New Relic NPMでYAMAHA RTスイッチを監視するためのカスタムMIBプロファイル作成方法を解説。ktranslateエージェントが処理するSNMP Trap定義をYAML形式で記述する手順を詳説。trap_oid、events、enumパラメータの設定方法、スイッチ発見・ファンロック・ループ検出・PoE関連などの各種Trap実装例を紹介。ファイル名規則（traps.yaml必須）、動的OIDによる柔軟な監視設定、階層的マッチング機能の活用法も解説。New Relic NPMの監視画面での可読性を高めるタグ名やenum定義のベストプラクティス、トラブルシューティング手順まで網羅した実践ガイド。

SNMP MIBの基本概念からmibdumpツールの活用方法まで、ネットワーク監視の実務に必要な知識を体系的に解説。SNMPv1/v2c/v3の違い、OID階層構造、スカラ・テーブルオブジェクトの重要ポイント、32bit/64bitカウンタの注意点に加えて、mibdumpによるMIB→JSON変換手順、変換後ファイルの構造分析、通知系・オブジェクト系情報の活用方法を実例付きで紹介。snmpget/snmpwalkコマンド例、認証・暗号化設定も完備。ネットワーク運用初心者から実務者まで、SNMP監視の理解を深める実践的ガイド。

はじめに FSx ONTAPの容量制限機能 やってみた qtree作成 デフォルトクォータルール設定 ルール確認 qtree有効化 容量制限の確認 既にデータが格納されているqtreeに対して、容量を超過したクォータを設定してみる 設定した容量制限を変更したい時 クォータを無効化したい時 特定のクォータルールのみ削除したい時 おわりに はじめに こんにちは！新型iPhoneの無印/Air/Proどれを購入しようかとても迷っているSA課の阿部です。 今回はAmazon FSx for NetApp ONTAP(以下FSx ONTAP)での容量制限機能について、実際に検証した内容を記載していきたい…

こんにちは。 アプリケーションサービス部、DevOps担当の兼安です。 今回は、AWS CodeBuild、GitHub Actions、GitLab CI/CDにおけるキャッシュの書き方についてまとめました。 はじめに - 本記事の対象者 本記事は、タイトルの通り、AWS CodeBuild（以降、CodeBuildと記述）、GitHub Actions、GitLab CI/CDにおけるキャッシュの書き方についてピンポイントで解説しています。 したがって、以下のような方を対象としています。 既にAWS CodeBuild、GitHub Actions、GitLab CI/CDのいずれかの基礎…

セキュリティサービス部 佐竹です。今回は、Amazon Aurora の Blue/Green Deployments を利用してバージョンアップを行った際、Application Auto Scaling が意図せず動作しなくなったという事象に遭遇したため、その原因と対策について実際の動作検証も踏まえて注意喚起します

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrike Falcon Sensorが正常に動作しなくなった場合や、端末交換時など何かしらの理由でアンインストールする必要がある場合の手順を紹介します。 CrowdStrike関連の記事一覧はこちら はじめに 以下のブログに記載している、センサー更新ポリシーの設定で、基本的にはアンインストールは許可しないポリシーで運用をするのが望ましいです。 blog.serverworks.co.jp アンインストール用のセンサー更新ポリシー 上記ブログに記載している通り、アンインストールは標準で許可しないポリシーで運用し、アンインストールが可…

New Relicを使ったネットワークオブザーバビリティを実現。New RelicのSNMP Trap設定をステップバイステップで解説します。

はじめに こんにちは！ 「はじめに」に書く面白いことが浮かばず、自分の限界を感じているCC2課の滝澤です！ 唐突ですが、みなさんAmazon GuardDutyはお好きですか？私は嫌いです （だって、脅威が検出されるんだもの） 今回はGuardDutyのアップデートについてご紹介させてください！ はじめに 概要 やってみた 検証環境 エンティティリストの前提条件 注意点 Trusted Entity List Threat Entity List Impact:EC2/MaliciousDomainRequest.Customについて リストの更新 Trusted Entity ListとTh…

Cloud Automatorでコスト最適化の提案と実績の可視化を可能にするダッシュボードをリリースします。 背景 従来、Cloud Automatorでは、ジョブの成功率や消費アクティビティの推移等の把握が難しかったため、どれだけCloud Automatorを利用し、運用の効率化が出来ているかの確認が困難でした。 今回のアップデートにより、お客様の AWS 環境におけるコスト最適化の余地や、自動化したジョブによるコスト削減等の実績が把握しやすくなり、Cloud Automator をより効果的にご活用いただけるようになりました。 機能概要 Cloud Automatorの利用実績 ダッシュ…

こんにちは、末廣です。 Slack の通知、たくさん来ると憂鬱ですよね？連絡に限らず、障害、トラブルが起こったときに自動エラー通知がたくさん来ても「もういいわ！」「いっぺんに通知してくれ」って思うこともあるかもしれません。ましてやエラーなるものは連続で起こったりすることもあるものです。 この導入として今回は「エラーが大量発生した時は集約してSlack通知、通常時は即時通知」という要件を、ECS コンテナから出たログを例として、CloudWatch Logs →うまく集約 → Slack 通知する方法を考えてみました。 非バースト時・バースト時の両方でログを見逃さず、Slack のレートリミット…

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeを導入して、運用開始後に端末からのアラートを検知して、インシデントが発生した場合の端末の隔離手順を紹介します。 CrowdStrike関連の記事一覧はこちら 端末の隔離機能について CrowdStrikeでは、ホストが侵害されたなどのインシデントが発生した際に、ホストをネットワークから隔離することができます。隔離を実行することで、隔離された端末はCrowdStrike以外と通信ができなくなります。 端末の隔離手順 ”エンドポイントセキュリティ > エンドポイント検知” を開き、対象のアラートを選択して”ネットワーク隔離”を…

はじめに こんにちは、山本です。 最近、業務でVPC詳細設計を行う機会がありました。 その中でVPCエンドポイントの種類について悩み、色んなことを調査＆教えていただいたので記事でも取り上げようと思います。 VPCエンドポイントは「クラウド上の通信をインターネットに晒さずに完結させる」という役割を持っていることは色んな場面で学習する機会がありましたが、ゲートウェイ型/インターフェース型のエンドポイントの違いは何なのか、また要件に対してどちらを選ぶべきなのかを考えたことがあまりなく、今回の実案件の詳細設計を通してようやく理解が深まりました。 資格勉強のみだとそこまで考える機会は私にはなかったので、…

はじめに 対象読者 スクラムの起源 スクラムの3本柱 スクラムの要素 スプリントイベント ※1. 各イベントの詳細 プロダクトバックログアイテム(PBI) PBIでケーキを作ろう スクラムチーム おわりに はじめに 先日、スクラムについて体系的にインプットさせていただく研修の機会をいただきました。 自分は案件を通して我流でやっていたので、非常に勉強になり、学んだことをアウトプットしたく今回ブログを書くことにしました。 対象読者 スクラム開発の雰囲気を知りたい方 自身のスクラム開発と他の人のスクラム開発の違いを知りたい方 スクラム開発をしていないが、スクラムの考え方を取り入れて柔軟な開発をしたい…

Amazon GuardDutyに新機能が追加され、カスタムエンティティリストで誤検知を減少し、脅威検出を強化。詳細な実装手順と運用効果を詳解。

こんにちは。エデュケーショナルサービス課で研修中の髙橋です。 今回は Amazon CloudFront がポスト量子暗号に対応した TLS セキュリティポリシーの提供を開始したことを共有したいと思います。 AWS re:Invent 2024 の際に言及されていた、AWSのポスト量子暗号（PQC）への取り組みの一環になります。 blog.serverworks.co.jp CloudFront のこれまで ポスト量子暗号とは 利用方法 新しいセキュリティポリシー まとめ CloudFront のこれまで RSA / EDCSA で相手が本物かを確認して、暗号化の鍵を作り、 その鍵を使って A…

概要 ジョブごとの背景・意図・参考URLをその場で共有できる「ジョブメモ」機能をリリースしました。運用ジョブにメモを登録しておくことで、複数ジョブ運用の属人化を防ぎ、保守・引き継ぎの手戻りを減らします。 これまでの課題 Cloud Automatorのジョブは、設定内容を中心に管理されていましたが、ジョブの目的や注意点、参照URLなどの補足情報を記録する専用の機能がありませんでした。そのため、以下のような課題がありました。 目的・注意点・参照URLが別ツール（スプレッドシート/チャット/外部メモ）に分散し探す時間が発生 作成者以外が設定意図を把握できず、編集・削除判断が遅れる ジョブ名だけでは…

コーポレートエンジニアリング部の宮澤です。今回は、CrowdStrikeのセンサー更新ポリシー設定の考え方を共有したいと思います。 CrowdStrike関連の記事一覧はこちら センサー更新ポリシーとは センサー更新ポリシーは、端末に導入済みのCrowdStrikeセンサーのアップデートやアンインストールをブロックする設定などが行える項目です。設定は、Windows、macOS、LinuxとOSごとに設定し、設定したポリシーをホストグループと呼ばれる、端末をまとめたグループに紐づけて制御を行います。 sensor-update-policy センサーバージョン センサーバージョンの項目で、ポリ…

はじめに こんにちは！ 最近イヤイヤ期の娘に「パパ好きじゃない」と言われる日々が続いており 精神が崩壊しかけている滝澤です...CC2課の滝澤です... 本日は巷で噂になりつつある、TLS証明書の段階的な最大有効期間短縮について見ていきたいと思います。 目次は以下の通りです。 はじめに 概要 有効期間短縮の背景 変更の概要とスケジュール AWSにおける影響 TLS証明書の更新への影響 料金に関する影響 何かできることはあるのか？ 更新について 料金について さいごに 概要 最近エクスポート可能なパブリック証明書を発行できるようになったAWS Certificate Managerについて調べて…

セキュリティサービス部 佐竹です。本ブログは、2024年11月に投稿された AWS 公式ブログを元に、本文で紹介されているアップデートされたホワイトペーパー 「Architecting for PCI DSS Segmentation and Scoping on AWS」を情報源として「PCI DSS のための推奨 OU 構成」について解説しています。本ブログが PCI DSS 対応のための何らかのヒントやきっかけになれば幸いです。

はじめに 構築するボットの機能 想定読者 前提知識 必要なAWSサービスの理解 Amazon Lex V2 Amazon Bedrock Knowledge Base AWS Lambda Amazon DynamoDB 前提環境 Knowledge Baseの準備 その他の準備 想定ユースケースと会話例 ユースケース例 具体的な会話例 作成の流れ（アウトライン） 構築手順 完成後の機能 構築手順 ステップ1: DynamoDBテーブルの作成 1-1: テーブル設計 1-2: 作成手順 ステップ2: Lambda関数の作成・実装 2-1: 実装の考え方 2-2: 基本アーキテクチャ アーキテク…