みなさん お疲れ様です。和田です。 APCブログ初投稿になります。 至らない点あるかもしれませんが、よろしくお願いいたします。 本記事では、重点施策(k8sチーム)で検証した内容となります。 k8sでDokerイメージのローリングアップデートってどうやるんだろ…

GKEを使ったk8sの起動方法~Dockerイメージのローリングアップデート

先進サービス開発事業部のKunimoriです。 元ネットワーク・サーバエンジニア。現在は新規プロダクトの事業責任者としてチームメンバーと関連部署のみなさまに助けられながら事業を進めています。 直近1年くらいはプロダクトの営業を中心に数字を追う日々を過…

Product Manager Conference 2018に参加して感じたこと

この記事は、エーピーコミュニケーションズ Advent Calendar 2018 の11日目のエントリです。 目次 目次 はじめに 慣れ親しんだツールたち Macで使っているツールたち Consoleケーブル / USB変換 ターミナルソフト ログの取得 コンソール接続 連続Ping ファイ…

ネットワークエンジニアがMacで業務するために必要なツールたちまとめ

始めに 先進サービス開発事業部の山岡です。 Terraformを使ったEKSの構築を試してみる機会があったのでEKSに関する解説とコード、注意が必要と思ったポイントについて書きたいと思います。 EKSの解説 EKSは何をしてくれるのか？ EKSはKubernetesのマスターノ…

Terraformを使ってEKSを構築する

先進サービス開発事業部の山岡です。 Golangには他のプログラミング言語と同様関数があり、これに引数として値を渡すことで見通し良く様々な機能を作ることができます。しかし関数に複数の引数を渡す場合、時折順番間違いが問題となることがあります。 例え…

Golangの独自型を使い引数の順番ミスを減らす

始めに 先進サービス開発事業部の山岡です。 GAEにはローカルでクラウドの環境をそこそこ再現できるSDKが用意されており、疑似的にDB(Datastore)等が再現され動作確認を行うことができます。実環境へのアップには1,2分はかかり、ちょくちょくアップしながら…

testeratorで高速にGAE/Golangのテストをしよう

始めに 先進サービス開発事業部の山岡です。 弊社製品の一つにファイアーウォールのポリシーテストを自動化するNEEDLEWORKがあります。詳細はリンクを見て頂くとして、簡単に言えばCSVに試験シナリオ（プロトコルやSrc/Dstアドレス等々）を定義しそれを実行…

NEEDLEWORKで any any 試験の実行を検討する

先進サービス開発事業部の山岡です。 GCP DatastoreのバックアップにはImport/Exportというサービスを使いますが、これには結果をレポートする機能が無く運用する上で不便です。今回APIをポーリングしSlackにレポートする仕組みを作りましたのでその知見を共…

Datastore Import/Exportの結果をレポートする

こんにちは、APCの古木です。 世間ではワールドカップで盛り上がっていますが、 いかがおすごしでしょうか。 日本代表の戦績が気になるところですが、秋田犬「マサル」のその後も気になります。 先日、唐突にStackStormのPack評価の記事をアップしました。 …

その名はStackStorm

■ はじめに APCの佐々木です。 StackStorm(以下ST2)にはPackという連携するシステムごとに Sensor、Trigger、Action、WorkFlowをまとめたものが存在します。 Stackstorm Exchangeで公開されているPackを いくつか評価していますので、順次アップしていきます…

[StackStorm] Twitter Pack 使ってみた

先進サービス開発事業部の山岡です。 例えばGAEでバッチ処理を行う際に、商用環境では必ず実行・それ以外の検証環境等では手動起動でのみ実行したいという要件があった時のことを考えてみましょう。 どの環境であるかは appengine.AppID(ctx) でProjectのID…

if文を読みやすくしよう

始めに 先進サービス開発事業部の山岡です。 前回の記事の続きで、Datastore Import/Exportによる定時バックアップについて書きたいと思います。 旧世代の仕様ではGAEのcronを使い特定のURLを叩くことで起動することができました。新しい方式でも大筋は同じ…

Datastore Import/Exportの紹介（2/2）

先進サービス開発事業部の内藤です。 今回はPalo Alto Networks次世代ファイアウォールの新機能である、”Clientless VPN”について書きたいと思います。 Clientless VPN機能は「PAN-OS 8.0」から追加されました。 Clientless VPN Clientless VPNとは？ どんな…

PAN-OS 8.0の新機能"Clientless VPN"を試してみた

始めに 先進サービス開発事業部の山岡です。 私がバックエンドを開発しているNEIGHBORSはAppEngine(Go)の上に構築されており、データベースはCloud Datastoreを使用しています。 Datastoreはスケーラビリティに優れたNoSQLデータベースで、容量が無制限、Ent…

Datastore Import/Exportの紹介（1/2）

始めに 先進サービス開発事業部の山岡です。 私がバックエンドを開発しているNEIGHBORSはAppEngine(Go)の上に構築されています。 デプロイやトラフィック切り替えの際にはSDKに付属しているappcfg.pyやgcloudを使用することになりますが、極々簡単なスクリプ…

シェルスクリプトでAppEngineへ簡単・安全にデプロイする

今回は「Apache BeamとGCP Dataflowの紹介」というテーマで、Apache Beam with Pythonでの実装をGCP（Google Cloud Platform）上で試してみた結果を、弊社エンジニア山岡がデモも交えてご紹介しました。 Apache beamとdataflow紹介 from Ryo Yamaoka ■参加者…

「Apache BeamとGCP Dataflowの紹介」　APC勉強会 8a1 #31 を開催しました

Apache Beamの紹介 10/20（金）に社外向け技術イベント「8a1(ハーイ)」を開催します。 今回はバッチ処理とストリーム処理の両モードに対応したプログラミングモデルである「Apache Beam」を紹介します。まだ日本語の情報も少ない「Apache Beam」。興味のある…

【終了しました】技術イベントのお知らせ「APC勉強会8a1：Apache BeamとGCP Dataflowの紹介」

ファイアウォールのポリシーテストを自動化する製品「NEEDLEWORK」の販売開始から１年が経過し、先日メジャーバージョンアップもいたしました。 より製品のことを知ってもらうために、何回かに分けてNEEDLEWORKの紹介記事を書いていきたいと思います。 目次 …

FWポリシーテスト自動化製品「NEEDLEWORK」のご紹介①

本記事の内容はPAN-OS7.1系をもとに記載しています PAN-OS4.0から実装されたBotnet（ボットネット）レポート機能、皆さん活用できていますか？ Botnetレポートは、Bot化した可能性があるホストを検出するための機能です（無料で使用可能）。 ※Bot化したホス…

次世代ファイアウォールのBotnet（ボットネット）レポート機能

今回のテーマは「ネットワークの自動化、何つかう？～自動化ツール紹介～」。 自動化に興味があるエンジニアなら耳慣れたキーワードになってきた「Python」や「Ansible」。 一方で「興味はあるけど、試してみる時間も環境もない！」という方も多いはず。 そ…

「ネットワークの自動化、何つかう？～自動化ツール紹介～」　APC勉強会 8a1 #30 を開催しました

PALallax 2.1.0で、次世代ファイアウォールの特定メンテナンスバージョンのログが取り組めない不具合がありました。 不具合FIXバージョンの2.1.1をリリースしましたので、同じような事象が発生していた場合は最新のバージョンで再度お試しください。 www.ap-…

【PALallax】特定バージョンのログを取り組めない不具合をFIXしたv2.1.1をリリースしました

PAN-OS7.1に対応したPALallax Ver2.1.0をリリースしました。 www.ap-com.co.jp PAN-OS7.1で追加された以下のログフィールドも取り込めるようになっています。 device_name action_source PALallax Ver2.0系からVer2.1系へのバージョンアップ手順は以下をご参…

【PALallax】PAN-OS7.1に対応したVer 2.1.0をリリースしました

AWSの操作をCLIで行うツール「Cloud Query」を公開いたしました。 「Cloud Query」は、シンプルなコマンドでAWSの様々な操作を行うことができるツールです。 AWSを使用されている方はぜひご利用下さい。 ※今後はAWS以外のクラウドにも対応する予定です ※実行…

AWSをコマンドラインから"シンプル"に操作するツールを公開しました

パロアルトネットワークス社の次世代ファイアウォールでは、識別できなかったアプリケーションを「unknown-tcp」「unknown-udp」「unknown-p2p」に分類します。 Unknownと識別される通信は、社内の独自アプリケーションの通信や、マルウェアなどが使用する独…

【Palo Alto-FW / PALallax】未知のアプリケーション（Unknown-App）を可視化する

※本記事はPAN-OS6.1.xを対象としています Webサイトやファイルのマルウェア検査を行うことができるサービス「VirusTotal」 その「VirusTotal」へのリンクを、パロアルトネットワークス社の次世代ファイアウォールのログに自動で表示させることができます。 w…

【Palo Alto-FW】詳細ログにVirusTotalへのリンクを貼る方法

※本記事はPALallax Version 2.xを対象としています PALallaxのVersion 2.0からログの取込み方法を、SNMP TRAPからSYSLOGに変更しました。 そのため、SNMP TRAPではできなかった、通信の暗号化（SYSLOG Over TCP and SSL）が可能になりました。

【Palo Alto-FW / PALallax】SYSLOGをSSLで送信する手順

PALallaxで特定の期間を経過したデータを削除するには、”Curator ”というツールを使用します。 Curatorのインストール PALallax Version 2.xでは、PALallaxインストール時に"curator "が同時にインストールされるので本手順は不要です。 Version 1.xをお使い…

【PALallax】特定の期間を経過したデータを削除する方法

※本記事はPALallax Version 2.xを対象としています 目次 デフォルトダッシュボード デフォルト表示以外のグラフを追加する 用意しているグラフ ダッシュボードに追加する手順 デフォルトダッシュボード PALallax Version 2.xでは、デフォルトダッシュボード…

【PALallax】ダッシュボードにグラフを追加する手順

「PALallax」でよくいただくご質問についてまとめています。 ※随時更新していきます 記載されていないご質問については、お問い合せフォームからお願いいたします。

【PALallax】よくあるご質問

今回から不定期にPALallaxの利用方法やTipsなどを紹介していきたいと思います。 1回目はインストール後にダッシュボードに表示されるグラフの紹介をします。 ※本記事の内容は記事投稿時点の情報となりますので、今後のバージョンアップなどで変更になる可能…

【PALallax】デフォルトで表示されるグラフ