Scheduled Report ver1.01.00 リリース
2017年5月18日(日本時間)、Scheduled Report ver1.01.00がリリースされました。
同梱されているPSCLI-Rubyにおいて、新しいloaderがサポートされました。
HTTPのURL情報を解釈できる仕組み(loader2_12)の利用がサポートされました。
loader2_12では、5tuple(source IP、destination IP、source port、destination port、protocol)に加え、HTTPのURLを検索条件に使った統計情報の検索が可能です。
Scheduled_Reportの一部として使うことにおいてはなんら変更はありませんが、Scheduled_Reportに同梱のPSCLI-Rubyを使ってloader2_12の動作するPSSを利用することができるようになりました。
動作イメージ:
Scheduled_Reportに同梱のPSCLI-Rubyを使って、loader2_12の動作するPSSを利用する動作イメージです。
HTTP通信のpacketのURL部分に対し、前方一致、中間一致、後方一致での検索が可能です。
この動作例では、ある時間帯の通信に対し、秒毎の流量を確認、中間一致で内容を絞り込んで内容を確認、中間一致で絞り込んだ状態での秒毎の流量を確認、それをそのままpcapとして保存、を実施しています。
# ruby /opt/momentum_client/pscli/pscli.rb -a 172.16.180.9 -c I
フィールドタイプID:
0.TEMPLATE_ID
1.PROTOCOL
2.IPV4_SRC_ADDR
3.IPV4_DST_ADDR
4.L4_SRC_PORT
5.L4_DST_PORT
6.ICMP_TYPE
70.HTTP_URL_NO_QUREY
入力インターフェース:
1.eth1_0
2.eth2_0
開始時間:2017/05/17 18:40:00
PCAPバッファサイズ:314572800byte
# ruby /opt/momentum_client/pscli/pscli.rb -a 172.16.180.9 -c FH -t 20170518103732 -d 8 -s 1
開始時間,パケット数,パケットサイズ
2017/05/18 10:37:32,2437,1006197
2017/05/18 10:37:33,2647,1251208
2017/05/18 10:37:34,2947,1250892
2017/05/18 10:37:35,2232,1249838
2017/05/18 10:37:36,2334,1250952
2017/05/18 10:37:37,2089,1249617
2017/05/18 10:37:38,2816,1251837
2017/05/18 10:37:39,2810,1251525
# ruby /opt/momentum_client/pscli/pscli.rb -a 172.16.180.9 -c FH -t 20170518103732 -d 8 -s 1 -n '70=*terilogy*' -f '70'
cloudtriage.terilogy.com:/packages/innova_analytics_log/js/log.js,1,542
cloudtriage.terilogy.com:/index.php/tools/packages/innova_analytics_log/post.php,2,2099
cloudtriage.terilogy.com:/files/4614/4887/3222/header_top.jpg,1,528
cloudtriage.terilogy.com:/packages/innova_template_practice/themes/innova_template_practice/css/bootstrap.css,1,566
cloudtriage.terilogy.com:/packages/innova_blog/js/jquery.leanModal.min.js,2,1065
cloudtriage.terilogy.com:/files/9914/4618/4519/top_002.gif,1,525
・
中略
・
cloudtriage.terilogy.com:/packages/innova_blog/css/modal.css,2,1069
# ruby /opt/momentum_client/pscli/pscli.rb -a 172.16.180.9 -c FH -t 20170518103732 -d 8 -s 1 -n '70=*terilogy*'
開始時間,パケット数,パケットサイズ
2017/05/18 10:37:32,0,0
2017/05/18 10:37:33,0,0
2017/05/18 10:37:34,1,141
2017/05/18 10:37:35,37,20243
2017/05/18 10:37:36,2,1368
2017/05/18 10:37:37,2,1850
2017/05/18 10:37:38,1,1036
2017/05/18 10:37:39,0,0
# ruby /opt/momentum_client/pscli/pscli.rb -a 172.16.180.9 -c P -t 20170518103732 -d 8 -s 1 -n '70=*terilogy*' -p /root/tmp/output-1.pcap
2017/05/18 10:37:32 >>> 0 byte
2017/05/18 10:37:33 >>> 0 byte
2017/05/18 10:37:34 >>> 157 byte
2017/05/18 10:37:35 >>> 20,835 byte
2017/05/18 10:37:36 >>> 1,400 byte
2017/05/18 10:37:37 >>> 1,882 byte
2017/05/18 10:37:38 >>> 1,052 byte
2017/05/18 10:37:39 >>> 0 byte
TOTAL >>> 25,350 byte
#
本機能により、さまざまな観点での詳細調査を実現します。
設定:
この機能拡張に際し、設定ファイルに変更は行われていません。
設定については、 wiki - 機器設定 を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 | 引継ぎ可能バージョン | upgrade時の注意点 |
|---|---|---|
| 設定ファイル | 1.0.1以降 | 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(通信量用) | 1.0.1以降 | データベースの構造に変更があった場合は、upgrade時に初期化されます |
| データベース(daily-report用) | 1.0.1以降 | データベースの構造に変更があった場合は、upgrade時に初期化されます |
| データベース(ユーザ情報用) | 1.0.1以降 | データベースの構造に変更があった場合は、upgrade時に初期化されます ユーザの再登録を実施してください |
コメント