`col_name` BETWEEN `first` AND `last` は以下と同等。 `first` <= `col_name` AND `col_name` <= `last` だだし、DATETIME型を扱っている場合は精度に気をつけろ。 同じ結果にならない可能性がある。

待ち行列理論では指数分布を仮定できると都合が良いが、現実のデータは指数分布よりもアーラン分布によく適合することがある。 指数分布ではx = 0で値が最大となるが、アーラン分布では0から少し離れたx > 0の時点で値が最大になる。 確率密度関数 連続確率…

混同するな。 どちらも平均回発生する事象についての分布だが、見方が違う。 指数分布 次に事象が発生するまでの期間に関する分布 確率密度関数 連続確率分布 期待値は 分散は ポアソン分布 ある期間に事象が発生する回数に関した分布 確率質量関数 離散確率…

juniperのSRXでは、普通のセッションとNATセッションの区別がない。 セッションがあり、その中にNATされたものがあるといった具合に管理されている。 全体的なセッションの数は次のコマンドで確認できる。 show security flow session summary その中で、特…

新しめの製品 Junos OSが乗っている新しめのJuniper製品はこのサイトで調べられる。 例: SRXシリーズ SNMP MIB Explorer - Juniper Networks NATに関する情報は1.3.6.1.4.1.2636.3.39.1.7.1.1.5.1以下を見ると良い。configで設定したNATのルールごとにデータ…

Zabbixから継続的にメトリクスデータを取得する場合はちゃんと仕組みを作った方が良いが、1回限りならば手動でMySQLの中のデータを探ってダンプした方が早いことがある。 その方法についてメモする。 まずはZabbixのデータが溜められているMySQLサーバにログ…

Elasticsearchではノードのディスクの空き容量が少なくなるとflood stage watermarkに入り、そのノードの全てのindexが読み取り専用になってしまう。 これはマシンのディスクが一杯になってホストごとダウンしないようにするための仕組みらしい。 デフォルト…

自分が使った関心のあるものだけまとめた インターフェイスに関するMIBはifMIBとかIF-MIBとか呼ばれている。 ifIndexはインターフェイスの番号である。 ifIndexはネットワーク機器のコンソールで見える番号と違うことが多いから注意する。 累計数のカウンタ…

パケットアナライザArkimeで、手動でpcapファイルを削除するとArkimeと実際のファイルの存在に齟齬が出る。 これは次のようにArkimeのperlスクリプトを起動することで解消できる。 /opt/arkime/db/db.pl ElasticsearchのURL sync-files Arkimeのホスト pcap…

小規模なシステムではElasticsearchを1ノードだけで動かすことがある。 その場合に設定しておくべき項目をメモしておく。 設定ファイルは大抵 /etc/elasticsearch/elasticsearch.yml にある。 まず、1ノードでしか動かさないから無駄なディスカバリを無効化…

本番環境でも、常時アクセスが少なく、負荷の予想がしっかりできている場合にはバースト可能なt系インスタンスを使って費用を抑えることもありだ。 RDS 一番安価なリザーブドインスタンス（RI: reserved instance）を買えるdb.t3.microについて検討する1。 d…

データ型 SQLite3の整数型INTEGERは符号付になる。unsignedなんてない。 The value is a signed integer, stored in 0, 1, 2, 3, 4, 6, or 8 bytes depending on the magnitude of the value. Datatypes In SQLite