無料トライアル

flowmon Progress

Flowmon新バージョンver.12.02情報

ver.12.02アップデートによる変更点(一部抜粋)は、下記の通りです。

  • FMCレポート機能削除に伴う留意事項
  • Flowmon Monitoring Center(FMC)からレポート機能が削除
    • Ver11.03以降、画面上ではアナウンスがありましたが、FMCからレポート機能が削除されました。Ver12.01までは、レポート機能はFMCおよびダッシュボードの両方で提供されていましたが、ダッシュボードレポートのみで利用可能となります。

    • バージョンアップ時の注意点に関して
      レポートはチャプターとレポート定義の2つから構成されています。
      チャプターはFMC/ダッシュボードで共通の為、バージョンアップ時に移行の必要はありません。
      レポートはFMC/ダッシュボードそれぞれで独立している為、
      バージョンアップ後にFMCのレポートをダッシュボードレポートに移行する必要があります。
      移行手順はこちらからご参照ください。

  • FIPS準拠のリモートアクセス
  • Flowmon ver12.02 では、Flowmonアプライアンスへのリモートアクセス用の暗号スイートをFIPS(連邦情報処理規格)要件に適合するよう調整しました。
  • FIPSは、コンピュータ・セキュリティの暗号レベルを規定する米国政府の規格として始まりましたが、最高レベルのプライバシーとセキュリティを保証することから、連邦政府の使用や米国をはるかに超えて採用されるようになりました。
  • Flowmon ver12.02 のFIPSサポートは以下の通りです。
    • Flowmonアプライアンス(ProbeおよびCollector)へのSSHアクセスは、FIPS承認セキュリティ・アルゴリズムによって保護されています。
    • Flowmonアプライアンス(ProbeおよびCollector)へのWeb (HTTPS)アクセスは、FIPS承認セキュリティ・アルゴリズムによって保護されています。

    使用されるFIPS準拠の暗号と暗号アルゴリズムの詳細は、ver12.02のFlowmonユーザーガイドの「セッション制御」章をご確認ください。

  • QUICプロトコルの可視化
  • Flowmon ver12.02 からQUIC(Quick UDP Internet Connection)のサポートが追加されました。

    • ITプロフェッショナルは、ネットワーク内のQUICトラフィックを識別し、従来のWebトラフィックに使用されているようなSNI(Server Name Indication)情報を抽出することができます。
    最近では検索エンジンやビデオストリーミングサイトなどのWebサイトへのアクセスや、遅延が大きな問題となるモバイルデバイスからのアクセスが一般的になってきています。
    Flowmon 12.02で、QUICはデフォルトでOFFになっていますが、管理者はモニタリングポートの高度な設定で有効にすることができます。
    以下の画像は、QUICプロトコルの解析結果を表示しているものになります。

  • トポロジーマップの新しいテーブルウィジェット
  • Flowmon ver12.02 では、帯域幅の輻輳と高いリンク使用率を示す、トポロジ マップの別の可視化をテーブル形式で利用できます。
  • 使用率は、期間や容量の帯域幅から計算され、パーセンテージで表示されます。
  • ダッシュボードではトポロジーマップ表示が推奨される設定となりますが、テーブル表示の場合レポートで帯域幅の使用状況を包括的に把握できます。

  • 分散アーキテクチャ (DA) の改善と修正

    • 以前のFlowmonバージョンでは、大量のログの動作が直感的ではなく問題がありました。

  • ver12.02では、分散アーキテクチャ(DA)の改善により、大量のログのダウンロード、転送、分析の動作が大幅に改善されました。
  • 改善の例は次のとおりです。
    • 非同期アクセス – ログの処理とダウンロードをバックグラウンドで実行できるようになり、ログにアクセスする準備ができた際に通知が表示されます。
    • 利用可能な最新のログを集め、一箇所でアクセスできます。
    • UIに最新のログの日付が表示されるようになりました。
    • ログは、ディスク上のホームディレクトリに負担をかけないよう、より適切な場所に保存されます。
    • ログをダウンロードする分散アーキテクチャ(DA)のインスタンスを選択できるようになりました。
    • ログの例外エラーが全体的に改善されました。
  • ログ処理の改善に加えて、分散アーキテクチャ(DA)エクスペリエンスは次の機能により改善されました。
    • 同じグローバルIDが、複数の分散アーキテクチャ(DA)インスタンス上のすべてのユーザーを下位互換性のある方法で識別するようになり、既存のモジュールやREST APIを壊すことはありません。
    • 分散アーキテクチャ(DA)ユニットへのインストールで問題が発生した場合のエラー報告が改善されました。分散アーキテクチャ(DA)トポロジに割り当てられていないユニットがある場合、インストールプロセスが停止し、特定のエラーコードが報告されるようになりました。これにより、個々のユニットがインストールに失敗することによる不完全な展開を防ぐことができます。
  • Progress Branding を使用するように更新
  • 今回のリリースで、Flowmon製品は、Progress製品全体で使用されているブランディング、色、ロゴ、アイコンを使用するように更新しました。
  • その他の変更
  • Flowmon ver12.02の変更点については、下記の内容が含まれています。
    • スペイン語、フランス語、ドイツ語の言語サポート終了に関する通知

      • スペイン語、フランス語、ドイツ語の言語サポートは、Flowmon v13 で終了する予定です。 そのため、Flowmon ver12.02リリースには、これらの3つの言語を使用するユーザーに対して、変更についての通知する内容が含まれています。

    • パッケージ更新プロセスの改善

      • Flowmonインスタンスで分散アーキテクチャ(DA)以外の更新プログラムのインストールが発生すると、新しい動的進行状況インジケーターが表示されます。
      新しいインジケーターは、Flowmonパッケージとモジュールの両方のインストールの進行状況を表示します。
      意図しない再起動やシャットダウンを防ぐために、アップグレード中にFlowmonもメンテナンス モードに切り替えられます。

    • アクティブユーザーのタイムアウト機能追加

      • 以前のバージョンでは、ユーザーがFlowmonのセッションからログアウトせずにブラウザーを閉じた場合、10日間の猶予期間が固定化されており、その間は再度認証する必要なくセッションを再確立できました。多くのお客様からセキュリティポリシーに準拠できるように、この期間をカスタマイズ可能な設定にすることを要求されておりました。
      Flowmon ver12.02 ではユーザーセッションタイムアウトが設定可能で、デフォルトでは12時間に設定されています。さらに、REST APIアクセストークンも設定可能で、デフォルトは24時間、REST APIリフレッシュトークンのタイムアウトもデフォルトは48時間となっています。

    • フローデータのタイムスタンプ調整

      • 一部のサードパーティのルーターやスイッチは、信頼性の低いフローデータのタイムスタンプ(例:system timeを報告しない相対的なタイムスタンプ)を発行するものがあります。これは、フローデータの監視と分析が正確ではなくなる可能性があります。
      Flowmon ver12.02では、ルーターやスイッチが発行するフロー開始時刻を調整し、フロー受信時刻とフロー継続時間を使用してFlowmonが計算したタイムスタンプに置き換える設定が追加されています。

    • 最後に保存したパケット

      • 問題が発生した場合、ネットワークトラフィックを監視している Flowmon Probeのプロセスが停止し、最後のパケットが保存され、分析をするためのデータが提供されます。

  • ver.12リリースに伴い、サポート対象のバージョンが以下のように移行されました。
  • フルサポート:ver.12 系, ver11系の最終バージョン
  • リミテッドサポート:ver.11系(最終バージョンより古いもの)、ver.10系
  • ※ 各種サポートの内容については、「よくある質問(FAQ)」を参照してください。
  • ※ その他の変更点につきましては、リリースノートをご参照ください。