designetwork

ネットワークを軸としたIT技術メモ

LogstashでFluentdのforest+copy同様に複数処理の設定をする

ログ可視化 ログ可視化-Logstash

LogstashでFluentd(td-agent)のforestプラグインとcopyを組み合わせたものと同様の設定をしてみる。これにより、ログ種別、送信元が増えていっても出力設定を都度追加することなく、簡素化できる。 また、Logstashは日本語情報が少ないため、少しでも日本の…

GrafanaでElasticsearchのデータを表示する

ログ可視化 ログ可視化-Grafana

Elasticsearchのデータ・ログ可視化ツールとしてはKibanaが用意されているが、ZABBIXなどのデータを組み合わせてGrafanaでダッシュボードを作りたいときもある。使い始めとして、GrafanaのデータソースとしてElasticsearchを連携させる設定方法を記載する。 …

Fluentd(td-agent)でCisco ASAのFWログを可視化する

ログ可視化 ログ可視化-Fluentd

ログ収集ツールとして人気の高いFluentd(td-agnet)でCisco ASAのFWログを可視化する。Fuentdで受け取ったログはElasticSearchでインデックスしKibanaで可視化する。 Fluentdプラグインと設定 Cisco ASAログ出力設定 ログ収集できず... 自作Cisco ASA Parser …

Kibana 5でDiscoverタブの検索結果をCSVエクスポートする

ログ可視化 ログ可視化-Kibana

Kibanaで要望されつつもなかなか実装されない機能の一つに、Discover画面からのエクスポートがある。Githubでもissueとして長期的に要望されている。 github.com その中で、次の通り機能実装版を提供してくれている方がいる。 If you are adventurous enough…

Cisco ASAシリーズはCDP/LLDPを未サポート

ネットワーク設計 ネットワーク設計-Cisco

Cisco ASAはセキュリティデバイスであるため、隣接NW機器の情報を収集するCDP/LLDPをサポートしていない。 Ciscoサポートコミュニティの情報 ASAのCDP/LLDPの対応状況に関する質問がいくつかされている。質問はASA5505についてだが、ASAシリーズ全般で同仕様…

Cisco AIR1131AGでDot11Radioがresetになる原因のひとつ

ネットワーク設計 自宅ネットワーク ネットワーク設計-Cisco

自宅ラボの無線AP Cisco Aironet AIR1131AGで、停電から復旧後にDot11Radioインタフェースのステータスがresetになるトラブルが発生した。 停電の原因は単純な家の電源容量超過で、すべてのNW機器で突然の電源断となってしまった。configの保存はしてあった…

Express + Node.jsでDNS名前解決の状況を確認する

プログラミング プログラミング-Node.js

サーバ間のAPI連携などの際のDNS名前解決確認ツールをExpress + Node.jsで作成した。サーバ上でNode.jsで名前解決をするため、実際のアプリケーションと同じ環境での確認ができる。 確認できること 公開プログラム できないこと・修正したい点 ソースコード …

ASAでDMZを構築するときのセキュリティレベル設定

ネットワーク設計 自宅ネットワーク ネットワーク設計-Cisco

Cisco ASA5505で自宅ラボにDMZを構築している。単純なinside-outside設定の場合はセキュリティレベルをinside:100, outside:0とし、必要な外からの通信をFWとNATで許可すればよい。 しかし、DMZを含めるとセキュリティレベルだけでは制御しきれなくなる。一…

自宅ラボASAでDMZからinsideに通信できない問題に対応する

ネットワーク設計 自宅ネットワーク ネットワーク設計-Cisco

自宅ラボのASA5505でDMZを構築していたら、DMZからinsideへの通信ができない事象が発生したので対応メモ。 前提構成 Cisco ASA5505(基本ライセンス・BASE License, Ver.9.2(3)) Cisco Catalyst2960 VMware ESXi ASA5505はセキュリティライセンスがないとVLAN…

Ansibleの動作が遅いときに確認・修正する項目

ネットワーク管理 ネットワーク管理-構成管理

Ansibleを使い始めたときに、設定量が多くなってくると動作が遅くなった。原因切り分けして解消したので確認ポイントをメモする。(CentOS7.3 ansible 2.2.1.0) 結果としてDNSのタイムアウト待ちが発生していた。なお、FQDN以外のlocalhostでのAレコード(正引…

Outlookの振り分けルールでAND/OR条件を組み合わせる

OS OS-Windows PC

Outlookで振り分けルール設定をする際に、通常の設定だと、AND/ORの組合せがうまくできず、かゆいところに手が届かない。特にOR条件を使いたいときにおすすめの設定を紹介する。 Microsoftコミュニティ メール振り分けにヘッダ情報を使用する OutlookでのAND…

Ubuntu OSバージョンとkernelバージョンの対応表(23.04更新)

OS OS-Linux

(2023/9/29 Version 23.04 Lunar Lobsterの情報を追記) Linuxの主要ディストリビューションの一つで、デスクトップ用途で広いシェアを持つUbuntu。各種ソフトウェアをインストールする際には、OSそのもののバージョンに加え、kernel(カーネル)のバージョンに…

Express + Node.jsで別サイトにHTTP GETして結果を表示する

プログラミング プログラミング-Node.js

公開しているサーバが、他のサーバからアクセス(HTTP/S GET)可能な状態かを確認したいタイミングがあり、Express + Node.jsで簡易プログラムを作成した。これにより、APIへのアクセス確認、HTTPS(SSL)の証明書確認など、自身だけではできない確認ができる。…

Node.jsのHTTP通信はsync-request非推奨でthen-requestを推奨

プログラミング プログラミング-Node.js

こちらの記事で紹介しているとおり、sync-requestモジュールは同期処理でHTTP通信を行うことができる。これにより、javascript特有の非同期処理によるコールバック処理なく、シンプルなコードになる。 designetwork.hatenablog.com designetwork.hatenablog.…

マルチドメインかつワイルドカードの証明書は発行できない?

ネットワーク設計

(2017/4/15 ValueSSLではマルチドメインかつワイルドカードの証明書を発行可能) (2018/4/7 GeoTrustでもマルチドメインかつワイルドカードの証明書を発行可能) HTTPS(SSL)を実装する際には証明書の検討も必要となる。多くのサイトを公開する場合にはFQDNが多…