こんばんは。

オープンソースカンファレンス福岡2017に参加しました。
OSCは去年に続き2回目の参加です。

LPIとElasticを目的に行きましたが、SIEM目的でのElasticsearchの事例は少ないのかあという印象を抱きました。

あるブログには、海外ではSIEM目的でのElasticsearch利用が増えていると見たので、てっきりElasticの方も色々教えてくれるかなと期待したけど、ちょっとガッカリ…。

とは言え、事例は少しあるみたいなので、作りたい気はします。

ただ商用SIEMもそうなんだけど、目的がボンヤリしていると、ダメみたい（当たり前か）。
とりあえず今言えることは、ハードのサイジングが壁です。
いや、その前に何のログ取るか範囲を決めるべきやな。

ただ拡張性は高いようで、Logstackなんかは、Jrubyで出来ているから、インポートモジュールとかも自作できるんだと。
この辺はちょっと私のエンジニア心を燻る。

他にも印象に残ったことを羅列します
・MyDNS
こんなのあったんだと衝撃。私も使ってみたい

・MySQLとMariaDBの違い
何か互換性が多いと聞くから勝手によく分からないコピー品みたいなものと思ってたけど、MySQL5.5からの派生がMariaDBのよう。
お互い別々の機能を実装し始めているから、別物と考えたほうがいいですねと、MySQLの人は言う。

とりあえず今思い出せるのはこれくらい。
OSSでSIEMを作るのは長い道のりになりそうだ……。