月: 2020年8月

Splunk社が提供するBOTS環境でSPL言語を勉強する

先日、Splunk FreeをMacOSにインストールした後、Splunk 社が提供しているBOTS(Boss of the SOC)用のデータとQ&Aをダウンロードして、SPL(Search Processing Language) 言語の勉強中です。

SPL 言語が書けるようになれば、Splunk に取り込んだログデータを簡単に検索、分析できるようになり、また日本においても多くの企業でSpunkを導入している為、勉強しておいて損はないかと思います。

なお、以下サイトにSPL言語の入門書/説明書が置かれていますので、参考になるかと思います。

https://www.splunk.com/ja_jp/goto/book

ちなみに今年の3月にその最新版であるv3がリリースされたようですね。

https://www.splunk.com/en_us/blog/security/botsv3-dataset-released.html

また、私がAWS環境にSplunkをインストールした時の記事を以下に載せていますので興味があれば見てみてください。

http://k2-ornata.com/splunk-install-on-aws/

BOTSv1をトライしたときに利用したSPL言語

まだSPL言語初心者ではありますが、BOTv1を通じて勉強したことを記載しておきたいと思います。

0.Splunk内のインデックスを確認

さっそくSPL言語を利用してみたいところですが、SPL言語を使う際に、indexを指定することが多々あります。

そこで、どんなインデックスがSplunkの中にあるのか確認する方法を記載しておきます。

いろいろ方法はありそうですが、まずはOSのコマンドで確認する方法を記載しておきます。

Splunk がインストールされているディレクトリ(Macの場合、通常、/Applications/Splunk ディレクトリにインストールされています)の配下のbinディレクトリに移動し、splunk list index とコマンドを入力します。

% /Applications/Splunk/bin
% ./splunk list index

すると、以下のようにインデックスの一覧が表示されます。

コマンドでSplunkのインデックス一覧を表示

1.インデックスに取り込まれているデータの一覧表示

以下のように最初にパイプを書いた後、metadataコマンドを以下のようにつかうことで、botsv1インデックスに含まれるhostsの一覧と概要が表示されます。

| metadata type=hosts index=botsv1

また、hostsの代わりに sourcesや sourcetypes を指定することもできます。

| metadata type=sources index=botsv1

2.時間を整型する

上の例だと、各時間(*Time)がなにやら数字の羅列になっているので、これをわかりやすい表記にすることが可能です。

| metadata type=sourcetypes index=botsv1
| foreach *Time [eval <>=strftime(<>,”%d/%b/%y %H:%m:%S”)]

とりあえずSPL言語の出だしだけ書いてみましたが、また気が向いたら、続きを書いてみたいと思います。

ファミペイアプリがお得な件

会社の近くにファミマが多い為、最近、仕事の合間によくファミマカフェを利用しています。
その中でファミペイアプリというものがあることを知り、ちょっとお得&便利そうなのでスマフに入れて使ってみることにしました。

ちなみにファミペイアプリへのお金のチャージ方法はクレジットカードの登録以外にファミペイのカウンターで現金チャージもできます。(現金チャージの場合は、1,000円からです。)

お得:10杯分のお値段で11杯コーヒーが飲める

これが一番の目的だったのですが、ファミペイにお金をチャージして回数券を買うと、各種コーヒーが10回に1回ただで飲めます。
ポイントで考えると、100円で10ポイントに相当するので、かなりお得ではないでしょうか?

なお、回数券は購入してから91日間のみ有効らしいので、気を付ける必要があります。私の場合、毎日2〜3杯、ブレンドSを飲んでいるのでまったくその心配はありませんが。

便利:ファミペーから各種ポイントカードが使える

これはファミペイを使い始めてから気がついたのですが、ファミペイにTカードやdポイントカードを登録しておくと、ファミリーマートで購入した時に自動的にポイントがつくだけでなく、他のお店でも使えることがわかりました。

したがって、お金と一緒にそれらのカードを持ち歩かなくても、さっとバーコードをスマホ上に表示し読み取ってもらうことで、ポイントを付けてもらうことができます。

ただし、スマホのバーコードが使えるお店は限られているようで、ドトールは大丈夫でしたが、マルエツはTカードをカード読み取り機に通す必要がある為、読み取ってもらえませんでした。

上記2点以外にも初回アプリ利用時やチャージした際に還元があったり、フラッペなどの割引券がもらえたりしますので、よくファミリーマートに行く人は、入れてみてはいかがでしょうか?

ポーチドエッグトーストをギーで作ったら焦げなかった件

最近、我が家では食パンをくり抜いてその中で卵とベーコン、チーズを焼くポーチドエッグトーストが流行っていますが、焼きすぎるとパン(特に、耳の部分)が焦げてしまったり、早すぎると卵が生すぎてしまうという、焼き加減が難しいのが悩みでした。

しかし、ギーをつかって焼いてみたところ、いつもどおり焼いているのに焦げたところがほとんどなく作ることができました。

ギーは発煙点が高い

すこしネットで調べたところでは、ギーの発煙点は約250度となっており、バターの発煙点(約180度)と比べると高く、これが焦げにくい原因と思われます。

ギーはバターから脂質以外の成分を取り除いた非常にピュアなオイルとのことなので、余計な成分がはいっておらず、それが発火点の高さに繋がっているようです。

バターコーヒーに挑戦してみたい

今回、ギーについて調べていたところ、ギーブーム?の火付け役となったバターコーヒーというものがあり、コーヒーにギーとMCTオイルというものを加えれば良いらしいので、今度挑戦してみたいと思っています。

VulnHubをMacOSで動かそうとしたら、/dev/vmmon を開けないというエラーが出た

諸事情によりVulnHub(脆弱性が残された仮想イメージ)を自分のMacOSにインストールしてみたくなったので、トライしてみました。
その時に、VMware Fusion 11.5で仮想イメージを起動しようとしましたが、「/dev/vmmon を開くことができませんでした:パイプが壊れています。」というエラーが発生したので、そこの対処方法も含めて記載しておきます。

MacOS上で仮想イメージを動かすにはVMware Fusion一択?

1.VulnHubから仮想イメージをダウンロード

以下のサイトから好きな仮想イメージをダウンロードします。

https://www.vulnhub.com/

今回はとりあえず権限昇格の脆弱性のある「Kioptrix: Level 1 (#1)」を落としてみました。

2.rarファイルを解凍

ダウンロードのファイル形式はrarしかないようでしたので、それをダウンロードし、MacOS上で解凍することにしました。
しかしながら、MacOSでは標準でrarファイルの解凍ツールはインストールされていないようなので、Apple StoreからThe Unarchiverをインストールしました。

3.VMware FusionをMac OSにインストール

ダウンロードした仮想イメージをMac OS上で動かすには仮想環境が必要ですが、Mac OSではあまり選択肢がなく、VMware社が提供している試用版のFusion 11.5を入手しました。

以下はFusion 11.5をインストール中の画面ですが、30日間、試用できるようです。

4.仮想イメージの起動

Fusionをインストールすると、仮想イメージのvmxファイルのアイコンが以下のようにFusionのものに変わっています。

これをダブルクリックすれば起動する。。。はずですが、ここで「/dev/vmmon を開けない」というエラーが出ました。

/dev/vmmonって何だ?という話はありますが、例によってMac OSのセキュリティが邪魔しているようです。
以下の2点を確認してください。

確認ポイント1:
OSの「システム環境設定」-「セキュリティとプライバシー」画面の「プライバシー」-「アクセシビリティ」にて、Fusionにコンピュータの制御を許可しているかどうか?

確認ポイント2:
同じく「セキュリティとプライバシー」画面の「一般」にて「すべてのアプリケーションを許可」にチェックがついているかどうか?

なお、「すべてのアプリケーションを許可」する方法は以下のブログに記載していますのでわからない方はチェックしてみてください。
ちなみにこの設定はそのまま放っておくと危険なので、作業が終わったら元に戻しておくことをお勧めします。

http://k2-ornata.com/instantwp-error-on-mac/

この対処により、以下のとおり仮想イメージが起動するはずです。

以上で脆弱性のある環境は構築できましたが、次は攻撃環境としてKali Linuxを準備したいとおもます。それはまた別の機会で。。。

11年目のマツダ・ロードスターのコンディション

2009年にマツダロードスターNC2を購入し、今年で11年目となります。
今年1月に11年目の車検を実施し、それから半年後の8月(本当は7月でしたが、予約がいっぱいでした。)に定期点検に行ってきましたのでその時の状況を記載しておきます。

エンジンは好調、エアコンがレッド、クラッチがイエロー

どうも今年の夏に入ってからエアコンの効きが悪いなあと思っており、点検で見てもらおうと思ってはいたのですが、定期点検の当日は運悪く気温が35度近くあり、ディラーに行くまでの30分の道のりだけでも汗だくとなりました。

ようやくディラーにたどり着き、エアコンがまったく効かないことを伝えた後、1時間程度のチェックを実施してもらった結果が以下のとおりです。

エアコンについてはどこかからガスが漏れているのではないかと疑われたようですが、目視では見つからず、テスト的にガスを1.5本補充してもらい様子を見ることになりました。(ガス代はテストなので無料とのこと。マツダさんありがとうございます!)

それ以外に言われたのが、以下の点です。

クラッチパッド・・・まだ換えたことないですが、そろそろまずいらしい。
バッテリー・・・たぶん2代目のバッテリーですが、ちょっと弱っているらしい。
夏タイヤ・・・これも2代目のBridgestoneですが、すこしヒビが入っているらしい。

予想していなかったのがクラッチパッドですね。ディーラーの話によると交換する場合、10万円くらいするらしいです。結構しますね。
普段、1速に入れるのがめんどうで、2速発進していますが、それにしては頑張ったほうかもしれません。

またエアコンのガスがどこかから漏れていた場合ですが、これは漏れている場所によるとのこと。機械自体が壊れているわけではない(風はきているが冷たくないだけ)なのでそんなに費用はかからないのではないかと思います。

ちなみに私はマツダのパック・デ・メンテに入っているので、技術料の9,240円は支払う必要がなく、エンジンオイルを標準品からカストロールにアップグレードした費用の3,876円だけで済みました。