01_momentum_Apps » 01_DNS_Viewer

統計情報定期取得調整機能が追加実装されました。

定期的な統計情報の取得動作を調整する機能が追加実装されました。

DNS viewerは1分毎に統計情報を収集する動きをします。
この1分の内容の動作が1分未満で完了している環境の場合、もしくは、一時的に通信量が多いなどの原因で統計情報の収集に遅延が出ているような状況の場合、ver4.00.00で実装されたGet DNS queue daemon機構によって、各種Trend画面を統計情報が欠けた部分がない状態で利用することができます。

しかし、継続的に通信量が多い状態が長時間継続する状況の場合、Get DNS queue daemon機構を使用した場合でもqueueが一定数以上の状態になり、各種Trend画面を統計情報が欠けた状態となります。

こういった状況の際に、定期的に取得する統計情報の種類を調整することで、この負荷を調整し、統計情報が欠ける事象を抑制する機構が搭載されました。

この機能で取得が無効化された統計情報をもとにしたTrend画面は、グラフが表示されない状態となります。

この機能は定期的な統計情報の取得の調整機能となりますので、TOP画面機能などの随時統計情報を取得することによって動作している機構には影響しません。

DNS viewerの通常の使用方法はこれまでと変わりません。

設定：

本リリースの変更に際し、DNS viewerの設定が追加されました。
追加された設定については、 wiki - 統計情報定期取得調整用設定 を参照ください。

本リリースの変更に際し、従来からある上記以外のDNS viewerの設定に関して、設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定ファイル を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

ダウンロード：
DNSviewer-4.01.00-20201224.tgz

Get DNS queue daemon機構が追加実装されました。

定期的な統計情報の取得動作が順次実施する方式に変更されました。

DNS viewerは1分毎に統計情報を収集する動きをします。
この1分の内容の動作が1分未満で完了している環境の場合従来の機構で意図動作となるのですが、
1分の内容の動作が1分未満で完了していない環境の場合これまでの機構では意図動作できませんでした。

今回実装されたGet DNS queue daemon機構（gdqd）により統計情報の収集は順次実施される動きとなります。

このため、一時的に通信量が多いなどの原因で統計情報の収集に遅延が出ているような状況の場合でも、
順次収集が実施されますので、統計情報が抜けることなく記録できる状態となります。

また、継続的に通信量が多い場合、従来の機構では意図動作ができない状態になってしまうことがありましたが、
gdqdには滞留queueが一定数以上となった場合に過負荷状態を回避するために滞留したqueueを破棄する機能が搭載されていますので、
統計情報の蓄積は部分的に収集できていない状態となってしまいますが、継続的に最新の状態を記録していくことが可能となります。

この変更は動作方式の改善となる変更ですので、すべての環境でバージョンアップすることを推奨します。

DNS viewerの通常の使用方法はこれまでと変わりません。

設定：

本リリースの変更に際し、DNS viewerそのものの設定に関して、設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照ください。
新たに追加された設定は、wiki - gdq用設定 を参照ください。
gdqdの操作やgdq用設定の参照・変更を実施する場合は、 設定ツール（mgmt_gdq.sh） を使用してください。

upgrade時に引継ぎができる要素は、次のとおりです。

ダウンロード：
DNSviewer-4.00.00-20201208.tgz

使用しているrubyのgemのうちの一部にバージョン指定を追加しました。
この変更はDNS viewerを新規にインストールする場合に必要な変更ですので、すでにver3.07.00を利用中の場合はバージョンアップする必要はありません。

DNS viewerの通常の使用方法はこれまでと変わりません。

設定：

本リリースの変更に際し、DNS viewerそのものの設定に関して、設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

ダウンロード：
DNSviewer-3.08.00-20200602.tgz

GeoLite2のデータベース更新方法が変更されました。

GeoLite2のデータベース更新方法がgeoipupdateを使用する方式に変更されました。
GeoLite2のデータベースを更新する場合には、GeoLite2のライセンスキーを入手し、geoipupdateの設定ファイルを更新してください。

GeoLite2のライセンスキーの入手： GeoLite2 Free Downloadable Databases
geoipupdateの設定ファイル：/etc/GeoIP.conf

geoipupdateの設定ファイルの設定例：
UserIDもしくはAccountID、LicenseKey、EditionIDs、を設定してください。
UserIDは、「UserID」でも「AccountID」でもOKです。
EditionIDsは、「GeoLite2-Country」が含まれた状態に設定してください。
EditionIDsは、「EditionIDs」でも「ProductIds」でもOKです。

[root@dev-dnsv ~]# head -16 /etc/GeoIP.conf
# Please see http://dev.maxmind.com/geoip/geoipupdate/ for instructions
# on setting up geoipupdate, including information on how to download a
# pre-filled GeoIP.conf file.

# Enter your account ID and license key below. These are available from
# https://www.maxmind.com/en/my_license_key. If you are only using free
# GeoLite databases, you may leave the 0 values.
#AccountID 0
#LicenseKey 000000000000
AccountID 123456
#UserId 123456
LicenseKey 1234567890AB

# Enter the edition IDs of the databases you would like to update.
# Multiple edition IDs are separated by spaces.
EditionIDs GeoLite2-Country GeoLite2-City
[root@dev-dnsv ~]# 

正しくgeoipupdateの設定ファイルの設定が実施できたかを確認する場合は、次のようにコマンドを実行して確認することができます。
正しく動作している場合の動作例：

[root@dev-dnsv ~]# /opt/momentum_client/bin/update_country_db.sh 
/opt/momentum_client/bin/update_country_db.sh [-update] [-init] [-show]
  -update : update db
  -init   : initialize db
  -show   : show local db
[root@dev-dnsv ~]# /opt/momentum_client/bin/update_country_db.sh -show　　　→　現在のデータベースの表示
[current country db file]
-rw-r--r-- 1 root root 62642113 May  7 03:00 /usr/share/GeoIP/GeoLite2-City.mmdb
-rw-r--r-- 1 root root  3827120 May  7 03:00 /usr/share/GeoIP/GeoLite2-Country.mmdb
-rw-r--r-- 1 root root  3423846 Jun  8  2018 /usr/share/GeoIP/GeoLite2-Country.mmdb.initial
[root@dev-dnsv ~]# /opt/momentum_client/bin/update_country_db.sh -update　　→　エラーが出なければ正常動作
[root@dev-dnsv ~]# 

ライセンスが正しく設定されていない場合の動作例：

[root@dev-dnsv ~]# grep -e '^AccountID' -e '^LicenseKey' /etc/GeoIP.conf　　　→　AccountIDとLicenceKeyを確認
AccountID 0
LicenseKey 000000000000
[root@dev-dnsv ~]# /opt/momentum_client/bin/update_country_db.sh -update　→　エラーが表示される
error : geoipupdate failed.
        Please check /etc/GeoIP.conf
          If you do not have the GeoLite2 license, check https://dev.maxmind.com/geoip/geoip2/geolite2/
            (This software depends on old version of geoipupdate. version:2.5.0)
          If you have the GeoLite2 license, please setup /etc/GeoIP.conf
[root@dev-dnsv ~]# 

EditionIDsもしくはProductIdsが正しく設定されていない場合の動作例：

[root@dev-dnsv ~]# grep -e '^EditionIDs' -e '^ProductIds' /etc/GeoIP.conf　　　→　EditionIDsを確認
EditionIDs GeoLite2-City
[root@dev-dnsv ~]# /opt/momentum_client/bin/update_country_db.sh -update　→　エラーが表示される
error : geoipupdate failed.
        Please check /etc/GeoIP.conf
          Please include GeoLite2-Country in config file.
[root@dev-dnsv ~]# 

DNS viewerの通常の使用方法はこれまでと変わりません。

設定：

本リリースの変更に際し、DNS viewerそのものの設定に関して、設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

ダウンロード：
DNSviewer-3.07.00-20200507.tgz

同梱のPSCLI-Rubyが2.13.0に更新されました。

momentum Probeから情報取得するツールとして同梱しているPSCLI-Rubyが最新の2.13.0に更新されました。
この更新により、同梱のPSCLI-Rubyの絞り込み機能がOR機能に対応しました。
DNS viewerの使用方法はこれまでと変わりません。

設定：

本リリースの変更に際し、DNS viewerの設定に関して、設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

ダウンロード：
DNSviewer-3.06.00-20180327.tgz

GeoIPシステムがGeoIPからGeoLite2に変更されました。

これまでのmomentum DNS viewerでは、FQDNやIPアドレスの追加情報として国情報を利用する際に、GeoIPを使用していました。
GeoIPのメンテナンスが終了したため、GeoLite2を使用する方式に変更されました。

DNS viewerの通常の使用方法はこれまでと変わりません。

設定：

本リリースの変更に際し、DNS viewerそのものの設定に関して、設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

ダウンロード：
DNSviewer-3.05.00-20190311.tgz

SSLサーバ証明書設定ファイルの分離が実施されました。

これまでのmomentum DNS viewerでは、SSLの機能的な設定を実施しているファイル（/etc/httpd/conf.d/ssl.conf）に、SSLサーバ証明書に関する設定を含めた状態としていました。
この場合、証明書を別途用意して運用するなどの場合に、ファイル名を変更することもあると想定できますが、このような場合に、DNS viewerの更新のたびに、この部分のメンテナンスを実施することとなる可能性がある状態となっていました。

今回の更新で、SSLの機能的な設定を実施しているファイルから、SSLサーバ証明書に関する設定の部分を分離し、これを別ファイルとして独立させることとしました。
これにより、DNS viewerの更新の際にSSLサーバ証明書に関する設定の再実施が必要とならない構造となるように変更しました。

DNS viewerの通常の使用方法はこれまでと変わりません。

設定：

本リリースの変更に際し、DNS viewerそのものの設定に関して、設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

ダウンロード：
DNSviewer-3.04.00-20180815.tgz

安全性対策（Directory Indexingへの対策）が追加実施されました。

momentum DNS viewerにおいて、Directory Indexingへの対策が追加実施されました。
DNS viewerの使用方法はこれまでと変わりません。

設定：

本リリースの変更に際し、DNS viewerの設定に関して、設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

ダウンロード：
DNSviewer-3.03.01-20180718.tgz

安全性対策（Directory Indexingへの対策）が実施されました。

momentum DNS viewerにおいて、Directory Indexingへの対策が実施されました。
DNS viewerの使用方法はこれまでと変わりません。

設定：

本リリースの変更に際し、DNS viewerの設定に関して、設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

ダウンロード：
DNSviewer-3.03.00-20180615.tgz

同梱のPSCLI-Rubyが2.11.0に更新されました。

momentum Probeから情報取得するツールとして同梱しているPSCLI-Rubyが最新の2.11.0に更新されました。
この更新により、同梱のPSCLI-Rubyの絞り込み機能がIPv6の省略表記に対応しました。
DNS viewerの使用方法はこれまでと変わりません。

設定：

本リリースの変更に際し、DNS viewerの設定に関して、設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定ファイル と wiki - NXDomain通知用設定 を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

ダウンロード：
DNSviewer-3.02.00-20180329.tgz