scikit-learnとjanomeを使ってスパムメール判別器を作る

  • 2019.07.30

環境情報 MacOS MojavePython 3.6.8pandas 0.24.1Janome 0.3.9sklearn 0.0 はじめに 機械学習の勉強中のオリジナルプログラム第1弾として、日々行なっている広告メールとスパムメールのチェックを機械学習で自動でやっちゃおうというものです。 まずは、単純にメールの件名のみを特徴量とする単純なものです。ですが、これだけでいいんじゃないかというほど、よ […]

WindowsイベントログをGraylogにInputする

  • 2019.07.06

Graylogは色んなログをどんどん取り込むことができるので、SIEMとして活用できそうです。試しに今回はWindowsのイベントログをGraylogに取り込んでみたいと思います。 やり方は色々あると思いますが、ここではPythonからGELFを使って取り込みます。 環境情報 Graylogサーバー ・CentOS7・Graylog v3.0.1 クライアント ・Windows10 or 7・Py […]

Graylogのアラート機能を使ってアラートメールを飛ばす

  • 2019.07.04

Graylogからアラートメールを飛ばす場合、Alertを使用するわけですが、少しわかりにくいところがあります。そこで今回は、Graylog からアラートメールを飛ばす設定について説明します。 アラートの種類 Graylogのアラート機能は次のように3パターンの条件によって、アラートを発生させることができます。 Condition Type 内容 Field Content Alert Condi […]

Graylogのワイルドカード検索がうまく動作しない

  • 2019.07.03

Graylogを使っていて検索が思った通りにできずに困ることってありませんか?その原因はここにあるかもしれません。 環境情報 Graylogサーバー ・CentOS7・Graylog v3.0.1 ワイルドカード検索の設定方法 Graylogの初期設定では、ワイルドカードの先頭検索が無効になっています。 なんでこんな設定になっているかというと過剰なメモリ消費を抑えるためのようです。といっても使いに […]

Graylogのgeolocationをgeo_pointに変更する

  • 2019.06.27

GraylogからElasticsearchでGeoHash grid Aggrigation を取得しようとしたところ、Graylogによって作られた geolocation は Type が Keyword であることが分かりました。これでは、次のエラーが発生してしまいます。 これではいけないと、Graylogのgeolocationをgeo_pointに変更することにしました。その手順の覚書 […]

最近の興味は統計学と機械学習

  • 2019.06.27

今度こそは続くといいなと思いますが、また書き始めます。 早速書き始めようと思ったら、WordPressのエディタとかが、がらっと変わっていきなりつまづいてしまいました。凝りだすと、またデザインだけいじって終わってしまうので、ほどぼどにして記事を書きます。 書きたいなと思うこと まずは、ここから書いていきたいなと思うことを簡単に検討しておきます。最近は統計学や機械学習を勉強しています。といっても、数 […]

仕切り直し

  • 2019.01.30

相変わらず何を始めても続きません。 ここらで仕切り直しして、新しく再スタートすることにしました。 目的は、目の前のことをこなしていき、その内容をまとめるためのものにしようと思います。 ゆるーく始めるぐらいのが、私にはちょうどいいのかもしれません。

1 4