momentum_TAPAS

認証ログ機能が追加されました。

PASTEのWebUIログイン時の認証動作がロギングされる機能が追加されました。
PASTEの使用方法はこれまでと変わりません。

設定：

本リリースの変更に際し、PASTEの設定に関して、基本的な設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

PASTEの設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。

PSCLI-Rubyの設定については、 wiki - PSCLI設定ファイル を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

要素	引継ぎ可能バージョン	バージョンアップ時の注意点
pcap情報	1.1.0以降	pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます 構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します
設定ファイル（全体用）	4.00.00以降	引継ぎ可能バージョンよりも古いものからのバージョンアップの場合は、手動で設定内容の移行を実施する必要があります
設定ファイル（PGQ用）	4.00.00以降	引継ぎ可能バージョンよりも古いものからのバージョンアップの場合は、手動で設定内容の移行を実施する必要があります
設定ファイル（send_testlog用）	4.06.00以降	引継ぎ可能バージョンよりも古いものからのバージョンアップの場合は、手動で設定内容の移行を実施する必要があります
データベース(ユーザ情報用)	1.1.0以降	データベースの構造に変更があった場合は、バージョンアップ時に初期化されます ユーザの再登録を実施してください
データベース(DISK使用状況用)	1.4.0以降	データベースの構造に変更があった場合は、バージョンアップ時に初期化されます
データベース(Queue Length用)	4.19.01以降	データベースの構造に変更があった場合は、バージョンアップ時に初期化されます
データベース(Retrieve Info用)	4.17.00以降	データベースの構造に変更があった場合は、バージョンアップ時に初期化されます

ダウンロード：
syslog_integration-5.01.00-20200602.tgz

使用しているrubyのgemのうちの一部にバージョン指定を追加しました。
この変更はDNS viewerを新規にインストールする場合に必要な変更ですので、すでにver3.07.00を利用中の場合はバージョンアップする必要はありません。

DNS viewerの通常の使用方法はこれまでと変わりません。

設定：

本リリースの変更に際し、DNS viewerそのものの設定に関して、設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

要素	引継ぎ可能バージョン	upgrade時の注意点
設定ファイル（全体用）	1.18.0以降	引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります
設定ファイル（NXDomain通知用）	1.17.0以降	引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります
データベース(DNS全般用)	1.9.0以降	データベースの構造に変更があった場合は、upgrade時に初期化されます
データベース(DNSレスポンス用)	1.0.0以降	データベースの構造に変更があった場合は、upgrade時に初期化されます
データベース(whitelist情報用)	1.17.0以降	データベースの構造に変更があった場合は、upgrade時に初期化されます 設定の再登録を実施してください
データベース(ユーザ情報用)	1.0.0以降	データベースの構造に変更があった場合は、upgrade時に初期化されます ユーザの再登録を実施してください

ダウンロード：
DNSviewer-3.08.00-20200602.tgz

Pythonと数値計算ライブラリが更新されました。

PSGUI-Winで使用しているPythonと数値計算ライブラリが更新されました。

• Python：3.8.2 → 3.8.3
• numpy：1.18.3 → 1.18.4

利用方法はこれまでどおりです。

設定：

本リリースの変更に際し、設定方法は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定 を参照してください。

バージョンアップ：

ver5.00.00以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

ver5.00.00未満のinstallerを利用されている場合は、ver5.00.00以降のinstallerを実行する前に、インストールされているPSGUI-Winを手動でアンインストールする必要があります。
アンインストールすることなく従来PSGUI-Winをインストールしている同じPATHにver5.00.00以降のPSGUI-Winをインストールしようとした場合、エラーが表示されます。

ダウンロード：

PSGUI-Win-5.03.00-amd64-20200520.msi
PSGUI-Win-5.03.00-amd64-20200520.zip

IP調査機能が追加されました。

PASTEのpcap一覧画面にIP調査機能が追加されました。
pcap一覧画面のIPの表示されたセルをクリックすることで、そのIPについて調査することができます。
調査に利用できるサイトは次の通り。

• VIRUSTOTAL
• CISCO TALOS INTELLIGENCE IP Reputation
• SHODAN
• Censys
• AbuseIPDB
• Google

設定：

本リリースの変更に際し、PASTEの設定に関して、設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

PASTEの設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。

PSCLI-Rubyの設定については、 wiki - PSCLI設定ファイル を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

要素	引継ぎ可能バージョン	バージョンアップ時の注意点
pcap情報	1.1.0以降	pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます 構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します
設定ファイル（全体用）	4.00.00以降	引継ぎ可能バージョンよりも古いものからのバージョンアップの場合は、手動で設定内容の移行を実施する必要があります
設定ファイル（PGQ用）	4.00.00以降	引継ぎ可能バージョンよりも古いものからのバージョンアップの場合は、手動で設定内容の移行を実施する必要があります
設定ファイル（send_testlog用）	4.06.00以降	引継ぎ可能バージョンよりも古いものからのバージョンアップの場合は、手動で設定内容の移行を実施する必要があります
データベース(ユーザ情報用)	1.1.0以降	データベースの構造に変更があった場合は、バージョンアップ時に初期化されます ユーザの再登録を実施してください
データベース(DISK使用状況用)	1.4.0以降	データベースの構造に変更があった場合は、バージョンアップ時に初期化されます
データベース(Queue Length用)	4.19.01以降	データベースの構造に変更があった場合は、バージョンアップ時に初期化されます
データベース(Retrieve Info用)	4.17.00以降	データベースの構造に変更があった場合は、バージョンアップ時に初期化されます

ダウンロード：
syslog_integration-5.00.00-20200513.tgz

GeoLite2のデータベース更新方法が変更されました。

GeoLite2のデータベース更新方法がgeoipupdateを使用する方式に変更されました。
GeoLite2のデータベースを更新する場合には、GeoLite2のライセンスキーを入手し、geoipupdateの設定ファイルを更新してください。

GeoLite2のライセンスキーの入手： GeoLite2 Free Downloadable Databases
geoipupdateの設定ファイル：/etc/GeoIP.conf

geoipupdateの設定ファイルの設定例：
UserIDもしくはAccountID、LicenseKey、EditionIDs、を設定してください。
UserIDは、「UserID」でも「AccountID」でもOKです。
EditionIDsは、「GeoLite2-Country」が含まれた状態に設定してください。
EditionIDsは、「EditionIDs」でも「ProductIds」でもOKです。

[root@dev-dnsv ~]# head -16 /etc/GeoIP.conf
# Please see http://dev.maxmind.com/geoip/geoipupdate/ for instructions
# on setting up geoipupdate, including information on how to download a
# pre-filled GeoIP.conf file.

# Enter your account ID and license key below. These are available from
# https://www.maxmind.com/en/my_license_key. If you are only using free
# GeoLite databases, you may leave the 0 values.
#AccountID 0
#LicenseKey 000000000000
AccountID 123456
#UserId 123456
LicenseKey 1234567890AB

# Enter the edition IDs of the databases you would like to update.
# Multiple edition IDs are separated by spaces.
EditionIDs GeoLite2-Country GeoLite2-City
[root@dev-dnsv ~]# 

正しくgeoipupdateの設定ファイルの設定が実施できたかを確認する場合は、次のようにコマンドを実行して確認することができます。
正しく動作している場合の動作例：

[root@dev-dnsv ~]# /opt/momentum_client/bin/update_country_db.sh 
/opt/momentum_client/bin/update_country_db.sh [-update] [-init] [-show]
  -update : update db
  -init   : initialize db
  -show   : show local db
[root@dev-dnsv ~]# /opt/momentum_client/bin/update_country_db.sh -show　　　→　現在のデータベースの表示
[current country db file]
-rw-r--r-- 1 root root 62642113 May  7 03:00 /usr/share/GeoIP/GeoLite2-City.mmdb
-rw-r--r-- 1 root root  3827120 May  7 03:00 /usr/share/GeoIP/GeoLite2-Country.mmdb
-rw-r--r-- 1 root root  3423846 Jun  8  2018 /usr/share/GeoIP/GeoLite2-Country.mmdb.initial
[root@dev-dnsv ~]# /opt/momentum_client/bin/update_country_db.sh -update　　→　エラーが出なければ正常動作
[root@dev-dnsv ~]# 

ライセンスが正しく設定されていない場合の動作例：

[root@dev-dnsv ~]# grep -e '^AccountID' -e '^LicenseKey' /etc/GeoIP.conf　　　→　AccountIDとLicenceKeyを確認
AccountID 0
LicenseKey 000000000000
[root@dev-dnsv ~]# /opt/momentum_client/bin/update_country_db.sh -update　→　エラーが表示される
error : geoipupdate failed.
        Please check /etc/GeoIP.conf
          If you do not have the GeoLite2 license, check https://dev.maxmind.com/geoip/geoip2/geolite2/
            (This software depends on old version of geoipupdate. version:2.5.0)
          If you have the GeoLite2 license, please setup /etc/GeoIP.conf
[root@dev-dnsv ~]# 

EditionIDsもしくはProductIdsが正しく設定されていない場合の動作例：

[root@dev-dnsv ~]# grep -e '^EditionIDs' -e '^ProductIds' /etc/GeoIP.conf　　　→　EditionIDsを確認
EditionIDs GeoLite2-City
[root@dev-dnsv ~]# /opt/momentum_client/bin/update_country_db.sh -update　→　エラーが表示される
error : geoipupdate failed.
        Please check /etc/GeoIP.conf
          Please include GeoLite2-Country in config file.
[root@dev-dnsv ~]# 

DNS viewerの通常の使用方法はこれまでと変わりません。

設定：

本リリースの変更に際し、DNS viewerそのものの設定に関して、設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

要素	引継ぎ可能バージョン	upgrade時の注意点
設定ファイル（全体用）	1.18.0以降	引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります
設定ファイル（NXDomain通知用）	1.17.0以降	引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります
データベース(DNS全般用)	1.9.0以降	データベースの構造に変更があった場合は、upgrade時に初期化されます
データベース(DNSレスポンス用)	1.0.0以降	データベースの構造に変更があった場合は、upgrade時に初期化されます
データベース(whitelist情報用)	1.17.0以降	データベースの構造に変更があった場合は、upgrade時に初期化されます 設定の再登録を実施してください
データベース(ユーザ情報用)	1.0.0以降	データベースの構造に変更があった場合は、upgrade時に初期化されます ユーザの再登録を実施してください

ダウンロード：
DNSviewer-3.07.00-20200507.tgz

Pythonと数値計算ライブラリが更新されました。

PSGUI-Winで使用しているPythonと数値計算ライブラリが更新されました。

• Python：3.8.1 → 3.8.2
• numpy：1.18.1 → 1.18.3

利用方法はこれまでどおりです。

設定：

本リリースの変更に際し、設定方法は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定 を参照してください。

バージョンアップ：

ver5.00.00以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

ver5.00.00未満のinstallerを利用されている場合は、ver5.00.00以降のinstallerを実行する前に、インストールされているPSGUI-Winを手動でアンインストールする必要があります。
アンインストールすることなく従来PSGUI-Winをインストールしている同じPATHにver5.00.00以降のPSGUI-Winをインストールしようとした場合、エラーが表示されます。

ダウンロード：

PSGUI-Win-5.02.00-amd64-20200422.msi
PSGUI-Win-5.02.00-amd64-20200422.zip

お知らせ：

wireshark3.2.3からplugin経由でPSGUI-Winを起動することができることを確認しました。
古いwireshark3.0などのwiresharkを使用する場合wiresharkからPSGUI-Winを起動することができませんでしたが、
3.2.3以降もしくは2.6.13等のwiresharkを使用いただくことでwiresharkからPSGUI-Winを起動することができます。

wireshark version	PSGUI-Winからwiresharkを起動	wiresharkからPSGUI-Winを起動
3.2.3以降	〇	〇
2.6系（2.6.13等）	〇	〇

過負荷状況においての安定性向上が実現されています。

[[momentum Probe V4.31 build-A054 リリースノート]]

[[momentum Probe V4.31 build-A054 ユーザーズガイド]]

[[momentum Probe V4.31 build-A054 インストールガイド]]

[[momentum Probe Type-R/C ハードウエアインストールガイド]]

数値計算ライブラリとグラフ描画ライブラリが更新されました。

PSGUI-Winで使用している数値計算ライブラリとグラフ描画ライブラリが更新されました。

• numpy：1.18.0 → 1.18.1
• matplotlib：3.1.2 → 3.1.3

利用方法はこれまでどおりです。

設定：

本リリースの変更に際し、設定方法は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定 を参照してください。

バージョンアップ：

ver5.00.00以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

ver5.00.00未満のinstallerを利用されている場合は、ver5.00.00以降のinstallerを実行する前に、インストールされているPSGUI-Winを手動でアンインストールする必要があります。
アンインストールすることなく従来PSGUI-Winをインストールしている同じPATHにver5.00.00以降のPSGUI-Winをインストールしようとした場合、エラーが表示されます。

ダウンロード：

PSGUI-Win-5.01.00-amd64-20200212.msi
PSGUI-Win-5.01.00-amd64-20200212.zip

制限事項：

現在、wireshark3.2.1からplugin経由でPSGUI-Winを起動することはできません。
wiresharkのplugin経由でPSGUI-Winを起動する使い方を実施する場合には、wiresharkは2.6.13等を使用してください。
PSGUI-Winからwiresharkを起動して利用する場合には、任意のバージョンのwiresharkを使用することができます。

wireshark version	PSGUI-Winからwiresharkを起動	wiresharkからPSGUI-Winを起動
2.6.13	〇	〇
3.2.1	〇	×

PSGUI-Winの動作に必要なライブラリの同梱状態が更新されました。

PSGUI-Winの動作に必要なライブラリ（vcruntime）の同梱状態が更新されました。

利用方法はこれまでどおりです。
動作に必要なDLLを配布物に含めるように変更されました。
ver5.00.00が既に動作している環境においては、バージョンアップの必要はありません。

設定：

本リリースの変更に際し、設定方法は変更されていません。
従来の設定方法はそのまま継続して利用することが可能です。

設定については、 wiki - 設定 を参照してください。

バージョンアップ：

ver5.00.00以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

ver5.00.00未満のinstallerを利用されている場合は、ver5.00.00以降のinstallerを実行する前に、インストールされているPSGUI-Winを手動でアンインストールする必要があります。
アンインストールすることなく従来PSGUI-Winをインストールしている同じPATHにver5.00.00以降のPSGUI-Winをインストールしようとした場合、エラーが表示されます。

ダウンロード：

PSGUI-Win-5.00.01-amd64-20200109.msi
PSGUI-Win-5.00.01-amd64-20200109.zip

制限事項：

現在、wireshark3.2.0からplugin経由でPSGUI-Winを起動することはできません。
wiresharkのplugin経由でPSGUI-Winを起動する使い方を実施する場合には、wiresharkは2.6.13等を使用してください。
PSGUI-Winからwiresharkを起動して利用する場合には、任意のバージョンのwiresharkを使用することができます。

wireshark version	PSGUI-Winからwiresharkを起動	wiresharkからPSGUI-Winを起動
2.6.13	〇	〇
3.2.0	〇	×

Pythonと数値計算ライブラリが更新されました。

PSGUI-WinでPythonと使用している数値計算ライブラリが更新されました。

• Python：3.7.6 → 3.8.1
• numpy：1.17.3 → 1.18.0

利用方法はこれまでどおりです。

設定：

本リリースの変更に際し、設定方法は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定 を参照してください。

バージョンアップ：

ver5.00.00以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

ver5.00.00未満のinstallerを利用されている場合は、ver5.00.00以降のinstallerを実行する前に、インストールされているPSGUI-Winを手動でアンインストールする必要があります。
アンインストールすることなく従来PSGUI-Winをインストールしている同じPATHにver5.00.00以降のPSGUI-Winをインストールしようとした場合、エラーが表示されます。

ダウンロード：

PSGUI-Win-5.00.00-amd64-20200108.msi
PSGUI-Win-5.00.00-amd64-20200108.zip

制限事項：

現在、wireshark3.2.0からplugin経由でPSGUI-Winを起動することはできません。
wiresharkのplugin経由でPSGUI-Winを起動する使い方を実施する場合には、wiresharkは2.6.13等を使用してください。
PSGUI-Winからwiresharkを起動して利用する場合には、任意のバージョンのwiresharkを使用することができます。

wireshark version	PSGUI-Winからwiresharkを起動	wiresharkからPSGUI-Winを起動
2.6.13	〇	〇
3.2.0	〇	×