介護記録1 何から始めたら良いか

私の両親はもうすでに80代になっており、最近、母親が入院してしまった為、父親が1人で実家に住んでおります。

昨年はコロナの影響で私が実家に帰ることもできず、父親1人で頑張っていました。

そして最近、ようやくコロナが少し落ち着いてきた為、久しぶりに実家に帰ってみたのですが、以前にくらべ、耳がかなり遠くなっており、からだも弱ってきているようでした。

私の実家は山口県にありますが、それでも割と冬に雪がたくさん降る方で、雪が降ってしまうと1人では雪かきができず家に閉じ込められてしまうと思い、しばらく私と一緒に住んでもらうことにしました。

近くの安いアパートを借りる準備をする

とはいえ、私の住んでいるアパートは2LDKであり、一緒に住んでいる妻と私の2人とも、今はリモートワークで一日家で仕事をしているので、同じ家にいてもらうのはなかなか厳しいものがありました。

そこで今住んでいるアパートの近くにもう1つ1DKの部屋を借りて住んでもらうことにしました。

そして、食事とお風呂の時だけ、私のアパートにきてもらうことにしました。

なお、家を借りるのに必要なものは以下の通りでした。

1.父親の住民票を送ってもらう

賃貸契約するには契約者である私の住民票以外に、実家に住んでいる父親の住民票が必要でした。

そこで引っ越してくるまでの間に父親に市役所にいってもらい、住民票を取得して郵送してもらいました。

2.家賃を前払いする

今回契約したアパートは、契約時に敷金1ヶ月、礼金1ヶ月、そして2ヶ月分の家賃を前もって支払う必要がありました。

費用的には、家賃約5万円/月の部屋でしたが、諸経費合わせて30万円くらいが必要となりました。

3.電気・ガス・水道を契約する

家賃を払った後、家に住み始める前までに、電気・ガス・水道を使えるようにしておく必要があります。

いまどきは電話で依頼するよりもインターネットで申し込んだ方が簡単なので、ガス以外はインターネットで申し込みました。

なお、ガスだけは開始の際に立ち合いが必要なので注意が必要でした。

4.家具もろもをを手配する

これで家なんとか生活はできるようになりますが、父親は実家から衣類程度しかもってこないので、家具が必要になってきます。

そこで急遽以下のようなものを手配しました。

テレビ

このテレビの売りは、なんといってもブルートゥースでTVの音声が飛ばせるところです。
これと下に記載している骨伝導イヤホンをセットで購入しました。

骨伝導イヤホン

骨伝導イヤホンのメーカーでは一番メジャーなところろらしいです。
これで耳の遠い父親でも近所に迷惑をかけず、TVを見る(聞く)ことができます。

冷蔵庫

自分の腰くらいの高さの冷蔵庫で、ちょっとレトロなところがいい感じです。
ただ、基本的に食事は私のアパートでしてもらうので、もう少し小さくてもよかったかなと思いました。

父がもし実家にかえることになったらどこに置こうかな。。。

シーリングライト

このライトは明るさを段階的に調節したり、留守中にライトをつけたり消したりして不在をごまかしてくれる機能のある、なかなか賢いライトです。

古い家のソケットでも問題なく取り付けできました。
(長方形でひっかけが2つあるタイプのソケット)

TV台

値段のわりにはしゃれたテレビ台です。難点は自分で組み立てる必要がありますが、部品が多い点かな。

あと立てつけ(部品の精度)はいまいちかもしれません。(私のはハズレだったかも。)

掃除機

コード付きの掃除機なのでめちゃ安いですが、全然使えます。
1DKなら全然ありですね。

集音器

耳のとおい父親に普段つけてもらうために買いました。
レビューでわりと評判がよさそうなので買ってみましたが、けっこう使えるようです。

ただし、カナルタイプでコードもあるので、ちょっと取り付けがめんどうっぽいです。
骨伝導イヤホンの方が父親の受けは良いようです。

コタツ机

まあ、よくあるやつです。とっても普通です。

ふとん

この値段で羽毛布団ならいいんじゃないでしょうか。

カーテン

ただし、かなりゴールドです。
遮光性は評判どおりあまり期待しないほうがいいです。

まあ、うちの父親は早寝早起きなので、遮光はそんなに必要ないかとおもいました。

電気カーペット

1DKにジャストフィットの電気カーペットでした。

ポット

これはお湯だけは自分のアパートで沸かしたいというリクエストがあったので、急遽手配したものです。

5.鍵を受け取る

もろもろ準備ができたら、アパートの契約先であるエイブルに鍵を受け取りにいきました。

6.空港に父親を迎えに行く

鍵を妻にうけとってももらっている間に、私は車で父親を迎えにいきました。

以上でなんとか生活を始めています。

あとは、父親用の携帯が届けば、いろいろ出歩いてもらっても安心なのですが。

ロードスターのバッテリーが上がったので、ジャンプスターターをつかってみた

最近、コロナ禍の影響により遠出をしなくなった影響で、ロードスター (NC2)にあまり乗らなくなりました。

そんな中、バッテリー上がりを心配しておりましたが、ついにやってしまいました。
先日、田舎に飛行機で帰省した為、2週間程度ロードスターに乗っていなかったのですが、いざ乗ろうとしたところ、エンジンがかからなくなってしまいました。

明日、タイヤ交換をしにタイヤ館に行かないといけないのに。。。。

そこで急遽、エンジンのジャンプスターターを購入してきました。

カシムラのジャンプスターター(KD-151)

車が使えず、明日のお昼には車ででかけなければならかなったので、近くの島忠に頼るしかなく、そこに置いてあったカシムラ(Kashimura)のジャンプスターター(KD-151)を購入しました。

KD-151パッケージ(表)

お値段は税抜きで7,980円でした。
Amazonなどで探せばもっとやすいものがありそうですが、エンジンのジャンプスタートができる以外に、

・スマホの充電が出来る
・LEDライトが付いている
・日本のメーカーが販売(MADE IN CHINAではありますが。)

などを考えると、そんなに高い買い物ではなかったかなと思います。

KD-151パッケージ(裏)

ちゃんと機能してくれればですが。。。

1.開封

箱を開けると各構成品を収納する為の黒いバッグがあり、そのバッグを開いた状態が以下の通りになっていました。(一回利用したあとですが。)

KD-151の製品内容

以下の製品が入っています。

・本体のバッテリー
・マニュアル
・ジャンプスタートケーブル
・本体充電用DC12V-USB充電器(おそらくシガーソケットに挿してつかう)
・本体充電用USBケーブル

2.バッテリーの確認&充電

まずは本体が、エンジンのキックスタートに使えるようになっているか確認する為に、本体のバッテリーの充電状況を確認します。

バッテリーの充電状況を確認するには、以下の手順で操作します。

1.本体側のスイッチをOFFからONにスライド
2.本体右側の電源ボタンを押す

すると本体上部のランプが点灯します。

スターター本体

もし上のように青2つと赤2つがすべて点灯していれば、ほぼ100パーセント充電されていますが、一つでも消灯している場合はエンジンのキックスタートとしては利用できない可能性があります。

まずは付属のUSBケーブルなどを利用して充電することをお勧めします。

実は私は最初、青1つと赤2つが点灯していたのでいきなりキックスタートできるかと思い、挑戦してみたのですが、失敗しました。
(ジャンプスタートケーブルに付属されいている保護回路のランプが緑色(点灯)にならず、エンジンをかけることができませんでした。)

2.ジャンプスタートケーブルを本体にセット

充電が完了したら、以下の操作により、ジャンプスタートケーブルを本体にセットします。

1.本体上部にある、車の絵がかかれてカバーを外す(これがなかなか外しづらい)

本体上部のインターフェイス

2.ジャンプスタートケーブルを差し込む

ジャンプスタートケーブルを差し込む

3.保護回路部分の赤と緑のランプが交互に点滅していることを確認

以上でキックスターター側の準備は完了です。

3.ロードスターのバッテリーカバーを外す

正直、いままでロードスターのバッテリーがどこにあるか、あまり意識していなかったのですが、以下の通り配置されています。(ボンネットを開けて、中央やや左側ですね。)

ロードスターのバッテリー(カバー付き)

見た通りバッテリーにカバーが付いているのでこれを外します。
このとき、バッテリーの左に何かのホースが置かれており、それがバッテリーガバーに引っ掛けられているので、すこし取り外しづらい感じでした。

取り外した後が以下です。(Panasonicでしたが、1、2度交換している為、初期のバッテリーからは変わっていると思います。)

ロードスターのバッテリー(カバーなし)

なお、左(赤いカバーの下)がプラス(➕)、右の黒い端子がマイナス(➖)となっています。(たぶん、うっすらとバッテリーに書かれているとは思いますが。)

4.ジャンプスターターをバッテリーに取り付ける

ここまできたら、あとはバッテリーのプラス電極のカバーをめくり、ジャンプスターターを以下の順番の通り取り付けて、正しくセットが完了したことを確認するだけです。

1.スターターの赤いハサミ → バッテリーのプラス(赤)
2.スターターの青いハサミ → バッテリーのマイナス(青)
3.スターターの保護回路部分の緑が点灯に変わり、ピーという音が鳴る

ちなみに私の場合、最初はバッテリーをMAXまで充電していなかった為、3のところで緑の点灯とピーという音が発生せず、そのままトライしたら、エンジンがかかりませんでした。

またその直後から保護回路がピーピーピーとひたすら鳴り始めてビビりました。

おそらくスターターの充電が十分ではなく、車のバッテリーから電気が逆流する可能性があったので、保護機能が働いたものと思われます。

5.エンジンをかけ、すばやくスタータを取り外し

バッテリーをちゃんと充電していれば1発でエンジンがかかるはずですので、かかったら、マイナス(青)→プラス(赤)の順番(取り付けと逆の順番)ですばやく取り外します。

つけっぱなしにしていると良くないらしいので。

ちなみに本製品の対象は「2500cc以下のガソリン車」が対象となっていますので、それ以上の排気量の車の場合は、つかえない可能性があり、注意が必要です。

もし最近あまり車に乗っておらず、バッテリー上がりを気にされている方がいれば、事前にAmazonなどでジャンプスタータを買って充電しておくと、安心かと思います。


光回線もWiMAXも使えない田舎でインターネットを使うには?

私の実家はかなりの田舎にあり、NTTドコモの光回線は届いておらず、また、WiMAXにも繋がりません。

したがって、最近のリモートワークの流れに乗って、実家で仕事ができればなあと考えておりましたが、とでも難しいだろうと思っていました。

唯一の希望としては、NTTやauの携帯電話はなんとか2本くらい立っている状況です。(Softbankはだめっぽいですが。)

今回はそんな環境でも、インターネット接続ができる可能性がある方法を2つ、上げておきます。

1.WiMAXのLTE(HS+A)を利用する

WiMAXには3日で10GBまで利用できるWiMAX(高周波数帯)とは別に、ハイスピードプラスエリアモード(HS+A、低周波数帯(プラチナバンド))という1ヶ月7GBまで利用可能なモードがあるのをご存知な方もいると思います。

わたしも存在自体は知ってはいたのですが、
・1ヶ月で7GBまでしか使えない
・利用する場合、追加料金が必要
というネガティブなイメージがあり、これまで使ったことがありませんでした。

しかし今回、実家に帰ってWiMAXすら使えないという現実に直面し、ふとHS+Aの存在を思い出しました。そこで、それを使ってみることにしました。

ちなみに今回、私が普段都会?でつかっているWiMAXを田舎に持って帰ることはできなかったので、「WiFiレンタルどっとこむ」さんから機器をお借りしていました。

WiFiレンタルどっとこむ(https://www.wifi-rental.com/)

WiFiレンタルどっとこむのWiMAXでは追加料金なしでHS+Aが利用可能

なお、HS+Aへ設定を切り替える前に、事前に「WiFiレンタルどっとこむ」さんのサポートデスクに電話し、以下2点を確認しております。(2021.11.28)

1.レンタル条件への違反がなく、契約条件等の変更は不要であること。
2.追加料金は発生しないこと。

※実際使う場合は事前にヘルプデスクに確認することをお勧めします。

そして、HS+Aに切り替えたところ、無事に利用することができました。

WiMAXをHS+Aモードに切り替えたところ

スマホのアンテナ2本程度で5Gbps程度は期待できる

ちなみに環境はauのスマホのアンテナが1本か2本やっと立つような場所です。
(上の画像も2本立ってますね。)

またその時のインターネットの通信速度は、上り/下りともに5Mbps前後となっていました。

なお、家の中でも場所やタイミングによって、10Gbps以上出たり、1Gbpsまで低下したりと変動が大きい感じでした。
タイミングは仕方がないですが、場所はいろいろ試してみるといいと思います。

2.クラウドSIMを利用してみる

さて、WIMAXのHS+Aを利用する以外の方法として考えられるのが、最近でてきているクラウドSIMというものです。

このクラウドSIMは、通常、モバイルルータやスマホに差し込むSIMをクラウド側のサーバに持たせ、NTT, au, Softbankの回線の中から最速なものに接続してくれるサービスのようです。

実は、WiMAXのHS+AというのはLTE(4G回線、正確には3.9Gらしい)のことで、クラウドSIMも同じLTEを使うらしいので、WiMAXのHS+Aでインターネットが使える環境であえば、同様に使えるのではないかと思います。

ちなみに、私自身はまだ試していません。

クラウドSIMなら最大200GB/月利用可能なサービスも

WiMAXのHS+Aで最大のネックは、月7GBまでしか利用できない点だと思います。

その点、クラウドSIMであれば、最大200GBまで利用可能は契約をすることが可能です。(2021.11.27現在)

例えば、おそらく一番メジャーと思われるAiR-WiFiを見てみましょう。

AiR-WiFi(https://wifi-airwifi.com/)

こちらの場合、最大100GBまで利用可能となっているようです。

また、ちょっと試してみたい方や短期間利用したい方向けに、
・30日間お試しモニター
・契約期間なしプラン
などがあり便利です。

ちなみに契約プランは以下の3つがあり、初見だと違いがとてもわかりづらいですが、どうやら手元に届くルータの機種とそのスペックが違うようです。

・サクっとプラン(2,980円/月〜、新古品のU2s)
・らくらくプラン(3,070円/月〜、U3)
・まるまるプラン(3,280円/月〜、G4)

あるうわさでは、一番型が古いU2sの方が通信速度が早いということですので、事前にいろいろ調べておいた方がようさそうです。

カランメソッドを振り返る(ステージ7)

今年の4月中ば頃からだったと思いますが、Native Campでカランメソットを始めています。

そしてようやく折り返し地点のステージ7(全12ステージ)に到達したので、過去のツイートを使って、内容を振り返ってみたいと思います。

なお私はカランメソッドの本をいまだに買っておらず、オンライン会話の1回25分の内、本をもっていれば実施するはずの最後の5分間のリーディングをほとんどやっていません。

その為、もしかしたら他の人より若干ステージの進みがはやいかもしれません。

なお、オンラインで講師の人の説明を聞いているだけだと、何をいっているかわからないところもあるので、そんな時は、カランメソッドをやっている他の人がブログに記載されている振り返りの記録などを参考にさせてもらっています。

それでは振り返りとして、まずはこちらから。

うーん、駅への往復をレースしよう、とかどういうシチュエーション?と思いました

シチュエーションのおかしさに気を取られていましたが、今振り返ると、この文はどのあたりがポイントなんだろう?という感じですね。

これまで、ACはAfter Christの略だとおもってきました。

しかしそうすると、Christが生きている間はどう呼ぶんだ?みたいな疑問が湧いてきますね。なのでこれは納得です。(いきなりラテン語なのでビビりましたが。)

ステージ7からこのclauseがたくさん出てきますので、この「節」という意味を覚えておく必要があります。

ただし、発音を聞いているだけだとcloseと全く違いがわからないですね。

このso that構文、最初、いまいち意味がわかりませんでした。

その後で調べたところ、意味的には
「(英語圏以外の)外国人が、イギリス人と思われるくらい英語がうまくなることが可能と思いますか?」
になるらしいです。

so well(とてもうまいので)that people would think they were English(人々が彼らはイギリス人かと思う)と訳すのがポイントかなと思いました。

最初この文を聞いた時、alwaysを「いつも」と訳してしまい、いまいちピンときていませんでした。

しかしその後調べたところ、alwaysは「いつでも」と訳した方がよいと説明されているサイトがありました。

それを踏まえると上の文の場合は、
「どんなことがあっても(いつでも)人類は生き続けるとおもいますか?」
のような意味で捉えるといいのかなと納得しています。

これ以外にもステージ7では

・persuasion:説得
・return ticket:往復チケット(帰りのチケットではない!)
・Nor am I、 Neither am I:(自分も〜しない)
・hit a snag:思わぬ邪魔が入る
・wicked:邪悪な
・plain clothes:私服
・ring me up:電話してね
・ring finger:薬指
・mind your own business:余計なお世話だ
・just the job:そう、それだよ
・bear:「運ぶ」(carry)という意味もある

など、新しい単語や表現に出会えてとても勉強になりました。

Splunk基本操作を確認してみた(ソースタイプの削除)

先日、SplunkにSnort3のログを取り込んでみた際に、新しいソースタイプを(Snort3)を作成しましたが、それを削除する方法を記載しておきます。

http://k2-ornata.com/splunk_mac_log_import/

1.メニューバーから設定のプルダウンを表示

Splunk画面の上部にあるメニューバーから「設定▼」をクリックするとプルダウンメニューが表示されます。

その中に「データ」カテゴリの中に「ソースタイプ」がありますので、それをクリックします。

Splunk – 設定のプルダウンメニュー

2.自分の作成したソースタイプを表示

1.で「ソースタイプ」を選択するとSplunkに登録されているソースタイプの一覧が表示されます。

ここから、上部にあるフィルタを利用して自分の作成したソースタイプを表示させます。

Splunk – ソースタイプ一覧画面

3.ソースタイプの削除

ここではSnortでフィルタた結果を表示しています。

自分の作成した「Snort3」および「Snort3-2」は、アクションとして「削除」ができるようになっていますので、「削除」をクリックします。

Splunk – ソースタイプのフィルタ

「削除」をクリックすると以下のポップアップが出ますので、再度、「削除」を押すとそのソースタイプを削除することができます。

Splunk – ソースタイプの削除確認画面

以上、基本的な操作になりますが、参考になれば幸いです。

SplunkにMac上のログを取り込んでみた

先日、Splunk上でSnort3を動作させ、ネットワークのログを取得してみました。その時の記事は以下の通りです。

http://k2-ornata.com/snort3_on_mac_install/

そこで今回はこのSnort3のログをSplunkに取り込んでみたいと思います。なお、SplunkはSnort3と同じく私のiMacにあらかじめインストールしてあります。

1.データの追加

おそらくSplunk起動直後は以下のような画面が表示されているはずですので、右ペインから「データの追加」を選択します。

Splunk スタート画面

2.データ入手方法の指定

1.の画面から「データの追加」を選択すると以下のような画面が表示されますので、最下部からデータの入手方法を指定します。

今回はMac上で生成されたログなので「モニター」を選択しました。

Splunk ログの入手方法指定

3.ソースの指定

次にSplunkに取り込むソース(ファイルとディレクトリ)を具体的に指定します。

今回は左のペインから「ファイルとディレクトリ」を選択し、右のペインで取り込むデータの「ディレクトリとファイル名」を選択します。

また、今回は一時的に作成したデータなので、「1回インデックスを作成」を選択しました。

選択が終わったら上部の「次へ」ボタンを押します。

Splunk ソースの指定画面

4.ソースタイプの指定

ソースを指定するとデータの取り込みイメージが表示されますので、左のペインからソースタイプを指定します。

なお、同種のソース(例えばサーバAのsyslogとサーバBのsysylogなど)は取得する場所は異なっても、同じソースタイプにしておくと良いと思います。

今回はSnortのログなので対応するソースタイプとして「Snort3」を新規に作成しています。(以前作っていたので、以下の画面ではプルダウンから選択していますが。。。)

Splunk ソースタイプの指定

5.ホストの指定

次に以下の画面が表示されますので、真ん中あたりの「ホストフィールド」の値を確認し、問題なければ上部の「確認」を押してください。

Splunk ホストの指定

6.取り込みデータの確認

最後にこれまでの設定の確認画面が表示されますので、設定内容に問題ないことを確認し、上部の「実行」を押します。

Splunk データ取り込み確認画面

データの取り込みが正しく行われると、以下の画面が表示されますので「サーチ開始」を押します。

Splunk データ取り込み直後の画面

7.データサマリーの確認

なお、1.の「Splunk スタート画面」の左ペインのAppリストから「Search&Reporting」を選択し、先ほど取り込んだデータを含めたデータサマリーを確認することができます。

「Search&Reporting」を選択すると以下の画面が表されますので、「データサマリー」ボタンを押します。

Splunk サーチ画面

すると以下のデータサマリー画面が表示されますので、その中から「ソース」のタブを選択すると、先ほど選んだファイルが登録されていることが確認できます。

Splunk データサマリー画面

以上、Splunkにデータを取り込む際の流れを記載させていただきました。

ご参考

できればこの作業を行う際に、上の図のタブとして表示されている「ホスト」「ソース」「ソースタイプ」の意味を理解しておくことをお勧めします。

なお今回の場合は、ざっくり記載すると以下の認識になるかと思います。

ホスト・・・取り込んだデータを生成したサーバ(今回は私のiMac)
ソース・・・取り込んだデータが置かれていたディレクトリとファイル名(今回はSnortの出力ファイル)
ソースタイプ・・・取り込んだデータのファイル形式(今回はSnortのファイル形式)

Snort3をMacにインストールしてみた

自分のPCとインターネットの間の通信をモニタリングする為にログを取得してみたいと思い、久しぶりにSnortを触ってみたので、その時の操作を記録しておきます。

もうかなり前のSnort 1のころに触ったきりで、ひさりぶりにSnortを調べてみたところバージョンが3になっており、ルールの設定などもかなり変わっているようでしたので少々てこづりました。

1.Snort3のインストール

インストールはかなり大変な作業になるのではないかなあと思っていたのですが、macappstore.orgというサイトにMacへのsnortのインストール方法が超簡単に書いてあり、その通りにやってみたところ、本当にそれだけで入ってしまいました。

具体的には以下の2つのコマンドをMacのターミナルからたたいただけです。

まず1つ目のコマンド

ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" 2> /dev/null

そして2つ目はこちら

brew install snort

ちゃんとインストールされたか確認する為、以下のコマンドでsnortのバージョンを確認します。

snort --version

以下のような形でコンソールにバージョンが表示されたら、インストールは成功です。

,,_ -> Snort++ <-
o" )~ Version 3.1.14.0
'''' By Martin Roesch & The Snort Team
http://snort.org/contact#team
・・・

この状態で以下のコマンドを実行すれば、ネットワークトラフィックのダンプがコンソールに出力されると思います。

snort -i en1 -L dump

ちなみに、Macの無線LANのデバイス名は”en1″になるようです。

2.Snort3の設定

とりあえずIDSとして動かす為に準備が必要なファイルは、「snort.lua」と「local.rules」の2つです。

2.1 snort.luaファイルの修正

snort.luaはSnort2まででいうsnort.confに相当するようで、サフィックスがconfからluaに変わっております。
このファイルは/usr/local/etc/snortのディレクトリ配下にありますので、以下のコマンドで編集します。

vi /usr/local/etc/snort/snort.lua

ファイルを開くといろいろと書かれていますが、HOME_NETの変数だけ以下のように修正すれば大丈夫です。
なお、192.168.0.0/24はサンプルなので、自分の環境に合わせて変更する必要があります。

HOME_NET = '192.168.0.0/24'

2.2 local.rulesファイルの作成

そして次にlocal.rulesファイルを新規に作成します。

私はsnort.luaファイルと同じディレクトリ(/usr/local/etc/snort)に以下のコマンドで作成しました。

vi /usr/local/etc/snort/local.rules

なお、local.rulesへの記述はとりあえずテストなので以下の1行だけでも大丈夫です。

alert icmp any any -> $HOME_NET any (msg:"ICMP connection test"; sid:1000001; rev:1;)

これで設定作業は完了です。

ちなみに設定ファイルの記述が正しいかどうか以下のコマンドでチェックすることが可能です。

sudo snort -c /usr/local/etc/snort/snort.lua -R /usr/local/etc/snort/local.rules

3.Snort3をIDSとして動かす

正直、-Aと-s, -k の3つのオプションの意味はちゃんと調べてませんが、以下のコマンドで「2.Snort3の設定」で編集・作成したsnort.lua(-cオプション)とlocal.rules(-Rオプション)ファイルを読み込めば、SnortがIDSとして起動します。

snort -c /usr/local/etc/snort/snort.lua -R /usr/local/etc/snort/local.rules -i en1 -A alert_fast -s 65535 -k none

なお、ネットワークインターフェイスとして、-iオプションでen1を指定しています。

試しに他のPCからMac(Snortを入れたPC)に向けてpingを打ったところ、無事に以下のログがコンソールに表示されました。

10/24-10:05:57.123629 [] [1:1000001:1] "ICMP connection test" [] [Priority: 0] {ICMP} 192.168.0.*** -> 192.168.0.**
10/24-10:05:57.123661 [] [1:1000001:1] "ICMP connection test" [] [Priority: 0] {ICMP} 192.168.0.*** -> 192.168.0.***
・・・

4.ログをファイルに出力する(無理やり)

あとはこのログを-lオプションを使ってファイルに吐き出すだけ、、、と思ったのですが、いまのところそれではうまく言っていません。(なぜだろう。。。)

4.1 ログディレクトリの作成

まずは、ログを出力するディレクトリを作成します。

インストールしてもログディレクトリは無いはずなのでmkdirで以下のように作成しておきます。

cd /var/log
mkdir snort

なお、作成した/var/log/snort のパーミッションには注意が必要です。Snortからログが書き込めるようにパーミッションは与えておいてください。

4.2 ログの出力

冒頭で書いたとおり、いまのことろ-lオプションでの出力がうまくいっていません。

そこでとりあえず以下の通り、リダイレクト”>”をつかってファイルに無理やり吐き出しています。

 snort -c /usr/local/etc/snort/snort.lua -R /usr/local/etc/snort/local.rules -i en1 -A alert_fast -s 65535 -k none -q > /var/log/snort/test01.log

なお補足ですが、リダイレクトで普通に吐き出すとSnort起動時や終了時のメッセージまで出力されてしますので-qオプションを利用して不要のメッセージは出力されないようにしています。

上記のコマンドの後、再度、他のPCからpingを投げてみて、/var/log/snort/test01.logにログが書き込まれて入れば成功です!

5.参考情報

Snort3を動かすまでにかなりてこずりましたが、参考にしたのは主に以下のサイトになります。

■Install snort on Mac OSX
macappstore.org/snort/?utm_source=pocket_mylist

■faceitnet.
faceitnet.blogspot.com/2016/11/snotr-intrusion-detection-system.html

■snort3
www.snort.org/snort3

osqueryをMacで定期実行させてみた

だいぶ前になりますがMacにosqueryをインストールしたことがありましたが、その時は軽くさわっただけになっていました。

そして久しぶりにもう少し触ってみたくなったので、本記事でその内容を記載してみました。

なお、Macへのosqueryのインストールについては、以下の記事に記載しております。

http://k2-ornata.com/osquery-install/

とりあえず今回はコマンドラインでインタラクティブに実行する方法と、バックグラウンドて定期実行する方法について記載しておきます。

1.osqueryiでインタラクティブに実行

Macのターミナルから osqueryi コマンドを実行することで、インタラクティブにpcの情報を確認することが可能です。

ちなみに私のMacの場合、osqueryiコマンドは以下の場所に配置されています。

/user/local/bin/osqueryi

osqueryでどんなテーブルを保持しているかは、osqueryiを実行した後、”>” プロンプトで「.table」と入力することで確認できます。

osquery での .table実行結果

以下はuptimeテーブルの情報を表示した結果です。

uptimeテーブル表示結果

ちなみに結果の表示方法にはcsv,column,line,list,prettyの5つがあり、.modeコマンドでcsvを選択すると以下の通りになります。

csvでの結果出力

なお、上記の場合、ヘッダーと結果の2行が表示されていますが、結果の1行だけでいいという場合は、.header off でヘッダーを表示させないこともできます。

ヘッダー非表示の場合

上記以外にもいくつかオプション機能がありますので、.help コマンドで確認してみてください。

2.osqueryctlで定期実行

osqueryctlでコマンドを定期実行する際の作業ステップは以下の通りになります。

2.1 osquery.confの作成・編集

以下の場所にosquery.confを作成し、どんなコマンドを実行させるか記載します。

/etc/osquery/osquery.conf

なお、以下はosquery.confの記載例ですが、100秒ごとにPCのuptimeを記録しています。

{
  "schedule": {
    "pc_info": {
      "query": "select * from uptime;",
      "interval": 100
    }
  }
}

2.osqueryctl startの実行

confファイルを作成したら、以下のコマンドにてバックグラウンドで実行させます。

なお、通常、このコマンドは管理者権限で実行させる必要がありますので、sudoを利用します。

sudo osqueryctl start

3.ログ出力確認

実行結果のログは通常、以下の場所に出力されます。

このファイルの内容をcatコマンドなどで表示し、正常に実行結果が出力されているか確認してください。

/var/log/osquery/osqueryd.results.log

以上、簡単なosqueryの使い方になります。

今後はこのosqueryのログをSplunkに取り込み、分析できればと考えています。

IT企業の人が読んでも役に立つ「ITツール活用術」

「マンガでわかる!驚くほど仕事がはかどるITツール活用術(KADOKAWA)」という本をKindleで見つけたので、読んでみました。

読む前は、もしかしたら知っていることばかりかもしれないなぁと思っていましたが、実際に読んでみると、私の気がついていなかったポイントが書かれており、目からウロコなポイントがいくつかありました。

ただし、Google とSlackをメインに記載されているので、自分の会社がMicrosoft系のオフィスツールメインで利用している場合は、読み替えたり、実現できないことがあるかもしれませんので注意してください。

以下、この本を読んでいてウロコだったポイントを記載しておきます。

1.Teamsでの一括メンション

私も最近はTeamsやSlackでメンションすることがありますが、基本的に特定の個人に対してのみメンションしており、関係者全員にメンションすることはありません。

しかしながら、全員に見ておいてほしい内容があった場合、全員にメンションすることも検討したほうがいいのでは、と気がつかされました。

しかし!どうやらTeamsでは、「グループ」や「会議」のチェットスペースの参加者全員に一括してメンションを送る方法はなさそうです。

ちなみに、Teamsでチャットできるスペースは上記以外にも「チーム」や「チャネル」のチャットスペースがあり、これらについては、それぞれ「 @team」「 @channel」 とすれば一括してメンションができるようです。

まあ、個人的には「チーム」や「チャネル」のような大きな単位で一括メンションする機会はあまりなさそうですが。。。

2.会議案内へのアジェンダ添付

Outlookのスケジュール機能で会議案内を出した後、会議のアジェンダを作成した場合には、会議のスケジュールにアジェンダを添付するとよいと書かれており、たしかにそのとおりかもしれないと思いました。

どうもまだ自分もDXしきれていないようで、会議案内はスケジュール、会議資料はメールで連絡、としておりました。

しかし、会議案内自体にアジェンダの資料、もしくはその資料へのリンクを貼り付けておくと、会議参加者はメールを掘り返すことなく、当日のアジェンダを確認できるので便利だし、事前に確認してもらえる確率もあがりそうな気がします。

3.資料のチェックは会議チャットで事前に実施

たまに、誰かが作成した資料をチェックする為の会議が実施されることがあります。

しかし事前にチャットでその資料についてコメントしあえれば、会議の時間を減らせるかもしれませんし、コメントの状況によっては会議をやめてもいいかもしれないと気がつかされました。

その為に、前出のグループチャットや会議チャットを活用するのはありだなーと思います。

4.朝のクイック朝礼実施

この本に書かれているとおり、リモートワークが浸透して会社にあまり行く必要がなくなったのは楽で良いのですが、他のメンバーと顔を合わせる機会がめっきり減りました。

その為、チームの他のメンバーが何をやっているか把握しづらくなってきています。

そこで毎朝15分程度でいいのでクイック朝礼を実施するとよい、と書かれており、たしかに、それも考えた方がいいなあと思いました。

ただし、いきなり一方的にクイック朝礼を実施しようと言っても、朝の効率の良い時間を削られることになり抵抗のあるメンバーもいると思いますので、

・毎日実施するのか?
・朝の何時ごろに実施するか?
・全員参加にするか、それとも参加できるひとだけにするか?

は事前にメンバーで検討して決めた方がいいのではないかと思っています。

以上、4つほど目からウロコだった点を記載しましたが、これ以外にもExcelでいう「一時シートビュー」のような機能の紹介もあり、いろいろと業務を効率的に進めていく上で参考になる点がたくさん書いてありますので、気になる方は手にとってみてはいかがでしょうか?

Mac上のGoogleドキュメントでmovファイルの音声を書き起こし

前回、BlackHoleを使ってオンライン会話を動画と共に音声を双方向で録音する方法を記載しました。

http://k2-ornata.com/blackhole_imac_online_record/

今回はその動画と音声(movファイル)を元に、Googleドキュメントを利用して内容をテキストに書き起こす方法を記載しておきます。

正直最初は、movファイルを再生しながら、Googleドキュメントの「音声入力」を起動するだけだろうと思っておりました。

Google ドキュメント – 音声入力

しかしながら、実際にはMac OSのサウンドの設定、もしくはAudio MIDI設定のいずれかをすこし設定変更してあげる必要があり、結構手こずりました。

ただし、自分のMacの環境依存の可能性もあり、他の方のMacではこの作業が不要かもしれませんので、ご注意ください。

1.Mac OS のサウンドにおける「入力」設定変更

最初にご紹介したBlackHoleで双方向の音声を録音する際は、内蔵マイクとMacの音声を双方向で録音するためにMac OSのサウンドの「入力」を「機器セット」としていました。

これを「機器セット」→「BlackHole」に切り替えることで、Googleドキュメントがmovの音声を書き起こしてくれるようになりました。

システム環境設定 – サウンド – 入力

うーん、不思議。。。とこの時はおもいました。「機器セット」の中に「BlackHole」が入っているのに。。。

2.Audio MIDI設定における「機器セット」の設定変更

そしてもう一つは、Mac OSのサウンドの「入力」設定は「機器セット」のままで、Audio MIDI設定における「機器セット」のオーディオ装置の順番を入れ替える方法です。

具体的には、
1.内蔵マイク、2.BlackHole → 1.BlackHole、2.内蔵マイク
の順番に入れ替えます。

(順番を入れ替えるには、一度、内蔵マイクのチェックを外します。)

この方法でも、Googleドキュメントがmovの音声を書き起こしてくれるようになりました。

Audio MIDI設定 – 機器セット

単純にオーディオの順番を入れ替えただけですが、アプリによってはこの順番が影響することもあるようです。

BlackHoleを導入する時にも参考にしたサイトに記載されていましたが、アプリによってはこの順番が影響することがあるようです。

ChromeからGoogleドキュメントの音声ツールを起動

上記のいずれかの設定をしたら、あとは最初に触れたとおり、Googleドキュメントを新規作成し、音声入力ツールを起動します。

その後、マイクボタンをクリックし、movファイルを再生すれば、以下のようにどんどん文字入力してくれます。

Googleドキュメント – 音声入力

とりあえず英語の音声を入力してみましたが、さすがGoogle先生、良い仕事をしてくれます。

オンライン英会話などで使えば、発音だけではわからなかった単語のつづりもGoogle先生が教えてくれそうですね。