■目的 タイトルだけでは解らないので具体例を挙げていきます。 テーブル（洋菓子、和菓子、人名）のデータがあるとき、 人名が「多田」の「洋菓子、和菓子(例：クレープ、えびせんべい)」のセットがあれば、 他の、人名が異なる「洋菓子、和菓子(クレープ、…

■ fluentd □ やること レコード「DETECTION_TYPE」を追加 →レコード：SIGNATURE_DOWNCASE が以下の値と一致するとき Value： ①.*(command and control).* ②.*(candc).* ③.*(c-and-c).* ④.*(C2).* ⑤.*(c2).* レコード：DETECTION_TYPE Field に「c_and_c」を…

■ fluentdからpostgreSQLへログを流し込む □ fluentdプラグイン https://github.com/fluent/fluent-plugin-sql/blob/master/README.md □ テスト用データ # echo '{ "HOST_ADDR": "192.168.56.108", "HOST_NAME": "myhostname" }' >> /var/log/remotelog/test…

qiita.com こちらの記事のとおりやることで上手く行きました。 記事ではpostgreSQL9.6ですが、11に置き換えても上手く行きました。

■ flink 日本語マニュアル http://mogile.web.fc2.com/flink/flink-docs-release-1.3/dev/connectors/kafka.html ■ flink ダウンロードページ https://flink.apache.org/downloads.html ■ flink install(centOS) □ yum をupdateしておく # yum update □ wget…

zabbix 4.0 mysql パスワード 6. Zabbix appliance [Zabbix Documentation 4.0] インストール時にランダムに生成されるmysqlのrootユーザのパスワード /root/.my.cnf に記載されているmysqlのzabbixユーザのパスワード /etc/zabbix/zabbix_server.conf と /e…

内 現在時刻を取る DATE_TIME #{Time.now.strftime('%Y-%m-%d %H:%M:%S')} → 以下のようなログを取得できる DATE_TIME 2019-03-27 23:11:49

内で @type record_transformer enable_ruby true を定義した後、 内の内で SIGNATURE_DOWNCASE ${record["SIGNATURE_TEST"].downcase} と書けば、GIGNATURE_TESTの中身が小文字になる。 中身が例えばComMaNdの時、commandになる。

■ graylogから受けたメールからzabbix senderを叩くシェル改修 #!/bin/bash # Graylogから受け取ったメールから、zabbix senderを叩く MAIL_ORIGINAL="/test01/mail_original_$$.txt" MAIL_NIHONGO="/test01/mail_nihongo_$$.txt" FOR_ZABBIX_SENDER="/test0…

■ やること ① 顧客向けにメールを整形する ■ 使用する環境 kali linux [101]Snort(Ubuntu) [105]graylog(Ubuntu) [107]zabbix(Ubuntu) ■ 参考URL https://www.fl-ops.com/mori-dojo/archives/106 https://www.zabbix.com/documentation/3.2/manual/config/ma…

■ snortのバージョン snort-2.9.12.tar.gz■ snortの起動確認 snort -T -c /etc/snort/snort.conf → Snort successfully validated the configuration! Snort exiting と表示されればOK ■snortにアカウント登録しておく Snort - Network Intrusion Detection …

■ やること zabbix sender の -oオプションで受け取る値に、graylogからのメールの内容を入れる ■ zabbixサーバに、メールのエンコードのためのコマンドをインストールする # apt install nkf ■ メールエンコードのためのコマンド Content-Type: text/plain;…

■ zabbix側の設定① メールそのものの設定 □ メディア(Email)の設定 ① 管理ーメディアタイプを選択 ② デフォルトで登録されている「Email」を選択 ③ 「SMTPサーバ」の欄に「127.0.0.1」と記述する ※ localhostのままでは名前解決できなかった /var/log/zabbix…