SIS事業本部の長谷川です。 "イベントレポーター"に任命され、JANOG44に行ってきました。 参加したセッションの概要と所感を、前・後編に分けてご紹介します。 今回は後編(7/26)です。 07/26 参加プログラム ここから始めよう運用自動化 【主旨】 【内容】 …
SIS事業本部の長谷川です。 "イベントレポーター"に任命され、JANOG44に行ってきました。 参加したセッションの概要と所感を、前・後編に分けてご紹介します。 今回は前編(7/25)です。 JANOGとは? JANOG Meeting 44 in KOBE 開催概要 会場の様子 07/25 参加…
はじめに 先進サービス開発事業部のKunimoriです。12年間ネットワーク・サーバ基盤を中心にエンジニア〜PMまでのキャリアを積みました。 その後、新規プロダクトの立ち上げ〜事業責任者として「インフラエンジニアの苦悩からの解放」をビジョンに掲げながら…
先進サービス開発事業部のKunimoriです。 元ネットワーク・サーバエンジニア。現在は新規プロダクトの事業責任者としてチームメンバーと関連部署のみなさまに助けられながら事業を進めています。 直近1年くらいはプロダクトの営業を中心に数字を追う日々を過…
今回は「Apache BeamとGCP Dataflowの紹介」というテーマで、Apache Beam with Pythonでの実装をGCP(Google Cloud Platform)上で試してみた結果を、弊社エンジニア山岡がデモも交えてご紹介しました。 Apache beamとdataflow紹介 from Ryo Yamaoka ■参加者…
Apache Beamの紹介 10/20(金)に社外向け技術イベント「8a1(ハーイ)」を開催します。 今回はバッチ処理とストリーム処理の両モードに対応したプログラミングモデルである「Apache Beam」を紹介します。まだ日本語の情報も少ない「Apache Beam」。興味のある…
本記事は下記URLに移動しました。5秒後に自動的に移動します。 https://needlework.jp/article/needlework-firewall-policytest ファイアウォールのポリシーテストを自動化する製品「NEEDLEWORK」の販売開始から1年が経過し、先日メジャーバージョンアップ…
本記事の内容はPAN-OS7.1系をもとに記載しています PAN-OS4.0から実装されたBotnet(ボットネット)レポート機能、皆さん活用できていますか? Botnetレポートは、Bot化した可能性があるホストを検出するための機能です(無料で使用可能)。 ※Bot化したホス…
今回のテーマは「ネットワークの自動化、何つかう?~自動化ツール紹介~」。 自動化に興味があるエンジニアなら耳慣れたキーワードになってきた「Python」や「Ansible」。 一方で「興味はあるけど、試してみる時間も環境もない!」という方も多いはず。 そ…
PALallax 2.1.0で、次世代ファイアウォールの特定メンテナンスバージョンのログが取り組めない不具合がありました。 不具合FIXバージョンの2.1.1をリリースしましたので、同じような事象が発生していた場合は最新のバージョンで再度お試しください。 www.ap-…
PAN-OS7.1に対応したPALallax Ver2.1.0をリリースしました。 www.ap-com.co.jp PAN-OS7.1で追加された以下のログフィールドも取り込めるようになっています。 device_name action_source PALallax Ver2.0系からVer2.1系へのバージョンアップ手順は以下をご参…
AWSの操作をCLIで行うツール「Cloud Query」を公開いたしました。 「Cloud Query」は、シンプルなコマンドでAWSの様々な操作を行うことができるツールです。 AWSを使用されている方はぜひご利用下さい。 ※今後はAWS以外のクラウドにも対応する予定です ※実行…
パロアルトネットワークス社の次世代ファイアウォールでは、識別できなかったアプリケーションを「unknown-tcp」「unknown-udp」「unknown-p2p」に分類します。 Unknownと識別される通信は、社内の独自アプリケーションの通信や、マルウェアなどが使用する独…
※本記事はPAN-OS6.1.xを対象としています Webサイトやファイルのマルウェア検査を行うことができるサービス「VirusTotal」 その「VirusTotal」へのリンクを、パロアルトネットワークス社の次世代ファイアウォールのログに自動で表示させることができます。 w…
※本記事はPALallax Version 2.xを対象としています PALallaxのVersion 2.0からログの取込み方法を、SNMP TRAPからSYSLOGに変更しました。 そのため、SNMP TRAPではできなかった、通信の暗号化(SYSLOG Over TCP and SSL)が可能になりました。
PALallaxで特定の期間を経過したデータを削除するには、”Curator ”というツールを使用します。 Curatorのインストール PALallax Version 2.xでは、PALallaxインストール時に"curator "が同時にインストールされるので本手順は不要です。 Version 1.xをお使い…
※本記事はPALallax Version 2.xを対象としています 目次 デフォルトダッシュボード デフォルト表示以外のグラフを追加する 用意しているグラフ ダッシュボードに追加する手順 デフォルトダッシュボード PALallax Version 2.xでは、デフォルトダッシュボード…
「PALallax(OSS版)」でよくいただくご質問についてまとめています。 ※随時更新していきます 記載されていないご質問については、お問い合せフォームからお願いいたします。
今回から不定期にPALallaxの利用方法やTipsなどを紹介していきたいと思います。 1回目はインストール後にダッシュボードに表示されるグラフの紹介をします。 ※本記事の内容は記事投稿時点の情報となりますので、今後のバージョンアップなどで変更になる可能…
オブジェクト数などの最大値を確認する方法です。 コマンドラインで、下記コマンドを実行することで確認できます。 # show system state filter cfg.general.max*
本日(9/7 月)、パロアルトネットワークス社製次世代ファイアウォールのログを収集・閲覧・分析するソフトウェア「PALallax」を公開しました。 無料でお使い頂けますので(※)、是非利用ください。 ※Apache License Version 2.0 詳細は下記サイトをご覧くだ…
トラブル解析時、サポートに情報提供する場合などに、操作した内容をメモして、画面を取って・・・・ かなり手間ですし、抜け漏れがでますよね。 Microsoftが提供している「問題ステップ記録ツール」を使うと、全ての操作を記録してくれるのでとても便利です…
3月13日(金)に弊社が運営するIT勉強会「8a1(ハーイ)」にて、「はじめてのDocker」と題してDockerの勉強会を行いました。 当日の資料をSlideShare上にアップロードしましたので、興味のある方は是非ご覧ください。
パロアルトファイアウォールに限らず、初めて設計・構築を行う機器は不明点が多いですよね。 パロアルトネットワークスは以下の資料(マニュアル)を公開しています。 ※記事投稿時の最終更新日は「2013/5/20」となっています パロアルトネットワークスファイ…
※前回はCPU負荷をかける方法でしたが、今回はメモリ負荷をかける方法のご紹介です 擬似障害などでメモリ負荷をかける際に一般的なstressコマンドですが、標準パッケージではないため、インストールできない場合(勝手にインストールできない、インターネット…
擬似障害などでCPU負荷をかける際に一般的なstressコマンドですが、標準パッケージではないため、インストールできない場合(勝手にインストールできない、インターネットに接続できない環境など)は以下の方法で手軽にCPU負荷がかけられます。(CPU使用率/ロ…
YAMAHAのルータで、タグVLANとポートVLANを併用する時の留意点です。 YAMAHAルータにはLAN1のようなスイッチポートがあります。 ※上の写真(RTX120)の場合は8ポート このLAN1のポートは、タグVLAN or ポートVLANの排他設定となっているため、両方の設定を混…
Windows管理者権限を持つユーザーのプロパティをLyncコントロールパネルにて編集すると、エラーになります。 00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 対処方法 Lync管理シェル(Power shell)にて、コマンド「Set-CsUs…
ScreenOS系の各設定値の最大値は、以下のコマンドで確認することが可能です。 > get sys-cfg コマンドを実行すると、以下のような出力がされます。 total max address book entries number: 1024->デバイスあたりのアドレスオブジェクト total max addr grou…
PaloAltoファイアウォールを構築する上で必要となりそうな設定項目&要素メモ。 今回はNAT Policy編です。
