ネットワークエンジニアのアレ

技術情報メインの備忘系ブログです

2018-01-01から1年間の記事一覧

Elasticsearch Machine Learningでファイアーウォールログから異常を検知する

「Elasticsearch Machine Learning(以下、ML)」を使って、ファイアーウォールのログから異常を検知をしてみました。 MLの概要は以前書いたこちらの記事を御覧ください。 tech.naitwo.me 今回は細かな設定手順の話は書いていません。 ”MLでどんな感じで異常…

ElasticsearchのデフォルトMapping Typeを定義する

ElasticsearchはスキーマレスなDBなので、各フィールドの型を明示的に指定する必要がありません。 とはいえ、確実に型を指定したい場合も多く、その場合はindex templateを使って指定します。 今回の記事は、少し古いバージョンのElasticsearch 2.4系をもと…

Palo AltoのUTM機能をテストする

パロアルトネットワークス社の次世代ファイアウォールを構築する際に、UTM系のテストを行う場合があります。 今回は「Vulnerability Protection(脆弱性防御)※」機能のテストを簡単に行う方法について書きたいと思います。 ※「Threat Prevention」ライセン…

サーバ上のファイルを直接編集できるVisual Studio Codeプラグイン「ftp-simple」が便利

エディタは何を使っていますか? 自分は「Visual Studio Code」をメインで使っています。 「Visual Studio Code」は軽いのがいいですよね〜。 今回は「Visual Studio Code」のおすすめプラグインを紹介したいと思います。 code.visualstudio.com ftp-simple …