ログ分析勉強会 vol.1には出れなかったが、資料を見てみた。

http://loganalytics.connpass.com/event/19614/

気がついた時にはすでに満席で、キャンセル待ちをしたものの60人が繰り上がることはなく参加できず。
スライドを見て参加した気分になってみた。

・セキュリティログ分析~開発者は見た!ログ分析

目grepやexcelでアタックを分析するのはつらい
リアルタイムで分析するのには専用のツールなどを使いましょう。
アプリをつくるときはログ分析するためのログ要件を事前に決めておこう。

・Kibanaで秒間1万件のアクセスを可視化した話

fluentd
elasticSearch
Kibana

の組み合わせは定番(例が多い)ようだ。

Sentry
NewRelic APM
などのツールも紹介。

1日のログ量は120GBで
6台のr3.xlargeで運用。
ElasticSearchは合計72Gのheapを与えている。

おもに時間のかかる処理や攻撃簡易検知ツールとして利用。
Fluentdでrubyのコードを使うとCPU負荷が上がるので注意。

・Splunkを使ったセキュリティ分析123

これはsplunkの人によるSplunkの紹介

・正規分布を使ったアノーマリー検知 Apacheログ分析

これも同じくsplunkを使った正規分布

・Check your fluentd before log analytics

v1はもう古いよv2にアップデートしなさい。
ログのロスに注意。きちんとバッファーの設定をしなさい。

カテゴリー: 未分類 タグ: パーマリンク

コメントを残す

メールアドレスが公開されることはありません。

Time limit is exhausted. Please reload the CAPTCHA.