01_momentum_Apps » 06_ Scheduled_Report

動作環境がCentOS 7からRocky Linux 9に変更されました

Scheduled Reportの動作環境がCentOS 7からRocky Linux 9に変更されました。
Scheduled Reportの使用方法はこれまでと変わりません。

設定：

本リリースの変更に際し、Scheduled Reportの設定に関して、設定書式は変更されていません。
従来のアプリケーション設定はそのまま継続して利用することが可能です。

配布ファイルの中のhttpd設定ファイルサンプル（conf/httpd/conf/httpd.conf.sample）を参照の上、利用環境のhttpdの設定の見直しを推奨します。
今回の配布ファイルで変更されているのは、上記ファイルの356行目からの3行の部分のRewrite関連の設定です。
この設定により「HTTP TRACE / TRACK Methods Allowed」に対応することが可能となります。

設定については、 wiki - 機器設定 を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

要素	引継ぎ可能バージョン	upgrade時の注意点
設定ファイル	1.02.00以降	引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります
データベース(通信量用)	1.0.1以降	データベースの構造に変更があった場合は、upgrade時に初期化されます
データベース(daily-report用)	1.0.1以降	データベースの構造に変更があった場合は、upgrade時に初期化されます
データベース(ユーザ情報用)	1.0.1以降	データベースの構造に変更があった場合は、upgrade時に初期化されます ユーザの再登録を実施してください

ダウンロード：
scheduled_report-2.00.00-20240403.tgz

httpdの設定が改善されました。

潜在的に脆弱性となる可能性のあるhttpdの設定が改善されました。
Scheduled Reportの使用方法はこれまでと変わりません。

設定：

本リリースの変更に際し、Scheduled Reportの設定に関して、設定書式は変更されていません。
従来のアプリケーション設定はそのまま継続して利用することが可能です。

配布ファイルの中のhttpd設定ファイルサンプル（conf/httpd/conf/httpd.conf.sample）を参照の上、利用環境のhttpdの設定の見直しを推奨します。
今回の配布ファイルで変更されているのは、上記ファイルの356行目からの3行の部分のRewrite関連の設定です。
この設定により「HTTP TRACE / TRACK Methods Allowed」に対応することが可能となります。

設定については、 wiki - 機器設定 を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

要素	引継ぎ可能バージョン	upgrade時の注意点
設定ファイル	1.02.00以降	引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります
データベース(通信量用)	1.0.1以降	データベースの構造に変更があった場合は、upgrade時に初期化されます
データベース(daily-report用)	1.0.1以降	データベースの構造に変更があった場合は、upgrade時に初期化されます
データベース(ユーザ情報用)	1.0.1以降	データベースの構造に変更があった場合は、upgrade時に初期化されます ユーザの再登録を実施してください

ダウンロード：
scheduled_report-1.03.00-20181226.tgz

利用可能な環境が広がりました。

これまで、前提となるProbeのloaderは固定的にhttpのindex（loader2_4）を対象としたものとして実装していました。
これを設定により、条件を満たすものであれば自由に連係対象のProbeのindex（loader）を選択できるようになりました。

Scheduled ReportにおけるProbeのindex選択前提条件：
以下の条件を満たしたものと連係動作することができます。

1. 5tupleを含むこと
2. URL情報を含むこと

使い勝手や機能はこれまでと同等です。

設定：
この機能拡張に際し、設定ファイルに拡張が行われました。

設定については、 wiki - 機器設定 を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

要素	引継ぎ可能バージョン	upgrade時の注意点
設定ファイル	1.02.00以降	引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります
データベース(通信量用)	1.0.1以降	データベースの構造に変更があった場合は、upgrade時に初期化されます
データベース(daily-report用)	1.0.1以降	データベースの構造に変更があった場合は、upgrade時に初期化されます
データベース(ユーザ情報用)	1.0.1以降	データベースの構造に変更があった場合は、upgrade時に初期化されます ユーザの再登録を実施してください

ダウンロード：
scheduled_report-1.02.00-20170608.tgz

同梱されているPSCLI-Rubyにおいて、新しいloaderがサポートされました。

HTTPのURL情報を解釈できる仕組み（loader2_12）の利用がサポートされました。
loader2_12では、5tuple（source IP、destination IP、source port、destination port、protocol）に加え、HTTPのURLを検索条件に使った統計情報の検索が可能です。

Scheduled_Reportの一部として使うことにおいてはなんら変更はありませんが、Scheduled_Reportに同梱のPSCLI-Rubyを使ってloader2_12の動作するPSSを利用することができるようになりました。

動作イメージ：
Scheduled_Reportに同梱のPSCLI-Rubyを使って、loader2_12の動作するPSSを利用する動作イメージです。
HTTP通信のpacketのURL部分に対し、前方一致、中間一致、後方一致での検索が可能です。
この動作例では、ある時間帯の通信に対し、秒毎の流量を確認、中間一致で内容を絞り込んで内容を確認、中間一致で絞り込んだ状態での秒毎の流量を確認、それをそのままpcapとして保存、を実施しています。

# ruby /opt/momentum_client/pscli/pscli.rb -a 172.16.180.9 -c I
フィールドタイプID:
   0.TEMPLATE_ID
   1.PROTOCOL
   2.IPV4_SRC_ADDR
   3.IPV4_DST_ADDR
   4.L4_SRC_PORT
   5.L4_DST_PORT
   6.ICMP_TYPE
   70.HTTP_URL_NO_QUREY
入力インターフェース:
   1.eth1_0
   2.eth2_0
開始時間:2017/05/17 18:40:00
PCAPバッファサイズ:314572800byte
# ruby /opt/momentum_client/pscli/pscli.rb -a 172.16.180.9 -c FH -t 20170518103732 -d 8 -s 1
開始時間,パケット数,パケットサイズ
2017/05/18 10:37:32,2437,1006197
2017/05/18 10:37:33,2647,1251208
2017/05/18 10:37:34,2947,1250892
2017/05/18 10:37:35,2232,1249838
2017/05/18 10:37:36,2334,1250952
2017/05/18 10:37:37,2089,1249617
2017/05/18 10:37:38,2816,1251837
2017/05/18 10:37:39,2810,1251525
# ruby /opt/momentum_client/pscli/pscli.rb -a 172.16.180.9 -c FH -t 20170518103732 -d 8 -s 1 -n '70=*terilogy*' -f '70'
cloudtriage.terilogy.com:/packages/innova_analytics_log/js/log.js,1,542
cloudtriage.terilogy.com:/index.php/tools/packages/innova_analytics_log/post.php,2,2099
cloudtriage.terilogy.com:/files/4614/4887/3222/header_top.jpg,1,528
cloudtriage.terilogy.com:/packages/innova_template_practice/themes/innova_template_practice/css/bootstrap.css,1,566
cloudtriage.terilogy.com:/packages/innova_blog/js/jquery.leanModal.min.js,2,1065
cloudtriage.terilogy.com:/files/9914/4618/4519/top_002.gif,1,525
・
　中略
・
cloudtriage.terilogy.com:/packages/innova_blog/css/modal.css,2,1069

# ruby /opt/momentum_client/pscli/pscli.rb -a 172.16.180.9 -c FH -t 20170518103732 -d 8 -s 1 -n '70=*terilogy*'
開始時間,パケット数,パケットサイズ
2017/05/18 10:37:32,0,0
2017/05/18 10:37:33,0,0
2017/05/18 10:37:34,1,141
2017/05/18 10:37:35,37,20243
2017/05/18 10:37:36,2,1368
2017/05/18 10:37:37,2,1850
2017/05/18 10:37:38,1,1036
2017/05/18 10:37:39,0,0
# ruby /opt/momentum_client/pscli/pscli.rb -a 172.16.180.9 -c P -t 20170518103732 -d 8 -s 1 -n '70=*terilogy*' -p /root/tmp/output-1.pcap
2017/05/18 10:37:32 >>> 0 byte
2017/05/18 10:37:33 >>> 0 byte
2017/05/18 10:37:34 >>> 157 byte
2017/05/18 10:37:35 >>> 20,835 byte
2017/05/18 10:37:36 >>> 1,400 byte
2017/05/18 10:37:37 >>> 1,882 byte
2017/05/18 10:37:38 >>> 1,052 byte
2017/05/18 10:37:39 >>> 0 byte
              TOTAL >>> 25,350 byte
# 

本機能により、さまざまな観点での詳細調査を実現します。

設定：
この機能拡張に際し、設定ファイルに変更は行われていません。

設定については、 wiki - 機器設定 を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

要素	引継ぎ可能バージョン	upgrade時の注意点
設定ファイル	1.0.1以降	引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります
データベース(通信量用)	1.0.1以降	データベースの構造に変更があった場合は、upgrade時に初期化されます
データベース(daily-report用)	1.0.1以降	データベースの構造に変更があった場合は、upgrade時に初期化されます
データベース(ユーザ情報用)	1.0.1以降	データベースの構造に変更があった場合は、upgrade時に初期化されます ユーザの再登録を実施してください

ダウンロード：
scheduled_report-1.01.00-20170518.tgz

Scheduled Reportは、通信状況レポートを確認できるWebアプリケーションです。
レポートのデータは、定期的に自動生成されて蓄積されるため、軽快に動作します。
また、momentum Probeから取り出した統計情報はScheduled Reportの機器に蓄積されます。
このため、長期的な傾向の把握を行うことができるようになります。
朝出社して、昨日までの状況を確認する、そういう通常実施される情報システム部の
業務の適正化を実現します。

scheduled_report-1.0.1-20151106.tgz

momentum TAPASまたはmomentum製品に関するご質問については以下のサイトからお気軽にご連絡ください。

---

お問い合わせ：問い合わせフォームはこちらをクリック

---