Reading Time: 1 minutesIPレピュテーション機能を搭載したFirewall(UTM)機器では、内部通信から外部への通信をモニタリングし、不正な通信が無いかモニタリングすることができ、不正な宛先への通信が発生した際には、通信を自動でブロックすることができる便利な機能があります。 IPレピュテーション機能とは、悪意のあるサイトやハッキング(クラッキング)を行なった形跡のあるIPアドレスの脅威分析を行い各機器ベンダーあるいはセキュリティベンダーより提供されている情報になりますが、Firewall(UTM)機器へも定期的に情報が配信され最新のIPレピュテーション情報を元に通信先の脅威分析を行なうことができる機能です。 この機能を利用すれば、脅威のあるサイトへアクセスしようとした際に通信を自動的に遮断し、ログとして証跡が残ります。 人(社員)によって起こした不正な通信であれば、対象者に対して注意喚起によって再発防止することが可能ですが、もしマルウェアによる通信であった場合、不正通信は繰り返される可能性があるので、不正な通信をFirewallによって自動的に遮断したからといって、安心してはいけません。不正通信を繰り返す前に、通信元/感染元の端末を検出し、マルウェアを駆除 あるいは... >>続きを読む
ログ管理
【なんか遅い!】イベントビューワーの表示が遅いというか重い
Reading Time: 1 minutesシステムのメンテナンスを行っていると何かイベントが発生していないか確認する機会が頻繁に発生しますが、仮想環境などでCPUやディスク速度などのリソースが十分でない場合は、イベントビューワーを見ようとすると、重くて中々思うように確認することができない、カスタムビューを作って見ようとすると、さらに待ち時間が長くなってしまう なんてことはシステム管理者にはよくある話しです。 そんな待ち時間がシステム管理者にとって、トラブルシューティングする気力を削がれたり、集中力が切れてしまって思うようなパフォーマンスが出せないなんてことはないでしょうか。 イベントビューワーの表示速度を向上するにはどうしたらいいか考えてみました。 保存するログの量を減らす 元々イベントビューワーはEVTX形式というバイナリ形式で保管していますが、バイナリからテキストへ変換して表示する量を減らしてしまえば、動作が軽くなりログを見ることが楽になりますが、過去に遡れる量がぐんと減るためログを見る頻度が増えてしまう弊害もあります。... >>続きを読む
【イベント情報】ネットワーク管理業務改善セミナーを開催します!
Reading Time: 1 minutes来る2012年7月26日(木)にベルサール神田にて ネットワーク管理業務改善をテーマとしたセミナーを開催します。 本セミナーでは・・・ 「サービスの品質向上」や「コスト削減」がとかく叫ばれる昨今のネットワーク管理業務について、 ITサービスマネジメントの観点から、... >>続きを読む
EventLog Analyzer、現代企業にぴったりなログ管理ツール。
Reading Time: 1 minutesManageEngine® EventLog Analyzer 最近までの企業のITインフラは、指折り数えられるか数えられないかという程度の数のネットワーク機器から成り立っていました。... >>続きを読む