Примечания к релизу 270: различия между версиями
ENetrebin (обсуждение | вклад) |
ENetrebin (обсуждение | вклад) |
||
Строка 174: | Строка 174: | ||
**x86-64 | **x86-64 | ||
===Решенные проблемы=== | ===Решенные проблемы=== | ||
Выпуск 270 содержит | Выпуск 270 содержит 26 решенных проблем | ||
{| class="wikitable" | {| class="wikitable" | ||
!Компонент | !Компонент | ||
Строка 186: | Строка 186: | ||
|- | |- | ||
|Кластер | |Кластер | ||
| | |8 | ||
|- | |- | ||
|Решение для мониторинга инфраструктуры | |Решение для мониторинга инфраструктуры | ||
Строка 192: | Строка 192: | ||
|- | |- | ||
|Managed | |Managed | ||
| | |2 | ||
|- | |- | ||
|NGINX | |NGINX | ||
Строка 211: | Строка 211: | ||
|Запрос метрики | |Запрос метрики | ||
|2 | |2 | ||
|- | |||
|datastax | |||
|1 | |||
|} | |} | ||
====Безопасность приложений ==== | ====Безопасность приложений ==== | ||
Строка 230: | Строка 233: | ||
* Событие `OSI_LOW_DISK_SPACE` теперь правильно выделено. | * Событие `OSI_LOW_DISK_SPACE` теперь правильно выделено. | ||
* Открытие всестороннего анализа из «Проводника данных» при просмотре рассчитанной метрики обслуживания больше не требует разрешений на настройку вычисляемой метрики обслуживания. | * Открытие всестороннего анализа из «Проводника данных» при просмотре рассчитанной метрики обслуживания больше не требует разрешений на настройку вычисляемой метрики обслуживания. | ||
* Исправлена ошибка с метриками, когда создается больше определенного порога. <small>( КЛАСТЕР-7919 )</small> | |||
* Исправлена проблема, из-за которой для приложения не были найдены метаданные RUM JavaScript. | |||
==== Решение для мониторинга инфраструктуры ==== | ==== Решение для мониторинга инфраструктуры ==== | ||
Строка 238: | Строка 244: | ||
* Исправлена проблема, из-за которой воспроизведение данных сеанса было включено во всех группах пользователей кластера. | * Исправлена проблема, из-за которой воспроизведение данных сеанса было включено во всех группах пользователей кластера. | ||
* Исправлена проблема, из-за которой пользователь не мог читать разрешения через REST API. | |||
==== NGINX ==== | ==== NGINX ==== | ||
Строка 266: | Строка 273: | ||
* Исправлена проблема с отсутствующими параметрами для метрик «Доступность хоста, %» и «Доступность процесса, %». | * Исправлена проблема с отсутствующими параметрами для метрик «Доступность хоста, %» и «Доступность процесса, %». | ||
* Исправлены отрицательные метрики, приводившие к ошибкам агрегирования в селекторах метрик. | * Исправлены отрицательные метрики, приводившие к ошибкам агрегирования в селекторах метрик. | ||
==== datastax ==== | |||
* Исправлена ошибка, приводившая к сбою внутренних запросов к базе данных во время чередующихся перезапусков/обновлений, когда в развертываниях с несколькими узлами доступен только один узел базы данных. |
Версия 02:17, 23 октября 2023
Ключ-АСТРОМ
Объявления
Обновление внутренних компонентов
Обновление с версии 1.268 до версии 1.270 включает обновления внутренних компонентов Ключ-АСТРОМ Managed: JRE, Elasticsearch и Cassandra.
- Если автоматическое обновление включено, изменения уже включены в процедуру обновления. Никаких действий не требуется.
- Если вы выполняете обновление вручную из командной строки, обязательно прочтите дополнительную информацию.
Пользовательские диаграммы – прекращение поддержки
- Что: Если вы зависите от пользовательских диаграмм, вам необходимо обновить их сейчас .
- Пользовательские диаграммы больше не получают исправлений и улучшений.
- Пользовательские диаграммы очень скоро станут недоступными для редактирования. Обновив пользовательские диаграммы до диаграмм обозревателя данных , вы сможете редактировать свои диаграммы и получать выгоду от постоянных исправлений и улучшений функций обозревателя данных .
- Когда:
- Версия Ключ-АСТРОМ Managed 1.266 была последней версией Ключ-АСТРОМ, поддерживающей пользовательские диаграммы.
- В следующем выпуске Ключ-АСТРОМ Managed версии 1.272 полностью отключено редактирование пользовательских диаграмм и прекращено обслуживание кода пользовательских диаграмм.
- Как: Вы можете обновлять плитку за плиткой, панель за панелью или, используя API, все сразу.
Новые функции и улучшения
Информация о точках входа для уязвимостей на уровне кода
Безопасность приложений | Уязвимости
Чтобы помочь вам добраться до источника уязвимости на уровне кода и точно определить, что необходимо для ее устранения, информация о точке входа теперь отображается на странице сведений об уязвимости.
Дополнительные события в развитии уязвимостей
Безопасность приложений | Уязвимости
Эволюция уязвимостей теперь показывает следующие события:
- Оценка безопасности по ИИ изменена
- Оценка CVSS изменена
- Оценка риска изменена
- Количество доступных ресурсов данных
- Публичное воздействие Интернета
- Доступен публичный эксплойт
- Использование уязвимой функции
- Изменилось количество затронутых групп процессов.
- Изменено количество затронутых узлов (только для уязвимостей Kubernetes).
- Обнаружены атаки (только уязвимости на уровне кода)
Скрытые массовые изменения в режиме только для просмотра
Безопасность приложений | Уязвимости
Массовые изменения сторонних уязвимостей , уязвимостей на уровне кода и страницы отслеживания исправлений для групп процессов больше не видны пользователям с доступом только для просмотра. Разрешение «Управление проблемами безопасности» требуется для просмотра и выполнения массовых изменений.
Поддержка инициализации контейнера
Мониторинг инфраструктуры | Kubernetes
Мы добавили парсинг инициализирующих контейнеров. Следующие метрики теперь включают вхождения initContainer
; поэтому вы можете столкнуться с увеличением их числа там.
builtin:kubernetes.container.oom_kills
builtin:kubernetes.container.restarts
Кроме того, имена инициализирующих контейнеров теперь отображаются в значениях измерения k8s.container.name и в строках лога.
Новый дизайн страниц обзора сервисов и баз данных.
Приложения и микросервисы | Распределенные трассировки
Единая структура страниц анализа теперь доступна для страниц службы и базы данных . Новый дизайн поддерживает более быстрое устранение неполадок с меньшим количеством шагов:
- Интерактивные микродиаграммы, которые помогают сосредоточиться на подозрительных закономерностях
- (Ключ) Запросы прямо на обзорной странице
- Разведочный анализ ИИ
- Трассировки, логи, метрики обслуживания и SLO в контексте
- Улучшенная визуализация топологии.
Чтобы переключиться на новый дизайн, включите параметр «Попробовать» вверху страницы обзора. Чтобы вернуться к классическому дизайну, выберите «Дополнительно » ( … ) > «Вернуться на классическую страницу» на странице обзора.
Конечная точка приема журналов OTLP
OpenTelemetry
Теперь вы можете принимать логи OpenTelemetry с помощью протокола OpenTelemetry (OTLP) в виде двоичного Protobuf через HTTP.
Доступ к настройкам уведомлений Безопасности приложений
Безопасность приложений | Уязвимости
Следующие страницы настроек теперь видны пользователям, у которых нет разрешения «Управление проблемами безопасности» , а есть только разрешение « Просмотр проблем безопасности» :
- Настройки > Интеграция > Уведомления безопасности.
- Настройки > Оповещения > Профили оповещений об уязвимостях
- Настройки > Оповещения > Профили оповещений об атаках
Новый метод аутентификации CyberArk для синхронизации учетных данных
Цифровой опыт | Синтетический мониторинг
Новый метод аутентификации в CyberArk Vault для синхронизации учетных данных позволяет использовать имя хоста или IP-адрес частного или общедоступного синтетического местоположения — имя хоста или IP-адрес уже должны быть зарегистрированы в списке разрешенных компьютеров CyberArk.
При настройке учетных данных, синхронизированных с CyberArk Vault , выберите «Разрешенные компьютеры (расположение)» в качестве метода аутентификации . Вам необходимо зарегистрировать имя хоста или IP-адрес выбранного вами местоположения для синхронизации в списке разрешенных компьютеров CyberArk.
Этот метод аутентификации позволяет избежать необходимости получения токена от CyberArk. Результирующий автоматически созданный монитор синхронизации содержит один запрос GET для получения синхронизированных учетных данных.
Переименован переключатель показателей ресурсов рабочей нагрузки монитора.
Мониторинг инфраструктуры | Kubernetes
Переключатель «Отслеживать показатели ресурсов рабочей нагрузки» на странице настроек мониторинга теперь помечен как «Отслеживать показатели ресурсов рабочей нагрузки и узлов» .
Таблица атрибутов условий Kubernetes
Мониторинг инфраструктуры | Kubernetes
Столбец «Обновлено» в таблице «Условия» для страниц узла и рабочей нагрузки теперь отображает время в относительном формате.
Расширенный список важных событий
Мониторинг инфраструктуры | Kubernetes
Переключатель «Включить важные события» на странице настроек мониторинга был расширен и теперь включает четыре дополнительных причины событий.
Preempting
BackoffLimitExceeded
DeadlineExceeded
PodFailurePolicy
Расширенный список условий узла для оповещения
Мониторинг инфраструктуры | Kubernetes
Готовое оповещение Kubernetes « Проблемное состояние узла» было расширено и теперь включает дополнительные условия узла.
KernelDeadlock
ReadonlyFilesystem
FrequentKubeletRestart
FrequentDockerRestart
FrequentContainerdRestart
KubeletUnhealthy
ContainerRuntimeUnhealthy
Глобальные настройки мониторинга Kubernetes по умолчанию.
Мониторинг инфраструктуры | Kubernetes
Теперь вы можете настроить параметры мониторинга по умолчанию для Kubernetes, которые будут автоматически применяться ко всем новым кластерам Kubernetes.
Настройки мониторинга Kubernetes разделены на две отдельные схемы настроек:
builtin:cloud.kubernetes
для настройки подключенияbuiltin:cloud.kubernetes.monitoring
для мониторинга настроек
Чтобы предотвратить любые проблемы несовместимости при настройке параметров Kubernetes через API настроек , обновите вызовы API, чтобы они соответствовали новой схеме. Альтернативно вы можете использовать этот schemaVersion
параметр, чтобы указать более старую схему.
Улучшена логика фильтра панели мониторинга.
Кросс-решения | Панели мониторинга
Логика определяемых пользователем фильтров пользовательских параметров была улучшена для устранения посторонних результатов.
Поддержка операционных систем
- Добавлена поддержка Oracle Linux 8.8.
- Добавлена поддержка Red Hat Enterprise Linux 9.2.
- Добавлена поддержка Oracle Linux 9.2.
- Добавлена поддержка Rocky Linux 9.2.
Будущие изменения поддержки управляемых операционных систем Ключ-АСТРОМ
Следующие операционные системы больше не будут поддерживаться с 1 января 2024 г.
- Linux : Rocky Linux 9.1
- x86-64
- Последняя совместимая версия: 1.272
- Linux : SUSE Enterprise Linux 12.4
- x86-64
Прошедшие изменения поддержки управляемых операционных систем Ключ-АСТРОМом
Следующие операционные системы больше не поддерживаются с 1 марта 2023 г.
- Linux : Red Hat Enterprise Linux 8.2
- x86-64
- Последняя совместимая версия: 1.252
- Linux : Oracle Linux 8.2
- x86-64
- Последняя совместимая версия: 1.252
Следующие операционные системы больше не поддерживаются с 1 июля 2023 г.
- Linux : SUSE Enterprise Linux 15.0
- x86-64
Решенные проблемы
Выпуск 270 содержит 26 решенных проблем
Компонент | Решенные проблемы |
---|---|
Безопасность приложений | 2 |
Автономное облако | 2 |
Кластер | 8 |
Решение для мониторинга инфраструктуры | 1 |
Managed | 2 |
NGINX | 1 |
Воспроизведение сеанса | 2 |
Хранилище | 1 |
Синтетический мониторинг | 2 |
Пользовательский мониторинг | 2 |
Запрос метрики | 2 |
datastax | 1 |
Безопасность приложений
- Исправлена проблема, из-за которой в некоторых случаях при оценке правил мониторинга безопасности приложений учитывалось только добавленное/отредактированное в данный момент правило, а не все доступные правила, что приводило к неправильному состоянию мониторинга объектов и неправильному потреблению использования.
- Исправлена проблема, из-за которой кнопка «Изменить статус» и кнопка подтверждения массового отключения звука на странице отслеживания исправлений были отключены для пользователей с частичными разрешениями зоны управления. Кнопки теперь отображаются как включенные, а проверка разрешений делегируется API в случае частичных разрешений зоны управления.
Автономное облако
- Кнопка загрузки dynakube.yaml для развертывания Kubernetes/OpenShift на платформе Ключ-АСТРОМ теперь работает в Firefox и Safari.
- Исправлена ссылка на страницу развертывания, чтобы указать на недавно выпущенный оператор Astromkey v0.12.0.
Кластер
- Правильный порог теперь указывается при сообщении о проблемах, возникающих в результате событий показателей, с использованием стратегии автоадаптивного базового мониторинга. (Базовый/пороговый уровень, указанный в описании проблемы, устарел. Сами оповещения не были затронуты и были правильными.).
- Исправлена проблема, которая в редких случаях приводила к повторному открытию проблемы, закрытой вручную, после завершения окна обслуживания.
- Исправлена проблема, из-за которой модули сборки агента JavaScript нельзя было загрузить для вновь созданных клиентов в новых кластерах.
- Выражение поля фильтра в настройках VMware теперь принимает нулевые значения.
- Событие `OSI_LOW_DISK_SPACE` теперь правильно выделено.
- Открытие всестороннего анализа из «Проводника данных» при просмотре рассчитанной метрики обслуживания больше не требует разрешений на настройку вычисляемой метрики обслуживания.
- Исправлена ошибка с метриками, когда создается больше определенного порога. ( КЛАСТЕР-7919 )
- Исправлена проблема, из-за которой для приложения не были найдены метаданные RUM JavaScript.
Решение для мониторинга инфраструктуры
- Исправлен тип агрегирования для метрик «builtin:host.dns.queryCount» и «builtin:host.dns.errorCount» с AVG на SUM.
Managed
- Исправлена проблема, из-за которой воспроизведение данных сеанса было включено во всех группах пользователей кластера.
- Исправлена проблема, из-за которой пользователь не мог читать разрешения через REST API.
NGINX
- Инструментарий NGINX был обновлен для значений с NGINX 1.25.
Воспроизведение сеанса
- Исправлена проблема, из-за которой в некоторых ситуациях воспроизведение зависало с отображением сообщения «Загрузка данных воспроизведения сеанса».
- Исправлена проблема, из-за которой при открытии двух или более вкладок воспроизведения сеанса возникало несоответствие HTML-содержимого. Каждый сеанс теперь отображается правильно.
Хранилище
- Отключен новый метод разрешений на чтение, оптимизированный для большого количества отслеживаемых объектов, поскольку он вызывал проблемы с производительностью в некоторых развертываниях.
Синтетический мониторинг
- Исправлена ошибка, связанная со списком событий, включенным в тело ответа, при получении сведений о мониторе синтетического браузера с помощью API.
- Улучшена обработка источников данных в деталях выполнения, чтобы предотвратить исключения, возникающие в определенных ситуациях.
Пользовательский интерфейс
- Улучшено представление сгенерированного токена доступа: теперь секретное значение в веб-интерфейсе по умолчанию отображается только частично; только первая общедоступная часть отображается в однострочном вводе, а не в многострочной текстовой области.
- Исправлена проблема, из-за которой при открытии объекта (например, службы) на новой вкладке вместо этого иногда открывалась главная страница веб-интерфейса.
Запрос метрики
- Исправлена проблема с отсутствующими параметрами для метрик «Доступность хоста, %» и «Доступность процесса, %».
- Исправлены отрицательные метрики, приводившие к ошибкам агрегирования в селекторах метрик.
datastax
- Исправлена ошибка, приводившая к сбою внутренних запросов к базе данных во время чередующихся перезапусков/обновлений, когда в развертываниях с несколькими узлами доступен только один узел базы данных.