01_momentum_Apps » 08_PSCLI-C

暗号通信機能と圧縮通信機能が追加されました。

PSS接続に暗号通信を使用できるコマンド（spsclic）が追加されました。
通信内容は圧縮転送されます。
PSCLI-Cの使い勝手をそのままに、暗号通信ができる実装になっています。
（コマンド名の先頭に”s”をつけるだけ。psclic → spsclic）

動作イメージ：
通常のpsclicと同じ使用方法で利用することができます。
暗号化通信によるpsclicの利用例です。

$ spsclic -a 172.16.182.108 -c FH -t 20171121083000 -d 5 -s 1 
[ -a 127.0.0.1 -c F -t 20171121083000 -d 5 -s 1 ]
[start time]    [packets]       [bytes]
2017/11/21 08:30:00     260     170,703
2017/11/21 08:30:01     291     97,602
2017/11/21 08:30:02     766     404,178
2017/11/21 08:30:03     1,011   405,259
2017/11/21 08:30:04     581     308,494
--------------------------------------------
 [ total ] : 2,909 packets : 1,386,236 bytes
$
$ spsclic -a 172.16.182.108 -c P -t 20171121083000 -d 5 -s 1 -p 1.pcap
[ -a 127.0.0.1 -c P -t 20171121083000 -d 5 -s 1 -p /root/pcap/1.pcap ]
#1 : writing 2017/11/21 08:30:00 (1 sec) - 174,863 bytes
#2 : writing 2017/11/21 08:30:01 (1 sec) - 102,258 bytes
#3 : writing 2017/11/21 08:30:02 (1 sec) - 416,434 bytes
#4 : writing 2017/11/21 08:30:03 (1 sec) - 421,435 bytes
#5 : writing 2017/11/21 08:30:04 (1 sec) - 317,790 bytes
    /root/pcap/1.pcap : 1,432,804 bytes
$

利用環境：

開発は、CentOS6 x86_64で行っています。
CentOS7 x86_64、ubuntu 16.04 x86_64、CentOS6 x86_64、などの環境で利用することができます。

ドキュメント：

インストール方法については、 wiki - インストール を参照ください。
設定については、 wiki - 設定 を参照ください。
psclic_both_directionsの使い方については、 wiki - psclic_both_directions操作方法 を参照ください。
spsclicの使い方については、 wiki - spsclic操作方法 を参照ください。

設定：

本リリースの変更に際し、設定方法が変更されています。
今回の機能拡張に際し、以下の設定ファイルが追加されました。

• tunnel_timeout設定ファイル ： /opt/psclic/conf/tunnel_timeout
• tunnel_dest_user設定ファイル ： /opt/psclic/conf/tunnel_dest_user

それ以外の設定については変更されていません。

pscli全体の設定については、 wiki - 設定 を参照ください。
spsclicの設定については、wiki - spsclicの設定 を参照ください。
バージョンアップして使用される場合、 wiki - PSCLI-Cのバージョンアップ を参照ください。

upgrade時の設定引継ぎに関する情報は、次のとおりです。

ダウンロード：
pscli-c-2.00.00-20171206.tgz

reordercapの存在確認機能が追加されました。

設定されたPATHにreordercapが存在するかを確認する機能が設定表示機能に追加されました。
PSCLI-Cの利用環境で、PCAP入手時の自動reorder機能が利用可能状態であるかの確認が容易になりました。

動作イメージ：
利用環境の設定されたPATHにreordercapが存在する場合の、設定表示機能動作例です。
（存在する場合[found]、存在しない場合[not found]、と表示されます。）

$ psclic -C
[ Configuration of PSCLI-C ]
  probeip             : [172.16.182.108]  (IP address of Probe)
  delimiter           : [1]               ("0":comma,   "1":TAB)
  log_audit           : [1]               ("0":disable, "1":enable)
  log_audit_facility  : [LOG_LOCAL1]      ("LOG_LOCAL0" ~ "LOG_LOCAL7")
  minimum_requirement : [5000]            (disk space (unit: Mbytes))
  timeout             : [20]              (PSS timeout (unit: sec))
  reorder_bin         : [/usr/sbin/reordercap] [found]
$

利用環境：

開発は、CentOS6 x86_64で行っています。
CentOS7 x86_64、ubuntu 16.04 x86_64、CentOS6 x86_64、などの環境で利用することができます。

ドキュメント：

インストール方法については、 wiki - インストール を参照ください。
設定については、 wiki - 設定 を参照ください。
ツールの使い方については、 wiki - psclic_both_directions操作方法 を参照ください。

設定：

本リリースの変更に際し、設定方法は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定 を参照ください。
バージョンアップして使用される場合、 wiki - PSCLI-Cのバージョンアップ を参照ください。

upgrade時の設定引継ぎに関する情報は、次のとおりです。

ダウンロード：
pscli-c-1.14.00-20171115.tgz

未定義のfieldを持つProbeへの接続をサポートしました。

未定義のfieldを持つProbeへの接続ができるようになりました。
基本的にPSCLI-Cはタイムリーに更新されるため、最新のPSCLI-Cを利用することで未定義のfieldを持つProbeへ接続するということは発生しません。
しかし、なんらかの理由でPSCLI-Cの更新ができていない場合でも、本拡張により統計情報検索やPCAP取得が実施できるようになりました。

動作イメージ：
PSCLI-Cで定義が実装されていないfieldをもつProbeへ接続する場合、本拡張実施後の動作は次のようになります。
（この例では、field_23、field_24の部分が、このPSCLI-Cにおいて未定義のfieldです。）

$ psclic -a 172.16.183.226 -c I
[ Service Info ( 172.16.183.226 )]
[ fields ]
  0     TEMPLATE_ID
  1     PROTOCOL
  2     IPV4_SRC_ADDR
  3     IPV4_DST_ADDR
  4     L4_SRC_PORT
  5     L4_DST_PORT
  23    field_23
  24    field_24

[ capture interface ]
  napa0_0
  napa0_1
  napa1_0
  napa1_1

[ earliest data ]
  2017/08/28 15:15:10

[ pcap buffer size ]
  3,145,728,000 bytes

$ psclic -a 172.16.183.226 -c FH -t 20171017160000  -s 1 -n '24=1 5' -f '24'
[ -a 172.16.183.226 -c F -t 20171017160000 -d 1 -s 1 -f '24' -n '24=1 5' ]
[field_24]      [packets]       [bytes]
5       2       132
1       26      1,846
--------------------------------------------
 [ total ] : 28 packets : 1,978 bytes
$

利用環境：

開発は、CentOS6 x86_64で行っています。
CentOS7 x86_64、ubuntu 16.04 x86_64、CentOS6 x86_64、などの環境で利用することができます。

ドキュメント：

インストール方法については、 wiki - インストール を参照ください。
設定については、 wiki - 設定 を参照ください。
ツールの使い方については、 wiki - psclic_both_directions操作方法 を参照ください。

設定：

本リリースの変更に際し、設定方法は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定 を参照ください。
バージョンアップして使用される場合、 wiki - PSCLI-Cのバージョンアップ を参照ください。

upgrade時の設定引継ぎに関する情報は、次のとおりです。

ダウンロード：
pscli-c-1.13.00-20171030.tgz

PSCLI-Cの動作する機器のtimezoneを自動認識するようになりました。

これまでのPSCLI-Cは設定ファイルでUTCとの時差を指定する仕組みで動作していました。
これがPSCLI-Cの動作する機器のtimezoneを自動認識して時差を調整する仕組みに変更されました。

この変更により、DST（Daylight Saving Time、サマータイム）のある地域においても、
運用負荷なくPSCLI-Cを利用することができます。

利用環境：

開発は、CentOS6 x86_64で行っています。
CentOS7 x86_64、ubuntu 16.04 x86_64、CentOS6 x86_64、などの環境で利用することができます。

ドキュメント：

インストール方法については、 wiki - インストール を参照ください。
設定については、 wiki - 設定 を参照ください。
ツールの使い方については、 wiki - psclic_both_directions操作方法 を参照ください。

設定：

本リリースの変更に際し、設定方法が変更されています。
従来の設定にあったtimezone設定ファイル（conf/timezone）が削除されました。
それ以外の設定については変更されていません。

設定については、 wiki - 設定 を参照ください。
バージョンアップして使用される場合、 wiki - PSCLI-Cのバージョンアップ を参照ください。

upgrade時の設定引継ぎに関する情報は、次のとおりです。

ダウンロード：
pscli-c-1.12.00-20171020.tgz

監査ログが拡張されました。

PSS（momentum Packet Search Service）へのアクセスを実施した際に記録される監査ログの内容に、PSCLI-Cを実行したユーザ名の情報が記録されるようになりました。

動作イメージ：
PSSへのアクセスを実施します。
その操作の内容が監査ログに記録されます。

# su - testuser1
$
$ psclic -c I
[ Service Info ( 172.16.182.108 )]
[ fields ]
  0     TEMPLATE_ID
  1     PROTOCOL
  2     IPV4_SRC_ADDR
  3     IPV4_DST_ADDR
  4     L4_SRC_PORT
  5     L4_DST_PORT
  6     ICMP_TYPE
  70    HTTP_URL_NO_QUERY

[ capture interface ]
  eth0_0

[ earliest data ]
  2017/09/16 13:09:00

[ pcap buffer size ]
  314,572,800 bytes

$ logout
# tail -1 /var/log/messages 
Sep 20 10:18:26 dev-psclic psclic[13239]: GET_SERVICE_INFO [ 172.16.182.108 ] USERNAME [ testuser1 ]
#
# su - testuser1
$
$ psclic -c FH -t 20170920083500 -d 2 -s 1 
[ -a 172.16.182.108 -c F -t 20170920083500 -d 2 -s 1 ]
[start time]    [packets]       [bytes]
2017/09/20 08:35:00     302     103,610
2017/09/20 08:35:01     802     484,597
--------------------------------------------
 [ total ] : 1,104 packets : 588,207 bytes
$ logout
# tail -1 /var/log/messages 
Sep 20 10:18:53 dev-psclic psclic[13262]: SEARCH_FLOW [ -a 172.16.182.108 -c F -t 20170920083500 -d 2 -s 1 ] USERNAME [ testuser1 ]
#
# su - testuser1
$
$ psclic -c P -t 20170920083500 -d 2 -s 1 
    The file exists. : [ /home/testuser1/pcap/output.pcap ]
  overwrite?[y/N]: y
  overwrite...
[ -a 172.16.182.108 -c P -t 20170920083500 -d 2 -s 1 -p /home/testuser1/pcap/output.pcap ]
#1 : writing 2017/09/20 08:35:00 (1 sec) - 108,442 bytes
#2 : writing 2017/09/20 08:35:01 (1 sec) - 497,429 bytes
    /home/testuser1/pcap/output.pcap : 605,895 bytes
$ logout
# tail -1 /var/log/messages 
Sep 20 10:19:13 dev-psclic psclic[13285]: SEARCH_PCAP [ -a 172.16.182.108 -c P -t 20170920083500 -d 2 -s 1 -p /home/testuser1/pcap/output.pcap ] USERNAME [ testuser1 ]
# 

利用環境：

開発は、CentOS6 x86_64で行っています。
CentOS7 x86_64、ubuntu 16.04 x86_64、CentOS6 x86_64、などの環境で利用することができます。

ドキュメント：

インストール方法については、 wiki - インストール を参照ください。
設定については、 wiki - 設定 を参照ください。
ツールの使い方については、 wiki - psclic_both_directions操作方法 を参照ください。

設定：

本リリースの変更に際し、設定書式は変更されていません。従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定 を参照ください。
バージョンアップして使用される場合、 wiki - PSCLI-Cのバージョンアップ を参照ください。

upgrade時の設定引継ぎに関する情報は、次のとおりです。

ダウンロード：
pscli-c-1.11.00-20170920.tgz

新しいloaderがサポートされました。

HTTPのURL情報を解釈できる仕組み（loader2_12）の利用がサポートされました。
loader2_12では、5tuple（source IP、destination IP、source port、destination port、protocol）に加え、HTTPのURLを検索条件に使った統計情報の検索が可能です。

動作イメージ：
HTTP通信のpacketのURL部分に対し、前方一致、中間一致、後方一致での検索が可能です。
この動作例では、ある時間帯の通信に対し、秒毎の流量を確認、中間一致で内容を絞り込んで内容を確認、中間一致で絞り込んだ状態での秒毎の流量を確認、それをそのままpcapとして保存、を実施しています。

# psclic -a 172.16.180.9 -c I
[ Service Info ( 172.16.180.9 )]
[ fields ]
  0     TEMPLATE_ID
  1     PROTOCOL
  2     IPV4_SRC_ADDR
  3     IPV4_DST_ADDR
  4     L4_SRC_PORT
  5     L4_DST_PORT
  6     ICMP_TYPE
  70    HTTP_URL_NO_QUERY

[ capture interface ]
  eth1_0
  eth2_0

[ earliest data ]
  2017/05/11 21:43:00

[ pcap buffer size ]
  314,572,800 bytes

# 
# psclic -a 172.16.180.9 -c FH -t 20170512132935 -d 8 -s 1 
[start time]    [packets]       [bytes]
2017/05/12 13:29:35     2,662   1,123,440
2017/05/12 13:29:36     2,662   1,249,711
2017/05/12 13:29:37     2,846   1,252,100
2017/05/12 13:29:38     2,294   1,250,839
2017/05/12 13:29:39     2,377   1,250,017
2017/05/12 13:29:40     1,992   1,251,033
2017/05/12 13:29:41     2,857   1,251,267
2017/05/12 13:29:42     2,894   1,250,409
--------------------------------------------
 [ total ] : 20,584 packets : 9,878,816 bytes
# 
# psclic -a 172.16.180.9 -c F -t 20170512132935 -d 8 -s 1 -n '70=*terilogy*' -f 70
[HTTP_URL_NO_QUERY]     [packets]       [bytes]
cloudtriage.terilogy.com:/files/6714/2673/0492/line_dot01.gif   1       583
cloudtriage.terilogy.com:/packages/innova_template_practice/themes/innova_template_practice/fonts/fontawesome-webfont.woff2     1       698
cloudtriage.terilogy.com:/packages/innova_mail_delivery/blocks/innova_form/js/innova_form.js    1       569
cloudtriage.terilogy.com:/packages/innova_analytics_log/js/analyticsUserAgent.js        1       787
・
　中略
・
cloudtriage.terilogy.com:/files/9914/4618/4519/top_002.gif      1       525
--------------------------------------------
 [ total ] : 43 packets : 24,638 bytes
# 
# psclic -a 172.16.180.9 -c FH -t 20170512132935 -d 8 -s 1 -n '70=*terilogy*' 
[start time]    [packets]       [bytes]
2017/05/12 13:29:35     0       0
2017/05/12 13:29:36     1       141
2017/05/12 13:29:37     0       0
2017/05/12 13:29:38     37      20,243
2017/05/12 13:29:39     3       2,155
2017/05/12 13:29:40     1       1,063
2017/05/12 13:29:41     1       1,036
2017/05/12 13:29:42     0       0
--------------------------------------------
 [ total ] : 43 packets : 24,638 bytes
# 
# psclic -a 172.16.180.9 -c P -t 20170512132935 -d 8 -s 1
 -n '70=*terilogy*' -p output1.pcap
    The file exists. : [ /root/pcap/output1.pcap ]
  overwrite?[y/N]: y
  overwrite...
[ -a 172.16.180.9 -c P -t 20170512132935 -d 8 -s 1 -n '70=*terilogy*' -p /root/pcap/output1.pcap ]
#1 : writing 2017/05/12 13:29:35 (1 sec) - 0 bytes
#2 : writing 2017/05/12 13:29:36 (1 sec) - 157 bytes
#3 : writing 2017/05/12 13:29:37 (1 sec) - 0 bytes
#4 : writing 2017/05/12 13:29:38 (1 sec) - 20,835 bytes
#5 : writing 2017/05/12 13:29:39 (1 sec) - 2,203 bytes
#6 : writing 2017/05/12 13:29:40 (1 sec) - 1,079 bytes
#7 : writing 2017/05/12 13:29:41 (1 sec) - 1,052 bytes
#8 : writing 2017/05/12 13:29:42 (1 sec) - 0 bytes
    /root/pcap/output1.pcap : 25,350 bytes
# 

利用環境：

開発は、CentOS6 x86_64で行っています。
CentOS7 x86_64、ubuntu 16.04 x86_64、CentOS6 x86_64、などの環境で利用することができます。

ドキュメント：

インストール方法については、 wiki - インストール を参照ください。
設定については、 wiki - 設定 を参照ください。
ツールの使い方については、 wiki - psclic_both_directions操作方法 を参照ください。

設定：

本リリースの変更に際し、設定書式は変更されていません。従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定 を参照ください。
バージョンアップして使用される場合、 wiki - PSCLI-Cのバージョンアップ を参照ください。

upgrade時の設定引継ぎに関する情報は、次のとおりです。

ダウンロード：
pscli-c-1.10.00-20170512.tgz

検索時間の確認機構が拡張されました

これまでは数値確認を実施していたのですが、月毎の日付の妥当性やうるう年を考慮した確認が実施できるように拡張されました。

利用環境：

開発は、CentOS6 x86_64で行っています。
CentOS7 x86_64、ubuntu 16.04 x86_64、CentOS6 x86_64、などの環境で利用することができます。

ドキュメント：

インストール方法については、 wiki - インストール を参照ください。
設定については、 wiki - 設定 を参照ください。
ツールの使い方については、 wiki - psclic_both_directions操作方法 を参照ください。

設定：

本リリースの変更に際し、設定書式は変更されていません。従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定 を参照ください。
バージョンアップして使用される場合、 wiki - PSCLI-Cのバージョンアップ を参照ください。

upgrade時の設定引継ぎに関する情報は、次のとおりです。

ダウンロード：
pscli-c-1.09.00-20170410.tgz

バグフィックスを含むメンテナンスリリースです

次の点が変更されました。

1. pcap保存時にインターフェース指定が正しくできない問題を修正
2. 統計情報検索時に受信したエラーメッセージを表示できない問題を修正

機能拡張に相当する内容は本リリースには含まれていません。

設定：

本リリースの変更に際し、設定書式は変更されていません。従来の設定はそのまま継続して利用することが可能です。

利用環境：
開発は、CentOS6 x86_64で行っています。
CentOS7 x86_64、ubuntu 16.04 x86_64、CentOS6 x86_64、などの環境で利用することができます。

ドキュメント：
インストール方法については、 wiki - インストール を参照ください。
設定については、 wiki - 設定 を参照ください。
ツールの使い方については、 wiki - psclic_both_directions操作方法 を参照ください。

ダウンロード：
pscli-c-1.08.01-20170322.tgz

インストール場所が変更されました

PSCLI-Cのインストール場所が変更されました。
が、pathの通った環境で利用する形式となるため、使い方はこれまでと変わりません。
インストール場所が変わったことを意識する必要はありません。

アップグレード実施の場合もこれまでと同様にinstallerを実行してインストールしてください。

この変更により、DNS viewerやPASTEなどと同じhostで利用する場合に、それらをアップグレードしてもPSCLI-Cが移動されてしまわなくなりました。

利用環境：
開発は、CentOS6 x86_64で行っています。
CentOS7 x86_64、ubuntu 16.04 x86_64、CentOS6 x86_64、などの環境で利用することができます。

ドキュメント：
インストール方法については、 wiki - インストール を参照ください。
設定については、 wiki - 設定 を参照ください。
ツールの使い方については、 wiki - psclic_both_directions操作方法 を参照ください。

ダウンロード：
pscli-c-1.08.00-20170307.tgz

ProbeのPSS接続におけるタイムアウト機能の実装

ProbeにPSS接続する際のタイムアウト機能を実装しました。
誤ったIPに接続しようとした場合などに、設定されたタイムアウト時間で終了します。

タイムアウト時間は設定によって変更することができます。

利用環境：
開発は、CentOS6 x86_64で行っています。
CentOS7 x86_64、ubuntu 16.04 x86_64、CentOS6 x86_64、などの環境で利用することができます。

ドキュメント：
インストール方法については、 wiki - インストール を参照ください。
設定については、 wiki - 設定 を参照ください。
ツールの使い方については、 wiki - psclic_both_directions操作方法 を参照ください。

ダウンロード：
pscli-c-1.07.00-20170306.tgz