Given IP機能から、その特定IPの関連する解析を行う機能が拡張されました。
現在Given IP機能から使用できる機能は次のものです。
- 特定IPがDNSクライアントの場合の解析機能
- 特定のIPに関するRequest - TOP10 Names機能
- 特定のIPに関するRequest - TOP10 Destinations機能(ver2.04.00で追加)
- 特定のIPに関するResponse - RCODE機能
- 特定IPがDNSサーバの場合の解析機能
- 特定のIPに関するResponse - TOP10 Destinations機能(ver2.04.00で追加)
これまでのGiven IP機能からさらに詳細に掘り下げた調査を実施できるようになりました。
画面イメージ:
Request - TOP10 Destinations from Given-IP画面
Given IP機能のDetail viewグラフのサブメニューから、対象データに関するRequest - TOP10 Destinations画面を利用できます。
この機能は、特定IPがDNSクライアントの場合に、どのIPに問い合わせを行っているかを可視化します。
画面例は、「10.2.140.58」に関するRequest - TOP10 Destinationsを表示した状態の画面例です。
Response - TOP10 Destinations from Given-IP画面
Given IP機能のDetail viewグラフのサブメニューから、対象データに関するResponse - TOP10 Destinations画面を利用できます。
この機能は、特定IPがDNSサーバの場合に、どのIPに回答を行っているかを可視化します。
画面例は、「10.2.1.1」に関するResponse - TOP10 Destinationsを表示した状態の画面例です。
また、これらの機能から関連するpcapデータをいくつもの絞り込み方式で取り出すことができます。
例としては次のような取り出しができます。
- 対象の時間帯のすべてのpacketを含むpcapのダウンロード
- 対象の時間帯のすべてのDNSのpacketを含むpcapのダウンロード
- 対象の時間帯の対象のIPに関するすべてのpacketを含むpcapのダウンロード
本機能により、さまざまな観点での詳細調査を実現します。
この機能拡張に際し、設定ファイルに変更は行われていません。
設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 |
引継ぎ可能バージョン |
upgrade時の注意点 |
| 設定ファイル(全体用) |
1.18.0以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(NXDomain通知用) |
1.17.0以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(DNS全般用) |
1.9.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます |
| データベース(DNSレスポンス用) |
1.0.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます |
| データベース(whitelist情報用) |
1.17.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます
設定の再登録を実施してください |
| データベース(ユーザ情報用) |
1.0.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます
ユーザの再登録を実施してください |
ダウンロード:
DNSviewer-2.04.00-20170406.tgz
PCAP保存順次実施機構が更新されました
使用方法はこれまでと変わりませんが、高負荷な環境における安定性が向上しました。
また、次の点についても変更されました。
- 処理待ちジョブの状態確認機能の追加
- 処理待ちジョブのmessageファイルのファイル名の変更
設定:
本リリースの変更に際し、設定書式は変更されていません。従来の設定はそのまま継続して利用することが可能です。
設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 |
引継ぎ可能バージョン |
upgrade時の注意点 |
| pcap情報 |
1.1.0以降 |
pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます
構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します |
| 設定ファイル(全体用) |
4.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(PGQ用) |
4.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(ユーザ情報用) |
1.1.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます
ユーザの再登録を実施してください |
| データベース(DISK使用状況用) |
1.4.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます |
ダウンロード:
syslog_integration-4.01.00-20170330.tgz
バグフィックスを含むメンテナンスリリースです
次の点が変更されました。
- pcap保存時にインターフェース指定が正しくできない問題を修正
- 統計情報検索時に受信したエラーメッセージを表示できない問題を修正
機能拡張に相当する内容は本リリースには含まれていません。
設定:
本リリースの変更に際し、設定書式は変更されていません。従来の設定はそのまま継続して利用することが可能です。
利用環境:
開発は、CentOS6 x86_64で行っています。
CentOS7 x86_64、ubuntu 16.04 x86_64、CentOS6 x86_64、などの環境で利用することができます。
ドキュメント:
インストール方法については、 wiki - インストール を参照ください。
設定については、 wiki - 設定 を参照ください。
ツールの使い方については、 wiki - psclic_both_directions操作方法 を参照ください。
ダウンロード:
pscli-c-1.08.01-20170322.tgz
バグフィックスを含むメンテナンスリリースです
次の点が変更されました。
- PCAP保存場所変更に伴うファイル削除処理のpath変更漏れの修正
機能拡張に相当する内容は本リリースには含まれていません。
設定:
本リリースの変更に際し、設定書式は変更されていません。従来の設定はそのまま継続して利用することが可能です。
設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 |
引継ぎ可能バージョン |
upgrade時の注意点 |
| pcap情報 |
1.1.0以降 |
pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます
構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します |
| 設定ファイル(全体用) |
4.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(PGQ用) |
4.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(ユーザ情報用) |
1.1.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます
ユーザの再登録を実施してください |
| データベース(DISK使用状況用) |
1.4.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます |
ダウンロード:
syslog_integration-4.00.01-20170308.tgz
PCAP保存順次実施機構が更新されました
使用方法はこれまでと変わりませんが、高負荷な環境における安定性が向上しました。
設定:
本機能の拡張に際し、設定書式が変更されています。バージョンアップ前に従来設定を確認し、バージョンアップ後に設定を調整してください。
また、今回のバージョンにおいて、pcapが保存される場所が変更されています。
保存済みのpcapはバージョンアップ時にインストーラーが自動的に移動させますが、保存されているpcapの容量が多い場合はバージョンアップ実施前に手動で移動させてください。
| バージョン |
pcap保存場所 |
| ver3.03.01以前 |
/var/www/pcap/ |
| ver4.00.00以降 |
/var/pcap/ |
設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 |
引継ぎ可能バージョン |
upgrade時の注意点 |
| pcap情報 |
1.1.0以降 |
pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます
構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します |
| 設定ファイル(全体用) |
4.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(PGQ用) |
4.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(ユーザ情報用) |
1.1.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます
ユーザの再登録を実施してください |
| データベース(DISK使用状況用) |
1.4.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます |
ダウンロード:
syslog_integration-4.00.00-20170308.tgz
インストール場所が変更されました
PSCLI-Cのインストール場所が変更されました。
が、pathの通った環境で利用する形式となるため、使い方はこれまでと変わりません。
インストール場所が変わったことを意識する必要はありません。
アップグレード実施の場合もこれまでと同様にinstallerを実行してインストールしてください。
この変更により、DNS viewerやPASTEなどと同じhostで利用する場合に、それらをアップグレードしてもPSCLI-Cが移動されてしまわなくなりました。
利用環境:
開発は、CentOS6 x86_64で行っています。
CentOS7 x86_64、ubuntu 16.04 x86_64、CentOS6 x86_64、などの環境で利用することができます。
ドキュメント:
インストール方法については、 wiki - インストール を参照ください。
設定については、 wiki - 設定 を参照ください。
ツールの使い方については、 wiki - psclic_both_directions操作方法 を参照ください。
ダウンロード:
pscli-c-1.08.00-20170307.tgz
バグフィックスを含むメンテナンスリリースです
次の点が変更されました。
- installerによるupgrade実施時にPCAP保存順次実施機構がrestartされない問題の修正
機能拡張に相当する内容は本リリースには含まれていません。
設定:
本機能の拡張に際し、設定書式は変更されていません。従来の設定はそのまま継続して利用することが可能です。
設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 |
引継ぎ可能バージョン |
upgrade時の注意点 |
| pcap情報 |
1.1.0以降 |
pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます
構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します |
| 設定ファイル(全体用) |
3.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(PSBCQ用) |
2.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(ユーザ情報用) |
1.1.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます
ユーザの再登録を実施してください |
| データベース(DISK使用状況用) |
1.4.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます |
ダウンロード:
syslog_integration-3.03.01-20170302.tgz