波田野さんの監視会向け資料

波田野さんの 監視会 向け資料 2023-09-26 ssmonline #37 資料 佐々木 健

自己紹介(わたしとssmjp) ➢ ➢ ➢ 今日で7回目 ➢ 2018-12-07 ssmjp 年忘れLT大会 ダイビングのすゝめ ➢ 2020-05-20 ssmonline #0(非公開実験回) スクラム開発やってみた ➢ 2020-11-26 ssmonline #4(麻雀回) 迷いを捨てて槓をしよう ➢ 2020-12-18 ssmonline #5 通販チャレンジミャンマー編 ➢ 2021-12-23 ssmonline #18 ステマネのお仕事 ➢ 2022-12-19 ssmonline #29 業務改善できるかな ささみの本の同人誌に寄稿 ➢ ささみの本4 槓の光 〜初心者からベテランまで、今すぐ実践できる麻雀の考え方、あるいは宗教〜 ➢ ささみの本5 東南アジアへの旅のノウハウ ➢ ささみの本6 AliExpressでミニPCを買ってMicroStackで遊んでみた ➢ ささみの本7 運用で大切なことはすべて麻雀で学んだ ➢ ささみの本8 暗黒麻雀への誘い、ChatGPT で Meraki API Bot を書かせてみたよ メインのSlackチャンネル ➢ #麻雀やろうぜ

内容 ● 過去に勉強会等で使った資料 – ● 必要なら話をする？ 波田野さんとか他の人に聞いてみたいこと

今日の参加のモチベーション ● 波田野さんの対戦相手がいない、という話が聞こえ てきた ● やられ役みたいな人がいたほうが良いんだろうなあ ● わりと暇だしなあ ↓ ● まあとりあえず手を上げておくかぁ

過去にどこかで発表した 監視の資料とか

良い監視

悪い監視

なぜ良いか ● 目的が明確 ● なにかあったときの対応策がある ● ローコスト

なぜ悪いか ● 目的が不明確(監視が目的になっている) ● なにかあったらひどいことになる ● コストかけすぎ

監視をするときに考えること ● 監視をする目的は何か？ ● その目的を決めるのは誰か？ ● 何を監視する？ ● どうやって監視する？ ● 異常が発生したらどのように対応する？ ● コストはどのぐらいかける？

お金の話 ● リアルな世界で何かをするときには必ずお金の 話がついて回る – ● お金の話をごまかす人は、宗教、政治、学術関係者 に多い印象ですが、そういう人には近寄らないほう が多分良い 監視を考える場合には、監視対象の価値を考え て、その価値に見合うコストで監視をする必要 がある

ビジネスにおける監視の動機 ● 売ってるものが動いてることを確認したい。 ● 売ってるものの異常は把握したい。 「売ってるもの」に 着目すると良い

ハードウェア監視 ● 売ってる人 – ● ● ● ハードウェアメーカー 売ってるもの – 汎用コンピュータ – サーバ – ネットワーク機器 – ストレージ 監視システム例 – ハードウェア監視プログラム – 統合プラットフォーム管理ツール 監視プロトコル、インターフェイス例 – IPMI – SNMP – syslog

設備監視 ● 売ってる人 – ● ● データセンター 売ってるもの – 電気 – セキュリティ 監視方法 – 防災センターによる統合監視 – Network Operation Centerによる統合監視

回線監視 ● 売ってる人 – ● ● ● 電話会社、通信会社 売ってるもの – 電話回線 – 専用線 – イーサネット接続 監視方法 – OSS(Operation Support System ※電話会社用語) – NMS(Network Management System) 監視プロトコル例 – SNMP – syslog – Ether OAM

インターネット接続監視 ● ● ● ● 売ってる人 – ISP – データセンター 売ってるもの – インターネット接続 – 経路情報 監視方法 – NMS(Network Management System) – OpenBMP – Nagios/Zabbix 等の汎用監視ツール 監視プロトコル例 – Ping – BFD – BMP

サーバ監視 ● ● 売ってる人 – ホスティング事業者 – MSP 売ってるもの – ● 監視方法 – ● サーバ(物理、仮想) Nagios/Zabbix 等の汎用監視ツール 監視プロトコル等 – Ping – syslog、サーバログ – HTTP/SMTP/DNS等の汎用プロトコル

サービス監視 ● ● 売ってる人 – コンテンツ事業者 – インターネットでサービスをしている事業者 売ってるもの – ● ● インターネットを使ったサービス 監視方法 – Nagios/Zabbix 等の汎用監視ツール – エージェント型監視ツール – サービスチェックツール 監視プロトコル – HTTP/SMTP/DNS等のインターネットサービスプロトコル – 独自サービスチェックプロトコル – 各種ログ

「売ってるもの」についてまとめ ● ● ● ● 売ってるもの(お金を生み出してるもの)について はちゃんと監視をしておこう ものによって監視方法等は違う 買ってるものについては、売る側のほうで監視し てくれてることも多い 必要だけど不足してるところは自前で頑張る必要 がある

異常が見付かったら ● ● ● ● 売ってる人に直してもらうのが基本 でも自分の責任範囲については自分で直さないとい けない この異常時には、この対処をする、というような手順 をあらかじめ整備しておくと、すみやかに対処が可能 対処記録を残して、ふり返りをする – 次回同じ異常が発生した場合にすみやかに対処ができる – そもそも異常が発生しないような対策も実施できる

最近の監視の方法 ● 取れるデータはとりあえず取っておく ● ツールは簡単に使える新しいものを選定する ● ログはログ収集基盤に飛ばす ● ● ● ダッシュボードを作成し必要な情報にアクセスで きるようにする アラートは必要なものだけ飛ばす 全部自分で作らず、クラウドやSaaSの便利なサー ビスの利用も検討する

聞いてみたいこと

聞いてみたいこと1 ● 新しいサービスはどんな風に監視するのがイケて る？ ● 複数のシステムが連携してて面倒よね ● 最近の技術とか、これから出てくる技術とか↓ – フォッグコンピューティング、エッジコンピューティング – IoT – AI – ブロックチェーン – VR、AR

聞いてみたいこと2 ● ● ● 情報セキュリティの3要素と言われる「機密性」 「完全性」「可用性」って監視で担保できる？ エレガントにやる方法ある？ 特に、完全性、って重要になってくる気がするん だよなあ – データの信用度、みたいなのも監視したほうが良い のかなあ？？ – 学習の元データに嘘データとか食わされると嫌よね

聞いてみたいこと3 ● ● ● ● 監視がセキュリティの穴になったりしがちよね？ この箱を置いとけばメトリックを全部取ってくれる よ、みたいなものがあったらつい使いたくなるけ ど、それってバックドアになっちゃうよね セキュリティ運用の枠の中で監視システムを動か すのが理想だけど、理想と現実ってあるし、教育 も限度あるよね なんかうまいことやるやり方みたいなのある？

おしまい