2016年振り返り

雑記

今年も残り数時間しかありませんが、今年を振り返ります。昨年はこちら。仕事来年2月で、2年目に入ります。入社した当初は自信がなく悩むことも多かったですが、ここ最近は自分のポジションを確立できてきたと思いますし、社内の人からも評価されましたの…

2016-12-28

今からでも間に合う！うるう秒対策(2017/01/01、検証付き)

CentOS chrony Linux Ubuntu うるう秒

[toc] ほとんどの人は昨日か今日で仕事納めかと思います。私も本日で仕事納めです。短い年末年始をゆっくり過ごしたいところですが、2017年の元日はうるう秒が挿入されるということでシステム管理者はその対応に追われていたり、当日に待機になっているので…

2016-12-18

AWS LambdaでVulsを使おうと試みた話

lambda Lambda python S3 Vuls vuls

[toc] 本記事はVuls Advent Calendar 2016 18日目の投稿記事です。概要本記事は、脆弱性検知ツールVulsをサーバレスで実行しようと試みた内容です。結果としては、AWS Lambda(以下、Lambda)で実行するには様々な制約があって難しいことがわかりましたが、…

2016-12-17

MackerelのWebhookとAmazon API Gateway + AWS Lambdaを連携させて任意のアクションを取らせる

API Gateway apigateway awswaf CloudFront lambda Lambda Mackerel mackerel

[toc] 本記事はMackerel Advent Calendar 2016とSansan Advent Calendar 2016 の17日目の投稿記事です。本当は2つ記事書こうと思ったけど、書く手間を惜しんで一つにまとめてしまいました。タイトルの通り、本記事はMackerelのWebhookの通知先をAmazon API …

2016-11-20

CentOSでGit v2系をRPMで作成する

CentOS Git git Linux rpmbuild インストール

[toc] 脆弱性スキャンツールVulsをインストールする際、Vulsのバージョンがv0.1.6まではGitのバージョンをv2以上にする必要がありました(最新版v0.1.7でv2以上でなくてもよくなったみたいです)。 CentOSでGitをYumでインストールしようとすると最新のCentOS …

2016-11-13

Windowsの監査ログを設定する(PowerShellスクリプト付き)

powershell Windows Windows Server 監査

[toc] 前回はWinlogbeatを設定して、Windowsの監査ログをFluentdへ転送する設定を行いました。順序は逆になってしまいましたが、今回はログオン・ログオフ及びファイル・フォルダに対する監査ログをイベントログに出力させてみます。以下のOSで動作確認して…

2016-11-04

WinlogbeatでWindowsのイベントログをFluentdサーバに転送する

Beats Elastic fluentd Windows Server Winlogbeat 監査

[toc] Windowsイベントログを収集する目的監査ポリシーを設定することでWindows内で何が起こっているのかを詳細にイベントログに残すことができます。セキュリティの要件としてこのログを監査ログとして収集し、誰にも改ざんされないように保全する仕組みを…

2016-11-02

Amazon LambdaでCloudWatchのメトリクスをMackerelに監視させる

cloudwatch lambda Lambda Mackerel mackerel python

[toc] 最近、監視ツール(サービス)をMackerelに移行しました。GUIが見やすいことと監視追加・停止が容易なこと、そしてあらゆる操作をAPIで実行できることが気に入っています。最近リリースされたAWSインテグレーション機能によってEC2、RDS、ELB、ElastiCac…

2016-09-10

Fluentdプラグインを作ってRubyGems.orgに公開するまでの手順をまとめた

fluentd Fluentd gem ruby

Fluentdプラグイン作りました ohsawa0515/fluent-plugin-grepcount-filter どういうプラグインかというと、正規表現でマッチしたログが閾値以上になった場合のみ通すというものでfluent-plugin-grepcounterとfluent-plugin-datacounterを合わせたようなプラ…

2016-09-08

Windows Server 2008 R2にSNMP Informant-Standardをインストールする(2012 R2も可)

snmp Windows Windows Server

[toc] SNMPでWindows Serverからパフォーマンス情報を取得したいケースがありました。しかし、Windowsにデフォルトで入っているSNMPだと取得できる情報がとても少ないので、SNMP Informant-Standardを入れることでより多くの情報を取得するようにしましたの…

2016-09-04

AWS Lambda Based Amazon Redshift Database Loader を使ってみた(3) 〜ファイルサイズの上限〜

AmazonWebServices aws lambda Redshift redshift

連日 AWS Lambda Based Amazon Redshift Database Loader (以下、Redshift Loader)の内容です。 Redshift LoaderはS3にアップロードされたイベントを検知してAmazon Lambdaが実行されてRedshiftへデータロードされるのですが、1つ気になるのがS3へアップロー…

2016-09-03

AWS Lambda Based Amazon Redshift Database Loader を使ってみた(2) 〜失敗したバッチの再実行〜

AmazonWebServices aws node.js Redshift redshift

前回はAWS Lambda Based Amazon Redshift Database Loader(Redshift Loader)の使い方を紹介しました。今回はデータロード時に失敗した時の挙動やリカバリ方法について紹介します。 Redshiftへのデータロード失敗の挙動試しにRedshiftクラスターをリサイズし…

2016-09-02

AWS Lambda Based Amazon Redshift Database Loader を使ってみた(1)

AmazonWebServices aws lambda node.js Redshift redshift

[toc] アプリケーションログをRedshiftにロードしたいという案件があったので色々調べていたところ、AWS Lambda Based Amazon Redshift Database Loader というのがあったので使ってみました。 AWS Lambda Based Amazon Redshift Database Loader とは (名称…

2016-07-08

Recruit Technologies Open Lab #03 テーマ：Infrastructure as Code メモ

勉強会/セミナー/カンファレンス

昨日行ってきました。内容に単純に興味があったのと、著名な方々が来ていて今まで一回も生でお目にかかったことがないなぁと思ったので参加してみました。 Twitterで見つけてすぐに応募しましたが、すでに200人越えてて補欠枠だったのですが、前日に繰り上…

2016-01-15

スケジュールドリザーブドインスタンスがリリースされた

AWS AmazonWebServices aws ec2 EC2

日次や週次、月次などずっとは稼働させないけれど、定期的に実行するEC2インスタンスに対してリザーブドインスタンスが買えるようになったとのことです。一日数時間しか動かさないEC2インスタンスでもオンデマンドよりも概ね5〜10%ぐらい安くなるとのこと。 …

2016-01-07

FluentdからAmazon Elasticsearch Serviceへログ転送する時の注意点

Amazon Elasticsearch Service AmazonWebServices aws elasticsearch fluentd

昨年10月にAmazon Elasticsearch Service(Amazon ES)がリリースされました。今まではEC2インスタンスにElasticsearch をインストールして運用していましたが、AWS側でマネージドしてくれるということでとても便利そうだなと思い使ってみました。動作環境は…