先進サービス開発事業部の山岡です。 GCP DatastoreのバックアップにはImport/Exportというサービスを使いますが、これには結果をレポートする機能が無く運用する上で不便です。今回APIをポーリングしSlackにレポートする仕組みを作りましたのでその知見を共…

Datastore Import/Exportの結果をレポートする

こんにちは、APCの古木です。 世間ではワールドカップで盛り上がっていますが、 いかがおすごしでしょうか。 日本代表の戦績が気になるところですが、秋田犬「マサル」のその後も気になります。 先日、唐突にStackStormのPack評価の記事をアップしました。 …

その名はStackStorm

■ はじめに APCの佐々木です。 StackStorm(以下ST2)にはPackという連携するシステムごとに Sensor、Trigger、Action、WorkFlowをまとめたものが存在します。 Stackstorm Exchangeで公開されているPackを いくつか評価していますので、順次アップしていきます…

[StackStorm] Twitter Pack 使ってみた

先進サービス開発事業部の山岡です。 例えばGAEでバッチ処理を行う際に、商用環境では必ず実行・それ以外の検証環境等では手動起動でのみ実行したいという要件があった時のことを考えてみましょう。 どの環境であるかは appengine.AppID(ctx) でProjectのID…

if文を読みやすくしよう

始めに 先進サービス開発事業部の山岡です。 前回の記事の続きで、Datastore Import/Exportによる定時バックアップについて書きたいと思います。 旧世代の仕様ではGAEのcronを使い特定のURLを叩くことで起動することができました。新しい方式でも大筋は同じ…

Datastore Import/Exportの紹介（2/2）

先進サービス開発事業部の内藤です。 今回はPalo Alto Networks次世代ファイアウォールの新機能である、”Clientless VPN”について書きたいと思います。 Clientless VPN機能は「PAN-OS 8.0」から追加されました。 Clientless VPN Clientless VPNとは？ どんな…

PAN-OS 8.0の新機能"Clientless VPN"を試してみた

始めに 先進サービス開発事業部の山岡です。 私がバックエンドを開発しているNEIGHBORSはAppEngine(Go)の上に構築されており、データベースはCloud Datastoreを使用しています。 Datastoreはスケーラビリティに優れたNoSQLデータベースで、容量が無制限、Ent…

Datastore Import/Exportの紹介（1/2）

始めに 先進サービス開発事業部の山岡です。 私がバックエンドを開発しているNEIGHBORSはAppEngine(Go)の上に構築されています。 デプロイやトラフィック切り替えの際にはSDKに付属しているappcfg.pyやgcloudを使用することになりますが、極々簡単なスクリプ…

シェルスクリプトでAppEngineへ簡単・安全にデプロイする

今回は「Apache BeamとGCP Dataflowの紹介」というテーマで、Apache Beam with Pythonでの実装をGCP（Google Cloud Platform）上で試してみた結果を、弊社エンジニア山岡がデモも交えてご紹介しました。 Apache beamとdataflow紹介 from Ryo Yamaoka ■参加者…

「Apache BeamとGCP Dataflowの紹介」　APC勉強会 8a1 #31 を開催しました

Apache Beamの紹介 10/20（金）に社外向け技術イベント「8a1(ハーイ)」を開催します。 今回はバッチ処理とストリーム処理の両モードに対応したプログラミングモデルである「Apache Beam」を紹介します。まだ日本語の情報も少ない「Apache Beam」。興味のある…

【終了しました】技術イベントのお知らせ「APC勉強会8a1：Apache BeamとGCP Dataflowの紹介」

ファイアウォールのポリシーテストを自動化する製品「NEEDLEWORK」の販売開始から１年が経過し、先日メジャーバージョンアップもいたしました。 より製品のことを知ってもらうために、何回かに分けてNEEDLEWORKの紹介記事を書いていきたいと思います。 目次 …

FWポリシーテスト自動化製品「NEEDLEWORK」のご紹介①

本記事の内容はPAN-OS7.1系をもとに記載しています PAN-OS4.0から実装されたBotnet（ボットネット）レポート機能、皆さん活用できていますか？ Botnetレポートは、Bot化した可能性があるホストを検出するための機能です（無料で使用可能）。 ※Bot化したホス…

次世代ファイアウォールのBotnet（ボットネット）レポート機能

今回のテーマは「ネットワークの自動化、何つかう？～自動化ツール紹介～」。 自動化に興味があるエンジニアなら耳慣れたキーワードになってきた「Python」や「Ansible」。 一方で「興味はあるけど、試してみる時間も環境もない！」という方も多いはず。 そ…

「ネットワークの自動化、何つかう？～自動化ツール紹介～」　APC勉強会 8a1 #30 を開催しました

PALallax 2.1.0で、次世代ファイアウォールの特定メンテナンスバージョンのログが取り組めない不具合がありました。 不具合FIXバージョンの2.1.1をリリースしましたので、同じような事象が発生していた場合は最新のバージョンで再度お試しください。 www.ap-…

【PALallax】特定バージョンのログを取り組めない不具合をFIXしたv2.1.1をリリースしました

PAN-OS7.1に対応したPALallax Ver2.1.0をリリースしました。 www.ap-com.co.jp PAN-OS7.1で追加された以下のログフィールドも取り込めるようになっています。 device_name action_source PALallax Ver2.0系からVer2.1系へのバージョンアップ手順は以下をご参…

【PALallax】PAN-OS7.1に対応したVer 2.1.0をリリースしました

AWSの操作をCLIで行うツール「Cloud Query」を公開いたしました。 「Cloud Query」は、シンプルなコマンドでAWSの様々な操作を行うことができるツールです。 AWSを使用されている方はぜひご利用下さい。 ※今後はAWS以外のクラウドにも対応する予定です ※実行…

AWSをコマンドラインから"シンプル"に操作するツールを公開しました

パロアルトネットワークス社の次世代ファイアウォールでは、識別できなかったアプリケーションを「unknown-tcp」「unknown-udp」「unknown-p2p」に分類します。 Unknownと識別される通信は、社内の独自アプリケーションの通信や、マルウェアなどが使用する独…

【Palo Alto-FW / PALallax】未知のアプリケーション（Unknown-App）を可視化する

※本記事はPAN-OS6.1.xを対象としています Webサイトやファイルのマルウェア検査を行うことができるサービス「VirusTotal」 その「VirusTotal」へのリンクを、パロアルトネットワークス社の次世代ファイアウォールのログに自動で表示させることができます。 w…

【Palo Alto-FW】詳細ログにVirusTotalへのリンクを貼る方法

※本記事はPALallax Version 2.xを対象としています PALallaxのVersion 2.0からログの取込み方法を、SNMP TRAPからSYSLOGに変更しました。 そのため、SNMP TRAPではできなかった、通信の暗号化（SYSLOG Over TCP and SSL）が可能になりました。

【Palo Alto-FW / PALallax】SYSLOGをSSLで送信する手順

PALallaxで特定の期間を経過したデータを削除するには、”Curator ”というツールを使用します。 Curatorのインストール PALallax Version 2.xでは、PALallaxインストール時に"curator "が同時にインストールされるので本手順は不要です。 Version 1.xをお使い…

【PALallax】特定の期間を経過したデータを削除する方法

※本記事はPALallax Version 2.xを対象としています 目次 デフォルトダッシュボード デフォルト表示以外のグラフを追加する 用意しているグラフ ダッシュボードに追加する手順 デフォルトダッシュボード PALallax Version 2.xでは、デフォルトダッシュボード…

【PALallax】ダッシュボードにグラフを追加する手順

「PALallax」でよくいただくご質問についてまとめています。 ※随時更新していきます 記載されていないご質問については、お問い合せフォームからお願いいたします。

【PALallax】よくあるご質問

今回から不定期にPALallaxの利用方法やTipsなどを紹介していきたいと思います。 1回目はインストール後にダッシュボードに表示されるグラフの紹介をします。 ※本記事の内容は記事投稿時点の情報となりますので、今後のバージョンアップなどで変更になる可能…

【PALallax】デフォルトで表示されるグラフ

オブジェクト数などの最大値を確認する方法です。 コマンドラインで、下記コマンドを実行することで確認できます。 # show system state filter cfg.general.max*

【Palo Alto-FW】各設定の最大値を確認する方法

本日（9/7 月）、パロアルトネットワークス社製次世代ファイアウォールのログを収集・閲覧・分析するソフトウェア「PALallax」を公開しました。 無料でお使い頂けますので（※）、是非利用ください。 ※Apache License Version 2.0 詳細は下記サイトをご覧くだ…

無料のオープンソースLOG解析ツール「PALallax」を公開しました

トラブル解析時、サポートに情報提供する場合などに、操作した内容をメモして、画面を取って・・・・ かなり手間ですし、抜け漏れがでますよね。 Microsoftが提供している「問題ステップ記録ツール」を使うと、全ての操作を記録してくれるのでとても便利です…

【Windows】全ての操作を記録してドキュメント化「問題ステップ記録ツール（PSR.exe）」が便利

3月13日（金）に弊社が運営するIT勉強会「8a1(ハーイ)」にて、「はじめてのDocker」と題してDockerの勉強会を行いました。 当日の資料をSlideShare上にアップロードしましたので、興味のある方は是非ご覧ください。

【はじめてのDocker】勉強会資料を公開しました

パロアルトファイアウォールに限らず、初めて設計・構築を行う機器は不明点が多いですよね。 パロアルトネットワークスは以下の資料（マニュアル）を公開しています。 ※記事投稿時の最終更新日は「2013/5/20」となっています パロアルトネットワークスファイ…

【PaloAlto-FW】設計や構築に役立つ資料

※前回はCPU負荷をかける方法でしたが、今回はメモリ負荷をかける方法のご紹介です 擬似障害などでメモリ負荷をかける際に一般的なstressコマンドですが、標準パッケージではないため、インストールできない場合（勝手にインストールできない、インターネット…

【Linux】stressコマンドを使わずに手軽にメモリ負荷をかける方法

擬似障害などでCPU負荷をかける際に一般的なstressコマンドですが、標準パッケージではないため、インストールできない場合（勝手にインストールできない、インターネットに接続できない環境など）は以下の方法で手軽にCPU負荷がかけられます。(CPU使用率/ロ…

【Linux】stressコマンドを使わずに手軽にCPU負荷をかける方法