01_momentum_Apps » 02_PASTE

ステータス確認機能にPCAP取り出し状況確認機能が実装されました。

PASTEのWebUIのステータス確認機能に、PCAP取り出し状況確認機能が実装されました。
1分毎に集計を実施し、状況を確認することができるようになりました。
集計される情報は次の通りです。

• PCAP保存を実施する対象となったSYSLOGメッセージの数の時系列の状況（単位は件。1分間で集計。）
  受信したSYSLOGのメッセージ数ではなく、PASTEでPCAP取り出し対象として処理されたメッセージ数
• PCAP保存動作に必要とした累積時間の時系列の状況（単位は秒。1分間で集計。）
  ある特定の分に例えば3つの処理対象のメッセージがあり、それぞれに1秒と3秒と2秒の処理時間が必要だった場合、6秒と記録し、可視化する

次のようにこのグラフを読み取ることで、健全な運用状態を維持できているかを確認することができます。

• PCAP保存を実施する対象となったSYSLOGメッセージの数は、妥当か（多すぎる、少なすぎる、などないか）
• 1分間で受信したPCAP保存要求に対し、長期的にみて妥当に短い時間で処理できているか
  運用の中で、一時的に多くのPCAP保存が動作する、一時的にPCAP保存に多くの時間を必要とした、などは、あってよいと考えられるが、継続的に1分間のPCAP保存処理が1分間以上の時間を必要としているなどの状況になっている場合、これは妥当な状態とは考えにくい

確認の結果、持続的にPCAP保存に多くの時間を要しているなどの場合には、次のような取り組みで運用状態の見直しを実施することが望ましいと考えられます。

• 処理対象となる設定条件を見直し、処理対象となるSYSLOGメッセージの量を調整する
• 1つのメッセージに対して保存する設定時間を調整する（標準設定では65秒）
• 接続先のmomentum Probeの能力を最適化する
  • momentum Probeを上位機種に変更することを検討する
  • momentum Probeに入力する通信の量を調整する

このようにして運用状況を確認することのできる機能が追加されました。

表示例：
PCAP取り出し状況確認機能の表示例です。
この動作例では、"PCAP retrieve time"の値が60秒に達しているタイミングはあるものの継続的には10秒に達していない状況となっていることが確認できます。

設定：

本リリースの変更に際し、PASTEの設定に関して、設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

PASTEの設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。

PSCLI-Rubyの設定については、 wiki - PSCLI設定ファイル を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

要素	引継ぎ可能バージョン	upgrade時の注意点
pcap情報	1.1.0以降	pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます 構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します
設定ファイル（全体用）	4.00.00以降	引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります
設定ファイル（PGQ用）	4.00.00以降	引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります
設定ファイル（send_testlog用）	4.06.00以降	引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります
データベース(ユーザ情報用)	1.1.0以降	データベースの構造に変更があった場合は、upgrade時に初期化されます ユーザの再登録を実施してください
データベース(DISK使用状況用)	1.4.0以降	データベースの構造に変更があった場合は、upgrade時に初期化されます
データベース(Queue Length用)	4.12.00以降	データベースの構造に変更があった場合は、upgrade時に初期化されます
データベース(Retrieve Info用)	4.17.00以降	データベースの構造に変更があった場合は、upgrade時に初期化されます

ダウンロード：
syslog_integration-4.17.00-20180710.tgz