APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

技術イベントのお知らせ「APC勉強会8a1:Apache BeamとGCP Dataflowの紹介」

Apache Beamの紹介 10/20(金)に社外向け技術イベント「8a1(ハーイ)」を開催します。 今回はバッチ処理とストリーム処理の両モードに対応したプログラミングモデルである「Apache Beam」を紹介します。まだ日本語の情報も少ない「Apache Beam」。興味のある…

FWポリシーテスト自動化製品「NEEDLEWORK」のご紹介①

ファイアウォールのポリシーテストを自動化する製品「NEEDLEWORK」の販売開始から1年が経過し、先日メジャーバージョンアップもいたしました。 より製品のことを知ってもらうために、何回かに分けてNEEDLEWORKの紹介記事を書いていきたいと思います。 目次 …

次世代ファイアウォールのBotnet(ボットネット)レポート機能

本記事の内容はPAN-OS7.1系をもとに記載しています PAN-OS4.0から実装されたBotnet(ボットネット)レポート機能、皆さん活用できていますか? Botnetレポートは、Bot化した可能性があるホストを検出するための機能です(無料で使用可能)。 ※Bot化したホス…

「ネットワークの自動化、何つかう?~自動化ツール紹介~」 APC勉強会 8a1 #30 を開催しました

今回のテーマは「ネットワークの自動化、何つかう?~自動化ツール紹介~」。 自動化に興味があるエンジニアなら耳慣れたキーワードになってきた「Python」や「Ansible」。 一方で「興味はあるけど、試してみる時間も環境もない!」という方も多いはず。 そ…

【PALallax】特定バージョンのログを取り組めない不具合をFIXしたv2.1.1をリリースしました

PALallax 2.1.0で、次世代ファイアウォールの特定メンテナンスバージョンのログが取り組めない不具合がありました。 不具合FIXバージョンの2.1.1をリリースしましたので、同じような事象が発生していた場合は最新のバージョンで再度お試しください。 www.ap-…

【PALallax】PAN-OS7.1に対応したVer 2.1.0をリリースしました

PAN-OS7.1に対応したPALallax Ver2.1.0をリリースしました。 www.ap-com.co.jp PAN-OS7.1で追加された以下のログフィールドも取り込めるようになっています。 device_name action_source PALallax Ver2.0系からVer2.1系へのバージョンアップ手順は以下をご参…

AWSをコマンドラインから"シンプル"に操作するツールを公開しました

AWSの操作をCLIで行うツール「Cloud Query」を公開いたしました。 「Cloud Query」は、シンプルなコマンドでAWSの様々な操作を行うことができるツールです。 AWSを使用されている方はぜひご利用下さい。 ※今後はAWS以外のクラウドにも対応する予定です ※実行…

【Palo Alto-FW / PALallax】未知のアプリケーション(Unknown-App)を可視化する

パロアルトネットワークス社の次世代ファイアウォールでは、識別できなかったアプリケーションを「unknown-tcp」「unknown-udp」「unknown-p2p」に分類します。 Unknownと識別される通信は、社内の独自アプリケーションの通信や、マルウェアなどが使用する独…

【Palo Alto-FW】詳細ログにVirusTotalへのリンクを貼る方法

※本記事はPAN-OS6.1.xを対象としています Webサイトやファイルのマルウェア検査を行うことができるサービス「VirusTotal」 その「VirusTotal」へのリンクを、パロアルトネットワークス社の次世代ファイアウォールのログに自動で表示させることができます。 w…

【Palo Alto-FW / PALallax】SYSLOGをSSLで送信する手順

※本記事はPALallax Version 2.xを対象としています PALallaxのVersion 2.0からログの取込み方法を、SNMP TRAPからSYSLOGに変更しました。 そのため、SNMP TRAPではできなかった、通信の暗号化(SYSLOG Over TCP and SSL)が可能になりました。

【PALallax】特定の期間を経過したデータを削除する方法

PALallaxで特定の期間を経過したデータを削除するには、”Curator ”というツールを使用します。 Curatorのインストール PALallax Version 2.xでは、PALallaxインストール時に"curator "が同時にインストールされるので本手順は不要です。 Version 1.xをお使い…

【PALallax】ダッシュボードにグラフを追加する手順

※本記事はPALallax Version 2.xを対象としています 目次 デフォルトダッシュボード デフォルト表示以外のグラフを追加する 用意しているグラフ ダッシュボードに追加する手順 デフォルトダッシュボード PALallax Version 2.xでは、デフォルトダッシュボード…

【PALallax】よくあるご質問

「PALallax」でよくいただくご質問についてまとめています。 ※随時更新していきます 記載されていないご質問については、お問い合せフォームからお願いいたします。

【PALallax】デフォルトで表示されるグラフ

今回から不定期にPALallaxの利用方法やTipsなどを紹介していきたいと思います。 1回目はインストール後にダッシュボードに表示されるグラフの紹介をします。 ※本記事の内容は記事投稿時点の情報となりますので、今後のバージョンアップなどで変更になる可能…

【Palo Alto-FW】各設定の最大値を確認する方法

オブジェクト数などの最大値を確認する方法です。 コマンドラインで、下記コマンドを実行することで確認できます。 # show system state filter cfg.general.max*

無料のオープンソースLOG解析ツール「PALallax」を公開しました

本日(9/7 月)、パロアルトネットワークス社製次世代ファイアウォールのログを収集・閲覧・分析するソフトウェア「PALallax」を公開しました。 無料でお使い頂けますので(※)、是非利用ください。 ※Apache License Version 2.0 詳細は下記サイトをご覧くだ…

【Windows】全ての操作を記録してドキュメント化「問題ステップ記録ツール(PSR.exe)」が便利

トラブル解析時、サポートに情報提供する場合などに、操作した内容をメモして、画面を取って・・・・ かなり手間ですし、抜け漏れがでますよね。 Microsoftが提供している「問題ステップ記録ツール」を使うと、全ての操作を記録してくれるのでとても便利です…

【はじめてのDocker】勉強会資料を公開しました

3月13日(金)に弊社が運営するIT勉強会「8a1(ハーイ)」にて、「はじめてのDocker」と題してDockerの勉強会を行いました。 当日の資料をSlideShare上にアップロードしましたので、興味のある方は是非ご覧ください。

【PaloAlto-FW】設計や構築に役立つ資料

パロアルトファイアウォールに限らず、初めて設計・構築を行う機器は不明点が多いですよね。 パロアルトネットワークスは以下の資料(マニュアル)を公開しています。 ※記事投稿時の最終更新日は「2013/5/20」となっています パロアルトネットワークスファイ…

【Linux】stressコマンドを使わずに手軽にメモリ負荷をかける方法

※前回はCPU負荷をかける方法でしたが、今回はメモリ負荷をかける方法のご紹介です 擬似障害などでメモリ負荷をかける際に一般的なstressコマンドですが、標準パッケージではないため、インストールできない場合(勝手にインストールできない、インターネット…

【Linux】stressコマンドを使わずに手軽にCPU負荷をかける方法

擬似障害などでCPU負荷をかける際に一般的なstressコマンドですが、標準パッケージではないため、インストールできない場合(勝手にインストールできない、インターネットに接続できない環境など)は以下の方法で手軽にCPU負荷がかけられます。(CPU使用率/ロ…

【YAMAHA RT】スイッチポートでのタグVLANとポートVLANの併用について

YAMAHAのルータで、タグVLANとポートVLANを併用する時の留意点です。 YAMAHAルータにはLAN1のようなスイッチポートがあります。 ※上の写真(RTX120)の場合は8ポート このLAN1のポートは、タグVLAN or ポートVLANの排他設定となっているため、両方の設定を混…

【Lync】管理権限を持つユーザーを編集するとエラーになる件の対処法

Windows管理者権限を持つユーザーのプロパティをLyncコントロールパネルにて編集すると、エラーになります。 00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 対処方法 Lync管理シェル(Power shell)にて、コマンド「Set-CsUs…

【Juniper-FW】Netscreen/SSG/ISG 各設定の最大値を確認する方法

ScreenOS系の各設定値の最大値は、以下のコマンドで確認することが可能です。 > get sys-cfg コマンドを実行すると、以下のような出力がされます。 total max address book entries number: 1024->デバイスあたりのアドレスオブジェクト total max addr grou…

【PaloAlto-FW】構築時における確認ポイント(NAT Policy編)

PaloAltoファイアウォールを構築する上で必要となりそうな設定項目&要素メモ。 今回はNAT Policy編です。

【PaloAlto-FW】構築時における確認ポイント(管理系編)

PaloAltoファイアウォールを構築する上で必要となりそうな設定項目&要素メモ(管理系編)です。 地味に忘れてしまう項目もあるので参考程度でご覧いただければと思います。 対象OSはPAN-OS 5.X系です。

【Lync】Microsoft Lyncのライセンスについてまとめ

Microsoft Lyncのライセンスについての備忘録です。 ■参考資料:ライセンスガイド(Microsoft) Lyncを使用するためには下記のライセンスが必要です。 サーバー ライセンス クライアント アクセスライセンス(CAL) Lyncクライアント ライセンス 以下、各ライ…

【Zabbix】zabbix_senderコマンドで監視サーバへ指定した値を送信

1. 概要 Zabbixのコマンドラインユーティリティには「zabbix_sender」というコマンドがあります。 パッケージ「zabbix-sender」をインストールすることで利用可能です。(zabbixリポジトリからyum installで可。) このコマンドでは「監視対象」から「監視サー…

【PaloAlto】Active-Passive構成で4回切り替ると切り戻らない

PaloAlto FW(以下PA)は冗長構成時において、15分間以内に4 3回連続で切り替わりが発生した場合、 「Passive」となるべきデバイスが「non-functional Suspend」となり、次の切り戻りができなくなります。 ※訂正:4回目までは切替りが発生

AWSの操作記録を保存できる「CloudTrail 」が発表さたので使ってみました。

先日発表された、AWSの操作履歴を記録する「CloudTrail」機能を使用してみました。 セキュリティの観点からユーザがとったアクションを記録したり、諸々の切り分けに使えそうです。 まずS3上でログを貯めておくところを作ります。 これは普通。