本日も乙

ただの自己満足な備忘録。

Windows Server

Windows EC2インスタンスをXenベースからKVMベース(M5/C5)へ変更した & メモリリーク問題への対処

昨年にKVMベースの新しいインスタンスタイプが発表されたことは記憶に新しいと思います。 www.publickey1.jp 2018年9月現在、C5及びM5インスタンスが東京リージョンに来ており、従来のC4, M5インスタンスと比較してコストパフォーマンスに優れているため、使…

Windowsの監査ログを設定する(PowerShellスクリプト付き)

[toc] 前回 はWinlogbeatを設定して、Windowsの監査ログをFluentdへ転送する設定を行いました。順序は逆になってしまいましたが、今回はログオン・ログオフ及びファイル・フォルダに対する監査ログをイベントログに出力させてみます。以下のOSで動作確認して…

WinlogbeatでWindowsのイベントログをFluentdサーバに転送する

[toc] Windowsイベントログを収集する目的 監査ポリシーを設定することでWindows内で何が起こっているのかを詳細にイベントログに残すことができます。セキュリティの要件としてこのログを監査ログとして収集し、誰にも改ざんされないように保全する仕組みを…

Windows Server 2008 R2にSNMP Informant-Standardをインストールする(2012 R2も可)

[toc] SNMPでWindows Serverからパフォーマンス情報を取得したいケースがありました。 しかし、Windowsにデフォルトで入っているSNMPだと取得できる情報がとても少ないので、SNMP Informant-Standardを入れることでより多くの情報を取得するようにしましたの…

Windows Server のAmazon EC2 リザーブドインスタンスを購入するときに注意すること

小ネタです。 インスタンスタイプが大きいAmazon EC2インスタンスをずっと起動すると料金がかなり高くなってしまうため、リザーブドインスタンスを購入して費用を抑えることがあると思います。 リザーブドインスタンスを購入するメリットの1つに、「リザーブ…