momentum_TAPAS

THX-Captureは、セキュリティ調査のための製品です。
ネットワークのパケットデータをキャプチャし、ネットワークで発生している事象を詳細に調査することができます。

[[THX-Capture CA00D-AH リリースノート]]

[[THX-Capture CA00D-AH ユーザーズガイド]]

[[THX-Capture CA00C-AH/THX-Storage ST00B-AJ インストールガイド]]
　THX-Capture CA00D-AH のインストールはTHX-Capture CA00C-AH/THX-Storage ST00B-AJ インストールガイドに沿って進めてください。

[[THX-Capture/THX-MetaGen/THX-Storage ハードウエアインストールガイド]]

Pythonと数値計算ライブラリと科学技術計算ライブラリとグラフ描画ライブラリとZMQライブラリが更新されました。

PSGUI-Winで使用しているPythonと数値計算ライブラリと科学技術計算ライブラリとグラフ描画ライブラリとZMQライブラリが更新されました。

• Python：3.10.4 → 3.10.5
• numpy：1.22.3 → 1.22.4
• scipy：1.8.0 → 1.8.1
• matplotlib：3.5.1 → 3.5.2
• pyzmq：22.3.0 → 23.2.0

利用方法はこれまでどおりです。

設定：

本リリースの変更に際し、設定方法は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定 を参照してください。

バージョンアップ：

ver5.00.00以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

ver5.00.00未満のinstallerを利用されている場合は、ver5.00.00以降のinstallerを実行する前に、インストールされているPSGUI-Winを手動でアンインストールする必要があります。
アンインストールすることなく従来PSGUI-Winをインストールしている同じPATHにver5.00.00以降のPSGUI-Winをインストールしようとした場合、エラーが表示されます。

ダウンロード：

PSGUI-Win-5.16.00-win64-20220628.msi
PSGUI-Win-5.16.00-win64-20220628.zip

情報収集コマンド(show tech support)が実装されました

情報収集するためのコマンドが追加されました。
DNS viewerの使用方法はこれまでと変わりません。

実行例：
設定や動作状態などを一度に収集することができます。

# /opt/momentum_client/bin/show_tech_support.sh 
collecting ...........................................

------------------------------------------------------------------------------
[ show tech support information for DNS viewer ]
  filename          : /root/dnsviewer_show_tech_support-20220628101510.tgz
  file size (bytes) : 150,209
------------------------------------------------------------------------------

------------------------------------------------------------------------------
[ remarks ]
To collect information including statistical information acquisition 
status information, re-execute one hour after executing the following command.

  # /opt/momentum_client/bin/mgmt_getstats.sh -enable
------------------------------------------------------------------------------

#

設定：

従来からあるDNS viewerの設定に関して、設定書式の変更はありません。

設定については、 wiki - 設定ファイル を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

ダウンロード：
DNSviewer-4.07.00-20220628.tgz

脆弱性対応が実現されています。

[[momentum Probe Type-T/T2 V2.9 build-0031 リリースノート]]

[[momentum Probe Type-T/T2 V2.9 build-0031 ユーザーズガイド]]

[[momentum Probe Type-T/T2 V2.9 build-0031 インストールガイド]]

[[momentum Probe Type-T/T2 ハードウエアインストールガイド]]

Pythonと数値計算ライブラリが更新されました。

PSGUI-Winで使用しているPythonと数値計算ライブラリと科学技術計算ライブラリとグラフ描画ライブラリとZMQライブラリが更新されました。

• Python：3.10.2 → 3.10.4
• numpy：1.22.2 → 1.22.3

利用方法はこれまでどおりです。

設定：

本リリースの変更に際し、設定方法は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定 を参照してください。

バージョンアップ：

ver5.00.00以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

ver5.00.00未満のinstallerを利用されている場合は、ver5.00.00以降のinstallerを実行する前に、インストールされているPSGUI-Winを手動でアンインストールする必要があります。
アンインストールすることなく従来PSGUI-Winをインストールしている同じPATHにver5.00.00以降のPSGUI-Winをインストールしようとした場合、エラーが表示されます。

ダウンロード：

PSGUI-Win-5.15.00-win64-20220329.msi
PSGUI-Win-5.15.00-win64-20220329.zip

DNS統計情報取得機能への動作統計情報記録機能の追加

DNS統計情報取得機能に動作統計情報記録機能が追加されました。
DNS viewerでは定期的にDNS統計情報取得を行います。
この定期的なDNS統計情報取得が滞りなく実施できているかを確認する機能として利用することができます。

定期的な取り出しは60秒毎に実施されます。
これが十分に短い時間で完了していることが確認できる場合、その利用環境は余裕をもって動作していることが確認できます。

動作状態の確認例：
この動作例では、2022年3月16日13時27分からの60分間の状況を確認しています。
情報取り出しの多くが10秒以内で完了したことが確認できています。

# /opt/momentum_client/bin/mgmt_getstats.sh -check_total
[ check total time distribution ]

  -rw-r--r-- 1 root root   114 Mar 16 15:34 dnsv_getstats.log
  -rw-r--r-- 1 root root   172 Mar 16 11:50 dnsv_getstats.log-202203161149
  -rw-r--r-- 1 root root 10320 Mar 16 14:26 dnsv_getstats.log-202203161327

1) dnsv_getstats.log
2) dnsv_getstats.log-202203161149
3) dnsv_getstats.log-202203161327
Select the file number you want to check : 3

time range : times
------------------
    0 - 10 : 59
   10 - 20 : 1
   20 - 30 : 0
   30 - 40 : 0
   40 - 50 : 0
   50 - 60 : 0
   60 -    : 0
# 

DNS統計情報取得機能の動作統計情報記録機能の使用方法は wiki に記載されています。

DNS viewerの通常の使用方法はこれまでと変わりません。

設定：

本リリースの変更に際し、設定ファイル（定期取得調整用）に 設定項目 が追加されています。
従来からあるDNS viewerの設定に関して、設定書式の変更はありません。

設定については、 wiki - 設定ファイル を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

ダウンロード：
DNSviewer-4.06.00-20220316.tgz

細かな機能の調整や脆弱性対応が実現されています。

[[momentum Probe Type-T/T2 V2.8 build-0030 リリースノート]]

[[momentum Probe Type-T/T2 V2.8 build-0030 ユーザーズガイド]]

[[momentum Probe Type-T/T2 V2.8 build-0030 インストールガイド]]

[[momentum Probe Type-T/T2 ハードウエアインストールガイド]]

Interface Trend画面のpcapダウンロード機能の修正

THX-Captureなどのように1つのキャプチャーポートに複数のringを持つ環境においてポート毎のpcapダウンロード機能が正しく動作しない状態だった問題が修正されました。
momentum Type-Rなどのように1つのキャプチャーポートに1つのringを持つ環境においては修正前の状態でも問題は発現しません。

DNS viewerの通常の使用方法はこれまでと変わりません。

設定：

本リリースの変更に際し、従来からあるDNS viewerの設定に関して、設定書式の変更はありません。

設定については、 wiki - 設定ファイル を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

ダウンロード：
DNSviewer-4.05.01-20220221.tgz

Pythonと数値計算ライブラリと科学技術計算ライブラリとグラフ描画ライブラリとZMQライブラリが更新されました。

PSGUI-Winで使用しているPythonと数値計算ライブラリと科学技術計算ライブラリとグラフ描画ライブラリとZMQライブラリが更新されました。

• Python：3.9.7 → 3.10.2
• numpy：1.21.2 → 1.22.2
• scipy：1.7.1 → 1.8.0
• matplotlib：3.4.3 → 3.5.1
• pyzmq：22.2.1 → 22.3.0
• cx-Freeze：6.6 → 6.9

利用方法はこれまでどおりです。

設定：

本リリースの変更に際し、設定方法は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定 を参照してください。

バージョンアップ：

ver5.00.00以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

ver5.00.00未満のinstallerを利用されている場合は、ver5.00.00以降のinstallerを実行する前に、インストールされているPSGUI-Winを手動でアンインストールする必要があります。
アンインストールすることなく従来PSGUI-Winをインストールしている同じPATHにver5.00.00以降のPSGUI-Winをインストールしようとした場合、エラーが表示されます。

ダウンロード：

PSGUI-Win-5.14.00-win64-20220218.msi
PSGUI-Win-5.14.00-win64-20220218.zip

RR TYPE Trend画面へのHTTPS Resource Recordの追加

RR TYPE Trend画面に表示されるResource RecordにHTTPS Resource Recordが追加されました。
また、RR TYPE Trend画面から遷移するPCAPダウンロード機能にHTTPS Resource Recordに関するpacket取得機能が追加されました。

今回の拡張で定期的に取得する情報が増えたため、統計情報定期取得調整用設定に新たにregular_retrieve_detail設定が追加されました。
利用環境に応じて定期収集する情報を調整して運用してください。

DNS viewerの通常の使用方法はこれまでと変わりません。

今回の変更はデータベース(DNS全般用)のスキーマ変更を含むため、DNS viewerの蓄積しているDNS全般用のデータベースの内容は一旦初期化されバージョンアップ後に新たに収集を開始することとなります。

設定：

統計情報定期取得調整用設定のegular_retrieve_detail設定に関する詳細は、 regular_retrieve_detail: を参照ください。

本リリースの変更に際し、従来からある上記以外のDNS viewerの設定に関して、設定書式の変更はありません。

設定については、 wiki - 設定ファイル を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

ダウンロード：
DNSviewer-4.05.00-20220214.tgz