フォーラム » PASTEの新機能について »
【返信完了】メインページへの設備名の追加表示について
こんにちは、サポートさん、
PASTEのメインページで設備名を現れることできればユーザがどんな設備からのSYSLOGかわかりやすいって台湾の顧客からのコメントです。添付グラフ2の様。
将来のバージョンは追加するチャンスありませんか?
よろしくお願いいたします。
返答 (1)
RE: メインページについて - komoriya が6年以上前に追加
現在のList表示画面で使用しているデータは、それ用のデータベースなどを使用する方式にはなっていません。
PASTEが受信したSYSLOGの内容を解釈し、そのなかからイベントの発生した時刻や各種IP,portなどを読み取って、これをファイル名の一部となるように保存するような動作方式をとっています。
ファイル名のイメージは次のようなものとなっています。
ファイル名の例:
20180801000301-_-172.16.100.52-182.22.31.252-54031-443.txt
- 1つ目のblock:日時を示す文字列。YYYYmmddHHMMSSの形式。
- 2つ目のblock:プロトコルを示す文字列。
- 3つ目のblock:source IPを示す文字列。
- 4つ目のblock:destination IPを示す文字列。
- 5つ目のblock:source portを示す文字列。
- 6つ目のblock:destination portを示す文字列。
これは、どのようなデバイスからのSYSLOGかによらないで運用していける構造として規定したものとなっています。
実装としては、SYSLOGを送信してくるデバイスの識別子をここに加えることは可能です。
しかし、その識別子はPASTEの設定によって変化してしまうことが想定される部分となり、識別子が、追加される・削除される・変更される・同じ識別子だが異なるものを示す、など、容易に運用に混乱をきたすことが想定されます。
このように考えられるため、現在はこういったデバイス識別子をデータ保存情報の一部に加えていない状態としています。
受信するデバイスの種別によって別々に管理する必要などがある場合には、その分割して管理する必要のある数に合わせて、複数のPASTEを構築して利用することを検討ください。
1台のmomentum Probeに対して、複数台のPASTEを連係動作させることは普通に可能です。
もちろんこの場合にも、1台のmomentum Probeに対して1台のPASTEを連係動作させると同様に、そのmomentum Probeに対して過度なPSS要求が発生しないように運用設計する必要があります。
実現したい運用状態を検討の上、全体を設計してご利用ください。