PSCLI-C ver1.10.00 リリース
2017年5月12日(日本時間)、PSCLI-C ver1.10.00がリリースされました。
新しいloaderがサポートされました。
HTTPのURL情報を解釈できる仕組み(loader2_12)の利用がサポートされました。
loader2_12では、5tuple(source IP、destination IP、source port、destination port、protocol)に加え、HTTPのURLを検索条件に使った統計情報の検索が可能です。
動作イメージ:
HTTP通信のpacketのURL部分に対し、前方一致、中間一致、後方一致での検索が可能です。
この動作例では、ある時間帯の通信に対し、秒毎の流量を確認、中間一致で内容を絞り込んで内容を確認、中間一致で絞り込んだ状態での秒毎の流量を確認、それをそのままpcapとして保存、を実施しています。
# psclic -a 172.16.180.9 -c I
[ Service Info ( 172.16.180.9 )]
[ fields ]
0 TEMPLATE_ID
1 PROTOCOL
2 IPV4_SRC_ADDR
3 IPV4_DST_ADDR
4 L4_SRC_PORT
5 L4_DST_PORT
6 ICMP_TYPE
70 HTTP_URL_NO_QUERY
[ capture interface ]
eth1_0
eth2_0
[ earliest data ]
2017/05/11 21:43:00
[ pcap buffer size ]
314,572,800 bytes
#
# psclic -a 172.16.180.9 -c FH -t 20170512132935 -d 8 -s 1
[start time] [packets] [bytes]
2017/05/12 13:29:35 2,662 1,123,440
2017/05/12 13:29:36 2,662 1,249,711
2017/05/12 13:29:37 2,846 1,252,100
2017/05/12 13:29:38 2,294 1,250,839
2017/05/12 13:29:39 2,377 1,250,017
2017/05/12 13:29:40 1,992 1,251,033
2017/05/12 13:29:41 2,857 1,251,267
2017/05/12 13:29:42 2,894 1,250,409
--------------------------------------------
[ total ] : 20,584 packets : 9,878,816 bytes
#
# psclic -a 172.16.180.9 -c F -t 20170512132935 -d 8 -s 1 -n '70=*terilogy*' -f 70
[HTTP_URL_NO_QUERY] [packets] [bytes]
cloudtriage.terilogy.com:/files/6714/2673/0492/line_dot01.gif 1 583
cloudtriage.terilogy.com:/packages/innova_template_practice/themes/innova_template_practice/fonts/fontawesome-webfont.woff2 1 698
cloudtriage.terilogy.com:/packages/innova_mail_delivery/blocks/innova_form/js/innova_form.js 1 569
cloudtriage.terilogy.com:/packages/innova_analytics_log/js/analyticsUserAgent.js 1 787
・
中略
・
cloudtriage.terilogy.com:/files/9914/4618/4519/top_002.gif 1 525
--------------------------------------------
[ total ] : 43 packets : 24,638 bytes
#
# psclic -a 172.16.180.9 -c FH -t 20170512132935 -d 8 -s 1 -n '70=*terilogy*'
[start time] [packets] [bytes]
2017/05/12 13:29:35 0 0
2017/05/12 13:29:36 1 141
2017/05/12 13:29:37 0 0
2017/05/12 13:29:38 37 20,243
2017/05/12 13:29:39 3 2,155
2017/05/12 13:29:40 1 1,063
2017/05/12 13:29:41 1 1,036
2017/05/12 13:29:42 0 0
--------------------------------------------
[ total ] : 43 packets : 24,638 bytes
#
# psclic -a 172.16.180.9 -c P -t 20170512132935 -d 8 -s 1
-n '70=*terilogy*' -p output1.pcap
The file exists. : [ /root/pcap/output1.pcap ]
overwrite?[y/N]: y
overwrite...
[ -a 172.16.180.9 -c P -t 20170512132935 -d 8 -s 1 -n '70=*terilogy*' -p /root/pcap/output1.pcap ]
#1 : writing 2017/05/12 13:29:35 (1 sec) - 0 bytes
#2 : writing 2017/05/12 13:29:36 (1 sec) - 157 bytes
#3 : writing 2017/05/12 13:29:37 (1 sec) - 0 bytes
#4 : writing 2017/05/12 13:29:38 (1 sec) - 20,835 bytes
#5 : writing 2017/05/12 13:29:39 (1 sec) - 2,203 bytes
#6 : writing 2017/05/12 13:29:40 (1 sec) - 1,079 bytes
#7 : writing 2017/05/12 13:29:41 (1 sec) - 1,052 bytes
#8 : writing 2017/05/12 13:29:42 (1 sec) - 0 bytes
/root/pcap/output1.pcap : 25,350 bytes
#
利用環境:
開発は、CentOS6 x86_64で行っています。
CentOS7 x86_64、ubuntu 16.04 x86_64、CentOS6 x86_64、などの環境で利用することができます。
ドキュメント:
インストール方法については、 wiki - インストール を参照ください。
設定については、 wiki - 設定 を参照ください。
ツールの使い方については、 wiki - psclic_both_directions操作方法 を参照ください。
設定:
本リリースの変更に際し、設定書式は変更されていません。従来の設定はそのまま継続して利用することが可能です。
設定については、 wiki - 設定 を参照ください。
バージョンアップして使用される場合、 wiki - PSCLI-Cのバージョンアップ を参照ください。
upgrade時の設定引継ぎに関する情報は、次のとおりです。
| 引継ぎ可能バージョン | upgrade時の注意点 |
|---|---|
| 1.08.00以降 | 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります バージョンアップは バージョンアップ手順 にそって実施してください |
ダウンロード:
pscli-c-1.10.00-20170512.tgz
コメント