01_momentum_Apps » 04_ PSGUI-Win

PSGUI-Winの動作する機器のtimezoneを自動認識するようになりました。

これまでのPSGUI-Winは設定ファイルでUTCとの時差を指定する仕組みで動作していました。
これがPSGUI-Winの動作する機器のtimezoneを自動認識して時差を調整する仕組みに変更されました。

この変更により、DST（Daylight Saving Time、サマータイム）のある地域においても、
運用負荷なくPSGUI-Winを利用することができます。

設定：

本リリースの変更に際し、設定方法が変更されています。
従来の設定ファイルにあった時差設定（time_difference）が削除されました。
それ以外の設定については変更されていません。

設定については、 wiki - 設定 を参照してください。

バージョンアップ：
ver2.0.0以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

ダウンロード：
PSGUI-Win-3.22.00-amd64-20171025.msi
PSGUI-Win-3.22.00-amd64-20171025.zip

未定義のfieldを持つProbeへの接続をサポートしました。

未定義のfieldを持つProbeへの接続ができるようになりました。
基本的にPSGUI-Winはタイムリーに更新されるため、最新のPSGUI-Winを利用することで未定義のfieldを持つProbeへ接続するということは発生しません。
しかし、なんらかの理由でPSGUI-Winの更新ができていない場合でも、本拡張により統計情報検索やPCAP取得が実施できるようになりました。

動作イメージ：
PSGUI-Winで定義が実装されていないfieldをもつProbeへ接続する場合、本拡張実施後の動作は次のようになります。
（この例では、field_23、field_24の部分が、このPSGUI-Winにおいて未定義のfieldです。）

[ Service Info (172.16.183.226)]
field type id:
  0    : TEMPLATE_ID
  1    : PROTOCOL
  2    : IPV4_SRC_ADDR
  3    : IPV4_DST_ADDR
  4    : L4_SRC_PORT
  5    : L4_DST_PORT
  23    : field_23
  24    : field_24
capture interface : napa0_0, napa0_1, napa1_0, napa1_1
earliest data     : 2017/08/28 15:15:10
pcap buffer size  : 3,145,728,000 bytes.
---

[ -a 172.16.183.226 -c F -t 20171017160000 -d 60 -n '24=1 5' -f '24' ]
date time,packet count,packet size
2017/10/17 16:00:00,28,1978

field_24,packet count,packet size
1,26,1846
5,2,132
---

設定：

本リリースの変更に際し、設定書式は変更されていません。従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定 を参照してください。

バージョンアップ：
ver2.0.0以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

ダウンロード：
PSGUI-Win-3.21.00-amd64-20171019.msi
PSGUI-Win-3.21.00-amd64-20171019.zip

表示内容の調整を実施しました。

利用方法はこれまでどおりです。
表示内容が一部調整されました。

設定：
設定については、 wiki - 4. 設定 を参照してください。

ver2.0.0以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

ダウンロード：
PSGUI-Win-3.20.01-amd64-20170911.msi
PSGUI-Win-3.20.01-amd64-20170911.zip

実行環境のpythonが3.6.2に更新されました。

利用方法はこれまでどおりです。
実行環境が更新されています。

設定：
設定については、 wiki - 4. 設定 を参照してください。

ver2.0.0以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

ダウンロード：
PSGUI-Win-3.20.00-amd64-20170719.msi
PSGUI-Win-3.20.00-amd64-20170719.zip

実行環境のpythonが3.6.1に更新されました。

利用方法はこれまでどおりです。
実行環境が更新されています。

設定：
設定については、 wiki - 設定項目 - logセクション を参照してください。

ver2.0.0以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

ダウンロード：
PSGUI-Win-3.19.00-amd64-20170626.msi
PSGUI-Win-3.19.00-amd64-20170626.zip

新しいloaderがサポートされました。

HTTPのURL情報を解釈できる仕組み（loader2_12）の利用がサポートされました。
loader2_12では、5tuple（source IP、destination IP、source port、destination port、protocol）に加え、HTTPのURLを検索条件に使った統計情報の検索が可能です。

動作イメージ：
HTTP通信のpacketのURL部分に対し、前方一致、中間一致、後方一致での検索が可能です。
この動作例では、ある時間帯の通信に対し、秒毎の流量を確認、中間一致で内容を絞り込んで内容を確認、中間一致で絞り込んだ状態での秒毎の流量を確認、それをそのままpcapとして保存、を実施しています。

[ -a 172.16.180.9 -c F -t 20170510100627 -d 8 -s 1 ]
date time,packet count,packet size
2017/05/10 10:06:27,2367,971120
2017/05/10 10:06:28,2496,1251546
2017/05/10 10:06:29,3020,1250407
2017/05/10 10:06:30,2311,1251129
2017/05/10 10:06:31,2350,1249824
2017/05/10 10:06:32,2067,1250594
2017/05/10 10:06:33,2806,1250660
2017/05/10 10:06:34,2699,1250529
---

[ -a 172.16.180.9 -c F -t 20170510100627 -d 8 -n '70=*terilogy*' -f '70' ]
date time,packet count,packet size
2017/05/10 10:06:27,43,24638

HTTP_URL_NO_QUERY,packet count,packet size
cloudtriage.terilogy.com:/,1,450
cloudtriage.terilogy.com:/concrete/js/ccm.base.js,1,526
cloudtriage.terilogy.com:/files/1814/4366/2084/img_rca_top10.gif,1,531
cloudtriage.terilogy.com:/files/2014/4591/4116/CloudTriageLogo01_BK_w100.png,1,543
cloudtriage.terilogy.com:/files/3114/4366/2090/img_rca_top11.gif,1,531
cloudtriage.terilogy.com:/files/3314/4616/9468/top_education.jpg,1,531
・
　中略
・
www.terilogy.co.jp:/english/index.html,1,141
---

[ -a 172.16.180.9 -c F -t 20170510100627 -d 8 -n '70=*terilogy*' -s 1 ]
date time,packet count,packet size
2017/05/10 10:06:27,0,0
2017/05/10 10:06:28,0,0
2017/05/10 10:06:29,1,141
2017/05/10 10:06:30,37,20243
2017/05/10 10:06:31,2,1368
2017/05/10 10:06:32,2,1850
2017/05/10 10:06:33,1,1036
2017/05/10 10:06:34,0,0
---

[ -a 172.16.180.9 -c P -t 20170510100627 -d 8 -n '70=*terilogy*' -s 1 -p C:/Users/komoriya/Desktop/output-1.pcap ]
  overwrite...
 filename : C:/Users/komoriya/Desktop/output-1.pcap
  date time           : size
  2017/05/10 10:06:27 : 33 bytes
  2017/05/10 10:06:28 : 33 bytes
  2017/05/10 10:06:29 : 190 bytes
  2017/05/10 10:06:30 : 20,868 bytes
  2017/05/10 10:06:31 : 1,433 bytes
  2017/05/10 10:06:32 : 1,915 bytes
  2017/05/10 10:06:33 : 1,085 bytes
  2017/05/10 10:06:34 : 33 bytes
  reordering packet...
 pcap file(s):
  C:/Users/komoriya/Desktop/output-1.pcap : 25,350 bytes
---

設定：
設定については、 wiki - 設定 を参照してください。

バージョンアップ：
ver2.0.0以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

ダウンロード：
PSGUI-Win-3.18.00-amd64-20170510.msi
PSGUI-Win-3.18.00-amd64-20170510.zip

実行環境のpythonが3.6に更新されました。

利用方法はこれまでどおりです。
実行環境が更新されています。

設定：
設定については、 wiki - 設定項目 - logセクション を参照してください。

ver2.0.0以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

ダウンロード：
PSGUI-Win-3.17.00-amd64-20170323.msi
PSGUI-Win-3.17.00-amd64-20170323.zip

調査内容全体をログファイルに保存する機能が追加されました。

画面イメージ：
ログの保存を開始する画面イメージ
「access log - Start」メニューで、ファイル名を指定して保存を開始します。
「access log - Stop」メニューで、保存を終了します。

これに伴い、従来のログ機能は、名称がaudit log機能に変更されました。

設定については、 wiki - 設定項目 - logセクション を参照してください。

ver2.0.0以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

ダウンロード：
PSGUI-Win-3.16.00-amd64-20170202.msi
PSGUI-Win-3.16.00-amd64-20170202.zip

起動時に選択されているcommandを設定で指定できる機能が追加されました。
commandがpcapの場合に、使用しない項目を無効にする機能が追加されました。

画面イメージ：
commandがpcapの場合の画面イメージ
commandがpcapの場合、field idの入力部分とsort(key、packets、bytes)の選択部分が無効となります。

標準設定では起動時にstat(統計)となる設定になっています。
起動時commandを変更する場合は、設定を変更してください。
起動時commandの設定については、 wiki - 設定項目 - modeセクション を参照してください。

ver2.0.0以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

ダウンロード：
PSGUI-Win-3.15.00-amd64-20160920.msi
PSGUI-Win-3.15.00-amd64-20160920.zip

アクセスログ保存機能が追加されました。

アクセスログイメージ：

2016/09/16 14:59:36 GET_SERVICE_INFO : 172.16.183.93
2016/09/16 14:59:36 SEARCH_FLOW : [ -a 172.16.183.93 -c F -t 20160916145917 -d 2 -f '2' ]
2016/09/16 15:01:48 SEARCH_FLOW : [ -a 172.16.183.93 -c F -t 20160916145917 -d 2 -f '2 7' ]
2016/09/16 15:02:06 SEARCH_FLOW : [ -a 172.16.183.93 -c F -t 20160916145917 -d 2 -n '7=*terilogy.com' -f '2 7' ]
2016/09/16 15:02:36 SEARCH_FLOW : [ -a 172.16.183.93 -c F -t 20160916145917 -d 60 -n '7=*terilogy.com 2=172.16.180.120' -s 1 ]
2016/09/16 15:03:03 SEARCH_FLOW : [ -a 172.16.183.93 -c F -t 20160916145935 -d 10 -n '7=*terilogy.com 2=172.16.180.120' -s 1 ]
2016/09/16 15:03:10 SEARCH_PCAP : [ -a 172.16.183.93 -c P -t 20160916145935 -d 10 -n '7=*terilogy.com 2=172.16.180.120' -s 1 -p C:/Users/komoriya/Desktop/output-1.pcap ]

標準設定ではアクセスログは無効になっています。
アクセスログを保存する動作に変更する場合は、設定を変更してください。
アクセスログの設定については、 wiki - 設定項目 - logセクション を参照してください。

ver2.0.0以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

ダウンロード：
PSGUI-Win-3.14.00-amd64-20160916.msi
PSGUI-Win-3.14.00-amd64-20160916.zip