OSQuery で process_eventsをゲットしようとしてみたところ、どうもうまくいってない。 具体的には、audit.logにはどんどんログたまってるのに select * from process_events; しても1件も取れず。 osqueryd 動かしていても result.logが全く記録されない感…

Audit log をいい感じにParseするやつとして、 FileBeatsに Auditd module あるし、今ならきっとそれ使ってると思う。 というような発表をBuildersCon 2017 で聞いてきたのですが、前に触ったとき、いい感じに扱えなかった記憶があったので、再度見てみまし…

前夜祭 大人のBuildersConということで、アルコールありの撤退シリーズでした。 どれもなるほどなぁ、と思いつつ聞いてました。 良かれと思ってやったことが結果的に失敗することもある。 当時はそうするのがまぁ普通だったけど、サービスが普通じゃなかった…

#WiFiルーター #無料貸し出し #RT_AC1200HP で【ゲストネットワーク機能】を試したい｡キャンペーン詳細:https://t.co/uhtJUeOC5j 製品詳細:https://t.co/vSZTJzRNiR pic.twitter.com/xFv77P6vxJ— paihu (@paihu) May 2, 2017 モニターに当選したのでRT-AC120…

はじめに Google Chrome では、ストア以外から拡張をインストールすると、次回起動時に無効化されてしまいます。 (開発者モードでパッケージ化する前の状態の拡張をインストールすると、次回起動時でも有効になりますが、 起動のたびに開発者モードがonにな…

先日、ちょっとYAMAHAのルータを利用していて、DHCPサーバが死ぬということが起きました。 一斉にクライアントから再接続しに行ったところ、接続できなくなり、 確認してみたらDHCPでした、という感じです。 dhcpperfというDHCPの性能を測るツールを公開して…

crypto isakmp profile にて match identity address 0.0.0.0を入れてしまうと、 該当外のIPSecもこの設定を利用してしまうため不都合があるので、 aggressive-mode を利用するほうが無難という。 Site2-A, Site2-B 共通 外へ出ていくIFが GigabitEthernet1/…

crypto map を利用するやり方だと、冗長化構成が取れないので、 やはり virtual-template を使う方法に。 topology こんな感じ、余分なところを取って綺麗にしました。 設定 全体的に virtual-template 使うと、 virtual-access というインターフェースが動…

IPsec、設定が面倒だなぁと思うものの一つです。 異機種間接続とかもう面倒で。 それはともかく、今回はCisco同士の話。 site to site VPNを Cisco機器同士ではりましょうという簡単なものです。 topology はこんな感じ。 現在、Site1とSite2 が 接続されて…

とりあえずあたらしいものはさわってみるべし。 ということではじめてみま。 HTML編集とかできてよさげな感じですねこれ。 はてなダイアリー同様、ろくに書かない気もしますが、 平常運転でいきますですよ。 なにせろくに書くことありませんしね。