Jump to content 日本-日本語
製品  >  ソフトウェア  >  Linux

hp-vt(Virus Throttle)/hp-pel(ProLiant Essentials Licensing)

Open Source & Linux

導入事例

product

ハードウェア
ソフトウェア
サービス & サポート

buy now?

HPE OPEN SERVICES
保守サービス
教育プログラム

support

OS対応表
システム構成図
技術文書
FAQ
ディストリ対応表
サポート & ドライバ
リンク
SDR - 設定方法
FreeBSD
サイトマップ
HPE & Red Hat情報ポータル HPEとRed Hatが実現するオープンなイノベーション
BSD 動作確認レポート等を掲載
コンテンツに進む
27-SEP-05, revised 25-APR-06
 本ページに記載してある内容は限られた評価環境に於ける検証結果に基づいたものです。本ページの情報を利用する前に予めサイト内リンク技術情報サイト内リンク保証について、ディストリビュータが提供する WEBサイト等をご覧ください。

本ソフトウェアの紹介

hp-vt(Virus Throttle)/hp-pel(ProLiant Essentials Licensing)
  ネットワークの接続状況を常に監視し、ウィルスに似た挙動を検出します。疑わしい挙動が検出された場合、Virus Throttle が自動的に疑わしいトラフィックを制限することでネットワーク全体の被害を最小限に抑制します。

利用方法について

 ウィルス活動を監視する方法は以下の通りです。
 1. Systems Insight Managerでの確認
  IMAとの連携により、Systems Insight Manager へ snmp trapを飛ばすことが可能です。
以下は Systems Insight Manager 4.2での表示例です。

SIMイベント画面 ウィルス活動検出画面 ウィルス活動終了画面
SIMイベント画面 ウィルス活動検出画面 ウィルス活動終了画面

 2. ログファイルでの確認
  Virus Throttle のログは /var/opt/hp/hp-vt/hp-vt.log へ記録されます。
 以下は、ウィルス活動を検出したログの例です。
    # cat /var/opt/hp/hp-vt/hp-vt.log
  [INFO] [Thu Aug 11 10:17:46 2005] hp-vt started - v1.0.0-9.rhel3
  [WARNING] [Thu Aug 11 10:17:46 2005]
   could not load ip6_queue module for IPv6 throttling,
   "/opt/hp/hp-vt/hp-vt-iptables load_ipv6_modules &>/dev/null;", rc=21
   will continue with IPv4 throttling
  [ALERT_VLA_DETECTED] [Thu Aug 11 10:39:03 2005] <--- Virus Activity検出
  [ALERT_VLA_STOPPED] [Thu Aug 11 10:39:04 2005]  <--- Virus Activity検出
  [ALERT_VLA_DETECTED] [Thu Aug 11 10:39:04 2005]
  [ALERT_VLA_STOPPED] [Thu Aug 11 10:39:05 2005]
  #

 3. hp-vt起動スクリプトでの確認
  hp-vt起動スクリプトで現在のステータスを確認することが出来ます。
 注:ウィルス活動状態を再現しやすくするため、hp-vt.conf に通常ありえない値を設定しています。

 ・通常時
    # service hp-vt status
  hp-vtd is running

  virus-like activity has not occurred

  connection establishing packets: 0
  packets passed without delay: 0
  packets placed on queue: 0
  currently queued packets: 0
  maximum packets on queue: 0
  times virus-like activity detected: 0
  packets dropped due to queue overflow: 0

  delay queue size: 10
  delay queue seconds: 1
  known host working set size: 1
  delay queue high water mark: 8
  delay queue low water mark: 4
  #


 ・ウィルス活動検出中
    # service hp-vt status
  hp-vtd is running

  virus-like activity is currently occurring

  connection establishing packets: 110
  packets passed without delay: 90
  packets placed on queue: 20
  currently queued packets: 10
  maximum packets on queue: 10
  times virus-like activity detected: 2
  packets dropped due to queue overflow: 0

  delay queue size: 10
  delay queue seconds: 1
  known host working set size: 1
  delay queue high water mark: 8
  delay queue low water mark: 4
  #

 


 ・ウィルス活動検出後
    # service hp-vt status
  hp-vtd is running

  virus-like activity has occurred in the past

  connection establishing packets: 200
  packets passed without delay: 180
  packets placed on queue: 20
  currently queued packets: 0
  maximum packets on queue: 10
  times virus-like activity detected: 2
  packets dropped due to queue overflow: 0

  delay queue size: 10
  delay queue seconds: 1
  known host working set size: 1
  delay queue high water mark: 8
  delay queue low water mark: 4
  #


 ・simulationモード時(hp-vt-1.1.0-2から追加されました)
  simulationモードは、Virus activityを検出してもトラフィックに影響を与えないモードで、
  hp-vt.conf のパラーメータ値調整のために使われます。
    # service hp-vt status
  hp-vtd is running
  virus-like activity has not occurred

  connection establishing packets: 0
  packets passed without delay: 0
  packets placed on queue: 0
  currently queued packets: 0
  maximum packets on queue: 0
  times virus-like activity detected: 0
  packets dropped due to queue overflow: 0

  delay queue size: 10
  delay queue seconds: 1
  known host working set size: 1
  delay queue high water mark: 8
  delay queue low water mark: 4

  RUNNING IN SIMULATION MODE
  #


 4. System Management Homepageでの確認
 
通常画面 ウィルス活動検出画面
通常画面 ウィルス活動検出画面

技術情報について

 動作可能な環境情報、技術情報、バイナリのダウンロード、インストール方法等は、サイト内リンクこちらをご参照ください。
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項