TWSNMP FC v1.4.0リリース

コンテナ対応版 TWSNMP FCの更新版をリリースしました。

Release v1.4.0 Windowsイベントログ/Wifi AP/Bluetoothのレポート対応版 · twsnmp/twsnmpfc

Docker HUBでもv1.4.0のタグを公開しました。

更新内容は、

・twWinLogセンサーに対応してWinodwsのイベントログのレポート表示
・twBlueScanセンサーに対応してBluetoothのデバイスレポート表示
・twWifiScanセンサーに対応してWifiのアクセスポイントのレポート表示
・各種センサーのリスト表示
・syslog/netflowなどのログの保存性能を改善
・ポーリングの最小間隔を３０秒から５秒に短縮
・syslogのポーリングで回復を検知するモードを追加
・その他、細かなバグフィックス

です。
ポーリングの最小間隔とsyslogのポーリングで回復を検知するモードは、利用者からのフィードバックに対応したものです。

syslogポーリングの回復検知モード

今後、設定方法を改善したいと思いますが、　v1.4.0では以下のように設定します。

モード（黄色の矢印）にstateとします。パラメータ欄（緑の矢印）に正常と判断するログの正規表現、フィルター（赤い矢印）に異常と判断するログの正規表現を記載します。異常のログを検知したらポーリングの状態を異常にします。正常のログを検知したら正常に復帰します。シンプルの判断です。

現時点で積み残したと思っている課題

以下の内容は、今後改善したいと思っています。

・syslog/netflowの検索性能アップ(GraphQL対応など）
・ポーリング設定の改善（モード別の入力方法など）
・レポートのグラフ表示の改善（特にフィルタ表示など）
・レポートのCSV、EXCEL出力の改善（フィルター対応など）