DigiLoog

昨今の事情で中古市場へのNW機器放出が増えたのか上物のルータを手に入れる事が出来た。
記事を作れる迄に弄ってない事もあり、使用感や分解レポは後日書く予定。
適当に弄った所、BGP4+としてIPv6を喋れたりOSPFv3も癖無く処理出来そうだった。

現在はEdgeRouter-Xで自宅のIPv6コアを担っているのだが、
細かいバグが多くルーティングを注入出来なかったりするケースがあった。
今の構成でも処理速度は問題無いのだが、
バグを回避する為にルーティングを自由に弄れないのは本末転倒なので、
今回購入したルータに入れ替える事が出来ないか確認し、
出来そうならば入れ替え作業も実施しようと思う。

BIND利用者には恒例の脆弱性注意喚起がJPCERTから先日出た
従来通り最新バージョンにアップグレードすれば良い。
ただし、ISC BIND 9.16系統を使っている場合は落とし穴があるので要注意。

この記事を書いた時点の最新バージョン9.16.12なのでアップグレードすれば良いと思うのだが、
普通にアップグレードをすると別のバグを踏み抜く可能性があった。

• Enabling new BIND option stale-answer-client-timeout can result in unexpected server termination

以前機能追加された、stale-answer-enableオプションのバグが根強く残っているらしく、
オプションを使っている状態で、CVE-2020-8625の対応で9.16.12にアップグレードすると、
バグによってBINDが落ちるケースがある。

対応する為には該当オプションを無効化する必要がある。
9.16系統を使っている様なコアな利用者なら問題無いと思うが、
知らない場合はハマりかねない落とし穴だった。

Linuxを弄った事のある人がWindowsServerを操作して戸惑う事の一つにログの扱いがあると思う。
Windowsイベントログはバイナリ形式で保存されているので生テキストで保存が出来ない。
また、Windowsは大量なログを出力するので規模が大きくなるとイベントビューワーの確認も辛くなる。
ログ転送については、イベントログをリモート集約する技術としてWindowsイベント転送も存在するが、
コレを利用してもバイナリログには違いないので外部アプリでログ解析をやりにくい問題がある。

『イベントログを生テキストで保存したり、syslog転送出来たらな～』と思う人は多いのか、
外部アプリを噛まして生テキスト化したり、PowerShellでevtxファイルをCSV変換する例は出てくるが、
実用に耐える物は有料アプリが大半で自宅サーバで使える様な代物は皆無な上、
PowerShell変換はもの凄く遅くてリアルタイム性に欠ける課題がある。

NXLogはマルチプラットフォーム・無料・OSSと三拍子を揃えた上、
Windowsの出力するイベントログを生テキストに変換しながら外部転送が出来るので、
自宅のWindowsServerに導入してイベントログを変換つつ、Linuxのログサーバにsyslog転送をしてみた。