読者です 読者をやめる 読者になる 読者になる

APC 技術ブログ

株式会社エーピーコミュニケーションズ 先進サービス開発部の公式ブログです。

株式会社 エーピーコミュニケーションズシステム基盤エンジニアリング事業部の公式ブログです。

【PALallax】特定バージョンのログを取り組めない不具合をFIXしたv2.1.1をリリースしました

PALallax 2.1.0で、次世代ファイアウォールの特定メンテナンスバージョンのログが取り組めない不具合がありました。 不具合FIXバージョンの2.1.1をリリースしましたので、同じような事象が発生していた場合は最新のバージョンで再度お試しください。 www.ap-…

【PALallax】PAN-OS7.1に対応したVer 2.1.0をリリースしました

PAN-OS7.1に対応したPALallax Ver2.1.0をリリースしました。 www.ap-com.co.jp PAN-OS7.1で追加された以下のログフィールドも取り込めるようになっています。 device_name action_source PALallax Ver2.0系からVer2.1系へのバージョンアップ手順は以下をご参…

AWSをコマンドラインから"シンプル"に操作するツールを公開しました

AWSの操作をCLIで行うツール「Cloud Query」を公開いたしました。 「Cloud Query」は、シンプルなコマンドでAWSの様々な操作を行うことができるツールです。 AWSを使用されている方はぜひご利用下さい。 ※今後はAWS以外のクラウドにも対応する予定です ※実行…

【Palo Alto-FW / PALallax】未知のアプリケーション(Unknown-App)を可視化する

パロアルトネットワークス社の次世代ファイアウォールでは、識別できなかったアプリケーションを「unknown-tcp」「unknown-udp」「unknown-p2p」に分類します。 Unknownと識別される通信は、社内の独自アプリケーションの通信や、マルウェアなどが使用する独…

【Palo Alto-FW】詳細ログにVirusTotalへのリンクを貼る方法

※本記事はPAN-OS6.1.xを対象としています Webサイトやファイルのマルウェア検査を行うことができるサービス「VirusTotal」 その「VirusTotal」へのリンクを、パロアルトネットワークス社の次世代ファイアウォールのログに自動で表示させることができます。 w…

【Palo Alto-FW / PALallax】SYSLOGをSSLで送信する手順

※本記事はPALallax Version 2.xを対象としています PALallaxのVersion 2.0からログの取込み方法を、SNMP TRAPからSYSLOGに変更しました。 そのため、SNMP TRAPではできなかった、通信の暗号化(SYSLOG Over TCP and SSL)が可能になりました。

【PALallax】特定の期間を経過したデータを削除する方法

PALallaxで特定の期間を経過したデータを削除するには、”Curator ”というツールを使用します。 Curatorのインストール PALallax Version 2.xでは、PALallaxインストール時に"curator "が同時にインストールされるので本手順は不要です。 Version 1.xをお使い…

【PALallax】ダッシュボードにグラフを追加する手順

※本記事はPALallax Version 2.xを対象としています 目次 デフォルトダッシュボード デフォルト表示以外のグラフを追加する 用意しているグラフ ダッシュボードに追加する手順 デフォルトダッシュボード PALallax Version 2.xでは、デフォルトダッシュボード…

【PALallax】よくあるご質問

「PALallax」でよくいただくご質問についてまとめています。 ※随時更新していきます 記載されていないご質問については、お問い合せフォームからお願いいたします。

【PALallax】デフォルトで表示されるグラフ

今回から不定期にPALallaxの利用方法やTipsなどを紹介していきたいと思います。 1回目はインストール後にダッシュボードに表示されるグラフの紹介をします。 ※本記事の内容は記事投稿時点の情報となりますので、今後のバージョンアップなどで変更になる可能…

【Palo Alto-FW】各設定の最大値を確認する方法

オブジェクト数などの最大値を確認する方法です。 コマンドラインで、下記コマンドを実行することで確認できます。 # show system state filter cfg.general.max*

無料のオープンソースLOG解析ツール「PALallax」を公開しました

本日(9/7 月)、パロアルトネットワークス社製次世代ファイアウォールのログを収集・閲覧・分析するソフトウェア「PALallax」を公開しました。 無料でお使い頂けますので(※)、是非利用ください。 ※Apache License Version 2.0 詳細は下記サイトをご覧くだ…

【Windows】全ての操作を記録してドキュメント化「問題ステップ記録ツール(PSR.exe)」が便利

トラブル解析時、サポートに情報提供する場合などに、操作した内容をメモして、画面を取って・・・・ かなり手間ですし、抜け漏れがでますよね。 Microsoftが提供している「問題ステップ記録ツール」を使うと、全ての操作を記録してくれるのでとても便利です…

【はじめてのDocker】勉強会資料を公開しました

3月13日(金)に弊社が運営するIT勉強会「8a1(ハーイ)」にて、「はじめてのDocker」と題してDockerの勉強会を行いました。 当日の資料をSlideShare上にアップロードしましたので、興味のある方は是非ご覧ください。

【PaloAlto-FW】設計や構築に役立つ資料

パロアルトファイアウォールに限らず、初めて設計・構築を行う機器は不明点が多いですよね。 パロアルトネットワークスは以下の資料(マニュアル)を公開しています。 ※記事投稿時の最終更新日は「2013/5/20」となっています パロアルトネットワークスファイ…

【Linux】stressコマンドを使わずに手軽にメモリ負荷をかける方法

※前回はCPU負荷をかける方法でしたが、今回はメモリ負荷をかける方法のご紹介です 擬似障害などでメモリ負荷をかける際に一般的なstressコマンドですが、標準パッケージではないため、インストールできない場合(勝手にインストールできない、インターネット…

【Linux】stressコマンドを使わずに手軽にCPU負荷をかける方法

擬似障害などでCPU負荷をかける際に一般的なstressコマンドですが、標準パッケージではないため、インストールできない場合(勝手にインストールできない、インターネットに接続できない環境など)は以下の方法で手軽にCPU負荷がかけられます。(CPU使用率/ロ…

【YAMAHA RT】スイッチポートでのタグVLANとポートVLANの併用について

YAMAHAのルータで、タグVLANとポートVLANを併用する時の留意点です。 YAMAHAルータにはLAN1のようなスイッチポートがあります。 ※上の写真(RTX120)の場合は8ポート このLAN1のポートは、タグVLAN or ポートVLANの排他設定となっているため、両方の設定を混…

【Lync】管理権限を持つユーザーを編集するとエラーになる件の対処法

Windows管理者権限を持つユーザーのプロパティをLyncコントロールパネルにて編集すると、エラーになります。 00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 対処方法 Lync管理シェル(Power shell)にて、コマンド「Set-CsUs…

【Juniper-FW】Netscreen/SSG/ISG 各設定の最大値を確認する方法

ScreenOS系の各設定値の最大値は、以下のコマンドで確認することが可能です。 > get sys-cfg コマンドを実行すると、以下のような出力がされます。 total max address book entries number: 1024->デバイスあたりのアドレスオブジェクト total max addr grou…

【PaloAlto-FW】構築時における確認ポイント(NAT Policy編)

PaloAltoファイアウォールを構築する上で必要となりそうな設定項目&要素メモ。 今回はNAT Policy編です。

【PaloAlto-FW】構築時における確認ポイント(管理系編)

PaloAltoファイアウォールを構築する上で必要となりそうな設定項目&要素メモ(管理系編)です。 地味に忘れてしまう項目もあるので参考程度でご覧いただければと思います。 対象OSはPAN-OS 5.X系です。

【Lync】Microsoft Lyncのライセンスについてまとめ

Microsoft Lyncのライセンスについての備忘録です。 ■参考資料:ライセンスガイド(Microsoft) Lyncを使用するためには下記のライセンスが必要です。 サーバー ライセンス クライアント アクセスライセンス(CAL) Lyncクライアント ライセンス 以下、各ライ…

【Zabbix】zabbix_senderコマンドで監視サーバへ指定した値を送信

1. 概要 Zabbixのコマンドラインユーティリティには「zabbix_sender」というコマンドがあります。 パッケージ「zabbix-sender」をインストールすることで利用可能です。(zabbixリポジトリからyum installで可。) このコマンドでは「監視対象」から「監視サー…

【PaloAlto】Active-Passive構成で4回切り替ると切り戻らない

PaloAlto FW(以下PA)は冗長構成時において、15分間以内に4 3回連続で切り替わりが発生した場合、 「Passive」となるべきデバイスが「non-functional Suspend」となり、次の切り戻りができなくなります。 ※訂正:4回目までは切替りが発生

AWSの操作記録を保存できる「CloudTrail 」が発表さたので使ってみました。

先日発表された、AWSの操作履歴を記録する「CloudTrail」機能を使用してみました。 セキュリティの観点からユーザがとったアクションを記録したり、諸々の切り分けに使えそうです。 まずS3上でログを貯めておくところを作ります。 これは普通。

【Cisco ASA】VPN接続ユーザのデフォルトゲートウェイを分ける方法

CiscoのASAで、VPN接続ユーザを通常とは異なるデフォルトゲートウェイに向けさせる方法について検証しました。 どんな場合に設定するか? 社内にインターネット向けのゲートウェイが複数あり、 ゲートウェイをVPN接続ユーザと通常の社内ユーザとで分ける場合…

Trema Day#4が開催されます

Trema Day第4回目が開催されます。 開催日時は11月16日(土)の13時から17時までの4時間です。 今回も当部のメンバーが登壇いたします。 今まではライトニングトークで発表していましたが、今回は長時間発表致します! タイトルは 「Pio盛~Tremaで簡単に使…

PaloAltoファイアウォールのNAT設定-Part1-

機器毎で設定や考え方が違う場合が多いNAT設定について記載します。 今回はPaloAltoのファイアウォール、PAシリーズの「宛先NAT」について説明します。 構成 サーバを公開したりする場合によくある構成です。 サーバAをグローバルIPアドレス「A.A.A.A」で公…

海を越えてのMySQL準同期レプリケーションの巻

案件のついでにMySQL準同期レプリケーションを東京とシンガポールでやってみて、性能評価してみました。 準同期レプリケーションとはマスター側更新処理のcommit前にデータをスレーブに送ってackが返ってくるのを待って処理するという仕組みです。 なので普…

Trema Day#3のUstream配信動画

Trema Day#3のUstream動画がアップされています。 http://www.ustream.tv/recorded/36425113 http://www.ustream.tv/recorded/36427199 http://www.ustream.tv/recorded/36428699 http://www.ustream.tv/recorded/36429863 http://www.ustream.tv/recorded/3…

「Trema Day #3」で弊社の社員がTalkします。

「Trema Day #2」に引き続いて、「Trema Day #3」に弊社社員がスピーカーとして登壇いたします。 日程は7/27(土)の13:00 - 17:00です。 テーマは「安くOFS&冗長化」 OpenFlowで安価に複数経路への帯域分散する仕組みなどをメインにお話します。

いろいろお世話になったTechNet サブスクリプション サービスが終了に・・・

マイクロソフトの「TechNet サブスクリプション サービス」が提供終了になると発表がありました。 年間費用を支払うと、マイクロソフト製品(Windowsなど)をダウンロードして使用(評価目的のみ)できるため、いろいろとお世話になっていました・・・。 新…

BIG-IPのCLIアイドルタイムアウト値を設定する方法

かなりの小ネタですが、BIG-IPのCLI(コンソール、SSH)のアイドルタイムアウト値を設定する方法のご紹介です。 ※Version 9.xで確認しています

OpenFlowセキュリティアプライアンス「空蝉」でInteropTokyo2013に出展します!

今年のInterop Tokyoに弊社 システム基盤エンジニアリング事業部が、 OpenFlowセキュリティアプライアンス「空蝉」で出展いたします。

Windows7でTOS値(DSCP)を変更する方法

QOSの試験で、TOS値を変更して「iperf」 などの負荷ツールで負荷を掛けたい場合があるので、備忘録として方法を記述します。 1.スタートメニューの「プログラムとファイルの検索」から「gpedit.msc」を実行し、ローカルグループポリシーエディターを開きま…

learning-switchのfdbをdb化してみた

Tremaのサンプルアプリにlearning-switchという シンプルなL2スイッチをエミュレートできるソースコードがありますが、 このFDBでは連想配列にMACのエントリを格納しています。 この「FDB.rb」とてもシンプルでわかりやすいのですが、 内容を確認するには、…

【備忘録】Firewall-1で使いそうなコマンド

CheckPoint Firewall-1で使いそうなコマンドを備忘録としてまとめます。 ※随時更新予定 ・ライセンス情報表示:cplic print ・Firewall-1プロセスの停止/起動:cpstop/cpstart ・Firewall-1のバージョン確認:cpshared_ver / fw ver -k

このブログについて

株式会社 エーピーコミュニケーションズ システム基盤エンジニアリング事業部の公式ブログです。 ベンダーフリーでサーバ/ネットワーク基盤全般のSIを中心に楽しく仕事してます。 日々の備忘録、発見したネタなど技術メモを投稿していきます。 ネットワーク…

第2回Tremadayの発表資料をアップしました

Tremaで構築!中小企業の社内LAN #Tremaday 120419 from エイシュン コンドウ 4月20日に開催された「Trema Day #2」で、弊社社員が発表した資料を公開いたしました。 社内LANをOpenFlowで構築した時のノウハウや苦労したこと、などなどを書いてます。