time format設定に関する問題の修正と、PASTEからのsyslog出力される文字列の統一が実施されました。
通常の日付を示す文字列が利用されているデバイス(palo altoなど)との連携においては、従来のバージョンでも問題となることはありません。
(通常の日付を示す文字列の例:「2015/11/26 18:01:02」、など)
PASTEからのsyslog出力される文字列の統一後の出力例については、wikiのsyslogによる通知 を参照ください。
不具合の修正と運用性の改善となるものですので、ver1.4.1へのversion-upを推奨します。
バージョンアップの方法に関しては、 wiki を参照ください。
利用しているjavascriptのファイルをサイズが小さなものに入れ替えました。
利用方法や動作が変化するものではありませんが、利用の軽快さの改善となるものですので、ver1.3.1へのversion-upを推奨します。
バージョンアップの方法に関しては、 wiki を参照ください。
pcap保存領域の保存可能容量に関する、警告機能が追加されました。
定期的にpcap保存領域の使用状況を確認し、保存可能閾値の90%を超えた状態となった場合にSYSLOGで通知します。
通知に使用するfacilityは設定で変更することができます。
| pcap保存領域の保存可能閾値の設定 | 警告が発信される閾値 |
|---|---|
| 90% | 81% (90%×0.9=81%) |
| 80% | 72% (80%×0.9=72%) |
バージョンアップの方法に関しては、 wiki を参照ください。
PSS (momentum Packet Search System)の動作確認機能が追加されました。
定期的に連携先となるmomentum ProbeのPSSの動作状態を確認し、到達できない場合にはSYSLOGで通知します。
通知に使用するfacilityは設定で変更することができます。
設定機能画面例:
設定機能ヘルプ画面例:
PASTE (syslog_integration)がリリースされました。
ネットワーク機器からのsyslog文字列のなかからIPアドレスなどを読み取り、その情報を使って関連するpacketに絞り込み、pcapとして自動的に保存する仕組みを提供するsoftwareです。
長期的な証跡保持を目的に使用することができます。
pcapを保存する元となったsyslog messageもpcapと一緒に参照できます。
softwareの内容に関しては、 wiki を参照ください。
他の形式にエクスポート: Atom
