Pages

Oct 28, 2004

cactiのグラフが見えない

久々にチェックしたらcactiのグラフが出来てない。
_| ̄|○ < すいません、今週末に調べます。
rraファイルの中にデータが入ってない、つまりポーリングに失敗している模様。

結婚おめでとう!

tsubaki.jpg
日曜の夜は青山で友人の結婚式2次会(@ORBIENT)。
懐かしい顔にあって挨拶をして、必死に写真とってたらあっという間に
タイムオーバー。
この日のハイライトは2次会が終わって11時位から始まった3次会。
店は椿ラウンジ。初めて行ったんですがくつろぎ度高くていい感じですね。(エロ度も高いし)
数名で飲んでいると、新郎新婦が合流。来るとおもってなかったので
ビックリ。
初めて新婦とお話をする。あー、俺ちゃんと自己紹介しなかったな(いまさら反省)
ここへ来てやっと新郎と普通に話ができた。
よかったです。
同じく出席した友達がこんな事を漏らしてました。
>できるならば、出席者を絞り込むためにも、森林もしくは辺鄙な土地の高原の
>小さな教会であげたいですね。
>ブーケは野の花たちです。引き出物はどんぐり(春なら菜の花)とかで。
いいですねぇ「どんぐり婚」。むしろ男で盛大に結婚式やりたいって考える人が珍しいのでは?
まぁ現実は・・・
・奥さんの希望でお色直し3回とか
・両親の希望で都内一流ホテルとか
・仲人がどーだとか
・やっぱり職場の上司をよばないととか
奥さんと奥さんの家族のことを考えると、ヒッソリやるのはは難しいのかもしれませんね。
・・・でもでも、期待してるぜ「どんぐり婚」!

シスログ(syslog)の管理 〜 Vol.1 現状 〜

sl4nt.gif
syslog-ngの事を書きたかったんですが、「まず現状をまとめて・・・」とかってはじめたら結構なボリュームになってしまったので、今日はまず現状だけをまとめました。
もちろん、これがベストプラクティスであるとはおもってません。ただこういった運用の土台の話は意外に表に出てこないので参考までに晒してみます。
「他のところではこんな事してるんだ。」という1つの事例と考えてください。
実際にやった事があるのは以下の様な環境
ネットワークデバイスとサーバあわせて200台ほどのシスログを1つのシスログサーバに集めて集中管理する。
クライアント側
・被監視サーバはWindowsとUn*x系が半々。
・Windowsのイベントログをsyslogサーバへ飛ばすためntsyslogを使う。
・Un*x系のサーバは標準のsyslogdを使用。
サーバ側
一般的にswatch等が有名だがGUIがあったほうがいいだろうという理由からsl4ntを採用。
・シェアウェアだが1万円位で使い勝手がよく、安い買い物だったとおもう。
・作っているのは(多分)ドイツかオーストリアの個人でタイムゾーンに関するバグをレポートしたら翌日には直してくれた。
sl4ntに警告を発する条件をあらかじめ仕込んでおく。するとその条件を満たすメッセージが発生した場合に管理者に通報される仕組み。
問題点と現在の対応
・クライアント→サーバ間は所詮はUDP。メッセージの到達が保障されていない。
対応:特になにもせず。

TCPで送る、十分な帯域を確保する等の対策はあるが、今のところ「ロストしたらごめんね」というスタンス。
UDP以外にもこんな解析結果もあり少なくともlinuxのsyslogdも「ロストしたらごめんね」というスタンスで作られているらしい。
この辺は「100%信頼できる訳ではない」というのをチームとして認識した上で、そのまま使うのが一般的な企業における現実的な対応ではないかとおもう。
・溜まったシスログデータのハンドル
結構シリアスな問題。
データがデータベースに収まる場合バックアップ、削除、検索等の作業はデータベースの機能やSQLで簡単にできる。
そんな環境になれているとプレーンテキストで書き出されるログってのが扱いにくくてしょーがない。
対応:
日毎にディレクトリ・ファイルを分け検索を高速化
削除はオリジナルのスクリプトを使用
バックアップは○eritasのツールを使用(差分バックアップ可能)
・データ量が多い
上とも関連するが、syslogはもともとデータの圧縮なんて考慮していないのでクライアントからサーバーへの通信量・サーバのデータ保存スペースが肥大化する。
対応:
サーバーへ転送するログのPriority、Facilityを細かく設定し転送量削減。
サーバ上の古いシスログデータは圧縮する。
(元がプレーンテキストなので10分の1以下に圧縮可能)
・sl4ntの日本語対応が不十分
日本語のシスログメッセージが化けて届く
対応:
日本語OSはほとんど使っていないので放置。
些細な点だけど
・アプリケーションによっては重要ではないメッセージのプライオリティが全てErrorだったり、大事なメッセージがinfoであがってきたりする。
もちろんメッセージの中身を精査すればいいんですが「精査が必要=シスログサーバに転送しないといけない」な訳で。
・クライアントの時刻同期は必須
unix系,ネットワーク機器ならntpdate、Windowsならnet timeで
・ntsyslogのバグ?
Windowsのシステムログの内容がサーバに転送されないケースがちらほら。
・Windowsのシステムログでディスクフルがあがらない?
ディスク領域がフルに近いのにシステムログにエラーがあがらないのを目撃。
(まぁディスクフルの状態なのでロギングが出来てなくても文句は言えませんね)
まぁそんなこんなで色々考え出すとsyslogの長所である手軽さが薄れていってしまうというのが、ここ最近の印象です。

Oct 21, 2004

セキュリティエンジニアの倫理観

isc2.gif
タイトルが珍しくお堅いです。
ISC2というCISSPというセキュリティ技術者向け資格を運営している団体が
公にしているCode of ethics(倫理規定)は以下の通り。
ISC2 Code of Ethics Overview
- Act honestly, justly, responsibly, and legally, and protect society.
- Work diligently and provide competent services and advance the security profession.
- Encourage the growth of research – teach, mentor, and value the certification.
- Discourage unnecessary fear or doubt, and do not consent to bad practices.
- Discourage unsafe practices, and preserve and strengthen the integrity of the public infrastructure.
- Observe and abide by all contracts, expressed or implied, and give prudent advice.
- Avoid any conflict of interest, respect the trust that others put in you, and take on only those jobs you are fully qualified to perform.
- Stay current on skills and do not become involved with activities that could injure the reputation of other security professional.

面白いですね。
今の仕事はセキュリティ半分・運用管理半分なんですが、特に運用の方の仕事は
倫理観が求められます。倫理規定1番目の
- Act honestly, justly, responsibly, and legally, and protect society.
正直に、公正に、確実に、法に則り行動すべし。

っていうのはそんな当たり前のことを改めて思い起こさせてくれます。
原文の方は韻をふんでて洒落てますね。
大きいフォントで印刷してデスクに貼っておこっと!
特に3番目の
- Discourage unnecessary fear or doubt, and do not consent to bad practices.
不要な恐れや疑いを捨てる。悪い習慣に迎合しない。

は身につまされるものがあります。
・一度動き出したシステムには手を入れるべきではない
・予算がない
・既存システムへのインパクト
・時期尚早
・時間がない
・人間は間違える生き物
・枯れたプラットフォームサイコー!
とか色々言い訳をしつつ管理者は変化を敬遠しがちです。
変化を恐れず、常に周囲の環境をよくしていけるエンジニアでありたいと思います。

Oct 18, 2004

セキュアド本番

secadmin.jpg
情報セキュリティアドミニストレータ試験を受けてきました。
会場:
流通センター、遠かったです。
そして写真の通りだだっ広い教室(倉庫)。
受験者:
IT系の仕事をしてそうな30〜40台の男性:5割
背中のリュックからビームサーベル(ポスター)が出てそうな方:3割
女性:0.1割
内容:
午前、午後1の試験は過去問題と比較して易しめかな?と感じました。
回答速報をチェックしたところ午前の正答率は80%。
監査系を勉強していなかったのが悔やまれるところです。
IDSやJP/CERTのインシデントカテゴリ等、新しいタイプの問題も増えました。
前日に「情報セキュリティアドミニストレータ パーフェクトラーニング過去問題集」なる
問題集で勉強をしたのですが、これの巻末に厳選対策問題というのがついています。
過去のセキュアド以外の情報処理試験からセキュアドの出題範囲に含まれるものを
抜き出したもののようですが、今年の午前試験でいくつか的中していました。
お勧めです。


情報セキュリティアドミニストレータ パーフェクトラーニング過去問題集〈平成15年度〉
NRIラーニングネットワーク


Amazonで詳しく見る4774117838

午後の試験は特に午後2の出来が6割位でヤバイっす。
合格率10数パーセントってことを考えると、合格の可能性は五分五分でしょうか?
受験料は5200円とお手ごろですが、これで不合格だと次の受験は1年後になってしまう訳で
それがちょっとつらいですね。
土曜は一夜漬け勉強、日曜は朝9:30から16:00まで試験本番。
ぜんぜん休まらない休日でした。
< オマケ>↓関係ないけど前日に家の近くで見たビームサーベル
beamsaber.jpg

かめはめ波

○ ,                   ○>
   / ̄'☆                   )  
  / >                    /
☆をダブルクリックするとかめはめ波が出るぞ
注)設定とか環境のせいで正常にかめはめ波しないときがあります

Oct 13, 2004

LiteSpeed for SQL Server 日本で販売開始

以前お試しで使ってみて、日本でどこの会社も扱ってないのが不思議だったLiteSpeed for SQL Server 。
日揮情報ソフトウェアという会社が日本での扱いを開始した。
詳細はセミナーで発表される模様。