カテゴリー別アーカイブ: GenieATM

Blackholeポリシーが機能しない

TIPs, , , ,

DoS攻撃防御のためのブラックホールルーティングにおいてNullルートのIPアドレスに0.0.0.0を設定すると,DoS防御が発動されてもルート変更が有効にならないケースがあります。
定義済のBGP ネクストホップ
これは,ルータが0.0.0.0のアドレスをNext Hopとして採用しないことが原因の場合があります。このときの動作はルータの実装に依りますが,たとえば,vyattaでは以下のようなログが出力されて,失敗します。

Apr 8 05:31:18 vyatta254 bgpd[2322]: 172.16.2.8 rcvd UPDATE w/ attr: nexthop 0.0.0.0, origin i, localpref 255, metric 0, community 1:1,path 
Apr 8 05:31:18 vyatta254 bgpd[2322]: 172.16.2.8 rcvd UPDATE about 20.1.0.0/24 -- DENIED due to: martian next-hop;

そのため,Nullルートとしては0.0.0.0以外のIPアドレスを設定するようにしてください。

関連トピック

デバイス連携のミチゲーションポリシーが発動しない

db use
rawdata use
rawdata anomaly use

CLIコマンドマニュアル, , ,

DB,Rawdataファイル,異常Rawdataファイルを配置するストレージタイプを指定します。

書式

[no] db use {internal | external | nfs}
[no] rawdata use {internal | nfs}
[no] rawdata anomaly use {internal | nfs}

パラメータ

なし

デフォルト設定

なし

コマンドモード

Global Configuration Mode

説明

  • disk mountコマンドでマウント済みのストレージのなかから,DB,Rawdataファイル,異常Rawdataファイルを配置するストレージのタイプを選定します。
  • db useコマンドが実行されると,マウントポイントにユーザーID 31,グループID 32でatm_conf,dataディレクトリが作成されます。
  • 設定を削除するにはno db useコマンドあるいはno rawdata useコマンド,no rawdata anomaly useコマンドを実行します。
  • 現在の設定はshow runningコマンドで確認できます。

注意事項

  • 指定するストレージタイプは,あらかじめdisk mountコマンドでマウント済みである必要があります。ディスク関連コマンドの流れは下図を参照してください。

    • ディスク関連CLIコマンド
    * db initコマンドは,既存のDBを初期化します。構成・レポートデータ等を引き継ぐ場合は実行しないでください。

  • no db useコマンドは,db startコマンドでデータベースが起動済みのときは実行できません。db stopコマンドで停止してください。no rawdata useコマンド,no rawdata anomaly useコマンドも,それぞれrawdata onコマンド,rawdata anomaly onコマンドでrawdataの保存が有効な状態では実行できません。

実行例

(config)# show running
#### show running configure ####
!
(中略)
  disk mount raw internal sdb4
  disk mount raw nfs 192.168.0.100 /export/testraw 3
  rawdata format general
  disk mount anomaly_raw internal sdb5
  disk mount db internal sdb3
  disk mount db nfs 192.168.0.101 /export/genie/testdb02 3 tcp
(中略)
!
(config)# rawdata use nfs
(config)# db use internal
##### WARNING #####
This command will set the type of storage for Database data as the
type you specified.

Are you sure you want to do this? [y/n]
y
Operation succeeded.
(config)# show running
#### show running configure ####
!
(中略)
  disk mount raw internal sdb4
  disk mount raw nfs 192.168.0.100 /export/testraw 3
  rawdata use nfs
  rawdata format general
  disk mount anomaly_raw internal sdb5
  disk mount db internal sdb3
  disk mount db nfs 192.168.0.101 /export/genie/testdb02 3 tcp
  db use internal
(中略)
!
(config)# rawdata on
(config)# exit
# db start
##### WARNING #####
This command will start PostgreSQL Database with TCP/IP connection
mode enabled.
Are you sure you want to do this? [y/n]
y
server starting
#

IP->国名 マッピングテーブルの更新

設定, ,

IPアドレスと国名のマッピングテーブルは次のページから「インポート」ボタンで更新することができます。

システム管理 > プリファレンス > ネームマッピング > IP->国名 タブ

最新のマッピングテーブルファイルは,DB-IPのサイトなどから取得することができます。(2015年12月現在)

読み込ませたファイルにIPv6アドレスに関するレコードや国名がブランクのレコードが含まれているとエラー扱いとなり,最後に一覧表示されます。しかし,それ以外の有効なレコードによりGenieATM上のマッピングテーブルは更新されます。

IP->国名マッピングファイル読み込みエラー” /></p> </div><!-- .entry-content --> <footer class=

コメントをどうぞ

NFS使用時の注意点

TIPs,

GenieATMでは,レポートや構成情報を保存するDBと,受信したフローレコードを保存するRawdataファイルおよび異常RawdataファイルをNFS上に持つことができます。

このときのNFS側の設定として,以下の点に注意してください。

ストレージの分離

DBとRawdataファイル,異常Rawdataファイルをそれぞれ異なるストレージを割り当ててください。

システムはディスク使用率が高くなると自動的に古いデータを消して空き容量を確保しようとしますが,異なる種類のデータが同じストレージに割り当てられていると使用率の算出が正しくできません。詳しくは,ディスク使用率の維持を参照してください。

NFSのオプション

GenieATMはNFSバージョン2,3,4に対応しています。また,TCP接続にも対応しています。詳しくはdisk mount db/raw/anomaly_rawを参照してください。

パーミッション

GenieATMは,NFS関連のオペレーションを以下の権限で行います。

オペレーション ユーザ名 UID,GID
NFSマウント root 0, 0
DB操作 root
postgres
www-data		 0, 0
31, 32
33, 33
Rawdataファイル操作 root 0, 0

これらのユーザが読み書きできるようにパーミッションを設定してください。
多くのケースでは,GenieATMからのアクセスに限定したうえで任意ユーザが読み書き可能(パーミッション777)に設定しています。

その他の注意点
  • root squash(rootを別ユーザに変換する機能)は無効にしてください
  • できる限り1000BASE-Tで接続してください。(GenieATM側はオートネゴシエーションです。)一般的にNFSへのアクセスは内蔵ディスクへのアクセスより低速になるため,回線が遅いとタイムアウトなどが発生する可能性があります。
  • NFSv4で接続する場合は,NFS側でidmapdが稼働するため,NFS側にもGenieATMと同じuid,gidでpostgres,www-dataのユーザを登録しておく必要があります。

レポート内のパーセンタイル値

機能, ,

バージョン5.6.2より,いくつかのレポートでパーセンタイル(Percentile)値が表示されるようになりました。ここでは,GenieATMに実装されているパーセンタイル値の仕様をご説明します。

一般的にPパーセンタイルとは,低い方から数えてP%に相当する値と定義されます。例えば,25個の値に対する95パーセンタイル値は,昇順に並び替えた値をv1~v25とするとv24近辺の値になります。しかし,様々な解釈の仕方があり,厳密な定義は定まっていないようです。

ここでは,よく知られる2つの定義をご説明します。GenieATMはこのうち2番目の考え方に基づく方式を採用しています。

一つ目は,測定された値の中からパーセンタイル値を選択する方式です。各値が0%から100%までの一定の範囲を占めると仮定し,Pパーセントに最も近い値を採用します(nearest rank)。25個の値の場合,最初の値v1が0%から4%までを,2つ目の値v2が4%から8%までを,最後のv25が96%から100%を占めることになります。このとき,95パーセンタイル値は24番目の値v24となります。

パーセンタイルの概念1

ただし,40パーセンタイル値はv10ではなくv11となります。これは,英語での記述
A percentile (or a centile) is a measure used in statistics indicating the value below which a given percentage of observations in a group of observations fall.
となっていることからも分かるように,ちょうど40%までを占める値は40パーセンタイル値にはなれないからです。

もう一方の方式は,データは無数の値の中から取得されたサンプルに過ぎないという想定に基づきます。データは,特定のパーセントにおける値を表し,データが取得できていないところの値は,線形補完によって隣接する値から算出します。

パーセンタイルの概念2

上記の例では,v1からv25までの実測データが,それぞれ2%,6%・・・,94%,98%に位置する値だとみなされます。そのため,例えば94パーセンタイル値はv24が該当しますが,狭間に位置する95パーセンタイル値は隣接するv24とv25を距離に応じて按分した値,つまり(3v24+v25)/4となります。

一般にデータの数をN,データ列をvi (i = 1~N)とした場合,Pパーセンタイル値がviとvi+1の間に位置することがわかっているならば,Pパーセンタイル値は次の式によって求められます。

P-percentil = (vi+1 + vi)/2 + (NP/100 – i)(vi+1 – vi)

GenieATMでは,この概念に基づいてパーセンタイル値を算出します。

なお,デフォルトではレポートには95パーセンタイル値が表示されますが,

システム管理 > プリファレンス > レポート

の「詳細レポートのパーセンタイル値」から設定を変更することができます。