3.2K Views
September 26, 23
スライド概要
ssmonline#37 での波田野さんの監視会の後半で監視についてのディスカッション用に作った資料
https://ssmjp.connpass.com/event/295092/
SlideShareが使いにくくなってしまったのでこちらに全部移してみた。 - 勉強会で使った資料 - イベントでの登壇資料 等を中心に上げてあります。
波田野さんの 監視会 向け資料 2023-09-26 ssmonline #37 資料 佐々木 健
自己紹介(わたしとssmjp) ➢ ➢ ➢ 今日で7回目 ➢ 2018-12-07 ssmjp 年忘れLT大会 ダイビングのすゝめ ➢ 2020-05-20 ssmonline #0(非公開実験回) スクラム開発やってみた ➢ 2020-11-26 ssmonline #4(麻雀回) 迷いを捨てて槓をしよう ➢ 2020-12-18 ssmonline #5 通販チャレンジミャンマー編 ➢ 2021-12-23 ssmonline #18 ステマネのお仕事 ➢ 2022-12-19 ssmonline #29 業務改善できるかな ささみの本の同人誌に寄稿 ➢ ささみの本4 槓の光 〜初心者からベテランまで、今すぐ実践できる麻雀の考え方、あるいは宗教〜 ➢ ささみの本5 東南アジアへの旅のノウハウ ➢ ささみの本6 AliExpressでミニPCを買ってMicroStackで遊んでみた ➢ ささみの本7 運用で大切なことはすべて麻雀で学んだ ➢ ささみの本8 暗黒麻雀への誘い、ChatGPT で Meraki API Bot を書かせてみたよ メインのSlackチャンネル ➢ #麻雀やろうぜ
内容 ● 過去に勉強会等で使った資料 – ● 必要なら話をする? 波田野さんとか他の人に聞いてみたいこと
今日の参加のモチベーション ● 波田野さんの対戦相手がいない、という話が聞こえ てきた ● やられ役みたいな人がいたほうが良いんだろうなあ ● わりと暇だしなあ ↓ ● まあとりあえず手を上げておくかぁ
過去にどこかで発表した 監視の資料とか
良い監視
悪い監視
なぜ良いか ● 目的が明確 ● なにかあったときの対応策がある ● ローコスト
なぜ悪いか ● 目的が不明確(監視が目的になっている) ● なにかあったらひどいことになる ● コストかけすぎ
監視をするときに考えること ● 監視をする目的は何か? ● その目的を決めるのは誰か? ● 何を監視する? ● どうやって監視する? ● 異常が発生したらどのように対応する? ● コストはどのぐらいかける?
お金の話 ● リアルな世界で何かをするときには必ずお金の 話がついて回る – ● お金の話をごまかす人は、宗教、政治、学術関係者 に多い印象ですが、そういう人には近寄らないほう が多分良い 監視を考える場合には、監視対象の価値を考え て、その価値に見合うコストで監視をする必要 がある
ビジネスにおける監視の動機 ● 売ってるものが動いてることを確認したい。 ● 売ってるものの異常は把握したい。 「売ってるもの」に 着目すると良い
ハードウェア監視 ● 売ってる人 – ● ● ● ハードウェアメーカー 売ってるもの – 汎用コンピュータ – サーバ – ネットワーク機器 – ストレージ 監視システム例 – ハードウェア監視プログラム – 統合プラットフォーム管理ツール 監視プロトコル、インターフェイス例 – IPMI – SNMP – syslog
設備監視 ● 売ってる人 – ● ● データセンター 売ってるもの – 電気 – セキュリティ 監視方法 – 防災センターによる統合監視 – Network Operation Centerによる統合監視
回線監視 ● 売ってる人 – ● ● ● 電話会社、通信会社 売ってるもの – 電話回線 – 専用線 – イーサネット接続 監視方法 – OSS(Operation Support System ※電話会社用語) – NMS(Network Management System) 監視プロトコル例 – SNMP – syslog – Ether OAM
インターネット接続監視 ● ● ● ● 売ってる人 – ISP – データセンター 売ってるもの – インターネット接続 – 経路情報 監視方法 – NMS(Network Management System) – OpenBMP – Nagios/Zabbix 等の汎用監視ツール 監視プロトコル例 – Ping – BFD – BMP
サーバ監視 ● ● 売ってる人 – ホスティング事業者 – MSP 売ってるもの – ● 監視方法 – ● サーバ(物理、仮想) Nagios/Zabbix 等の汎用監視ツール 監視プロトコル等 – Ping – syslog、サーバログ – HTTP/SMTP/DNS等の汎用プロトコル
サービス監視 ● ● 売ってる人 – コンテンツ事業者 – インターネットでサービスをしている事業者 売ってるもの – ● ● インターネットを使ったサービス 監視方法 – Nagios/Zabbix 等の汎用監視ツール – エージェント型監視ツール – サービスチェックツール 監視プロトコル – HTTP/SMTP/DNS等のインターネットサービスプロトコル – 独自サービスチェックプロトコル – 各種ログ
「売ってるもの」についてまとめ ● ● ● ● 売ってるもの(お金を生み出してるもの)について はちゃんと監視をしておこう ものによって監視方法等は違う 買ってるものについては、売る側のほうで監視し てくれてることも多い 必要だけど不足してるところは自前で頑張る必要 がある
異常が見付かったら ● ● ● ● 売ってる人に直してもらうのが基本 でも自分の責任範囲については自分で直さないとい けない この異常時には、この対処をする、というような手順 をあらかじめ整備しておくと、すみやかに対処が可能 対処記録を残して、ふり返りをする – 次回同じ異常が発生した場合にすみやかに対処ができる – そもそも異常が発生しないような対策も実施できる
最近の監視の方法 ● 取れるデータはとりあえず取っておく ● ツールは簡単に使える新しいものを選定する ● ログはログ収集基盤に飛ばす ● ● ● ダッシュボードを作成し必要な情報にアクセスで きるようにする アラートは必要なものだけ飛ばす 全部自分で作らず、クラウドやSaaSの便利なサー ビスの利用も検討する
聞いてみたいこと
聞いてみたいこと1 ● 新しいサービスはどんな風に監視するのがイケて る? ● 複数のシステムが連携してて面倒よね ● 最近の技術とか、これから出てくる技術とか↓ – フォッグコンピューティング、エッジコンピューティング – IoT – AI – ブロックチェーン – VR、AR
聞いてみたいこと2 ● ● ● 情報セキュリティの3要素と言われる「機密性」 「完全性」「可用性」って監視で担保できる? エレガントにやる方法ある? 特に、完全性、って重要になってくる気がするん だよなあ – データの信用度、みたいなのも監視したほうが良い のかなあ?? – 学習の元データに嘘データとか食わされると嫌よね
聞いてみたいこと3 ● ● ● ● 監視がセキュリティの穴になったりしがちよね? この箱を置いとけばメトリックを全部取ってくれる よ、みたいなものがあったらつい使いたくなるけ ど、それってバックドアになっちゃうよね セキュリティ運用の枠の中で監視システムを動か すのが理想だけど、理想と現実ってあるし、教育 も限度あるよね なんかうまいことやるやり方みたいなのある?
おしまい