Примечания к релизу 280: различия между версиями

Примечания к релизам / Примечания к релизу 280

Ключ-АСТРОМ

Объявления

Поддержка Red Hat Enterprise Linux

Обновление до этой версии Ключ-АСТРО Managed теперь доступно для узлов кластера, работающих на Red Hat Enterprise Linux 8.x или 9.x.

Обновление конфигурации источника логов и хранилища

Наблюдаемость за инфраструктурой | Логи

С выпуском Ключ-АСТРОМ версии 1.285 Ключ-АСТРОМ автоматически преобразует ваш источник логов и хранилище логов конфигурации до последней версии.

Вы также можете перейти на новую конфигурацию, выбрав Обновить конфигурацию . Все ваши текущие настройки будут полностью обновлены.

Обновленная конфигурация, определенная на страницах «Настраиваемая конфигурация источника логов» и «Источники логов и хранилище», предоставит вам:

• Большую гибкость в определении источников логов (например, путь к логу, уровень лога, пространство имен Kubernetes, развертывание Kubernetes).
• Гибкость в определении источников логов (с использованием среды, группы хостов и областей хостов)
• Детализация управления правами доступа к источнику логов.
• Использование REST API для управления источниками логов.
• Возможность фильтровать и маскировать данные лога при захвате

Критические изменения

Изменение настроек REST API: автоматическое внедрение хоста

Критические изменения

Наблюдаемость за инфраструктурой | Хосты

В веб-интерфейсе Ключ-АСТРОМ на странице мониторинга хоста для выбранного хоста переключатель «Автоматическое внедрение» был перенесен с вкладки «Мониторинг» на вкладку «Дополнительные настройки» и переименован в «Внедрение ProcessAgent» .

1. Перейдите в раздел Хосты и выберите хост, который вы хотите настроить.
2. На странице сведений о хосте выберите> Настройки .
3. На странице настроек хоста выберите Мониторинг хоста .
4. Выберите вкладку «Дополнительные настройки» .

Если вы используете какие-либо инструменты автоматизации для управления этим параметром и используете API Ключ-АСТРОМ , идентификатор схемы настроек автоматического внедрения будет переименован.

До:

builtin:host.monitoring/autoInjection

После:

builtin:host.monitoring.advanced/processAgentInjection

Вам необходимо получить новые схемы настроек и обновить значение. Старая схема настроек будет игнорироваться.

Единые настройки конфиденциальности атрибутов

Наблюдение за приложением | Распределенные трассировки

Критические изменения

Настройки атрибутов диапазона , атрибутов ресурса и событий диапазона были объединены в настройки захвата атрибутов .

Разделение по источнику атрибута заменено, чтобы сделать конфигурацию конфиденциальности более простой и понятной. Существующие настройки автоматически переносятся, и в случае дублирования ключей атрибутов переносятся только самые строгие параметры маскирования. Мы рекомендуем вам проверить конфигурацию вашей среды на предмет маскирования атрибутов.

1. Перейдите в настройки .
2. Выберите Мониторинг служб на стороне сервера > Сбор атрибутов .
3. На странице «Захват атрибутов» выполните следующие действия.
   • Выберите Разрешенные атрибуты, чтобы просмотреть список сохраненных ключей атрибутов.
   • Выберите Маскирование данных атрибута , чтобы проверить конфигурацию маскировки для сохраненного атрибута.

Новые функции и улучшения

Новости о продуктах

• В центре внимания конфиденциальность: контроль соблюдения требований в Ключ-АСТРОМ с помощью нескольких уровней маскировки конфиденциальных данных. Расширенные средства управления конфиденциальностью данных Ключ-АСТРОМ предлагают беспрецедентный контроль над тем, как Ключ-АСТРОМ собирает и обрабатывает конфиденциальные данные.

Информация о сертификате узла скрыта в деталях выполнения HTTP-мониторов.

Цифровой опыт | Синтетический мониторинг

Вы можете скрыть конфиденциальную информацию от отображения в деталях выполнения HTTP-мониторов с помощью параметра «Не хранить и отображать тела запросов и ответов, а также значения заголовков в деталях выполнения» . Включение этого параметра теперь также скрывает информацию о сертификате узла в деталях выполнения.

События мониторинга служб ОС

Наблюдаемость за инфраструктурой | Хосты

События мониторинга служб ОС теперь также соответствуют тегам хост-объекта, из которого они происходят.

Новый API для разблокировки автоматического обновления

Наблюдаемость за инфраструктурой | Хосты

Наблюдаемость за инфраструктурой | Развертывание

Определенные типы сбоев автоматического обновления блокируют дальнейшее развертывание этой версии в качестве меры безопасности. /api/v1/oneagents/autoUpdateProblemsБыл добавлен API самообслуживания для выявления и удаления этих проблем, чтобы разблокировать развертывание автоматического обновления.

Входные DNS-имена службы Kubernetes

Наблюдаемость инфраструктуры | Kubernetes

Входные DNS-имена службы Kubernetes теперь отображаются на странице службы Kubernetes. Обычно это используется в балансировщиках нагрузки AWS.

Соответствующее поле в Kubernetes API:service.status.loadBalancer.ingress.hostname

Конфиденциальность данных атрибутов: возможность хранить все атрибуты по умолчанию

Наблюдение за приложением | Распределенные трассировки

Теперь вы можете хранить все атрибуты по умолчанию.

Отмена фильтра свойств профиля оповещения

Наблюдаемость за инфраструктурой | Проблемы

Наблюдаемость за инфраструктурой | Оповещение

Фильтры свойств профиля оповещения теперь можно отменить, поэтому оповещение не будет срабатывать, если событие проблемы соответствует фильтру свойств.

Ограничение правила обнаружения аномалий диска

Наблюдаемость за инфраструктурой | Хосты

Максимальное количество правил обнаружения аномалий диска теперь составляет 1000.

Адаптивное управление трафиком с учетом индивидуальных особенностей

Наблюдение за приложением | Распределенная трассировка

Вы можете настроить правила управления трафиком для HTTP-трафика. Настраивая вклад конкретных транзакций, вы получаете лучший контроль над сбором данных в пределах доступного объема трассировки вашей среды и можете сразу понять скорость захвата конкретной службы, (ключевого) запроса или результата. Требуется ЕдиныйАгент версии 1.281 для активации правил.

Поддержка операционных систем

Добавлена ​​поддержка:

• Red Hat Enterprise Linux 9.3
• Rocky Linux 9.3
• Oracle Linux 9.3

Следующие операционные системы перестанут поддерживаться с 1 ноября 2024 г.

• Linux : Ubuntu 16.04 LTS.
  • х86-64
  • Объявление поставщика

Следующие операционные системы больше не поддерживаются с 1 января 2024 г.

• Linux : Red Hat Enterprise Linux 8.4.
  • х86-64
  • Последняя совместимая версия: 1.280.
• Linux : Oracle Linux 8.4.
  • х86-64
  • Последняя совместимая версия: 1.280.
• Linux : SUSE Enterprise Linux 12.4.
  • х86-64
  • Последняя совместимая версия: 1.280.

Следующие операционные системы перестанут поддерживаться с 1 ноября 2024 г.

• Linux : Ubuntu 16.04 LTS.
  • х86-64
  • Объявление поставщика

Решенные проблемы

Версия 1.280 GA содержит 14 решенных проблем.

Безопасность приложений

• Правила мониторинга сторонних организаций теперь рассматривают объекты для оценки только тогда, когда они стабильны в среде. Новые хосты, которые не могут быть немедленно оценены по правилам мониторинга, теперь изначально устанавливаются на «Не контролировать».

Кластер

• Повторные запуски мониторов синтетического браузера при ошибке больше не запускаются во время периодов обслуживания.
• Исправлена ​​ссылка на страницу развертывания, указав на недавно выпущенный оператор Ключ-АСТРОМ v0.14.1.
• События теперь можно принимать через REST API в будущем, даже если временная метка окончания не установлена. Параметр timeout затем используется для расчета того, как долго событие остается открытым.
• В таблице «Хосты» теперь отображается индикатор проблемы для узла не только тогда, когда проблема затрагивает узел напрямую, но также и тогда, когда связанный объект имеет постоянную проблему.
• Пользователи, у которых нет доступа на запись к настройкам обновления ЕдиногоАгента, больше не могут нажать кнопку «Обновить сейчас», чтобы запустить обновление ЕдиногоАгента. (Кнопка была включена неправильно; выбор ее без необходимого разрешения привел к появлению страницы ошибки 403.).
• Повышена надежность классического списка проблем, который в редких случаях может привести к сбою, если навести курсор на отображаемый идентификатор проблемы с многочисленными подробностями.
• Исправлено ​​зависание навигации по распределенным трассировкам и MDA. Вы можете получить доступ к глобальному MDA и распределенным трассировкам, выбрав первый элемент в навигационной цепочке.
• Селектор метрики больше не поддерживает оператор `:filter` без аргументов.
• Исправлена ​​долгая загрузка данных при переключении вкладок на экранах Unified Analysis.
• Решена проблема, из-за которой, начиная с версии ЕдиногоАгента 1.273, кластер больше не мог обрабатывать узлы с ESB и вложениями для обмена сообщениями с приоритетом службы Enterprise Service Bus, а вместо этого прибегал к отображению простой службы обмена сообщениями.
• Исправлена ​​ошибка, приводившая к высокому использованию памяти при чтении данных о доступности.

Синтетический мониторинг

• Добавлено владение API в общий API событий приема.
• Если выбрана опция не хранить конфиденциальные данные HTTP-запроса (т. е. тела запроса и ответа, а также значения заголовков), сведения о сертификате узла также скрыты.

ЕдиныйАгент Ключ-АСТРОМ

Технологическая поддержка

Поддержка новых технологий

• JMS 3.0 (Java-модуль)
• Spring Webflux 6 (модуль Java)
• Spring WebFlux WebClient 6 (модуль Java)

Окончание поддержки

Критические изменения

Модуль ЕдиныйАгент Envoy зависит от OpenTracing. Envoy прекратил поддержку OpenTracing версии 1.29, поэтому ЕдиныйАгент больше не может отслеживать Envoy версии 1.29 и новее. Это касается всех версий ЕдиногоАгента.

Однако ЕдиныйАгент по-прежнему может отслеживать версии Envoy до 1.29. В будущем Ключ-АСТРОМ будет поддерживать мониторинг Envoy на основе OpenTelemetry.

Новые функции и улучшения

Пакетная публикация RabbitMQ

Наблюдение за приложением | .NET

Добавлена ​​поддержка пакетной публикации для клиента .NET RabbitMQ.

Улучшенная группировка контроллера расширений.

Наблюдаемость за инфраструктурой | Хосты

Введено обнаружение процесса контроллера расширений АктивныйШлюз Ключ-АСТРОМ и улучшено имя процесса контроллера расширений ЕдиныйАгент Ключ-АСТРОМ.

Группировка процессов для источника данных ловушек SNMP

Наблюдаемость за инфраструктурой | Хосты

Добавлена ​​группировка расширения SNMPTraps в группу с именем Astromkey ActiveGate Source SNMP Traps.

Решенные проблемы

Версия 279 содержит 13 решенных проблем.

NGINX

• Исправлена ​​проблема в модуле кода ЕдиныйАгент NGINX, приводившая к сбою функции пополнения лога.
• Исправлена ​​проблема в модуле кода NGINX ЕдиныйАгент, которая потенциально вызывала сбои в показателях работоспособности NGINX и вышестоящих одноранговых узлов (сообщалось неверное количество работоспособных и неработоспособных одноранговых узлов).

Все модули

• Устранена несовместимость с версиями glibc > 2.33.

Общий

• Улучшено форматирование MAC-адресов для расширений на основе SNMP.
• Решена проблема, приводившая к сбою контроллера выполнения расширений (EEC) при приеме большого количества метрик.

Мэйнфрейм

• Модуль Java z/OS теперь корректно поддерживает классы Lambda Java 8+.

модуль ОС

• Исправлено обновление черного списка процессов, когда процесс выполняется без форка.
• Автоматическое внедрение теперь корректно отключается или включается на хосте при изменении соответствующего параметра в веб-интерфейсе.

Модуль OpenTracing

• Повышена надежность модуля кода ЕдиныйАгент Envoy, включая исправление проблемы, из-за которой Envoy не запускался, если в конфигурации модуля была ошибка (например, пустой набор исходных URL-адресов). В этом случае ошибка теперь регистрируется, и отправляющему разрешено продолжать работу без контроля.

Java

• Исправлена ​​проблема, из-за которой тела HTTP-запросов неправильно фиксировались модулем кода Java ЕдиныйАгент, когда приложение использовало API ServletRequest::getReader.
• Бизнес-события для HTTP-запросов, обрабатываемых асинхронными сервлетами, больше не пропадают.

PHP

• Решена проблема с прокси-объектами Doctrine при установке атрибута запроса.
• Исправлена ​​проблема, из-за которой PHP-FPM с opcache.preload не взаимодействовал с кластером и не сообщал данные мониторинга на уровне сервиса и кода.

ЕдиныйАгент для Android

Версия 279 содержит 1 решенную проблему.

• Изменено значение по умолчанию для метода withCrashReporting на true в технической документации ЕдиныйАгент SDK.

ЕдиныйАгент для iOS

Версия 279 содержит 3 решенные проблемы.

ЕдиныйАгент для iOS

• Инструмент SwiftUI: улучшен инструментарий модификаторов SwiftUI.

Воспроизведение сеанса для iOS

• Воспроизведение сеанса iOS: решена проблема, приводившая к сбою устройства iOS 17 в некоторых редких случаях.
• Воспроизведение сеанса iOS: устранен сбой ЕдиногоАгента для угловых случаев со снимками экрана размером 0.

Решённые проблемы ЕдиногоАгента для JavaScript

Версия 279 содержит 1 решенную проблему.

Воспроизведение сеанса

• Исправлена ​​проблема, из-за которой ресурсы не загружались в воспроизведении сеанса в следующих ситуациях: (1) в воспроизведении, когда ресурс был запрошен на исходном сервере, сервер возвращал различное содержимое в зависимости от заголовка «Принять»; (2) В Replay при загрузке ресурсов по относительному пути на странице с тегом <base>; (3) При записи ресурсов с относительным путем внутри iframe; (4) При воспроизведении сеанса после более чем 30 секунд отсутствия активности.

API Ключ-АСТРОМ

API среды

• API токенов доступа
  • Новое возможное значение в поле областей объекта ApiToken : unifiedAnalysis.read

• API уязвимостей
  • Новое возможное поле в объектах RiskAssessmentDetails и remediationProgressEntityAssessment : vulnerableFunctionRestartRequired ( boolean).

• API синтетических местоположений v2
  • Новые возможные поля в объекте LocationCollectionElement : geoCity ( string) geoContinent ( string) geoCountry ( string) geoLatitude ( number) geoLongitude ( number)

• Настройки API - Таблица схем мониторинга
  • Критические изменения Переименование

builtin:host.monitoring/ autoInjectionв builtin:host.monitoring.advanced/processAgentInjection

API конфигурации

• API расширений – GET доступные хосты
  • Новые возможные значения параметра технологического пути: COSMOSDB JAVA_HTTPURLCONNETION
• API атрибутов запроса
  • Новые возможные значения в поле serviceTechnology объекта ScopeConditions : COSMOSDB JAVA_HTTPURLCONNETION

Кластерный API

• /iam/organizational-levels/{level-type}/{level-id}
  • Новое возможное поле в объектах Level и LevelList : DisableAt ( string)

• /synthetic/locations
  • Новые возможные поля в объекте LocationCollectionElement : geoCity ( string) geoContinent ( string) geoCountry ( string) geoLatitude ( number) geoLongitude ( number)
• /settings/schemas
  • Критические изменения Переименование

builtin:host.monitoring/ autoInjectionв builtin:host.monitoring.advanced/processAgentInjection

Доступность для ранних пользователей

Следующий API теперь доступен в версии Early Adopter :

• API среды POST /ua/entity
• API среды POST /ua/list
• API среды GET /ua/schema/{entityType}