THX-Storageは、THX-Captureでキャプチャしたデータを長期的に利用するためのStorage装置製品です。
導入環境に対して適切な容量とするため、組み合わせるStorage装置の容量を選択して利用します。
[[THX-Storage ST008-AG リリースノート]]
[[THX-Storage ST008-AG ユーザーズガイド]]
[[THX-Storage ST008-AG インストールガイド]]
[[THX-Storage ハードウエアインストールガイド]]
THX-Captureは、ネットワークのパケットデータをキャプチャし、ネットワークで発生している事象を調査するための製品です。
セキュリティに関する調査などのネットワークで発生している事象の詳細な把握に利用することができます。
[[THX-Capture CA009-AG リリースノート]]
[[THX-Capture CA009-AG ユーザーズガイド]]
[[THX-Capture CA009-AG インストールガイド]]
[[THX-Capture ハードウエアインストールガイド]]
設定確認機能の不具合が修正されました。
cachedns設定のcidr設定内容にIPv6が含まれる場合に、「Configuration of momentum DNS viewer 」機能のなかのcachedns設定のcidr設定妥当性確認機能部分が正しく動作しない不具合が修正されました。
従来の実装内容でcachedns設定のcidr設定内容にIPv6が含まれる場合でも、DNS viewerの情報収集機能部分は正しく動作するのですが、「Configuration of momentum DNS viewer 」機能の確認機能の部分が正しく機能しない状態でした。
DNS viewerの通常の使用方法はこれまでと変わりません。
設定:
本リリースの変更に際し、従来からあるDNS viewerの設定に関して、設定書式の変更はありません。
設定については、 wiki - 設定ファイル を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 | 引継ぎ可能バージョン | upgrade時の注意点 |
|---|---|---|
| 設定ファイル(全体用) | 4.4.0以降 | 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(NXDomain通知用) | 1.17.0以降 | 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(gdq用) | 4.0.0以降 | 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(定期取得調整用) | 4.3.0以降 | 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(DNS全般用) | 1.9.0以降 | データベースの構造に変更があった場合は、upgrade時に初期化されます |
| データベース(DNSレスポンス用) | 1.0.0以降 | データベースの構造に変更があった場合は、upgrade時に初期化されます |
| データベース(whitelist情報用) | 1.17.0以降 | データベースの構造に変更があった場合は、upgrade時に初期化されます 設定の再登録を実施してください |
| データベース(ユーザ情報用) | 1.0.0以降 | データベースの構造に変更があった場合は、upgrade時に初期化されます ユーザの再登録を実施してください |
Pythonと数値計算ライブラリと科学技術計算ライブラリとグラフ描画ライブラリとZMQライブラリが更新されました。
PSGUI-Winで使用しているPythonと数値計算ライブラリと科学技術計算ライブラリとグラフ描画ライブラリとZMQライブラリが更新されました。
利用方法はこれまでどおりです。
設定:
本リリースの変更に際し、設定方法は変更されていません。
従来の設定はそのまま継続して利用することが可能です。
設定については、 wiki - 設定 を参照してください。
バージョンアップ:
ver5.00.00以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。
ver5.00.00未満のinstallerを利用されている場合は、ver5.00.00以降のinstallerを実行する前に、インストールされているPSGUI-Winを手動でアンインストールする必要があります。
アンインストールすることなく従来PSGUI-Winをインストールしている同じPATHにver5.00.00以降のPSGUI-Winをインストールしようとした場合、エラーが表示されます。
ダウンロード:
PSGUI-Win-5.13.00-amd64-20210908.msi
PSGUI-Win-5.13.00-amd64-20210908.zip
Pythonと数値計算ライブラリと科学技術計算ライブラリとグラフ描画ライブラリとZMQライブラリが更新されました。
PSGUI-Winで使用しているPythonと数値計算ライブラリと科学技術計算ライブラリとグラフ描画ライブラリとZMQライブラリが更新されました。
利用方法はこれまでどおりです。
設定:
本リリースの変更に際し、設定方法は変更されていません。
従来の設定はそのまま継続して利用することが可能です。
設定については、 wiki - 設定 を参照してください。
バージョンアップ:
ver5.00.00以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。
ver5.00.00未満のinstallerを利用されている場合は、ver5.00.00以降のinstallerを実行する前に、インストールされているPSGUI-Winを手動でアンインストールする必要があります。
アンインストールすることなく従来PSGUI-Winをインストールしている同じPATHにver5.00.00以降のPSGUI-Winをインストールしようとした場合、エラーが表示されます。
ダウンロード:
PSGUI-Win-5.12.00-amd64-20210708.msi
PSGUI-Win-5.12.00-amd64-20210708.zip
Pythonと数値計算ライブラリと科学技術計算ライブラリが更新されました。
PSGUI-Winで使用しているPythonと数値計算ライブラリと科学技術計算ライブラリが更新されました。
利用方法はこれまでどおりです。
設定:
本リリースの変更に際し、設定方法は変更されていません。
従来の設定はそのまま継続して利用することが可能です。
設定については、 wiki - 設定 を参照してください。
バージョンアップ:
ver5.00.00以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。
ver5.00.00未満のinstallerを利用されている場合は、ver5.00.00以降のinstallerを実行する前に、インストールされているPSGUI-Winを手動でアンインストールする必要があります。
アンインストールすることなく従来PSGUI-Winをインストールしている同じPATHにver5.00.00以降のPSGUI-Winをインストールしようとした場合、エラーが表示されます。
ダウンロード:
PSGUI-Win-5.11.00-amd64-20210608.msi
PSGUI-Win-5.11.00-amd64-20210608.zip
nanosecondフォーマットのPCAPとしてパケットデータを保存する機能が追加されました。
nanosecondフォーマットのPCAPとしてパケットデータを保存する場合には、コマンドタイプとして”PN”を指定します。
動作イメージは次の通りです。
# psclic -a 172.16.220.113 -t 20210514080001 -d 2 -s 1 -c F
2021/05/14 08:00:01,608,131010
2021/05/14 08:00:02,705,250133
#
# psclic -a 172.16.220.113 -t 20210514080001 -d 2 -s 1 -c P -p micro.pcap
[ -a 172.16.220.113 -c P -t 20210514080001 -d 2 -s 1 -p /root/pcap/micro.pcap ]
#1 : writing 2021/05/14 08:00:01 (1 sec) - 140,738 bytes
#2 : writing 2021/05/14 08:00:02 (1 sec) - 261,413 bytes
/root/pcap/micro.pcap : 402,175 bytes
#
# psclic -a 172.16.220.113 -t 20210514080001 -d 2 -s 1 -c PN -p nano.pcap
[ -a 172.16.220.113 -c PN -t 20210514080001 -d 2 -s 1 -p /root/pcap/nano.pcap ]
#1 : writing 2021/05/14 08:00:01 (1 sec) - 140,738 bytes
#2 : writing 2021/05/14 08:00:02 (1 sec) - 261,413 bytes
/root/pcap/nano.pcap : 402,175 bytes
#
# capinfos /root/pcap/micro.pcap
File name: /root/pcap/micro.pcap
File type: Wireshark/tcpdump/... - libpcap
File encapsulation: Ethernet
Packet size limit: file hdr: 65536 bytes
Number of packets: 1313
File size: 402175 bytes
Data size: 381143 bytes
Capture duration: 2 seconds
Start time: Fri May 14 08:00:01 2021
End time: Fri May 14 08:00:02 2021
Data byte rate: 250127.18 bytes/sec
Data bit rate: 2001017.46 bits/sec
Average packet size: 290.28 bytes
Average packet rate: 861.66 packets/sec
SHA1: d6af541215ad964f862d464498380e06e3119d7e
RIPEMD160: 1eb2d7f444a61f389a99596a9711b45e25cc3302
MD5: 28d064eb44fd6e7c861ac11ea65d7ed2
Strict time order: True
#
# capinfos /root/pcap/nano.pcap
File name: /root/pcap/nano.pcap
File type: Wireshark - nanosecond libpcap
File encapsulation: Ethernet
Packet size limit: file hdr: 65536 bytes
Number of packets: 1313
File size: 402175 bytes
Data size: 381143 bytes
Capture duration: 2 seconds
Start time: Fri May 14 08:00:01 2021
End time: Fri May 14 08:00:02 2021
Data byte rate: 250127.18 bytes/sec
Data bit rate: 2001017.46 bits/sec
Average packet size: 290.28 bytes
Average packet rate: 861.66 packets/sec
SHA1: f65b4c9571435a85b3f7ef3882e5e04afb635eb6
RIPEMD160: fa5de236aef1d9e59d03cc3312f2993d7b6755e9
MD5: 53646c2086c6b6a4b7f8c952cde588e1
Strict time order: True
#
PSCLI-Cの通常の使用方法はこれまでと変わりません。
利用環境:
開発は、CentOS 6 x86_64で行っています。
CentOS 8 x86_64、CentOS 7 x86_64、CentOS 6 x86_64、ubuntu 16.04 x86_64、などの環境で利用することができます。
ドキュメント:
インストール方法については、 wiki - インストール を参照ください。
設定については、 wiki - 設定 を参照ください。
psclic_both_directionsの使い方については、 wiki - psclic_both_directions操作方法 を参照ください。
spsclicの使い方については、 wiki - spsclic操作方法 を参照ください。
設定:
本リリースの変更に際し、設定方法は変更されていません。
従来の設定はそのまま継続して利用することが可能です。
pscli全体の設定については、 wiki - 設定 を参照ください。
spsclicの設定については、wiki - spsclicの設定 を参照ください。
バージョンアップして使用される場合、 wiki - PSCLI-Cのバージョンアップ を参照ください。
upgrade時の設定引継ぎに関する情報は、次のとおりです。
| 引継ぎ可能バージョン | upgrade時の注意点 |
|---|---|
| 1.08.00以降 | 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります バージョンアップは バージョンアップ手順 にそって実施してください |
ダウンロード:
pscli-c-2.08.00-20210514.tgz
制限事項:
現在、ubuntu 20.04 x86_64の環境では配布物の中のbinaryを利用いただくことはできません。
利用環境でコンパイルして利用、もしくは、PSCLI-Rubyの利用をご検討ください。
WebUIにパスワード変更機能が追加されました。
WebUIにパスワード変更機能が追加されました。
WebUIでパスワード変更を実施する場合、WebUIにログインした状態でconfig画面のGlobal ConfigのなかのChange Current User Passwordから変更できます。
新しくユーザを追加する、ログインしていない状態でユーザのパスワードを変更する、等の場合には、従来同様CLIの設定変更ツールを使用してください。
この機能の追加以外の従来のPASTEの使用方法はこれまでと変わりません。
設定:
本リリースの変更に際し、設定書式は変更されていません。
PASTEの設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。
PSCLI-Rubyの設定については、 wiki - PSCLI設定ファイル を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 | 引継ぎ可能バージョン | バージョンアップ時の注意点 |
|---|---|---|
| pcap情報 | 1.1.0以降 | pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます 構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します |
| 設定ファイル(全体用) | 5.01.00以降 | 引継ぎ可能バージョンよりも古いものからのバージョンアップの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(PGQ用) | 5.03.00以降 | 引継ぎ可能バージョンよりも古いものからのバージョンアップの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(send_testlog用) | 4.06.00以降 | 引継ぎ可能バージョンよりも古いものからのバージョンアップの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(ユーザ情報用) | 1.1.0以降 | データベースの構造に変更があった場合は、バージョンアップ時に初期化されます ユーザの再登録を実施してください |
| データベース(DISK使用状況用) | 1.4.0以降 | データベースの構造に変更があった場合は、バージョンアップ時に初期化されます |
| データベース(Queue Length用) | 4.19.01以降 | データベースの構造に変更があった場合は、バージョンアップ時に初期化されます |
| データベース(Retrieve Info用) | 4.17.00以降 | データベースの構造に変更があった場合は、バージョンアップ時に初期化されます |
Pythonと数値計算ライブラリと科学技術計算ライブラリが更新されました。
PSGUI-Winで使用しているPythonと数値計算ライブラリと科学技術計算ライブラリが更新されました。
利用方法はこれまでどおりです。
設定:
本リリースの変更に際し、設定方法は変更されていません。
従来の設定はそのまま継続して利用することが可能です。
設定については、 wiki - 設定 を参照してください。
バージョンアップ:
ver5.00.00以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。
ver5.00.00未満のinstallerを利用されている場合は、ver5.00.00以降のinstallerを実行する前に、インストールされているPSGUI-Winを手動でアンインストールする必要があります。
アンインストールすることなく従来PSGUI-Winをインストールしている同じPATHにver5.00.00以降のPSGUI-Winをインストールしようとした場合、エラーが表示されます。
ダウンロード:
PSGUI-Win-5.10.00-amd64-20210408.msi
PSGUI-Win-5.10.00-amd64-20210408.zip
キャプチャポート指定機構が改善されました。
定期的な統計情報の取得動作を実施する際に使用される、キャプチャポート指定機構が改善されました。
これまでのDNS viewerは1つのキャプチャポートについて1つのringが関連付けられている状態のキャプチャ装置と連動することを前提に開発されてきました。
本バージョン以降については、この制限が変更され、1つのキャプチャポートに複数のringが関連付けられているキャプチャ装置とも連動できるようになりました。
momentum Probe Type-Rなどの1つのキャプチャポートについて1つのringのみが関連付けられているキャプチャ装置と連携してご利用中の場合には、更新する必要はありません。
必要に応じて更新を検討してください。
DNS viewerの通常の使用方法はこれまでと変わりません。
設定:
本リリースの変更に際し、従来からあるDNS viewerの設定に関して、設定書式の一部が変更されています。
従来の設定のうちの設定ファイル(全体用)については、そのまま継続して利用することができません。
upgradeされる場合には設定ファイル(全体用)の部分については手動で従来設定からの引継ぎを実施ください。
設定については、 wiki - 設定ファイル を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 | 引継ぎ可能バージョン | upgrade時の注意点 |
|---|---|---|
| 設定ファイル(全体用) | 4.4.0以降 | 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(NXDomain通知用) | 1.17.0以降 | 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(gdq用) | 4.0.0以降 | 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(定期取得調整用) | 4.3.0以降 | 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(DNS全般用) | 1.9.0以降 | データベースの構造に変更があった場合は、upgrade時に初期化されます |
| データベース(DNSレスポンス用) | 1.0.0以降 | データベースの構造に変更があった場合は、upgrade時に初期化されます |
| データベース(whitelist情報用) | 1.17.0以降 | データベースの構造に変更があった場合は、upgrade時に初期化されます 設定の再登録を実施してください |
| データベース(ユーザ情報用) | 1.0.0以降 | データベースの構造に変更があった場合は、upgrade時に初期化されます ユーザの再登録を実施してください |
他の形式にエクスポート: Atom