ダブルクォートされた内容が含まれるCSVやSSVのlogがサポートされました。
これまでのリリースではダブルクォートされた範囲内に区切り文字そのものが含まれている場合に意図した動きができませんでしたが、本リリースからこのようなケースにも対応できるようになりました。
これにより、radware DefenseProなどのようにlogにダブルクォートされた内容を含むセキュリティデバイスとの連係が可能になりました。
設定:
本リリースの変更に際し、設定に利用できる書式が追加されています。
従来から設定に利用できていた書式は引き続き利用することができますので、従来の設定はそのまま継続して利用することが可能です。
設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 |
引継ぎ可能バージョン |
upgrade時の注意点 |
| pcap情報 |
1.1.0以降 |
pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます
構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します |
| 設定ファイル(全体用) |
4.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(PGQ用) |
4.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(ユーザ情報用) |
1.1.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます
ユーザの再登録を実施してください |
| データベース(DISK使用状況用) |
1.4.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます |
ダウンロード:
syslog_integration-4.04.00-20170508.tgz
日時指定の書式が拡張されました。
CEFにおける日時指定は、一般的にはrt, start/endなどが利用されます。
そしてこれらの値は、日付を示す情報と時刻を示す情報の両方が含まれる形式となっています。
一方、一部の機器(Fortinet社製品など)においてlogの出力形式をCEFに設定している場合に、日付部分と時刻部分が別々のkey-valueとして出力される場合があります。
この形式のlogに対応することができるように、PASTEの日時指定の書式が拡張されました。
本リリースから、これまでの設定方法に加え、以下のような設定方法が実施できるようになりました。
設定例:
FortiGateの設定例
paramsの「time」設定に「date,time」のように指定すると、logのなかから取得したdateの値とtimeの値をスペースで区切ってつなげるように動作します。
この機能により、logのなかで「date=2017-04-07 time=16:44:42」と表現されている場合、PASTE内部ではこれを「time=2017-04-07 16:44:42」と解釈します。
設定:
本リリースの変更に際し、設定に利用できる書式が追加されています。
従来から設定に利用できていた書式は引き続き利用することができますので、従来の設定はそのまま継続して利用することが可能です。
設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 |
引継ぎ可能バージョン |
upgrade時の注意点 |
| pcap情報 |
1.1.0以降 |
pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます
構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します |
| 設定ファイル(全体用) |
4.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(PGQ用) |
4.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(ユーザ情報用) |
1.1.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます
ユーザの再登録を実施してください |
| データベース(DISK使用状況用) |
1.4.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます |
ダウンロード:
syslog_integration-4.03.00-20170418.tgz
情報収集コマンド(show tech support)が実装されました
情報収集するためのコマンドが追加されました。
PASTEの使用方法はこれまでと変わりません。
実行例:
設定や動作状態などを一度に収集することができます。
# /opt/momentum_client/bin/show_tech_support.sh
[ show tech support information for PASTE ]
filename : /root/paste_show_tech_support-20170413144525.tgz
file size (bytes) : 28,151
#
設定:
本リリースの変更に際し、設定書式は変更されていません。従来の設定はそのまま継続して利用することが可能です。
設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 |
引継ぎ可能バージョン |
upgrade時の注意点 |
| pcap情報 |
1.1.0以降 |
pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます
構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します |
| 設定ファイル(全体用) |
4.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(PGQ用) |
4.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(ユーザ情報用) |
1.1.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます
ユーザの再登録を実施してください |
| データベース(DISK使用状況用) |
1.4.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます |
ダウンロード:
syslog_integration-4.02.00-20170413.tgz
PCAP保存順次実施機構が更新されました
使用方法はこれまでと変わりませんが、高負荷な環境における安定性が向上しました。
また、次の点についても変更されました。
- 処理待ちジョブの状態確認機能の追加
- 処理待ちジョブのmessageファイルのファイル名の変更
設定:
本リリースの変更に際し、設定書式は変更されていません。従来の設定はそのまま継続して利用することが可能です。
設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 |
引継ぎ可能バージョン |
upgrade時の注意点 |
| pcap情報 |
1.1.0以降 |
pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます
構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します |
| 設定ファイル(全体用) |
4.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(PGQ用) |
4.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(ユーザ情報用) |
1.1.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます
ユーザの再登録を実施してください |
| データベース(DISK使用状況用) |
1.4.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます |
ダウンロード:
syslog_integration-4.01.00-20170330.tgz
バグフィックスを含むメンテナンスリリースです
次の点が変更されました。
- PCAP保存場所変更に伴うファイル削除処理のpath変更漏れの修正
機能拡張に相当する内容は本リリースには含まれていません。
設定:
本リリースの変更に際し、設定書式は変更されていません。従来の設定はそのまま継続して利用することが可能です。
設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 |
引継ぎ可能バージョン |
upgrade時の注意点 |
| pcap情報 |
1.1.0以降 |
pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます
構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します |
| 設定ファイル(全体用) |
4.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(PGQ用) |
4.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(ユーザ情報用) |
1.1.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます
ユーザの再登録を実施してください |
| データベース(DISK使用状況用) |
1.4.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます |
ダウンロード:
syslog_integration-4.00.01-20170308.tgz
PCAP保存順次実施機構が更新されました
使用方法はこれまでと変わりませんが、高負荷な環境における安定性が向上しました。
設定:
本機能の拡張に際し、設定書式が変更されています。バージョンアップ前に従来設定を確認し、バージョンアップ後に設定を調整してください。
また、今回のバージョンにおいて、pcapが保存される場所が変更されています。
保存済みのpcapはバージョンアップ時にインストーラーが自動的に移動させますが、保存されているpcapの容量が多い場合はバージョンアップ実施前に手動で移動させてください。
| バージョン |
pcap保存場所 |
| ver3.03.01以前 |
/var/www/pcap/ |
| ver4.00.00以降 |
/var/pcap/ |
設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 |
引継ぎ可能バージョン |
upgrade時の注意点 |
| pcap情報 |
1.1.0以降 |
pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます
構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します |
| 設定ファイル(全体用) |
4.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(PGQ用) |
4.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(ユーザ情報用) |
1.1.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます
ユーザの再登録を実施してください |
| データベース(DISK使用状況用) |
1.4.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます |
ダウンロード:
syslog_integration-4.00.00-20170308.tgz
バグフィックスを含むメンテナンスリリースです
次の点が変更されました。
- installerによるupgrade実施時にPCAP保存順次実施機構がrestartされない問題の修正
機能拡張に相当する内容は本リリースには含まれていません。
設定:
本機能の拡張に際し、設定書式は変更されていません。従来の設定はそのまま継続して利用することが可能です。
設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 |
引継ぎ可能バージョン |
upgrade時の注意点 |
| pcap情報 |
1.1.0以降 |
pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます
構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します |
| 設定ファイル(全体用) |
3.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(PSBCQ用) |
2.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(ユーザ情報用) |
1.1.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます
ユーザの再登録を実施してください |
| データベース(DISK使用状況用) |
1.4.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます |
ダウンロード:
syslog_integration-3.03.01-20170302.tgz
PCAP保存順次実施機構にリトライ機能が搭載されました
使用方法はこれまでと変わりませんが、高負荷な環境における安定性が向上しました。
設定:
本機能の拡張に際し、設定書式は変更されていません。従来の設定はそのまま継続して利用することが可能です。
設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 |
引継ぎ可能バージョン |
upgrade時の注意点 |
| pcap情報 |
1.1.0以降 |
pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます
構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します |
| 設定ファイル(全体用) |
3.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(PSBCQ用) |
2.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(ユーザ情報用) |
1.1.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます
ユーザの再登録を実施してください |
| データベース(DISK使用状況用) |
1.4.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます |
ダウンロード:
syslog_integration-3.03.00-20170228.tgz
CSVとSSVの設定において、UTC/GMTの時刻フォーマット指定ができるようになりました。
これまでの設定機能に加え、CSVとSSVの設定において、UTC/GMTの時刻フォーマット指定ができるようになりました。
より多くの機器に対応することができるようになりました。
設定例:
設定:
本機能の拡張に際し、設定可能な範囲は拡張されましたが、従来の設定はそのまま継続して利用することが可能です。
設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。
upgrade時に引継ぎができる要素は、次のとおりです。
| 要素 |
引継ぎ可能バージョン |
upgrade時の注意点 |
| pcap情報 |
1.1.0以降 |
pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます
構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します |
| 設定ファイル(全体用) |
3.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| 設定ファイル(PSBCQ用) |
2.00.00以降 |
引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります |
| データベース(ユーザ情報用) |
1.1.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます
ユーザの再登録を実施してください |
| データベース(DISK使用状況用) |
1.4.0以降 |
データベースの構造に変更があった場合は、upgrade時に初期化されます |
ダウンロード:
syslog_integration-3.02.00-20170131.tgz