投稿

1月, 2018の投稿を表示しています

【AWS】SSM Agentを再起動する

イメージ
CloudWatch グラフ出力が止まっている!
SSM Agentサービスが停止していることで CloudWatchへの出力が止まっていることがあります。これはサーバー環境の改善必須なのですが運用の立場としてはまず、SSM Agentを再起動して様子を見ます。

実行環境 EC2インスタンス(WindowsServer2016)

# 手順 -----
PowerShellのサービス再起動コマンドレットを実行します。ちなみにWindowsサービス起動/停止に関係するコマンドレットは以下があります。

Restart-Service ---- 再起動
Start-Service ---- スタート
Stop-Service ---- ストップ
Get-Service ---- ステータス

1. SYSTEMS MANAGER SERVICES > 「コマンドの実行」



2.「AWS-RunPowerShellScript」、対象インスタンスを選択



3. コメントにコマンドを入力して実行(Run)

Restart-Service -Name AmazonSSMAgent



※AWS コマンドラインインターフェイスコマンドを見るとCLIコマンド例が出力されてます。CLIで再起動する場合の参考に。(上記設定以外はデフォルト値)
aws ssm send-command --document-name "AWS-RunPowerShellScript" --parameters '{\"commands\":[\"restart-service -name amazonssmagent\"],\"executionTimeout\":[\"3600\"]}' --timeout-seconds 600 --region ap-northeast-1
コマンド発行が正常に終了すると SSM Agentが再起動して CloudWatch にデータが反映されます。

SSM Agent が稼働しておりかつ、SSMメタサーバーへのルーティングが間違っていないのに動かない場合は他の原因を疑う可能性が高いかもしれません。

SSM Agent は気づくとバージョンアップしています…

【インターンステラ】企画書作成

こんにちは、樋口です。

本日はGCPから外れて川崎のあるイベントの企画書を作成しました。

アイデアを練るのも大変でしたがそれを文に起こすのも大変でした。

企画書って、ただ情報が詰まっていれば良いものではないんですね。情報量も大事ですが、どれだけ理解しやすいかも大事なんだそうです。もし少し難解なアイデアであれば図や写真をいれてイメージしやすくしたり、文章が長すぎれば箇条書きにしたり、強調したい言葉は太くしたり、工夫を加えながら1ページにまとめる。芸術ですね。

私のアイデアはとても無難なもので、インターステラでなくても出来るものだったので、練り直しです。水曜日までに色々と川崎を勉強してきます。


【インターンステラ】KubernetesとDocker Image / GCP Cloud Shell

こんにちは、樋口です。今日は前回に引き続きKubernetesのDocker Imageについて学習しました。

前回まではこのチュートリアルを一通り試しましたが、最終部分のテストの実行が出来ず、その原因がDocker Image にあるのではないかという推測に至りました。チュートリアルに既に組み込まれていたグーグルコンテナレジストリのDocker Imageにはアクセスできなくなっていました。なので今回は、國分さんと二人でDockerインストールから四苦八苦しながらDocker イメージのアップロードをしました。使用OSはLinuxです。

Docker🐋は様々なOSに対応していますが、なぜかWindows 10 Homeには対応しておらず、自身のPCにインストールができませんでした。そのため、GCPのVM上でインストールしたのですが後々デフォルトで入っている事が判明。先に確認すれば良かったです・・・

インストール後はbuild, tag, pushの3つのステップでコンテナレジストリにアップロードします。VMを使っている場合は、先に"Dockerfile"のファイルを入れるのを忘れないようにしてください。

Build

$ docker build -t gcr.io/プロジェクト名/タイトル:latest . 権限がありません、と表示される場合はsudoを頭に付ければ大丈夫だと思います。(Linux)
Tag $ docker tag イメージID gcr.io/プロジェクト名/タイトル タイトルの後に何も付けない場合はデフォルトでlatestになります。タグは付ける様に推奨されているだけなので、この手順をスキップしても問題はありません。
Push $ gcloud docker -- push gcr.io/プロジェクト名/タイトル 実際にレジストリにイメージをアップロードするコマンドです。上手く行ったかわからない場合はレジストリ(gcr.io/プロジェクト名)に直接アクセスして確認するのが良いかもしれないです。私はここでUnexpected EOF(End of File)という謎なエラーにあたりました。色々と検索してみましたが原因は今もわからずじまいです。
代わりに使ったもの 上記で使ったVMが原因不明のエラーに直面したため、代わりにCloud She…

【AWS】WindowsServerにRDP接続できない!コマンドラインでグループポリシーを変更する

イメージ
とても大変なことをやらかした マルオ です。なにをしたかといいますと、WindowsServerでRDP接続を許可/拒否するグループポリシー設定の「接続拒否」を「適用」してしまったんです。

そうです。コンソールのないAWS上のWindowsServerにログインできないという、どうにもならない状態を作り上げてしまいました。この危機的状況(?)を解決できたので、その方法を紹介致します。

実行した環境

・WindowsServer2012R2(RDP接続できない)


1.状態確認 --------------

まず、接続できない状態を作り上げます。RDP接続の許可/拒否はグループポリシーで設定することができるので、グループポリシーエディタを開いてみます。
C:\>gpedit.msc
コンピュータの構成 > 管理用テンプレート > Windowsコンポーネント > リモートデスクトップサービス > リモートデスクトップセッションホスト > 接続
Local Computer Policy > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections

「ユーザーがリモートデスクトップサービスを使ってリモート接続することを許可する」を開きます。
Allow users to connect remotely by using Remote Desktop Services

デフォルトでは「未構成」となっています。この「未構成」を「無効」に変更することでRDP接続拒否(ローカルコンソールのみ接続可)の状態ができあがります。
ちなみに未構成の場合は「システムのプロパティ」>「リモートデスクトップ」の設定に従うようです。



2.「PsExec」で接続 --------------

作業サーバーとして「RDP接続拒否インスタンス」に接続可能なインスタンスを用意して「PsExec」を使える状態にセットアップします。。

リモート接続操作最後の切り札=PSExec
※こちらのサイトを参考にさせて頂きました!動作条件やバッチファイルの使い方などかなり詳しく紹介されていますのでしっかり読みましょ…

【インターンステラ】Kubernetes 其の一

イメージ
こんにちは、樋口です。本日はKubernetesを使用した分散負荷試験の方法を勉強しましたので自身のおさらい用に残しておきます。今日はこの記事を読んでからチュートリアルを試しました。

Deploy Web Application
Deploy Web ApplicationのところでいざデプロイしようとするとYou're not authorized 的な事が書かれていました。編集者はウェブアプリケーションをデプロイできないようです。なのでGCPのIAMで設定を阿形さんに変更して頂きました。今は「オーナー」設定になっています。今回は無事にデプロイできました。

Deploy Locust Master
ここでチュートリアルにあるコマンド
$ kubectl create -f locust-master-controller.yaml を打つと"Unknown field "Key" in..." とエラーが出てきました。チュートリアル用に使用していたコードの中に








key があり、それが何か分からずエラーになったようです。30分ほど解決法を探りましたが見つからなかったのでkey のラインは削除というプログラミングでしてはいけないであろう事をしてみました。このあとは特にエラーもでず次のステップに進むことができました。良い子は真似しないでください。

テストの実行
ファイアウォールの設定もでき、ブラウザで開こうとすると開きません。このあと3時間程解決方法を探した結果、チュートリアル先で提供しているController Docker Image に問題があることが判明。


DISABLED. 😭
チュートリアル提供先のGoogle Container Registry API が作動していないと解釈。ここは自分達でやってみる機会を与えてくれたということでしょう。水曜日がちょっと楽しみです。
次回に続く。

【AWS】SSMを使用してWindowsServerの特定プロセスをCloudWatchで監視する

イメージ
SSM を使用して特定のプロセスをモニタリングする
なんでもできるが故に奥の深い SSM を理解できないマルオです

SSM Agent から CloudWatch へ WindowsServer のパフォーマンスカウンターの情報を送信してモニタリングする事があります。その都度ログインしてタスクマネージャーを確認するのも大変です。

デフォルトのメトリクスで用が足りれば問題ないのですが、特定のプロセスの情報が欲しかったりする場合、カスタムメトリクスを設定しなければなりません。

今回は AWS で提供されているテンプレートドキュメントを使用して特定のプロセスをモニタリングしてみます。


使用する環境

・EC2インスタンス(WindowsServer2012R2)



---------------------------------------------------------
1.SSM Agent 最新版のインストール---------------------------------------------------------
SSM Agent はデフォルトでインストールされていますが、念のために新しいバージョンをインストールします。頻繁に更新されているようなので、気づくとバージョンアップしています。
 ・SSM Agent 最新版 ダウンロード  ・SSM Agett リリースノート
また、SSM を使用するためには実行用ロール「AmazonEC2RoleforSSMを対象インスタンスに付与する必用があります。
 ・Systems Manager のアクセス設定
新しいバージョンをインストールするにはいくつかの方法がありそうです。
1.ログインして直接インストール 2.自動更新(かっこいい)  ・自動的に SSM エージェント を更新する 3.SSM を使ってアップデート(おすすめ)  ・EC2 コンソールからコマンドを実行する > 例: SSM エージェントの更新
ここでは 3.の方法でバージョンアップしてみます。
SSM を使ってアップデートの実行方法(流れ)
1.SSM「コマンドを実行」 2.コマンドのドキュメント「AWS-UpdateSSMAgent」 3.ターゲットの選択「インスタンス」 4.対象のインスタンにチェック   ※SSM 実行用ロールを対象インス…

【AWS】MultiAZ環境 RDS を Lambda で自動停止させたい

イメージ
Multi-AZ 環境を停止させるために
データベースとウマが合わないマルオが RDS の話題を扱います。

可用性を求めて Multi-AZ環境 RDSを構成する場合、本番環境でしたら「止まらないDB」が必要ですが、テスト環境は「止めたい時に止まるDB」を求められうこともあるかと思います。(あまりない?)

単純に RDS を自動起動/停止させることは出来ますが、Muliti-AZ 環境は止めることが出来ません。(そのための Multi-AZ!)

そこで RDS停止操作前に Multi-AZ → Single-AZ への変更作業が必要になります。マネジメントコンソールからは「ミラーリング」を「いいえ」に変更すると Single-AZ に変更できますが、これを Lambda で実現します。


使用環境
・Multi-AZ 環境のRDS


--------------------------------------------------------- 1.Lambda 関数作成 (Multi-AZ → Single-AZ) ---------------------------------------------------------
スクリプトは次を使用します。(ランタイム:Python3.6)
※タイムアウトは 3秒で大丈夫そう


import boto3
def lambda_handler(event, context):     dbinstance = '<DBNAME>'     rds = boto3.client('rds')     response = rds.describe_db_instances(DBInstanceIdentifier = dbinstance)
    for dbinstances in response['DBInstances']:
        status = dbinstances['DBInstanceStatus']
        if status == 'available':             print("Convert to Single-AZ")             rds.modify_d…

Google Code PrettifyをBloggerに導入してみる

イメージ
こんにちは。
インターステラの阿形です。
こちらのブログはBloggerを使用していますが、コードを書いたとき見やすいように、Google Code Prettifyを導入してみます。

【GCP】プリエンプティブルGPUでGPU使用が身近に

イメージ
こんにちは。
インターステラの阿形です。

最近インターンの3名が来たり、ちょっと新しいプロジェクトで2名の方が出入りすることとなり、これまで一人寂しく使っていたオフィスが急に賑やかになってきました。
ただ、人の賑やかさの一方、いろいろ調達するものもあって会社の財布は寂しい限りです。

さて、そんなお財布事情の厳しい方にも朗報。
GoogleがGPUにもプリエンプティブルを導入とのことです。

【インターンステラ】Locust x WordPress

イメージ
こんにちは、樋口です。今日は朝、新サービスに関する事を少々行い、その後Locustを使って自身のWordPressに負荷をかけて見ました。今日は社内、賑やかでした。

Google Cloud PlatformからCloud Launcherを開き、WordPressをクリック。











GCPのクラウドローンチャー、凄いですね。SAP HANAもありました。

デプロイした後SSHを開き、再度Locustをインストールしました。前回はLocustのサンプルコードを使用していましたが、今回はそれを少し書き換えてから(パスワード・ID etc.)Locustを起動しました。


最初の設定ではクライアント数100、ハッチレート1に設定してから開始。









Failがないだけ嬉しいです。コンテンツサイズが異常な気がするのは私だけでしょうか・・・
Word of the day: Cloud Launcher

【インターンステラ】Locust接続

イメージ
こんにちは、樋口です。そろそろ一人が慣れてきました。今日は前回問題のあったLocustを阿形さんに助けて頂きながら接続できましたので私が行ったことを書いていこうと思います。

前回、「負荷をかける対象」を指定したものの実際にブラウザで開くことが出来なかった、というところで終わりました。問題はその部分からでした。負荷をかけるGCP上のインスタンスが他のインターンによって作られていたのですが、それを指定せずに進もうとしていました。

locust -H http://localhost:5000

ここの”localhost”部分に負荷をかけるもののIPアドレスを入れます。

そしてブラウザでは

http://localhost:8089

ここの”localhost”部分には自身のIPアドレスを入れます。

場合によってはファイアウォール設定の変更が必要になってきます。私の場合はGCP上で新しくファイアウォールルールを新規作成し、上りの接続を許可するようにしました。




















これで、Locustへ接続することができました。

Words of the day:
ファイアウォール

【AWS】EBSボリューム自動取得/削除 を Lambda で実行 (世代管理も)

イメージ
EBSボリュームを自動バックアップ
ブログ更新がご無沙汰なマルオです。「仕事が忙しくてブログを書いてる暇が…」それは言いワケなんですよ。(自責の念を込めて)

そして知らぬ間に当サイトに「インターンステラ」なる新カテゴリができてるじゃないですか!これは負けてられないということで尻に火が付いているわけです。

今回の目的は「EBSボリュームを自動バックアップしたい!(世代管理もしたい)」

バックアップの実現方法についてはネットを探すとたくさんの情報が出てきますので、それらの情報にならって構築します。

-----------------------------------

作業開始
実行する環境
 ・EC2インスタンス 1台
 ・追加 EBSボリューム 1個 (EC2インスタンスにアタッチ)

実現したい要素
 ・追加 EBSボリュームも含めてバックアップ
 ・バックアップとしてスナップショット取得
 ・スケジュール実行で自動取得
 ・Lambda で Python
 ・世代管理をして古いバックアップも自動削除

必要な事
 ・Lambda で動かすスクリプト (Lamba関数作成)
 ・Lambda に与える権限 (ロール作成)
 ・世代管理用にタグを EC2インスタンスに与える (タグ付与)
 ・Cron で登録する時間決定 (CloudWatchEvent ルール設定)

※事前にEC2インスタンスと追加 EBSボリュームの作成とアタッチは事前に済ませています。

---------------------------------------------------------
1.Lambda 関数作成 ---------------------------------------------------------

1. 名前「myFunction」(任意) / ランタイム 「Python3.6」選択
2. ロールはここで新規作成したいので「カスタムロールの作成」選択



---------------------------------------------------------
2.ロール作成 ---------------------------------------------------------

1. IAMロール「新しい IAMロールの作成」選択 …

【インターンステラ】AWS 負荷試験入門 完読

こんにちは、樋口です。インターン3日目、Amazon Web Services 負荷試験入門を完読しました。といっても一番量があるチャプター10の負荷試験事例は、あとは実践あるのみとの事ですっ飛ばしました。

思っていたより奥が深かったです。計画からレポート作成まで、PDCAサイクルに沿うことで段取り良く負荷試験を行うことができるんですね。クオリティの高い試験を行う為に試験シナリオ・環境セットアップ等の計画・準備をしっかりする必要がありそうです。この本はPDCAに沿って順番に説明してある為、一連の流れがわかりやすいです。

Word of the day:
PDCA: Plan, Do, Check, Action

【インターンステラ】Locustと続く戦い・AWS負荷試験入門

イメージ
こんにちは、樋口です。インターン2日目、今日は他の二人がいなかったので少し心細かったです。本日はLocustのインストール後の進展とAWS負荷試験入門の本を読んだので少しご紹介しようと思います。

1. Locust
今回は前回同様ドキュメントに沿って"Quick Start"部分に挑戦しました。これ実は、お恥ずかしながら解決できていません。サンプルコードファイル(Python)を作り、SSHでファイルを読み込み、





ここまでは出来たのですが、いざブラウザで開こうとすると繋がらない状態です。色々と模索中です。原因が分かったらまたお伝えしますね。

2. AWS負荷試験入門
阿形さんに薦められてチャプター3まで読んでみました。ケーススタディや図、用語説明などもついているので躓くことなく分かりやすかったです。チャプター2のWebシステム設計の歴史が個人的にとても興味深い内容でした。クラウド・オンプレミス・レンタルサーバそれぞれにメリットもデメリットもあり、一概にクラウドが一番良いとは言えないんですね。魅力的ではありますが。

この先、私にとって良い教科書になりそうです。全349ページ、水曜日までに読み切れるでしょうか。そして全て頭に入るでしょうか・・・・

Words of the day
冗長化
スループット

【インターンステラ】GCPの入門で詰まったこと

イメージ
こんにちはインターンのyouです.

 今回 Google Cloud Platform入門ガイドを読み進めていたのですが,ハマったり詰まったりしたところがあったのでまとめます.また僕はMacを使っているので他のOSの場合はまた異なるかもしれません.


1.gcloud コマンドラインツールのインストール  はじめに「インスタンスの作成と起動」というページで「始める前に」という項目に,「gcloud コマンドラインツール」をインストールする必要があるという事なのでインストールしようとすると,それよりも先に「Google Cloud SDK」をインストールする必要があると書いてあります.  ですが, 公式のドキュメント通りにコマンドを実行しインストールを試みても,ほとんどの項目が「Not Installed」となってしまいました.  なので,「curl」コマンドでインストールを行い,bashrcの変更を適用する事で解決しました.途中で選択などが出てきても全部Enterで問題ありません. $ curl https://sdk.cloud.google.com | bash $ exec -l $SHELL  また「gcloud」コマンドが使える様になったら,initコマンドで認証を行いますが,勝手にwebブラウザーを開いてログインして画面まで行ってくれるので簡単です. $ gcloud init これ問題なく「gcloud」コマンドが使える様になったと思います.

2.SSH接続

 この入門ガイドを進めていくと何度かインスタンスを作成し直すと思います.その時にそれまで使っていたインスタンスを削除してもう一度作り直すと,削除したものと同じ外部IPアドレスになりました.  そして削除したインスタンスでSSHをターミナルから接続するため鍵を登録しSSH接続していたので,作り直したインスタンスで再度SSH接続しようとすると警告がでて接続できなくなりました. 悩んでいた所,阿形さんが「known_hosts」の該当IPの行を削除する事を教えてくださり,すぐにテキストエディタで該当行を削除した結果再度接続する事ができました. $ nano ~/.ssh/known_hosts  またnano textで保存する際はCtrl+xで保存モードに入れます.
3.まとめ

 公式ドキュメントは詳しく書いて…

【インターンステラ】Google Cloud PlatformとLocustについて学びました

イメージ
皆さん初めまして。
インターンで来させていただくこととなりましたインターステラの國分です。

寒に入り冷え込む毎日ですが、お元気お過ごしでしょうか。
今日インターン初日を迎えた私は、初作業としてGoogle Cloud Platformについて学びました。
ここに学んだ内容に反省点などを踏まえて書いていきたいと思います。

Google Cloud Platformとは まず始めにGoogle Cloud Platformについて知識を持ち合わせていなかった私は、「何をするもので何ができるのか」というところから学びました。
高いコストパフォーマンスを誇る仮想マシンであるVM等のビルドとスケールに必要なものが揃っていることがわかりました。
今回はその中のGoogle Computer Engineを主に学習しました。

Google Computer Engine Google Computer Engineの学習にあたり、基本的なApacheウェブサーバーの実行入門ガイドの方を参考とさせていただきました。
まず仮想マシンインスタンスの作成から始まりました。
Cloud Platform Consoleで[VMインスタンス]ページに移行しインスタンスを作成します。
この作成が基本となり、各箇所を変更することでイメージを変更したり、プリエンプティブにしたり、IPアドレスを割り当てることが可能です。
新しい静的外部IPアドレスも予約ページから簡単に予約することが可能です。

作業にあたって このインスタンス作成ですが、初めて作成する時に何も設定をせず作ってしまい変更の仕方もわかりませんでした。
最終的に削除して新しく作り直しましたが、金額の表記があったためとても焦っていたのを覚えています。
またイメージを変更できると述べましたが、入門ガイドに[イメージ]を選択するよう書かれていたため任意のものを選択して良いと知らず出遅れました。
他にもクリーンアップの項目で課金されないよう削除するとがありましたが自信がなくて削除できずにいたりしました。
序盤から大分詰まってしまい、それ以降も所々わからない点がありました。

作業を終えて インターン初日ということもあり緊張した中での作業でしたが、わからない点は丁寧に教えていただけたのでどうにか終えることが出来ました。
初めて触れるものばかりで…

インターンのブログが始まりました

イメージ
新年あけましておめでとうございます。
インターステラの阿形です。

新年より、弊社もインターンシップの学生さんが3名来られて、業務に取り組みはじめていただいています。
三者三様の様子を見ていただこうということで、それぞれにブログを書いてもらうことにしました。
弊ブログ上で公開していきますので、ぜひ読んでコメントなどしてあげていただけると励みになるかと思いますのでよろしくお願いいたします。

なお、インターンシップのブログエントリーには、「インターンステラ」というタイトルとラベルが付いています。
このタイトルもインターンシップの3名で考えて決めたものです。
このタイトルとラベルを目印に読んでみてください!

それでは、インターン3名のこれからの投稿をお楽しみに!

【インターンステラ】GCP/Locustと格闘しています

イメージ
インターンの樋口です。初日はGoogle Cloud Platform(以下GCP)とLocustについて学びました。興味を持ったこと、難しかった事など自分なりにまとめてみました。最近は日本語を書いても話してもいなかったので文章がおかしい所、多々あると思います。もし見つけたらコメントで教えて頂けると嬉しいです!

1. Google Cloud Platformとは そもそもGCPって何?というところから始めました。インフラ環境を整えられる様々なサービスをユーザーに提供し、Google自身も使っている所にとても興味が湧きました。
2. GCPの何を勉強したの? 今回はGCP全体ではなく、Google Compute Engineで仮想マシンについて色々と学びました。
3. インスタンスの作成 実はインスタンスの作成に入る前からつまづきました。プロジェクトをインスタンスと間違え、新しくプロジェクトを作ってしまいました。













違うプロジェクトを選ぶと無料トライアルに再度登録するよう求められるので要注意です。
インスタンス作成の際気をつけることはゾーン選択です。ゾーンはサービスの円滑利用の為にあるようです。選択肢が多々あり、価格帯も若干違ってきます。(USゾーンの方がアジアゾーンより安かったり・・・)日本は"asia-northeast"に含まれます。
チュートリアルなので一通り遊び終わ試した後、課金されないように削除しました。
4. Locust Locust は負荷試験ツールです。これはどこから難しかったかというと、


インストールから躓きました。

パソコンに全て任せておくパターンではありませんでした。
Locust自身が出しているドキュメントに沿って試みましたが駄目だったので、グーグル先生と阿形さん、インターンのyouさんに助けて頂きました。

SSH接続をしてからまずはpipから。




[apt install python-pip]

とすると権限がありません、と出るのでsudoという魔法の言葉を頭に付けます。
権限モードを使ってインストールができました。

次に、
[curl -kL https://bootstrap.pypa.io/get-pip.py | python]
と入力しましたが、またエラー。今回はsudo を頭に付けると[|python] の部分はス…

【AWS】アクセス元IPアドレスを取得する X-Forwarded-For 有効化

イメージ
WindowsServer ばかり触れる機会のあるマルオです。
さて、AWS で ロードバランサーを使用していると、ウェブサーバーのアクセスログのアクセスもとIPアドレスはロードバランサーのIPアドレスが出力されてしまいます。

そこで x-forwarded-for というHTTPヘッダ使用して、ウェブサーバー設定を変更して本当のアクセス元IPを取得できるように設定変更します。
障害切り分けをする際に「誰がアクセスしていたか」が分からないと困るもんです。
x-forwarded-forについてはこちらを読んでみましょう。X-Forwarded-For(WikiPedia)
- - - - - - - - - - - - - - - - - - - - 

X-Forwarded-For 有効化
適用したい環境 ・WindowsServer2012R2 ・IIS 8.5 ・ClassicLoadBalancer (HTTPS/HTTP)
IIS 8.5より前のバージョン は Advanced Logging というモジュールが必要だそうですが、今回は IIS 8.5 なので、Enhanced Logging という機能で実現できるそうです。

作業開始
[IISコンソール] > [Logging]
[Select Filed]選択
[Add Filed]選択
x-fowarded-for フィールド作成


次の値を入力します。
------- Filed Name: X-Forwarded-For Source Type: Request Header Source: X-Forwarded-For -------
結果確認 IISログ:C:\inetpub\logs\LogFiles\W3SVC1

フィールドの最後にIPアドレス表示が確認できました!これで誰がアクセスしたのかが明確にすることができるので一安心です。
最後に WindowsServerのログを UNIX の tail の用に動的表示させるのに次のコマンドを使用してみます。
 > Get-Content -Path <LogFilesPath/LogFileName> -Tail 10 -Wait 
「-Tial 10」は表示行数なので適宜変更しましょう。これは便利だ。。
おわり