PASTE (syslog_integration) ver4.03.00 リリース
2017年4月18日(日本時間)、PASTE (syslog_integration) ver4.03.00がリリースされました。
日時指定の書式が拡張されました。
CEFにおける日時指定は、一般的にはrt, start/endなどが利用されます。
そしてこれらの値は、日付を示す情報と時刻を示す情報の両方が含まれる形式となっています。
一方、一部の機器(Fortinet社製品など)においてlogの出力形式をCEFに設定している場合に、日付部分と時刻部分が別々のkey-valueとして出力される場合があります。
この形式のlogに対応することができるように、PASTEの日時指定の書式が拡張されました。
本リリースから、これまでの設定方法に加え、以下のような設定方法が実施できるようになりました。
設定例:
FortiGateの設定例
paramsの「time」設定に「date,time」のように指定すると、logのなかから取得したdateの値とtimeの値をスペースで区切ってつなげるように動作します。
この機能により、logのなかで「date=2017-04-07 time=16:44:42」と表現されている場合、PASTE内部ではこれを「time=2017-04-07 16:44:42」と解釈します。
設定:
本リリースの変更に際し、設定に利用できる書式が追加されています。
従来から設定に利用できていた書式は引き続き利用することができますので、従来の設定はそのまま継続して利用することが可能です。
設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 | 引継ぎ可能バージョン | upgrade時の注意点 |
|---|---|---|
| pcap情報 | 1.1.0以降 | pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます 構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します |
| 設定ファイル(全体用) | 4.00.00以降 | 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(PGQ用) | 4.00.00以降 | 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(ユーザ情報用) | 1.1.0以降 | データベースの構造に変更があった場合は、upgrade時に初期化されます ユーザの再登録を実施してください |
| データベース(DISK使用状況用) | 1.4.0以降 | データベースの構造に変更があった場合は、upgrade時に初期化されます |
コメント