため、引き続きopFlowをインストールする。 Opmantek NMISをCentOS6.5にインストール - designetwork 厳密にはopFlowはOSS ( オープンソース )ではないが、使用感を確認する。 詳細はオフィシャルサイト参照だ…
OSS ( オープンソース ) の NetFlow Collector ( ネットフローコレクター ) として、Opmantek の opFlow を試してみようと思う。 厳密に言うと、opFlow はオープンソースではなく、製品版はライセンスが必要となるが、評価版ライセンスでも永続的に25センサ…
こちらの記事で、優位性を感じNetFlow Collector, AnalyzerとしてPandora FMSを採用することとした。 Pandora FMSでNetFlowとIPアドレス管理 - designetwork CentOS6.5にインストールして使用してみたが、NetFlowトラフィック分析機能の弱い部分が見えてきた…
以前より検討していたFlowCollector、IPアドレス管理システムとして、Pandora FMSを導入する。 Pandora FMSはオープンソースの統合監視システムとしてZABBIXなどと並んで広く知られている。 また、エンタープライズ版としてのサポートもあり、楽天やビッグロ…
Windows7をサーバとして稼動を開始したPaessler PRTGだが、1週間足らずで動作を停止した。 ディスク容量超過が原因だったため、データファイルパスを変更して、再稼働させた。 サーバーが停止しました データファイルパス変更 データファイルフォルダサイズ …
CiscoがLancopeを買収したため、Lancope STEALTHWATCHを導入・試験してみた。 大まかな流れは、Lancopeから評価版(Evaluation)ライセンスを取得するためのアカウントを受領しVMデプロイになる。 個人的に一番面白かったのは米国カスタマーサポートの方とのメ…
WinフリーソフトPRTG使用 Paessler PRTGインストール NetFlowCollectorとしての設定 FlowRecordの見え方 システムからメール送信 Paessler PRTGの個人的な評価 トラブルシューティング WinフリーソフトPRTG使用 手軽にネットワークトラフィック可視化を実施…
ntopngとは? 1998年にリリースされたntopだが、様々な機能追加がされ、2013/5/1にntopng (ntop next generation)が発表されている。 ntop時代に使用したことはなく、当時の情報でNetFlow Collector(ネットフローコレクター)として使用できるOSS(Open Source…
ASA5505にNetFlow(v9)の設定をする 必要ライセンス ASA5505 NetFlow Export設定 ASDMとの違い FlowRecord(フローレコード)を見てみる NetFlow Collectorの設定 ASA5505にNetFlow(v9)の設定をする 自宅のインターネット接続ルータとして使用しているCisco ASA…
Linux ntop ntopインストール サービス開始 ntopにログインする Linux ntop CentOS(Linux)で使用できるOSS(オープンソース)であるntopを使用してみる。 OSSを使用すると何となく社内での評価も高い印象がある。 実際のところ、OSSならちょっとした仕様追加も…
Flow Collector (フローコレクター)を選定する。 今回はフローを収集して解析するAnalyzer, Management Console部分も含めてFlow Collector (フローコレクター)と呼ぶ。 Flow Collector選定要素 導入システム 各システム導入検討メモ ntop Paessler PRTG Pan…
セキュリティ強化・投資計画に向けたNetFlow/sFlowの活用 NaaS/E (Network as a Sensor / Enforcer) なぜ今 NetFlow/sFlow なのか? NetFlow と sFlow の違い・機能比較 セキュリティ強化・投資計画に向けたNetFlow/sFlowの活用 NaaS/E (Network as a Sensor…
OSSのIPアドレス管理システムphpIPAMをインストール・構築してみた。 背景 ネットワークエンジニアとして働く中でIPアドレスの管理というのは必ず付いて回る。 現在担当しているのは全国規模の大企業グループの社内ネットワークで、クラスAプライベートで拠…
Chromebookを外出先でもシームレスに使用するためにVPN接続する。 自宅PCやVMにリモートデスクトップしての使用を検討しているため、自宅が一つのプライベートクラウドということになる。 環境 ざっくりとした自宅のネットワーク構成はこちらの記事を参照 &l…
ネットワークからは少し外れるが、Chromebookを購入したため、購入メモ。 Chromebookで何をするのか わざわざChromebookを買って何がしたいのか。割とミーハーな部分が大きい。 カフェ/外出先での軽作業 カフェでブログ書き カフェで自宅ネットワーク検証 セ…
最初の記事ということで、自宅ネットワーク構成を書いておく。 自宅ラボとまではいかず、箱を増やすよりは仮想アプライアンスを試していく方針。 ネットワーク構成 (ちゃんとした構成図は別途作成中) internet(nifty) │ NTT東フレッツ光 │ (outside)PPPoE AS…
designetwork ネットワークを軸とした技術メモ 主な使用機器・技術 Cisco VMware NFV(検討中) 所有機器 ネットワーク機器 Cisco ASA5505 Cisco AP1131AG Cisco Catalyst2960 Juniper SSG5 Juniper Netscreen-5GT サーバ DELL SC440(vSphere5.5) 端末 HP Pavi…
