Примечания к релизу 236

Материал из Документация Ключ-АСТРОМ

Готовые идеи продукта

Улучшено назначение групповых разрешений и политик для сред.

Начиная с Ключ-АСТРОМ Managed 1.236, мы улучшили фильтрацию, добавив параметр « Не имеет роли ». Теперь вы можете фильтровать среды, для которых не указана роль.

Например, фильтр: Нет роли: среда доступа покажет среды, к которым группа вообще не разрешает доступ. Это полезно, когда вы хотите быстро найти среды для предоставления отсутствующих разрешений.

Поддержка операционных систем

Будущие изменения поддержки управляемых операционных систем Ключ-АСТРОМом

Следующие операционные системы больше не будут поддерживаться с 1 августа 2022 г.
  • Linux : CentOS 7.7
    • x86-64
    • Последняя совместимая версия: 1.238
  • Linux : Red Hat Enterprise Linux 7.7
    • x86-64
    • Последняя совместимая версия: 1.238
  • Linux : Oracle Linux 7.7
    • x86-64
    • Последняя совместимая версия: 1.238
Следующие операционные системы больше не будут поддерживаться с 1 октября 2022 г.
  • Linux : SUSE Enterprise Linux 11.4
    • x86-64
Следующие операционные системы больше не будут поддерживаться с 1 января 2023 г.
  • Linux : Debian 9
    • x86-64
  • Linux : SUSE Enterprise Linux 12.3
    • x86-64

Прошедшие изменения поддержки управляемых операционных систем Ключ-АСТРОМом

Следующие операционные системы больше не поддерживаются с 1 октября 2021 г.
  • Linux : SUSE Enterprise Linux 12.2
    • x86-64
    • Последняя совместимая версия: 1.222
Следующие операционные системы больше не поддерживаются с 1 февраля 2022 г.
  • Linux : CentOS 7.0, 7.1, 7.2, 7.3, 7.4, 7.5, 8.0
    • x86-64
    • Последняя совместимая версия: 1.226
  • Linux : Debian 8
    • x86-64
    • Последняя совместимая версия: 1.226
  • Linux : Red Hat Enterprise Linux 7.0, 7.1, 7.2, 7.3, 7.4, 7.5, 8.0
    • x86-64
    • Последняя совместимая версия: 1.226
  • Linux : Oracle Linux 7.0, 7.1, 7.2, 7.3, 7.4, 7.5, 8.0
    • x86-64
    • Последняя совместимая версия: 1.226
Следующие операционные системы больше не поддерживаются с 1 марта 2022 г.
  • Linux : CentOS 8.3
    • x86-64
    • Последняя совместимая версия: 1.228
  • Linux : Red Hat Enterprise Linux 8.3
    • x86-64
    • Последняя совместимая версия: 1.228
  • Linux : Oracle Linux 8.3
    • x86-64
    • Последняя совместимая версия: 1.228
Следующие операционные системы больше не поддерживаются с 1 мая 2022 г.
  • Linux : CentOS 7.6, 8.1
    • x86-64
    • Последняя совместимая версия: 1.232
  • Linux : Red Hat Enterprise Linux 7.6, 8.1
    • x86-64
    • Объявление поставщика
    • Последняя совместимая версия: 1.232
  • Linux : Oracle Linux 7.6, 8.1
    • x86-64
    • Последняя совместимая версия: 1.232

Решенные проблемы

Выпуск 236 содержит 54 решенных проблем.

Составная часть Решенные проблемы
Безопасность приложений 2
Облачное решение для автоматизации 1
Кластер 47
Консоль управления кластером 2
RUM 1
Синтетический мониторинг 1

Безопасность приложений

  • Проблемы безопасности больше не застревают в состоянии «ЭКСПОЗИЦИЯ», когда они решены, но больше не затрагиваются группы процессов.
  • Несогласованные данные о покрытии хостов, которые могут возникать, если включены отчеты о программных компонентах, но хосты, о которых сообщается, не гарантированы в Ключ-АСТРОМ, теперь регистрируют только предупреждение (понижено с создания исключения), чтобы не нарушить обзорную страницу безопасности приложений.

Облачное решение для автоматизации

  • Свойство timeframe SLO (обязательное, используемое для создания/обновления SLO) отсутствовало в документации Swagger с соответствующим примером. Теперь его можно найти в соответствующих примерах тела запроса для POST /slo и PUT /slo.

Кластер

  • Введено ограничение в 100 000 экземпляров группы процессов (последние 72 часа), работающих на хостах, представленных на странице «Статус развертывания» для ЕдиныхАгентов.
  • Дата/время события Kubernetes теперь корректируются на текущую дату/время, если полученная дата/время находятся в будущем из-за проблемы с хостом/временем.
  • Исправлена ​​поддержка универсальных типов сущностей в Events API v2 и Problems API v2.
  • Исправлен расчет значения «Другие процессы» в пользовательских таймфреймах в списке хост-процессов.
  • Tenant CountryCode можно использовать для настройки разрешения IP и геолокации в зависимости от политических вариаций. Например, при выборе Китая Тайвань, Гонконг и Макао рассматриваются как регионы внутри Китая, а не как самостоятельные страны. Это решает проблему, из-за которой это не применялось для мобильных посещений.
  • Значения правила мониторинга пользовательских групп процессов теперь корректно проверяются на наличие недопустимых символов-разделителей.
  • Исправлена ​​ошибка, из-за которой переход к экрану объекта для дальнейшего анализа проблемы мог привести к ошибке 404.
  • Исправлена ​​ошибка, из-за которой пользователи с доступом для записи к схеме `builtin:anomaly-detection.metric-events` не могли редактировать пользовательские события для оповещения.
  • Исправлена ​​ошибка, из-за которой кнопка «Просмотреть PurePath» на водопаде не отображалась.
  • Исправлены формулировки для метрик базы данных в распределенных трассировках: «Время, затраченное на вызовы базы данных» и «Вызовы баз данных».
  • Правила именования запросов, использующие атрибуты запроса типа integer, больше не преобразуют целочисленное значение в double.
  • Добавлена ​​поддержка немецких умлаутов в значениях заполнителей уведомлений о проблемах.
  • АктивныйШлюз с типом кластера теперь также представлены в качестве предложений для типа фильтра «АктивныйШлюз используется хостом» на странице «Статус развертывания» для ЕдиныхАгентов.
  • Фильтр службы многомерного анализа с фильтром запросов, содержащим длинные операторы базы данных, больше не приводит к очистке фильтра из-за недопустимого состояния.
  • Elasticsearch с высокой загрузкой ЦП и замедлением.
  • Исправлена ​​проблема, при которой происходило снижение производительности при некоторых настройках записи API-запросов.
  • Страница «Сеансы пользователей», поле «Тип приложения» исправлено, чтобы всегда отображалось значение для каждого типа, даже если значение равно 0%.
  • Исправлена ​​проблема с фильтрами тегов окна обслуживания, из-за которой они не соответствовали соответствующим аналогам объектов.
  • Исправлена ​​проблема, из-за которой метка рабочей нагрузки Kubernetes и метка пространства имен Kubernetes могли быть удалены при переходе от плитки «Работоспособность службы» на панели мониторинга к списку служб.
  • В «Проводнике данных» выбор типа визуализации «Одно значение» перед выполнением запроса больше не приводит к бесконечному сообщению «Загрузка...».
  • Данные браузерного монитора с IP-адресов, исключенных в веб-приложении RUM, теперь обрабатываются правильно.
  • Исправлено форматирование текста на странице «Расширение Disk Analytics».
  • Отношения службы Kubernetes теперь записываются правильно, даже если было добавлено общее отношение RUNS_ON.
  • Исправлен потенциальный взрыв тега объекта при проблемах.
  • Теперь навигационная цепочка идентификатора пользователя правильно анализируется и отображается на странице сведений о пользователе.
  • Исправлена ​​проблема, которая могла привести к сбою преобразования параметров исключения XHR 2.0 из-за повторяющихся записей.
  • Именование запроса на обслуживание больше не использует недопустимые данные для пользовательских служб.
  • Исправлена ​​редкая ошибка миграции индекса Elasticsearch.
  • После ручного обновления АктивногоШлюза до определенной версии через REST обновление модуля больше не дает сбоев.
  • Исправлена ​​проблема, при которой некорректно применялись правила обнаружения сервисов.
  • Добавлены отсутствующие диагностические данные для модулей АктивногоШлюза в архив поддержки, сгенерированный из веб-интерфейса Ключ-АСТРОМ.
  • Исправлены настройки исключения браузера 2.0, которые отображались для приложений, отличных от автоматически внедряемых приложений.
  • Решена проблема, из-за которой данные метрики отображались неправильно или отображались лишь частично, когда метрика загружалась с отслеживаемым измерением объекта.
  • Исправлен расчет размера данных, препятствовавший загрузке файлов символов iOS.
  • Исправлена ​​ошибка, из-за которой расширения не могли быть загружены через пользовательский интерфейс Hub для Ключ-АСТРОМ for Government (FedRAMP).
  • Счетчик пространств имен для списка кластеров Kubernetes теперь синхронизирован с счетчиком для списка пространств имен.
  • Исправлена ​​фильтрация зоны управления для AWS.
  • Ошибка 404 больше не возникает, когда пользователь удаляет тег на главной странице ESXi.
  • Проблемы безопасности, устраненные из-за изменения правила мониторинга, теперь корректно добавляются как разрешенные в соответствующую метрику.
  • Исправлено исключение нулевого указателя, возникавшее во время оценки предупреждений о выражениях метрик.
  • Исправлен неверный расчет времени удержания в базовой линии по предотвращению предупреждений.
  • Списки контейнеров и процессов теперь отображаются на странице сведений о модуле Kubernetes, а также для развертываний PaaS.
  • Открытие старой задачи может привести к появлению страницы с ошибкой.
  • Исправлен неверный расчет времени удержания в базовой линии по предотвращению предупреждений.
  • Исправлена ​​проблема, из-за которой браузер и HTTP-монитор не могли создаваться в зонах управления с использованием условий тегов.
  • Elasticsearch с высокой загрузкой ЦП и замедлением.
  • Улучшена фильтрация селектора метрик по именам сущностей.

Консоль управления кластером

  • Устранена ошибка аутентификации, когда домены электронной почты были указаны в верхнем регистре для интеграции SAML в кластеры FedRAMP.
  • Время ожидания загрузки архива поддержки увеличено до 30 минут.

RUM

  • Устранена ошибка синтаксического анализа скобок `()`, `{}` и `[]` в построителе запросов в режиме кода.

Синтетический мониторинг

  • Улучшено поведение панели подписки: при закрытии она теперь сворачивается и помещается внизу страницы без необходимости повторного сворачивания после перезагрузки страницы.

ЕдиныйАгент

Java

  • Добавлена ​​поддержка TIBCO ActiveMatrix BusinessWorks 6.6-6.8.

.Net

  • Начиная с этого выпуска, мы поддерживаем модуль кода .NET Core в Linux ARM64 (AArch64).
  • Расположение файла для временного файла Event Tracing for Windows (ETW) изменено на более быстрое временное хранилище в средах Microsoft Azure.

.Net Core

Начиная с этого выпуска, мы поддерживаем модуль кода .NET Core в Linux ARM64 (AArch64).

Node.js

  • Добавлена ​​поддержка Node.js 17 .

Новые функции и улучшения

IBM App Connect Enterprise (интеграционная шина IBM)

  • Добавлена ​​поддержка трассировки для узла IBM App Connect Enterprise JavaCompute. Чтобы включить это как функцию ЕдиногоАгента
    1. В меню Ключ-АСТРОМ выберите « Настройки » > « Мониторинг службы на стороне сервера» > « Глубокий мониторинг» .
    2. Разверните раздел « Новые функции ЕдиногоАгента », найдите теги IBM Integration Bus для JavaComputeNode и включите его.

IBM г/ОС

  • oneagentzos-R12350.paxтеперь доступен
  • В z/OS Connect Enterprise Edition добавлена ​​поддержка поставщика услуг IMS. Он позволяет отслеживать исходящие запросы от z/OS Connect Enterprise Edition к программам IMS через IMS connect.
  • Добавлена ​​поддержка трассировки транзакций CICS, которые начинаются на терминале (транзакции зеленого экрана).
  • Добавлена ​​поддержка включения/отключения сенсора языковой среды DTAX.
  • Идентификаторы процессов шлюза IMS SOAP и шлюза транзакций CICS могут меняться после каждого перезапуска сервера, что приводит к появлению новых объектов процессов и служб. Чтобы предотвратить эту проблему, мы ввели более стабильный расчет идентификатора процесса, в результате чего все существующие объекты процессов и служб IMS SOAP Gateway и CICS Transaction Gateway изменятся один раз, но затем останутся стабильными после обновления кода Java z/OS. модуль с ЕдинымАгентом версии 1.235.

Идентификаторы процессов шлюза IMS SOAP

Поскольку идентификаторы процессов шлюза IMS SOAP могут меняться после каждого перезапуска сервера, что приводит к появлению новых объектов процессов и служб, мы ввели более стабильный расчет идентификаторов процессов, в результате чего все существующие объекты процессов и служб шлюза IMS SOAP изменятся один раз, но затем останутся. стабилен после обновления модуля кода Java z/OS до версии 1.235.

Развертывание Linux/AIX.conf

В целях повышения безопасности данных файл deployment.conf для Linux/AIX больше не доступен для чтения посторонними. Разрешения для файлов конфигурации повторно применяются во время каждого обновления./var/lib/AstromKey/oneagent/agent/config

Оптимизация установки

Начиная с этого выпуска, обновление ЕдиногоАгента будет повторно использовать предыдущий Winpcap/Npcap вместо его переустановки.

Операционные системы

Операционные системы, поддерживающие изменения Ключ-АСТРОМ ЕдиногоАгента в текущий момент

Следующие операционные системы больше не будут поддерживаться с 1 февраля 2022 г.
  • Linux : Red Hat Enterprise Linux CoreOS 4.5
    • x86-64
    • Последняя совместимая версия: 1.235

Операционные системы, поддерживающие изменения Ключ-АСТРОМ ЕдиногоАгента в будущем

Следующие операционные системы больше не будут поддерживаться с 1 июня 2022 г.
  • Linux : Fedora 33
    • x86-64
Следующие операционные системы больше не будут поддерживаться с 1 июля 2022 г.
  • Linux : CentOS 8.x
    • x86-64
  • Linux : CentOS 8.x
    • PPCLE
  • Linux : CentOS 8.x
    • ARM64 (AArch64)
  • Linux : Google Container-Optimized OS 85 LTS
    • x86-64
  • Linux : openSUSE 15.2
    • x86-64, PPCLE
  • Windows : рабочий стол Windows 2004
    • x86-64
  • Windows : Windows Server 2004
    • x86-64
Следующие операционные системы больше не будут поддерживаться с 1 августа 2022 г.
  • Linux : Ubuntu 21.04
Следующие операционные системы больше не будут поддерживаться с 1 октября 2022 г.
  • Linux : SUSE Linux Enterprise Server 11.4
Следующие операционные системы больше не будут поддерживаться с 1 ноября 2022 г.
  • Linux : Ubuntu 14.04 LTS
Следующие операционные системы больше не будут поддерживаться с 1 декабря 2022 г.
  • Linux : Fedora 34
    • x86-64
  • Windows : Рабочий стол Windows 1909
    • x86-64
  • Windows : Windows Server 20H2
    • x86-64
Следующие операционные системы больше не будут поддерживаться с 1 января 2023 г.
  • Linux : Debian 8, 9
    • x86-64
  • Linux : SUSE Linux Enterprise Server 12.3

Прошедшие изменения поддержки технологии Ключ-АСТРОМ ЕдиныйАгент

Ключ-АСТРОМ ЕдиныйАгент 1.217 была последней версией, поддерживающей следующие технологии.
  • OpenTelemetry 0.19.0 для Go
Ключ-АСТРОМ ЕдиныйАгент 1.221 была последней версией, поддерживающей следующие технологии.
  • OpenTelemetry 0.20.0 для Go
  • OpenTelemetry 0.18.x, 1.0.0-rc.0, 1.0.0-rc.3 для Node.js
Ключ-АСТРОМ ЕдиныйАгент 1.227 была последней версией, поддерживающей следующие технологии.
  • OpenTelemetry 1.0.0-RC1 для Go
  • OpenTelemetry 1.0.0-RC2 для Go
Ключ-АСТРОМ ЕдиныйАгент 1.233 была последней версией, поддерживающей следующие технологии.
  • Node.js 15 для Node.js
    • Поставщик прекратил поддержку этой технологии и версии с 01.06.2021.

Предыдущие изменения в поддержке операционных систем Ключ-АСТРОМ ЕдиногоАгента

Следующие операционные системы больше не поддерживаются с 1 сентября 2021 г.
  • Linux : Red Hat Enterprise Linux CoreOS 4.4
    • x86-64
    • Последняя совместимая версия: 1.223
  • Linux : openSUSE 15.1
    • x86-64, PPCLE
    • Последняя совместимая версия: 1.223
Следующие операционные системы больше не поддерживаются с 1 октября 2021 г.
  • Linux : Google Container-Optimized OS 77 LTS
    • x86-64
    • Последняя совместимая версия: 1.217
  • Linux : SUSE Linux Enterprise Server 12.2
    • Последняя совместимая версия: 1.225
Следующие операционные системы больше не поддерживаются с 1 декабря 2021 г.
  • Linux : Fedora 32
    • x86-64
    • Последняя совместимая версия: 1.227
  • Windows : Windows Server 1909
    • x86-64
    • Последняя совместимая версия: 1.227
Следующие операционные системы больше не поддерживаются с 1 февраля 2022 г.
  • Linux : Ubuntu 20.10
    • Последняя совместимая версия: 1.225
Следующие операционные системы больше не поддерживаются с 1 марта 2022 г.
  • Linux : Google Container-Optimized OS 81 LTS
    • x86-64
Следующие операционные системы больше не поддерживаются с 1 апреля 2022 г.
  • UNIX : IBM AIX 7.2 TL3
    • POWER8, POWER9

Решенные проблемы

Общее количество решенных проблем — 21 (в том числе 3 устранённых уязвимостей).

Составная часть Решенные проблемы
Общие 2
Модуль ОС 5
Подключаемый модуль 1 (1 уязвимость)
Watchdog 1
Все модули 1
Мониторинг инфраструктуры 4 (1 уязвимость)
Установщик ЕдиногоАгента 2
OpenTracing Java 1
Java 1
.NET 1
Мейнфрейм 1 (1 уязвимость)
Ядро веб-сервера 1

Общие

  • Процесс дампа памяти ЕдиногоАгента(oneagentdumpproc) больше не завершается ошибкой при запуске вручную, если поток в целевом процессе завершается во время присоединения oneagentdumpproc.
  • Исправлены потенциально неверные метаданные, предоставляемые через файл метаданных, в случае использования автономной установки ЕдиногоАгента.

Модуль ОС

  • Исправлен пересчет идентификатора экземпляра группы процессов (PGI) в бесконечном цикле для PGI с пользовательскими переменными среды.
  • Исправлен идентификатор OSI для узлов EC2 и Azure, когда для параметра HostIdSource установлено значение k8s-node-name.
  • Модуль ОС ЕдиныйАгент теперь устанавливает ограничение на файловый дескриптор в зависимости от количества процессов на хосте.
  • Для декларативного сопоставления групп процессов первая часть командной строки процесса (которая иногда изменяется процессом для предоставления дополнительной информации) теперь добавляется к аргументам командной строки.
  • Компонент ЕдиныйАгент System Monitoring продолжит работу, даже если не сможет подключиться к общей памяти.

Подключаемый модуль

  • Уязвимость: библиотека aiohttp, используемая в расширении Docker, обновлена ​​до версии 3.8.1.

Watchdog

  • Исправлена ​​ошибка, из-за которой Watchdog мог аварийно завершать работу при сборе нескольких дампов ядра из не отвечающих процессов.

Все модули

  • Исправлена ​​ошибка нормализации SQL для предложения "ESCAPE '\'". Нормализатор теперь правильно определяет этот случай, поэтому он не маскирует оставшуюся часть строки.

Мониторинг инфраструктуры

  • Уязвимость: Ограниченный доступ к конфигурационным файлам при установке RPM. ( АПМ-344965 )
  • Интерфейс метрик ЕдиногоАгента теперь правильно инициализируется, когда порт загрузки открыт (устранена проблема с пустыми плитками, отсутствующими данными).
  • Исправлены значения для extension.engine.cpu_usage при перезапуске процесса StatsD с тем же PID.
  • Конфигурация больше не запускается после отклонения из-за превышения порога потребления ресурсов.

Установщик ЕдиногоАгента

  • Исправлена ​​ошибка, из-за которой не выполнялось автоматическое обновление из-за проблем с удалением AstromKey_onepcap.exe на хостах Windows.
  • Исправлена ​​проблема, из-за которой при развертывании хранилища на основе томов пути к томам в конфигурациях CRI-O сохранялись некорректно, что прерывало внедрение.

OpenTracing Java

  • Идентификаторы процессов CICS Transaction Gateway могут меняться после каждого перезапуска сервера, что приводит к появлению новых объектов процессов и служб. Чтобы устранить эту проблему, мы ввели более стабильный расчет идентификатора процесса, в результате чего все существующие объекты процессов и служб CICS Transaction Gateway изменятся один раз, но затем останутся стабильными после обновления модуля кода Java z/OS до версии 1.235. .

Java

  • Устранена проблема с загрузкой классов, связанная с JDBC, для приложений Mule, использующих Java 9 или более позднюю версию.

.NET

  • Исправлена ​​проблема в OpenTelemetry (.NET), которая приводила к сбою приложения в случае дублирования записей атрибутов диапазона с одним и тем же ключом.

Мейнфрейм

  • Уязвимость: доступ к файлам в `/opt/AstromKey/zremote/agent/conf/` теперь ограничен.

Ядро веб-сервера

  • Исправлено внедрение RUM HTML в содержимое, сжатое Brotli, которое иногда выполнялось в бесконечном цикле.

ЕдиныйАгент для JavaScript: устранённые проблемы

Версия 1.235 содержит 3 решенные проблемы.

Составная часть Решенные проблемы
JavaScript 1
Повтор сеанса 2

JavaScript

  • Добавлена ​​возможность предотвратить добавление заголовков в запросы CORS.

Повтор сеанса

  • Исправлена ​​ошибка, из-за которой числовой ввод пользователя оставался пустым при воспроизведении сеанса.
  • Исправлена ​​ошибка, из-за которой все вводимые пользователем данные оставались пустыми при воспроизведении сеанса.