GCP Google Data Studio + BigQuery で Stackdriver で収集したデータを可視化
Nginx のログを Google Data Studio で可視化したい。 Google Data Studio GOOGLE DATA STUDIO* ベータ版 Google Data Studio は無料で使えるデータ可視化ツール。 ...
GCP GCP Stackdriver Logging + BigQuery で GCE の nginx ログを取り込む
Stackdriver も BigQuery の無料枠を利用して、GCE 上の nginx のログを BigQuery に取り込んで見る。 無料枠は以下。 Stackdriver : 30日間保存されるログサイズ50GB BigQuery...
ELK Kibana で WOWHoneypot のログを可視化
wowhoneypot のログを Kibana で可視化するための手順。 Index Pattern 設定 はじめに Index Pattern を設定し、ログを検索できるようにする。 Management → Index Patterns...
GCE Stackdriver Monitoring で GCE と Nginx を監視する
このブログは GCE 上で WordPress を利用して運営している。 GCPと親和性の高い Stackdriver を利用して、このブログを監視していきたい。 ログの量が月額50G以内であれば無料枠に収まる。 Stackdriver 設...
CentOS Splunk に Nginx のリバースプロキシで HTTPS 通信する
前回 Splunk の無償版の環境を構築した。 今回は、この Splunk に HTTPS でアクセスするためのリバースプロキシ設定を行う。 公式日本語ドキュメントでは Apache と Squid のみがサポートされている口ぶりだが、公式...
Honeypot CentOS6 に Splunk 無償版をインストール
※訳あっていまさらCentOS6です ハニーポットで取得したログを保存・分析するログ基盤を構築したい。 Splunk の無償版が使えるか確認する。 無償版概要 このあたりを確認。無料版でも充分な分析機能を備えている。 無料バージョンとEnt...
ELK Fluentd v1.0 で ElasticSearch6.3 に WOWHoneypot のログを投入
送信側サーバ(WOWHoneypot + Fluentd)と受信側サーバ(ElasticSearch + Kibana)の2つのサーバの場合。 ElasticSearch + Kibana の構築 WOWHoneypot + Fluentd...
ELK AWS + Ubuntu16.04 + Fluentd1.0 を設定
構築した ElasticSearch + Kibana に Fluentd を利用してログを投入する。 ログは WOWHoneypot のもの。WOWHoneypot については電子書籍も販売されてるので、ハニーポットを勉強したい人は買うの...
AWS AWS + Docker + Elasticsearch6.3 + Kibana6.3 構築
AWS 上に ElasticSearch + Kibana を Docker Compose を使って作成した際の手順。 AWS t2.medium AMI SSD30GB セキュリティグループで5601ポートにインバウンドで許可をしておく...
Python Ubuntu16.04 pip10 壊れる(ImportError: cannot import name main)
現象 このようなエラーが出た。 After pip 10 upgrade on pyenv "ImportError: cannot import name 'main'"で議論されている状況と同じ。 pyenv を利用してなくても同様の現...