Project

General

Profile

News

04_momentum_documents: momentum Probe Type-T/T2 V2.6 build-002E リリース

Added by komoriya 10 days ago

安定性向上や脆弱性対応が実現されています。

[[momentum Probe Type-T/T2 V2.6 build-002E リリースノート]]

[[momentum Probe V2.6 build-002E ユーザーズガイド|momentum Probe Type-T/T2 V2.6 build-002E ユーザーズガイド]]

[[momentum Probe V2.6 build-002E インストールガイド|momentum Probe Type-T/T2 V2.6 build-002E インストールガイド]]

[[momentum Probe Type-T/T2 ハードウエアインストールガイド]]

02_PASTE: PASTE (syslog_integration) ver5.02.00 リリース

Added by komoriya about 1 month ago

PCAP保存queue長警告機能が追加されました。

PASTEのPCAP保存queueが長い場合に警告される機能が追加されました。
PASTEのPCAP保存queueの長さの傾向はWebUIのstatus画面のQueue Length : Trendグラフで確認できます。
PASTEのPCAP保存queueの長さが設定で指定した値を超えた際に、SYSLOGで通知されます。

この機能の追加以外の従来のPASTEの使用方法はこれまでと変わりません。

設定:

本リリースの変更に際し、設定ファイル(PGQ用)の書式が拡張されました。
それ以外のPASTEの設定に関して、基本的な設定書式は変更されていません。

PASTEの設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。

PSCLI-Rubyの設定については、 wiki - PSCLI設定ファイル を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

要素 引継ぎ可能バージョン バージョンアップ時の注意点
pcap情報 1.1.0以降 pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます
構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します
設定ファイル(全体用) 5.01.00以降 引継ぎ可能バージョンよりも古いものからのバージョンアップの場合は、手動で設定内容の移行を実施する必要があります
設定ファイル(PGQ用) 5.02.00以降 引継ぎ可能バージョンよりも古いものからのバージョンアップの場合は、手動で設定内容の移行を実施する必要があります
設定ファイル(send_testlog用) 4.06.00以降 引継ぎ可能バージョンよりも古いものからのバージョンアップの場合は、手動で設定内容の移行を実施する必要があります
データベース(ユーザ情報用) 1.1.0以降 データベースの構造に変更があった場合は、バージョンアップ時に初期化されます
ユーザの再登録を実施してください
データベース(DISK使用状況用) 1.4.0以降 データベースの構造に変更があった場合は、バージョンアップ時に初期化されます
データベース(Queue Length用) 4.19.01以降 データベースの構造に変更があった場合は、バージョンアップ時に初期化されます
データベース(Retrieve Info用) 4.17.00以降 データベースの構造に変更があった場合は、バージョンアップ時に初期化されます

ダウンロード:
syslog_integration-5.02.00-20200610.tgz

02_PASTE: PASTE (syslog_integration) ver5.01.01 リリース

Added by komoriya about 1 month ago

バージョンアップ可能バージョンの設定が修正されました。

バージョンアップインストール時の設定引継ぎ可能かの判定設定が修正されました。
PASTEの使用方法はこれまでと変わりません。

設定:

本リリースの変更に際し、PASTEの設定に関して、基本的な設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

PASTEの設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。

PSCLI-Rubyの設定については、 wiki - PSCLI設定ファイル を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

要素 引継ぎ可能バージョン バージョンアップ時の注意点
pcap情報 1.1.0以降 pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます
構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します
設定ファイル(全体用) 5.01.00以降 引継ぎ可能バージョンよりも古いものからのバージョンアップの場合は、手動で設定内容の移行を実施する必要があります
設定ファイル(PGQ用) 4.00.00以降 引継ぎ可能バージョンよりも古いものからのバージョンアップの場合は、手動で設定内容の移行を実施する必要があります
設定ファイル(send_testlog用) 4.06.00以降 引継ぎ可能バージョンよりも古いものからのバージョンアップの場合は、手動で設定内容の移行を実施する必要があります
データベース(ユーザ情報用) 1.1.0以降 データベースの構造に変更があった場合は、バージョンアップ時に初期化されます
ユーザの再登録を実施してください
データベース(DISK使用状況用) 1.4.0以降 データベースの構造に変更があった場合は、バージョンアップ時に初期化されます
データベース(Queue Length用) 4.19.01以降 データベースの構造に変更があった場合は、バージョンアップ時に初期化されます
データベース(Retrieve Info用) 4.17.00以降 データベースの構造に変更があった場合は、バージョンアップ時に初期化されます

ダウンロード:
syslog_integration-5.01.01-20200603.tgz

02_PASTE: PASTE (syslog_integration) ver5.01.00 リリース

Added by komoriya about 1 month ago

認証ログ機能が追加されました。

PASTEのWebUIログイン時の認証動作がロギングされる機能が追加されました。
PASTEの使用方法はこれまでと変わりません。

設定:

本リリースの変更に際し、PASTEの設定に関して、基本的な設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

PASTEの設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。

PSCLI-Rubyの設定については、 wiki - PSCLI設定ファイル を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

要素 引継ぎ可能バージョン バージョンアップ時の注意点
pcap情報 1.1.0以降 pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます
構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します
設定ファイル(全体用) 4.00.00以降 引継ぎ可能バージョンよりも古いものからのバージョンアップの場合は、手動で設定内容の移行を実施する必要があります
設定ファイル(PGQ用) 4.00.00以降 引継ぎ可能バージョンよりも古いものからのバージョンアップの場合は、手動で設定内容の移行を実施する必要があります
設定ファイル(send_testlog用) 4.06.00以降 引継ぎ可能バージョンよりも古いものからのバージョンアップの場合は、手動で設定内容の移行を実施する必要があります
データベース(ユーザ情報用) 1.1.0以降 データベースの構造に変更があった場合は、バージョンアップ時に初期化されます
ユーザの再登録を実施してください
データベース(DISK使用状況用) 1.4.0以降 データベースの構造に変更があった場合は、バージョンアップ時に初期化されます
データベース(Queue Length用) 4.19.01以降 データベースの構造に変更があった場合は、バージョンアップ時に初期化されます
データベース(Retrieve Info用) 4.17.00以降 データベースの構造に変更があった場合は、バージョンアップ時に初期化されます

ダウンロード:
syslog_integration-5.01.00-20200602.tgz

01_DNS_Viewer: momentum DNS viewer ver3.08.00 リリース

Added by komoriya about 1 month ago

使用しているrubyのgemのうちの一部にバージョン指定を追加しました。
この変更はDNS viewerを新規にインストールする場合に必要な変更ですので、すでにver3.07.00を利用中の場合はバージョンアップする必要はありません。

DNS viewerの通常の使用方法はこれまでと変わりません。

設定:

本リリースの変更に際し、DNS viewerそのものの設定に関して、設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定ファイルwiki - NXDomain通知用設定 を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

要素 引継ぎ可能バージョン upgrade時の注意点
設定ファイル(全体用) 1.18.0以降 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります
設定ファイル(NXDomain通知用) 1.17.0以降 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります
データベース(DNS全般用) 1.9.0以降 データベースの構造に変更があった場合は、upgrade時に初期化されます
データベース(DNSレスポンス用) 1.0.0以降 データベースの構造に変更があった場合は、upgrade時に初期化されます
データベース(whitelist情報用) 1.17.0以降 データベースの構造に変更があった場合は、upgrade時に初期化されます
設定の再登録を実施してください
データベース(ユーザ情報用) 1.0.0以降 データベースの構造に変更があった場合は、upgrade時に初期化されます
ユーザの再登録を実施してください

ダウンロード:
DNSviewer-3.08.00-20200602.tgz

04_ PSGUI-Win: PSGUI-Win ver5.03.00 リリース

Added by komoriya about 2 months ago

Pythonと数値計算ライブラリが更新されました。

PSGUI-Winで使用しているPythonと数値計算ライブラリが更新されました。

  • Python:3.8.2 → 3.8.3
  • numpy:1.18.3 → 1.18.4

利用方法はこれまでどおりです。

設定:

本リリースの変更に際し、設定方法は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定 を参照してください。

バージョンアップ:

ver5.00.00以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

ver5.00.00未満のinstallerを利用されている場合は、ver5.00.00以降のinstallerを実行する前に、インストールされているPSGUI-Winを手動でアンインストールする必要があります。
アンインストールすることなく従来PSGUI-Winをインストールしている同じPATHにver5.00.00以降のPSGUI-Winをインストールしようとした場合、エラーが表示されます。

ダウンロード:

PSGUI-Win-5.03.00-amd64-20200520.msi
PSGUI-Win-5.03.00-amd64-20200520.zip

02_PASTE: PASTE (syslog_integration) ver5.00.00 リリース

Added by komoriya about 2 months ago

IP調査機能が追加されました。

PASTEのpcap一覧画面にIP調査機能が追加されました。
pcap一覧画面のIPの表示されたセルをクリックすることで、そのIPについて調査することができます。
調査に利用できるサイトは次の通り。

  • VIRUSTOTAL
  • CISCO TALOS INTELLIGENCE IP Reputation
  • SHODAN
  • Censys
  • AbuseIPDB
  • Google

設定:

本リリースの変更に際し、PASTEの設定に関して、設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

PASTEの設定については、 wiki - 機器設定 を参照ください。
バージョンアップして使用される場合、 wiki - バージョンアップについて を参照ください。

PSCLI-Rubyの設定については、 wiki - PSCLI設定ファイル を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

要素 引継ぎ可能バージョン バージョンアップ時の注意点
pcap情報 1.1.0以降 pcap情報は本アプリケーションで最も重要なものですので、基本的にバージョンアップ後も継続使用することができます
構造変更の必要があり継続的に使用できない場合は、バージョンアップの案内の際に詳細を記載します
設定ファイル(全体用) 4.00.00以降 引継ぎ可能バージョンよりも古いものからのバージョンアップの場合は、手動で設定内容の移行を実施する必要があります
設定ファイル(PGQ用) 4.00.00以降 引継ぎ可能バージョンよりも古いものからのバージョンアップの場合は、手動で設定内容の移行を実施する必要があります
設定ファイル(send_testlog用) 4.06.00以降 引継ぎ可能バージョンよりも古いものからのバージョンアップの場合は、手動で設定内容の移行を実施する必要があります
データベース(ユーザ情報用) 1.1.0以降 データベースの構造に変更があった場合は、バージョンアップ時に初期化されます
ユーザの再登録を実施してください
データベース(DISK使用状況用) 1.4.0以降 データベースの構造に変更があった場合は、バージョンアップ時に初期化されます
データベース(Queue Length用) 4.19.01以降 データベースの構造に変更があった場合は、バージョンアップ時に初期化されます
データベース(Retrieve Info用) 4.17.00以降 データベースの構造に変更があった場合は、バージョンアップ時に初期化されます

ダウンロード:
syslog_integration-5.00.00-20200513.tgz

01_DNS_Viewer: momentum DNS viewer ver3.07.00 リリース

Added by komoriya 2 months ago

GeoLite2のデータベース更新方法が変更されました。

GeoLite2のデータベース更新方法がgeoipupdateを使用する方式に変更されました。
GeoLite2のデータベースを更新する場合には、GeoLite2のライセンスキーを入手し、geoipupdateの設定ファイルを更新してください。

GeoLite2のライセンスキーの入手: GeoLite2 Free Downloadable Databases
geoipupdateの設定ファイル:/etc/GeoIP.conf

geoipupdateの設定ファイルの設定例:
UserIDもしくはAccountID、LicenseKey、EditionIDs、を設定してください。
UserIDは、「UserID」でも「AccountID」でもOKです。
EditionIDsは、「GeoLite2-Country」が含まれた状態に設定してください。
EditionIDsは、「EditionIDs」でも「ProductIds」でもOKです。

[root@dev-dnsv ~]# head -16 /etc/GeoIP.conf
# Please see http://dev.maxmind.com/geoip/geoipupdate/ for instructions
# on setting up geoipupdate, including information on how to download a
# pre-filled GeoIP.conf file.

# Enter your account ID and license key below. These are available from
# https://www.maxmind.com/en/my_license_key. If you are only using free
# GeoLite databases, you may leave the 0 values.
#AccountID 0
#LicenseKey 000000000000
AccountID 123456
#UserId 123456
LicenseKey 1234567890AB

# Enter the edition IDs of the databases you would like to update.
# Multiple edition IDs are separated by spaces.
EditionIDs GeoLite2-Country GeoLite2-City
[root@dev-dnsv ~]# 

正しくgeoipupdateの設定ファイルの設定が実施できたかを確認する場合は、次のようにコマンドを実行して確認することができます。
正しく動作している場合の動作例:

[root@dev-dnsv ~]# /opt/momentum_client/bin/update_country_db.sh 
/opt/momentum_client/bin/update_country_db.sh [-update] [-init] [-show]
  -update : update db
  -init   : initialize db
  -show   : show local db
[root@dev-dnsv ~]# /opt/momentum_client/bin/update_country_db.sh -show   → 現在のデータベースの表示
[current country db file]
-rw-r--r-- 1 root root 62642113 May  7 03:00 /usr/share/GeoIP/GeoLite2-City.mmdb
-rw-r--r-- 1 root root  3827120 May  7 03:00 /usr/share/GeoIP/GeoLite2-Country.mmdb
-rw-r--r-- 1 root root  3423846 Jun  8  2018 /usr/share/GeoIP/GeoLite2-Country.mmdb.initial
[root@dev-dnsv ~]# /opt/momentum_client/bin/update_country_db.sh -update  → エラーが出なければ正常動作
[root@dev-dnsv ~]# 

ライセンスが正しく設定されていない場合の動作例:

[root@dev-dnsv ~]# grep -e '^AccountID' -e '^LicenseKey' /etc/GeoIP.conf   → AccountIDとLicenceKeyを確認
AccountID 0
LicenseKey 000000000000
[root@dev-dnsv ~]# /opt/momentum_client/bin/update_country_db.sh -update → エラーが表示される
error : geoipupdate failed.
        Please check /etc/GeoIP.conf
          If you do not have the GeoLite2 license, check https://dev.maxmind.com/geoip/geoip2/geolite2/
            (This software depends on old version of geoipupdate. version:2.5.0)
          If you have the GeoLite2 license, please setup /etc/GeoIP.conf
[root@dev-dnsv ~]# 

EditionIDsもしくはProductIdsが正しく設定されていない場合の動作例:

[root@dev-dnsv ~]# grep -e '^EditionIDs' -e '^ProductIds' /etc/GeoIP.conf   → EditionIDsを確認
EditionIDs GeoLite2-City
[root@dev-dnsv ~]# /opt/momentum_client/bin/update_country_db.sh -update → エラーが表示される
error : geoipupdate failed.
        Please check /etc/GeoIP.conf
          Please include GeoLite2-Country in config file.
[root@dev-dnsv ~]# 

DNS viewerの通常の使用方法はこれまでと変わりません。

設定:

本リリースの変更に際し、DNS viewerそのものの設定に関して、設定書式は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定ファイルwiki - NXDomain通知用設定 を参照ください。

upgrade時に引継ぎができる要素は、次のとおりです。

要素 引継ぎ可能バージョン upgrade時の注意点
設定ファイル(全体用) 1.18.0以降 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります
設定ファイル(NXDomain通知用) 1.17.0以降 引継ぎ可能バージョンよりも古いものからのupgradeの場合は、手動で設定内容の移行を実施する必要があります
データベース(DNS全般用) 1.9.0以降 データベースの構造に変更があった場合は、upgrade時に初期化されます
データベース(DNSレスポンス用) 1.0.0以降 データベースの構造に変更があった場合は、upgrade時に初期化されます
データベース(whitelist情報用) 1.17.0以降 データベースの構造に変更があった場合は、upgrade時に初期化されます
設定の再登録を実施してください
データベース(ユーザ情報用) 1.0.0以降 データベースの構造に変更があった場合は、upgrade時に初期化されます
ユーザの再登録を実施してください

ダウンロード:
DNSviewer-3.07.00-20200507.tgz

04_ PSGUI-Win: PSGUI-Win ver5.02.00 リリース

Added by komoriya 3 months ago

Pythonと数値計算ライブラリが更新されました。

PSGUI-Winで使用しているPythonと数値計算ライブラリが更新されました。

  • Python:3.8.1 → 3.8.2
  • numpy:1.18.1 → 1.18.3

利用方法はこれまでどおりです。

設定:

本リリースの変更に際し、設定方法は変更されていません。
従来の設定はそのまま継続して利用することが可能です。

設定については、 wiki - 設定 を参照してください。

バージョンアップ:

ver5.00.00以降のinstallerを利用されている場合は、installerを実行するだけでバージョンアップが可能です。
詳細は wikiの「3.3. PSGUI-Winのバージョンアップ」 を確認ください。

ver5.00.00未満のinstallerを利用されている場合は、ver5.00.00以降のinstallerを実行する前に、インストールされているPSGUI-Winを手動でアンインストールする必要があります。
アンインストールすることなく従来PSGUI-Winをインストールしている同じPATHにver5.00.00以降のPSGUI-Winをインストールしようとした場合、エラーが表示されます。

ダウンロード:

PSGUI-Win-5.02.00-amd64-20200422.msi
PSGUI-Win-5.02.00-amd64-20200422.zip

お知らせ:

wireshark3.2.3からplugin経由でPSGUI-Winを起動することができることを確認しました。
古いwireshark3.0などのwiresharkを使用する場合wiresharkからPSGUI-Winを起動することができませんでしたが、
3.2.3以降もしくは2.6.13等のwiresharkを使用いただくことでwiresharkからPSGUI-Winを起動することができます。
wireshark version PSGUI-Winからwiresharkを起動 wiresharkからPSGUI-Winを起動
3.2.3以降
2.6系(2.6.13等)

04_momentum_documents: momentum Probe Type-R/C V4.31 build-A054 リリース

Added by komoriya 3 months ago

過負荷状況においての安定性向上が実現されています。

[[momentum Probe V4.31 build-A054 リリースノート]]

[[momentum Probe V4.31 build-A054 ユーザーズガイド]]

[[momentum Probe V4.31 build-A054 インストールガイド]]

[[momentum Probe Type-R/C ハードウエアインストールガイド]]

(1-10/258)

Also available in: Atom