Apps

全般

プロフィール

ニュース

08_PSCLI-C: PSCLI-C ver1.12.00 リリース

komoriyaほぼ7年前に追加

PSCLI-Cの動作する機器のtimezoneを自動認識するようになりました。

これまでのPSCLI-Cは設定ファイルでUTCとの時差を指定する仕組みで動作していました。
これがPSCLI-Cの動作する機器のtimezoneを自動認識して時差を調整する仕組みに変更されました。

この変更により、DST(Daylight Saving Time、サマータイム)のある地域においても、
運用負荷なくPSCLI-Cを利用することができます。

利用環境:

開発は、CentOS6 x86_64で行っています。
CentOS7 x86_64、ubuntu 16.04 x86_64、CentOS6 x86_64、などの環境で利用することができます。

ドキュメント:

インストール方法については、 wiki - インストール を参照ください。
設定については、 wiki - 設定 を参照ください。
ツールの使い方については、 wiki - psclic_both_directions操作方法 を参照ください。

設定:

本リリースの変更に際し、設定方法が変更されています。
従来の設定にあったtimezone設定ファイル(conf/timezone)が削除されました。
それ以外の設定については変更されていません。

設定については、 wiki - 設定 を参照ください。
バージョンアップして使用される場合、 wiki - PSCLI-Cのバージョンアップ を参照ください。

upgrade時の設定引継ぎに関する情報は、次のとおりです。

引継ぎ可能バージョン upgrade時の注意点
1.08.00以降 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります
バージョンアップは バージョンアップ手順 にそって実施してください

ダウンロード:
pscli-c-1.12.00-20171020.tgz

04_ PSGUI-Win: PSGUI-Win ver3.21.00 リリース

komoriyaほぼ7年前に追加

未定義のfieldを持つProbeへの接続をサポートしました。

未定義のfieldを持つProbeへの接続ができるようになりました。
基本的にPSGUI-Winはタイムリーに更新されるため、最新のPSGUI-Winを利用することで未定義のfieldを持つProbeへ接続するということは発生しません。
しかし、なんらかの理由でPSGUI-Winの更新ができていない場合でも、本拡張により統計情報検索やPCAP取得が実施できるようになりました。

動作イメージ:
PSGUI-Winで定義が実装されていないfieldをもつProbeへ接続する場合、本拡張実施後の動作は次のようになります。
(この例では、field_23、field_24の部分が、このPSGUI-Winにおいて未定義のfieldです。)

[ Service Info (172.16.183.226)]
field type id:
  0    : TEMPLATE_ID
  1    : PROTOCOL
  2    : IPV4_SRC_ADDR
  3    : IPV4_DST_ADDR
  4    : L4_SRC_PORT
  5    : L4_DST_PORT
  23    : field_23
  24    : field_24
capture interface : napa0_0, napa0_1, napa1_0, napa1_1
earliest data     : 2017/08/28 15:15:10
pcap buffer size  : 3,145,728,000 bytes.
---

[ -a 172.16.183.226 -c F -t 20171017160000 -d 60 -n '24=1 5' -f '24' ]
date time,packet count,packet size
2017/10/17 16:00:00,28,1978

field_24,packet count,packet size
1,26,1846
5,2,132
---

設定:

本リリースの変更に際し、設定書式は変更されていません。従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定 を参照してください。

バージョンアップ:
ver2.0.0以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

ダウンロード:
PSGUI-Win-3.21.00-amd64-20171019.msi
PSGUI-Win-3.21.00-amd64-20171019.zip

01_PSCLI-Ruby: PSCLI-Ruby ver2.8.0 リリース

komoriyaほぼ7年前に追加

PSCLI-Rubyの動作する機器のtimezoneを自動認識するようになりました。

これまでのPSCLI-Rubyは設定ファイルでUTCとの時差を指定する仕組みで動作していました。
これがPSCLI-Rubyの動作する機器のtimezoneを自動認識して時差を調整する仕組みに変更されました。

この変更により、DST(Daylight Saving Time、サマータイム)のある地域においても、
運用負荷なくPSCLI-Rubyを利用することができます。

設定:

本リリースの変更に際し、設定書式が変更されています。
(従来の設定にあったTIME_OFFSETが削除されました。)

詳細は wiki - PSCLI設定ファイル を参照ください。

ダウンロード:

pscli-ruby-2.8.0-20171018.tgz

01_PSCLI-Ruby: PSCLI-Ruby ver2.7.0 リリース

komoriyaほぼ7年前に追加

Probeへの接続タイムアウトに関する設定ができるようになりました。

Probeへの接続タイムアウトに関する設定が設定ファイルで設定できるようになりました。
追加された設定は次の通りです。

  1. timeout:タイムアウト時間を指定(デフォルト:60,000ミリ秒)
  2. retries:リトライ回数を指定(デフォルト:5回)

設定:

本リリースの変更に際し、設定書式が変更されています。
詳細は wiki - PSCLI設定ファイル を参照ください。

ダウンロード:

pscli-ruby-2.7.0-20171017.tgz

02_PASTE: PASTE (syslog_integration) ver4.08.00 リリース

komoriyaほぼ7年前に追加

情報収集コマンド(show tech support)にて収集される情報が拡張されました。

情報収集するためのコマンドの収集する情報が追加されました。
PASTEの使用方法はこれまでと変わりません。

実行例:
設定や動作状態などを一度に収集することができます。

# /opt/momentum_client/bin/show_tech_support.sh 

[ show tech support information for PASTE ]
  filename          : /root/paste_show_tech_support-20171005095812.tgz
  file size (bytes) : 28,151

#

設定:

本リリースの変更に際し、設定書式は変更されていません。従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

要素 引継ぎ可能バージョン upgrade時の注意点
pcap情報 1.1.0以降 pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます
構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します
設定ファイル(全体用) 4.00.00以降 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります
設定ファイル(PGQ用) 4.00.00以降 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります
設定ファイル(send_testlog用) 4.06.00以降 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります
データベース(ユーザ情報用) 1.1.0以降 データベースの構造に変更があった場合は、upgrade時に初期化されます
ユーザの再登録を実施してください
データベース(DISK使用状況用) 1.4.0以降 データベースの構造に変更があった場合は、upgrade時に初期化されます

ダウンロード:
syslog_integration-4.08.00-20171005.tgz

01_PSCLI-Ruby: PSCLI-Ruby ver2.6.0 リリース

komoriyaほぼ7年前に追加

表示メッセージの言語を指定できるようになりました。

表示されるメッセージの言語を設定で指定できるようになりました。
日本語表示と英語表示を選択することができます。

動作イメージ:
日本語状態での動作例と、英語状態での動作例です。

日本語:

C:\tools\pscli>more config\config.yml
・・・略・・・
# MESSAGE_LANG : message language
#  en : English
#  ja : Japanese
#  (initial value : ja)
MESSAGE_LANG: ja
・・・略・・・
C:\tools\pscli>
C:\tools\pscli>ruby pscli.rb -a 172.16.182.108 -c I
フィールドタイプID:
   0.TEMPLATE_ID
   1.PROTOCOL
   2.IPV4_SRC_ADDR
   3.IPV4_DST_ADDR
   4.L4_SRC_PORT
   5.L4_DST_PORT
   6.ICMP_TYPE
   70.HTTP_NO_QUERY
入力インターフェース:
   1.eth0_0
最古日時:2017/09/26 14:48:00
PCAPバッファサイズ:314572800byte

C:\tools\pscli>ruby pscli.rb -a 172.16.182.108 -c FH -t 20170928080000 -d 10 -s 1
日時,パケット数,パケットサイズ
2017/09/28 08:00:00,235,99647
2017/09/28 08:00:01,143,76840
2017/09/28 08:00:02,152,71885
2017/09/28 08:00:03,195,96510
2017/09/28 08:00:04,208,128208
2017/09/28 08:00:05,118,25674
2017/09/28 08:00:06,139,27966
2017/09/28 08:00:07,165,25938
2017/09/28 08:00:08,103,11191
2017/09/28 08:00:09,190,38127

C:\tools\pscli>

英語:
C:\tools\pscli>more config\config.yml
・・・略・・・
# MESSAGE_LANG : message language
#  en : English
#  ja : Japanese
#  (initial value : ja)
MESSAGE_LANG: en
・・・略・・・
C:\tools\pscli>
C:\tools\pscli>ruby pscli.rb -a 172.16.182.108 -c I
field type:
   0.TEMPLATE_ID
   1.PROTOCOL
   2.IPV4_SRC_ADDR
   3.IPV4_DST_ADDR
   4.L4_SRC_PORT
   5.L4_DST_PORT
   6.ICMP_TYPE
   70.HTTP_NO_QUERY
input interface:
   1.eth0_0
the oldest date time:2017/09/26 14:48:00
PCAP buffer size:314572800byte

C:\tools\pscli>ruby pscli.rb -a 172.16.182.108 -c FH -t 20170928080000 -d 10 -s 1
date time,packet count,packet size
2017/09/28 08:00:00,235,99647
2017/09/28 08:00:01,143,76840
2017/09/28 08:00:02,152,71885
2017/09/28 08:00:03,195,96510
2017/09/28 08:00:04,208,128208
2017/09/28 08:00:05,118,25674
2017/09/28 08:00:06,139,27966
2017/09/28 08:00:07,165,25938
2017/09/28 08:00:08,103,11191
2017/09/28 08:00:09,190,38127

C:\tools\pscli>

設定:

本リリースの変更に際し、設定書式が変更されています。従来の設定とほぼ変わりませんが、詳細は wiki - PSCLI設定ファイル を参照ください。

ダウンロード:

pscli-ruby-2.6.0-20170928.tgz

08_PSCLI-C: PSCLI-C ver1.11.00 リリース

komoriya約7年前に追加

監査ログが拡張されました。

PSS(momentum Packet Search Service)へのアクセスを実施した際に記録される監査ログの内容に、PSCLI-Cを実行したユーザ名の情報が記録されるようになりました。

動作イメージ:
PSSへのアクセスを実施します。
その操作の内容が監査ログに記録されます。

# su - testuser1
$
$ psclic -c I
[ Service Info ( 172.16.182.108 )]
[ fields ]
  0     TEMPLATE_ID
  1     PROTOCOL
  2     IPV4_SRC_ADDR
  3     IPV4_DST_ADDR
  4     L4_SRC_PORT
  5     L4_DST_PORT
  6     ICMP_TYPE
  70    HTTP_URL_NO_QUERY

[ capture interface ]
  eth0_0

[ earliest data ]
  2017/09/16 13:09:00

[ pcap buffer size ]
  314,572,800 bytes

$ logout
# tail -1 /var/log/messages 
Sep 20 10:18:26 dev-psclic psclic[13239]: GET_SERVICE_INFO [ 172.16.182.108 ] USERNAME [ testuser1 ]
#
# su - testuser1
$
$ psclic -c FH -t 20170920083500 -d 2 -s 1 
[ -a 172.16.182.108 -c F -t 20170920083500 -d 2 -s 1 ]
[start time]    [packets]       [bytes]
2017/09/20 08:35:00     302     103,610
2017/09/20 08:35:01     802     484,597
--------------------------------------------
 [ total ] : 1,104 packets : 588,207 bytes
$ logout
# tail -1 /var/log/messages 
Sep 20 10:18:53 dev-psclic psclic[13262]: SEARCH_FLOW [ -a 172.16.182.108 -c F -t 20170920083500 -d 2 -s 1 ] USERNAME [ testuser1 ]
#
# su - testuser1
$
$ psclic -c P -t 20170920083500 -d 2 -s 1 
    The file exists. : [ /home/testuser1/pcap/output.pcap ]
  overwrite?[y/N]: y
  overwrite...
[ -a 172.16.182.108 -c P -t 20170920083500 -d 2 -s 1 -p /home/testuser1/pcap/output.pcap ]
#1 : writing 2017/09/20 08:35:00 (1 sec) - 108,442 bytes
#2 : writing 2017/09/20 08:35:01 (1 sec) - 497,429 bytes
    /home/testuser1/pcap/output.pcap : 605,895 bytes
$ logout
# tail -1 /var/log/messages 
Sep 20 10:19:13 dev-psclic psclic[13285]: SEARCH_PCAP [ -a 172.16.182.108 -c P -t 20170920083500 -d 2 -s 1 -p /home/testuser1/pcap/output.pcap ] USERNAME [ testuser1 ]
#

利用環境:

開発は、CentOS6 x86_64で行っています。
CentOS7 x86_64、ubuntu 16.04 x86_64、CentOS6 x86_64、などの環境で利用することができます。

ドキュメント:

インストール方法については、 wiki - インストール を参照ください。
設定については、 wiki - 設定 を参照ください。
ツールの使い方については、 wiki - psclic_both_directions操作方法 を参照ください。

設定:

本リリースの変更に際し、設定書式は変更されていません。従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定 を参照ください。
バージョンアップして使用される場合、 wiki - PSCLI-Cのバージョンアップ を参照ください。

upgrade時の設定引継ぎに関する情報は、次のとおりです。

引継ぎ可能バージョン upgrade時の注意点
1.08.00以降 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります
バージョンアップは バージョンアップ手順 にそって実施してください

ダウンロード:
pscli-c-1.11.00-20170920.tgz

04_ PSGUI-Win: PSGUI-Win ver3.20.01 リリース

komoriya約7年前に追加

表示内容の調整を実施しました。

利用方法はこれまでどおりです。
表示内容が一部調整されました。

設定:
設定については、 wiki - 4. 設定 を参照してください。

ver2.0.0以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

ダウンロード:
PSGUI-Win-3.20.01-amd64-20170911.msi
PSGUI-Win-3.20.01-amd64-20170911.zip

01_PSCLI-Ruby: PSCLI-Ruby ver2.5.2 リリース

komoriya約7年前に追加

バグフィックスを含むメンテナンスリリースです

次の点が変更されました。

  1. 修正:データ取得時リトライ処理の改善(ver2.5.1で修正)
  2. 変更:構成ファイルのディレクトリ利用による見通しの改善(ver2.5.2で変更)

通常の利用において違いはありませんが、安定性が向上し、使いやすくなりました。

機能拡張に相当する内容は本リリースには含まれていません。

設定:

本リリースの変更に際し、設定書式そのものは変更されていません。従来の設定はそのまま継続して利用することが可能です。
しかし、設定ファイルの置かれている場所が変更されました。(設定ファイルは、configディレクトリ内に移動されました。)

設定は、 wiki - PSCLI設定ファイル を参照ください。

ダウンロード:

pscli-ruby-2.5.2-20170908.tgz

01_PSCLI-Ruby: PSCLI-Ruby ver2.5.0 リリース

komoriya約7年前に追加

接続先Probeをコマンドラインからも指定できるようになりました。

コマンドラインで接続先Probeを指定して特定のProbeを利用したり、コマンドラインで接続先Probeを指定せず設定ファイルで設定されたProbeを利用したりすることができるようになりました。
複数台のProbeを組み合わせて調査するようなシーンでの利便性が向上しました。

動作イメージ:
2台のProbeに対し、同じ時間帯の通信内容の状況を調査する様子の実行例です。
この例では説明上、172.16.1.10をProbe1、172.16.2.50をProbe2、とします。

C:\tools\pscli>more config.yml
---
tcp:
  IP: 172.16.1.10     ← 設定ファイルで設定されたProbeがProbe1であることを確認
  TEXT_SERVICE_PORT: 5100
  BINARY_SERVICE_PORT: 5101
・
中略
・
C:\tools\pscli>
C:\tools\pscli>ruby pscli.rb -c I  ← Probe1の情報を表示(設定ファイルに設定された情報を使用)
フィールドタイプID:
   0.TEMPLATE_ID
   1.PROTOCOL
   2.IPV4_SRC_ADDR
   3.IPV4_DST_ADDR
   4.L4_SRC_PORT
   5.L4_DST_PORT
   6.ICMP_TYPE
   70.HTTP_NO_QUERY
入力インターフェース:
   1.eth1_0
   2.eth2_0
開始時間:2017/09/05 10:30:00
PCAPバッファサイズ:314572800byte

C:\tools\pscli>
C:\tools\pscli>ruby pscli.rb -c I -a 172.16.1.10  ← Probe1をコマンドラインで指定し、その情報を表示
フィールドタイプID:
   0.TEMPLATE_ID
   1.PROTOCOL
   2.IPV4_SRC_ADDR
   3.IPV4_DST_ADDR
   4.L4_SRC_PORT
   5.L4_DST_PORT
   6.ICMP_TYPE
   70.HTTP_NO_QUERY
入力インターフェース:
   1.eth1_0
   2.eth2_0
開始時間:2017/09/05 10:30:00
PCAPバッファサイズ:314572800byte

C:\tools\pscli>
C:\tools\pscli>ruby pscli.rb -c I -a 172.16.2.50  ← Probe2の情報を表示
フィールドタイプID:
   0.TEMPLATE_ID
   1.PROTOCOL
   2.IPV4_SRC_ADDR
   3.IPV4_DST_ADDR
   4.L4_SRC_PORT
   5.L4_DST_PORT
   6.ICMP_TYPE
入力インターフェース:
   1.eth1_0
   2.eth2_0
開始時間:2017/08/29 15:33:41
PCAPバッファサイズ:3145728000byte

C:\tools\pscli>
C:\tools\pscli>ruby pscli.rb -c FH -t 20170907075500 -d 10 -s 1  ← ある時間帯の通信を確認(設定ファイル指定されたProbe1の結果)
開始時間,パケット数,パケットサイズ
2017/09/07 07:55:00,26,3002
2017/09/07 07:55:01,32,9451
2017/09/07 07:55:02,68,4603
2017/09/07 07:55:03,126,47003
2017/09/07 07:55:04,54,19829
2017/09/07 07:55:05,23,1725
2017/09/07 07:55:06,40,4325
2017/09/07 07:55:07,105,17294
2017/09/07 07:55:08,174,32483
2017/09/07 07:55:09,397,253365

C:\tools\pscli>
C:\tools\pscli>ruby pscli.rb -c FH -a 172.16.1.10 -t 20170907075500 -d 10 -s 1  ← ある時間帯の通信を確認(コマンドライン指定されたProbe1の結果)
開始時間,パケット数,パケットサイズ
2017/09/07 07:55:00,26,3002
2017/09/07 07:55:01,32,9451
2017/09/07 07:55:02,68,4603
2017/09/07 07:55:03,126,47003
2017/09/07 07:55:04,54,19829
2017/09/07 07:55:05,23,1725
2017/09/07 07:55:06,40,4325
2017/09/07 07:55:07,105,17294
2017/09/07 07:55:08,174,32483
2017/09/07 07:55:09,397,253365

C:\tools\pscli>
C:\tools\pscli>ruby pscli.rb -c FH -a 172.16.2.50 -t 20170907075500 -d 10 -s 1  ← ある時間帯の通信を確認(コマンドライン指定されたProbe2の結果)

開始時間,パケット数,パケットサイズ
2017/09/07 07:55:00,0,0
2017/09/07 07:55:01,0,0
2017/09/07 07:55:02,0,0
2017/09/07 07:55:03,0,0
2017/09/07 07:55:04,0,0
2017/09/07 07:55:05,0,0
2017/09/07 07:55:06,0,0
2017/09/07 07:55:07,0,0
2017/09/07 07:55:08,0,0
2017/09/07 07:55:09,0,0

C:\tools\pscli>

設定:

本リリースの変更に際し、設定書式は変更されていません。従来の設定はそのまま継続して利用することが可能です。

設定は、 wiki - PSCLI設定ファイル を参照ください。

ダウンロード:

pscli-ruby-2.5.0-20170907.tgz

(171-180/325)

他の形式にエクスポート: Atom