httpdとsshdの設定が改善されました。
潜在的に脆弱性となる可能性のあるhttpdとsshdの設定が改善されました。
DNS viewerの使用方法はこれまでと変わりません。
設定:
本リリースの変更に際し、DNS viewerの設定に関して、設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。
設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 |
引継ぎ可能バージョン |
upgrade時の注意点 |
| 設定ファイル(全体用) |
1.18.0以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(NXDomain通知用) |
1.17.0以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(DNS全般用) |
1.9.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます |
| データベース(DNSレスポンス用) |
1.0.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます |
| データベース(whitelist情報用) |
1.17.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます
設定の再登録を実施してください |
| データベース(ユーザ情報用) |
1.0.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます
ユーザの再登録を実施してください |
ダウンロード:
DNSviewer-2.08.00-20171124.tgz
httpdの設定が改善されました。
潜在的に脆弱性となる可能性のあるhttpdの設定が改善されました。
DNS viewerの使用方法はこれまでと変わりません。
設定:
本リリースの変更に際し、DNS viewerの設定に関して、設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。
設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 |
引継ぎ可能バージョン |
upgrade時の注意点 |
| 設定ファイル(全体用) |
1.18.0以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(NXDomain通知用) |
1.17.0以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(DNS全般用) |
1.9.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます |
| データベース(DNSレスポンス用) |
1.0.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます |
| データベース(whitelist情報用) |
1.17.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます
設定の再登録を実施してください |
| データベース(ユーザ情報用) |
1.0.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます
ユーザの再登録を実施してください |
ダウンロード:
DNSviewer-2.07.00-20171117.tgz
reordercapの存在確認機能が追加されました。
設定されたPATHにreordercapが存在するかを確認する機能が設定表示機能に追加されました。
PSCLI-Cの利用環境で、PCAP入手時の自動reorder機能が利用可能状態であるかの確認が容易になりました。
動作イメージ:
利用環境の設定されたPATHにreordercapが存在する場合の、設定表示機能動作例です。
(存在する場合[found]、存在しない場合[not found]、と表示されます。)
$ psclic -C
[ Configuration of PSCLI-C ]
probeip : [172.16.182.108] (IP address of Probe)
delimiter : [1] ("0":comma, "1":TAB)
log_audit : [1] ("0":disable, "1":enable)
log_audit_facility : [LOG_LOCAL1] ("LOG_LOCAL0" ~ "LOG_LOCAL7")
minimum_requirement : [5000] (disk space (unit: Mbytes))
timeout : [20] (PSS timeout (unit: sec))
reorder_bin : [/usr/sbin/reordercap] [found]
$
利用環境:
開発は、CentOS6 x86_64で行っています。
CentOS7 x86_64、ubuntu 16.04 x86_64、CentOS6 x86_64、などの環境で利用することができます。
ドキュメント:
インストール方法については、 wiki - インストール を参照ください。
設定については、 wiki - 設定 を参照ください。
ツールの使い方については、 wiki - psclic_both_directions操作方法 を参照ください。
設定:
本リリースの変更に際し、設定方法は変更されていません。
従来の設定はそのまま継続して利用することが可能です。
設定については、 wiki - 設定 を参照ください。
バージョンアップして使用される場合、 wiki - PSCLI-Cのバージョンアップ を参照ください。
upgrade時の設定引継ぎに関する情報は、次のとおりです。
| 引継ぎ可能バージョン |
upgrade時の注意点 |
| 1.08.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります
バージョンアップは バージョンアップ手順 にそって実施してください |
ダウンロード:
pscli-c-1.14.00-20171115.tgz
syslog daemonが、rsyslogからsyslog-ngに変更されました。
PASTEの動作する機器上で連係利用するsyslog daemonが、rsyslogからsyslog-ngに変更されました。
従来のPASTEでは、PASTEの動作する機器上で動作するrsyslogと連係する形式で動作するように実装されていました。
今回のバージョン以降では、これがsyslog-ngに変更されました。
PASTEの設定や動作そのものはこれまでと変わりません。
syslog daemonをrsyslogからsyslog-ngに変更したことにより、syslog-ngの機能であるrewrite機能を利用することができるようになりました。
連係利用するセキュリティデバイスの種類によっては、受信したsyslog messageを書き換えたほうが連係がしやすい場合があるため、今回の変更を実施しています。
設定:
本リリースの変更に際し、PASTEの設定に関して、設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。
syslog機能の設定書式は変更されていますが、PASTEの通常の利用において注意する必要がある部分はありません。
PASTEの設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。
PSCLI-Rubyの設定については、 wiki - PSCLI設定ファイル を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 |
引継ぎ可能バージョン |
upgrade時の注意点 |
| pcap情報 |
1.1.0以降 |
pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます
構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します |
| 設定ファイル(全体用) |
4.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(PGQ用) |
4.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(send_testlog用) |
4.06.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(ユーザ情報用) |
1.1.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます
ユーザの再登録を実施してください |
| データベース(DISK使用状況用) |
1.4.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます |
ダウンロード:
syslog_integration-4.10.00-20171107.tgz
同梱のPSCLI-Rubyが2.8.0に更新されました。
momentum Probeから情報取得するツールとして同梱しているPSCLI-Rubyが2.8.0に更新されました。
DNS viewerの使用方法はこれまでと変わりません。
設定:
本リリースの変更に際し、DNS viewerの設定に関して、設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。
PSCLI-Ruby部分の設定書式は変更されていますが、DNS viewerの通常の利用において注意する必要がある部分はありません。
設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 |
引継ぎ可能バージョン |
upgrade時の注意点 |
| 設定ファイル(全体用) |
1.18.0以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(NXDomain通知用) |
1.17.0以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(DNS全般用) |
1.9.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます |
| データベース(DNSレスポンス用) |
1.0.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます |
| データベース(whitelist情報用) |
1.17.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます
設定の再登録を実施してください |
| データベース(ユーザ情報用) |
1.0.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます
ユーザの再登録を実施してください |
ダウンロード:
DNSviewer-2.06.00-20171106.tgz
未定義のfieldを持つProbeへの接続をサポートしました。
未定義のfieldを持つProbeへの接続ができるようになりました。
基本的にPSCLI-Cはタイムリーに更新されるため、最新のPSCLI-Cを利用することで未定義のfieldを持つProbeへ接続するということは発生しません。
しかし、なんらかの理由でPSCLI-Cの更新ができていない場合でも、本拡張により統計情報検索やPCAP取得が実施できるようになりました。
動作イメージ:
PSCLI-Cで定義が実装されていないfieldをもつProbeへ接続する場合、本拡張実施後の動作は次のようになります。
(この例では、field_23、field_24の部分が、このPSCLI-Cにおいて未定義のfieldです。)
$ psclic -a 172.16.183.226 -c I
[ Service Info ( 172.16.183.226 )]
[ fields ]
0 TEMPLATE_ID
1 PROTOCOL
2 IPV4_SRC_ADDR
3 IPV4_DST_ADDR
4 L4_SRC_PORT
5 L4_DST_PORT
23 field_23
24 field_24
[ capture interface ]
napa0_0
napa0_1
napa1_0
napa1_1
[ earliest data ]
2017/08/28 15:15:10
[ pcap buffer size ]
3,145,728,000 bytes
$ psclic -a 172.16.183.226 -c FH -t 20171017160000 -s 1 -n '24=1 5' -f '24'
[ -a 172.16.183.226 -c F -t 20171017160000 -d 1 -s 1 -f '24' -n '24=1 5' ]
[field_24] [packets] [bytes]
5 2 132
1 26 1,846
--------------------------------------------
[ total ] : 28 packets : 1,978 bytes
$
利用環境:
開発は、CentOS6 x86_64で行っています。
CentOS7 x86_64、ubuntu 16.04 x86_64、CentOS6 x86_64、などの環境で利用することができます。
ドキュメント:
インストール方法については、 wiki - インストール を参照ください。
設定については、 wiki - 設定 を参照ください。
ツールの使い方については、 wiki - psclic_both_directions操作方法 を参照ください。
設定:
本リリースの変更に際し、設定方法は変更されていません。
従来の設定はそのまま継続して利用することが可能です。
設定については、 wiki - 設定 を参照ください。
バージョンアップして使用される場合、 wiki - PSCLI-Cのバージョンアップ を参照ください。
upgrade時の設定引継ぎに関する情報は、次のとおりです。
| 引継ぎ可能バージョン |
upgrade時の注意点 |
| 1.08.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります
バージョンアップは バージョンアップ手順 にそって実施してください |
ダウンロード:
pscli-c-1.13.00-20171030.tgz
同梱のPSCLI-Rubyが2.8.0に更新されました。
momentum Probeから情報取得するツールとして同梱しているPSCLI-Rubyが最新の2.8.0に更新されました。
PASTEの使用方法はこれまでと変わりません。
設定:
本リリースの変更に際し、PASTEの設定に関して、設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。
PSCLI-Ruby部分の設定書式は変更されていますが、PASTEの通常の利用において注意する必要がある部分はありません。
PASTEの設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。
PSCLI-Rubyの設定については、 wiki - PSCLI設定ファイル を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 |
引継ぎ可能バージョン |
upgrade時の注意点 |
| pcap情報 |
1.1.0以降 |
pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます
構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します |
| 設定ファイル(全体用) |
4.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(PGQ用) |
4.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(send_testlog用) |
4.06.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(ユーザ情報用) |
1.1.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます
ユーザの再登録を実施してください |
| データベース(DISK使用状況用) |
1.4.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます |
ダウンロード:
syslog_integration-4.09.00-20171026.tgz