SRXのトラフィックログ、普通にセキュリティポリシーの中でセッションログの設定があってsession-initとsession-close時にログを記録する事が出来ます。

セキュリティポリシーの設定時に

user@host# set security policies from-zone trust to-zone untrust policy default-permit then log session-close

user@host# set security policies from-zone trust to-zone untrust policy default-permit then log session-init

みたいにログ記録を指定出来るのですが、
デフォルトでは出力されないので、ログに関する設定が必要だったりします。

user@host# set system syslog file traffic-log any any

user@host# set system syslog file traffic-log match "RT_FLOW_SESSION"

とここまではJuniperのページにKB16509として載っていて、ここまで設定することで

トラフィックログをファイルに書き出すことが出来ます。

ですのでこの状態ではコマンドラインから

user@host> show log traffic-log

Google Maps 8-bit for NES

GoogleMapの８ビット版。

エイプリルフールのネタだけど、無駄に秀逸な出来になっていて、かなりの手間暇が掛かっていると思う。

Google Mapが8ビット風というかドラクエ風になっているだけではなく、ファミコンを家族で楽しむムービーは準備されているし、Google Mapに「ぼうけん」というタブが準備されているし、マップがちゃんとと作られているし、かなり凄いと思った。
（日本しか見ていないけれど）あちこちに毒の沼地とかが埋められていて、かなりドラクエ的に出来ている。

こういうジョークネタを真面目に出来るところがGoogleの良いところだと思うし、企業として営利目的の追求だけではなく（以前もパックマンのネタがあったけど）遊び心があるところが良いと思う。
ストリートビューまで8ビット風になっていて、無駄に細部までこだわって遊んだ感じがあって良い。

新年あけましておめでとうございます！

正月と言う事なので何かそれっぽい映像でも・・・と思ったのですが、結局見つからなかったので、去年のバカCG作家の菅原ソウタ氏のよろよろたまたまを貼り付けておきます。（元ネタはよろよろ feat. いとうせいこう/kappa）

IPループバックとか、ヘアピンNATとか、聞き慣れない言葉が出てきたので。

ヘアピンNATが何かというと、
LAN内にWAN側に公開するサーバがあるとして、通常はWAN側のグローバルIPにアクセスしてきたときに、LAN側のプライベートIPにNATしてアクセスさせる機能・・・通常の1対1NAT(Static NAT）・・・を使用するが、そのグローバルIPに対しLAN側からアクセスしたときに、LAN内のサーバに折り返してアクセスさせるための機能の事を指すらしい。

Firewall-1なら、意図せずともStatic NATを書いただけでWAN側、LAN側の区別無くNATして下さる・・・のだが、その場合、LAN側からのアクセスがSource NATの対象になっていることが多く、つまりサーバに届いたパケットのSrcIPがグローバルIPになっていることが多いので、サーバ側のACLに引っ掛かってアクセス出来ないとか、インターネットからのアクセスと判断されて意図した動作にならないとか、あまり良い印象が無く、とにかく、あまりそのような構成にならないようにしている。もちろん、一般的なアプライアンス型のFirewall（CiscoのASAとか、JuniperのNetscreen、SSGとか、FortinetのFortigateとか・・・）の場合、LAN側からはNATそのものの対象にならないケースが多く（というかNATの定義をインターフェース毎に記載するのでWAN側インターフェースにNATテーブルを書いても、LAN側インターフェースには書かない事が多い）、そのような構成にはしない。
普通のネットワークであれば、内部DNSにはプライベートIPアドレスを返すエントリを書くのでこのような機能は必要無いのだけど、個人宅であるとかSOHO環境などの内部DNSサーバが無い環境では使う機会があるらしい。。。
その規模のネットワークであれば、hostsファイルに書く運用でOKだと思うので、余計な機能というかお節介な機能としか思えない。

何故急にそんなことが気になったかと言えば、FirewallのログにLAN側からのIP Spoofingが載っていて、マズイと思い調べていたのだけど、バッファローの安いHUBについているループ検出の機能がONになっているとソースIPアドレスにClassAのランダムなIPアドレスを使用したプローブパケットが出ていて、、、そのせいだという事が判ったので、バッファローのHUBで同じような事例は無いかと調べていたら聞き慣れない言葉が出てきたという次第。

それにしてもループ検出のプローブパケットに適当なIPアドレスを書き込んじゃう仕様ってどうなのかしら？と思うんだけど。。。普通その用途はBPDUとか使ってると思っていたんだけど、そうでも無い機種もあるんだねぇ。

KraftwerkのRadioactivityのライブ版ですが、TheMix版で更に進化をしているようです。
TheMixも真面目に聞いたことが無かったので、、今更ですが。




オリジナル版でも強烈なコーラス（パッド）が印象深いのですが、その音源にはOrchestron（オーケストロン）という楽器が使われているようです。メロトロンのようなアナログ式サンプラーなのですが、メロトロンが鍵盤に合わせて磁気テープに録音されている音色を再生するのに対し、オーケストロンは光ディスクに記録されている音色を再生する仕組みになっているようです。光ディスクとは言っても、その時代の楽器ですがら、あくまでアナログで記録されているだけで、光の強さで波形が読み出せるだけの仕組みです。
メロトロンが磁気テープののびだったり、メカ的な仕組みから独特の音色を得たように、オーケストロンもその仕組みから、サンプルのループポイントがレコードの１周に依存している仕組みと汚れなどによって、独特の音色を得ているようです。
It's the same sad Echoに鍵盤ばばばーんという記事が書かれており、詳しくはそちらで。

ちなみにライブ版ではTheMixの盤からさらにメッセージ性が強くなっていて、以下のメッセージが入っています。

Sellafield 2 will produce

7.5 tons of pultonium every year.

1.5 kg of pultonium make a nuclea bomb.

Sellafield 2 will release

the same amount of radioactivity

into the environment

as Chernobyl every 4.5 years

One of these radioactive substances

kripton 85 will cause

death and skin cancer

セラフィールド核再処理工場

製造しているのは7.5トンものプルトニウム

それも毎年

1.5キロのプルトニウムから

１つ　原子爆弾のできあがり

セラフィールド核再処理工場

撒き散らすのは原爆と同量程度の放射能

周辺地域に

チェルノブイリがごとく

４年と半年ごとに

そのひとつ

放射性物質　クリプトン８５が

引き金となるのは

死　そして皮膚ガン...

セラフィールドとはイギリスにある原子力関連の施設で、昔はウィンズケールと呼ばれていた場所。世界で初めての原子力施設で火災事故が起きた場所です。
その後出てくる、ハリスバーグが「スリーマイル島原発」の場所。
チェルノブイリ、ヒロシマは言うまでもなく。

次はフクシマが追加されるのでしょうか・・・。



ちなみに高温岩体発電とか・・・以下略