01_DNS_Viewer: momentum DNS viewer ver1.7.0 リリース
「TOP10 view」に、通信状況比較表が追加されました。
比較表の行をクリックすることで、数値の少ないentryについてもpcapダウンロード条件へ容易に指定することができます。
また、比較表の文字列はコピーすることができますので、表示されている文字列情報をメールに張り付けるなどの活用が可能です。
比較表に表示する行の数は、設定によって変更することが可能です。(設定可能範囲:10~100)
ニュース
03_PSCLI_Wrapper: PSCLI_Wrapper ver1.1.0 リリース
pcapファイルの上書きモードが実装されました。
これまでは直接PSCLIを使用する場合同様、pcapファイルが既に存在している場合でもそのまま上書きしてしまう動作としていました。
今回追加された機能では、上書きに関する動作を3種類から選択することができるようになりました。
使用できるモードは次の3種類です。
- "on"モード:promptで上書きするかを確認する
- "no"モード:promptを表示せず、上書きの発生する状況の場合には、pcap保存を行わず、ファイル名の変更を促す表示をする
- "off"モード:上書きする(promptで上書きするかを確認しない。これまでの動作と同じ。)
"on"モードの動作例:
"no"モードの動作例:
調査活動としてpcap保存を行う場合、収集済みのファイルを意図せず上書きしてしまうことはできれば避けたいことだと思います。
運用性・操作性・安心感の向上が見込めると考えています。
新しいバージョンの利用をお勧めします。
02_PASTE: PASTE (syslog_integration) ver1.2.0 リリース
PSS (momentum Packet Search System)の動作確認機能が追加されました。
定期的に連携先となるmomentum ProbeのPSSの動作状態を確認し、到達できない場合にはSYSLOGで通知します。
通知に使用するfacilityは設定で変更することができます。
設定機能画面例:
設定機能ヘルプ画面例:
03_PSCLI_Wrapper: PSCLI_Wrapper ver1.0.1 リリース
PSCLI_Wrapperがリリースされました。
製品の一部であるPSCLI-Rubyは、momentum Probeから統計情報とpcapを取り出すためのinterfaceとして提供されています。
しかし、それは連続的に条件を変更しながら使うような用途を考えた場合に、必ずしも便利にできているとはいえないところがあります。
そこで、PSCLIをネットワーク管理者が直接利用する場合に、「もう少しこうなっているといいな」と思える機能を追加することを目標に、Wrapperの形式でAppを実装しました。
裏で動くのは製品標準のPSCLI-Rubyですが、少しだけその機能を補完することができるものになっていると思います。
linux上でPSCLIを直接使用する方は、一度このWrapperの利用を検討してみてください。
softwareの内容に関しては、 wiki を参照ください。
02_PASTE: PASTE (syslog_integration) ver1.1.0 リリース
PASTE (syslog_integration)がリリースされました。
ネットワーク機器からのsyslog文字列のなかからIPアドレスなどを読み取り、その情報を使って関連するpacketに絞り込み、pcapとして自動的に保存する仕組みを提供するsoftwareです。
長期的な証跡保持を目的に使用することができます。
pcapを保存する元となったsyslog messageもpcapと一緒に参照できます。
softwareの内容に関しては、 wiki を参照ください。
01_DNS_Viewer: momentum DNS viewer ver1.6.1 リリース
動作ログの出力方法に、syslogが追加されました。
(local fileへの出力に加え、syslogサーバへの出力が利用できるようになりました。)
wikiの関連情報
定期的な統計情報取得に際してエラーが発生した場合のログ出力の変更が今回の更新内容です。
運用性の改善となるものですので、ver1.6.1へのversion-upを推奨します。
ver1.6.1において、設定ファイルの書式が変更になっていますので、ver1.6.0以前からのupgradeを実施した場合には、旧設定ファイルを参照し、設定の移行を行ってください。
- 新設定ファイル:/opt/momentum_client/data/config.yaml
- 旧設定ファイル:/opt/momentum_client.old/data/config.yaml
01_DNS_Viewer: momentum DNS viewer ver1.6.0 リリース
Durationの入力方法が変更されました。
(ダイアログを利用した入力方法に加え、キーボードによる入力も利用できるようになりました。)
細かな利用方法が変化するのみですが、利便性の改善となるものですので、ver1.6.0へのversion-upを推奨します。
ver1.5.0において、設定ファイルの書式が変更になっていますので、ver1.4.2以前からのupgradeを実施した場合には、旧設定ファイルを参照し、設定の移行を行ってください。
- 新設定ファイル:/opt/momentum_client/data/config.yaml
- 旧設定ファイル:/opt/momentum_client.old/data/config.yaml
1.5.0以降を使用している場合には、設定ファイルの移行は必要ありません。
01_DNS_Viewer: momentum DNS viewer ver1.5.2 リリース
定期処理動作に関するlog出力が変更されました。
利用方法などが変化するものではありませんが、動作の改善となるものですので、ver1.5.2へのversion-upを推奨します。
ver1.5.0において、設定ファイルの書式が変更になっていますので、ver1.4.2以前からのupgradeを実施した場合には、旧設定ファイルを参照し、設定の移行を行ってください。
- 新設定ファイル:/opt/momentum_client/data/config.yaml
- 旧設定ファイル:/opt/momentum_client.old/data/config.yaml
1.5.0以降を使用している場合には、設定ファイルの移行は必要ありません。
01_DNS_Viewer: momentum DNS viewer ver1.5.1 リリース
ver1.5.0で追加された、表をクリックすると「pcap Download Condition」に条件として値が入力される機能が、「TOP10 Domain NXDomain」画面にも搭載されました。
また、表の行数についても「Request TOP10 Name」と同様に設定によって変更することが可能となりました。(設定可能範囲:10~100)
ver1.5.0において、設定ファイルの書式が変更になっていますので、ver1.4.2以前からのupgradeを実施した場合には、旧設定ファイルを参照し、設定の移行を行ってください。
- 新設定ファイル:/opt/momentum_client/data/config.yaml
- 旧設定ファイル:/opt/momentum_client.old/data/config.yaml
1.5.0以降を使用している場合には、設定ファイルの移行は必要ありません。
01_DNS_Viewer: momentum DNS viewer ver1.5.0 リリース
「Request TOP10 Name」に、通信状況比較表が追加されました。
比較表では、直前の期間に対しての通信状況変化を確認することができます。
比較表に表示する行の数は、設定によって変更することが可能です。(設定可能範囲:10~100)
ver1.5.0において、設定ファイルの書式が変更になっていますので、ver1.4.2以前からのupgradeを
実施した場合には、旧設定ファイルを参照し、設定の移行を行ってください。
- 新設定ファイル:/opt/momentum_client/data/config.yaml
- 旧設定ファイル:/opt/momentum_client.old/data/config.yaml
他の形式にエクスポート: Atom