Примечания к релизу 286: различия между версиями
ENetrebin (обсуждение | вклад) |
ENetrebin (обсуждение | вклад) |
||
Строка 243: | Строка 243: | ||
Если родительский элемент не содержит RUM JavaScript, запись IFrame работает, если свойство тега JavaScript <code>srif=1</code>(расшифровывается как «Session Replay IFrame recording») добавлено в настройках приложения. Выберите Capturing > Advanced setup > Custom configuration properties . | Если родительский элемент не содержит RUM JavaScript, запись IFrame работает, если свойство тега JavaScript <code>srif=1</code>(расшифровывается как «Session Replay IFrame recording») добавлено в настройках приложения. Выберите Capturing > Advanced setup > Custom configuration properties . | ||
=== Решенные проблемы === | |||
В выпуске 286 решены 16 проблем. | |||
{| class="wikitable" | |||
!Компонент | |||
!Решенные проблемы | |||
|- | |||
|Обшие | |||
|4 | |||
|- | |||
|Модуль регистрации | |||
|1 | |||
|- | |||
|Node.js | |||
|2 | |||
|- | |||
|Модуль ОС | |||
|4 | |||
|- | |||
|Установщик ЕдиногоАгента | |||
|1 | |||
|- | |||
|.NET | |||
|1 | |||
|- | |||
|PHP | |||
|1 | |||
|- | |||
|OpenTracing Java | |||
|1 | |||
|- | |||
|Apache | |||
|1 | |||
|} | |||
====Общие==== | |||
* Решена проблема, из-за которой несколько метрик mintv2 отображались с неверными значениями. | |||
* Устранена проблема, из-за которой доступная память отправлялась в абсолютных числах в ГБ, а не в процентах, что приводило к неверным диаграммам доступности памяти. | |||
* Исправлены некорректно сообщаемые ошибки страницы хоста для Grail (`dt.host.memory.avail.pfps`) для автономно работающих модулей кода. | |||
* Модуль Java теперь сообщает то же имя службы и класса для служб Jersey REST, что и до версии 1.283. | |||
==== Модуль регистрации ==== | |||
* Исправлена сборка записи лога, когда файл лога использовал неподдерживаемый формат времени и все строки начинались с символа табуляции. В таких случаях каждая строка создает отдельную запись лога с временем наблюдения в качестве временной метки. | |||
==== Node.js ==== | |||
* Исправлена проблема, из-за которой приложения давали сбой при захвате http.route для фреймворка Node.js "Koa". Затронутыми были приложения Node.js, использующие пакет koa-router без самого koa. | |||
* Исправлена проблема со спамом в логе в датчике Node.js KafkaJs. | |||
==== Модуль ОС ==== | |||
* На странице «Проблемы» теперь отображаются правильные графики для сетевых проблем, связанных с высокой повторной передачей пакетов. | |||
* Исправлена ошибка, из-за которой в некоторых случаях отображалось неверное сообщение об ошибке инъекции для контейнеризованных процессов Go, а связь Go не сообщалась. | |||
* Процессы Java теперь корректно сообщаются в случаях, когда JRE недоступен из модуля ОС. | |||
* Исправлена ошибка, из-за которой запросы к URL-адресу RUM-маяка могли влиять на доступность приложения при определенных условиях. | |||
==== Установщик ЕдиногоАгента ==== | |||
* ЕдиныйАгент больше не переключается из режима Discovery в режим Full-Stack после автоматического обновления. | |||
==== .NET ==== | |||
* Исправлена ошибка, приводившая к появлению спама в логе при попытке перехватить некорректные вызовы WCF. | |||
==== PHP ==== | |||
* Исправлена проблема с датчиком PHP cURL, приводившая к сбою приложений PHP. | |||
==== OpenTracing Java ==== | |||
* Модуль Java для z/OS теперь правильно распространяет текущий контекст Span на новый поток в Java 21. | |||
==== Apache ==== | |||
* Исправлена проблема сбоя переименованного Apache Web Server (IHS) путем отключения функциональности Apache Log Enrichment для таких серверов по умолчанию. |
Версия 08:41, 4 декабря 2024
Примечания к релизам / Примечания к релизу 286
Ключ-АСТРОМ
Критические изменения
Удалена версия 3.0.1 схемы настроек подключения Kubernetes
Наблюдаемость инфраструктуры | Kubernetes
Версия 3.0.1 схемы настроек подключения Kubernetes (ID: builtin.cloud.kubernetes
) была удалена, поскольку в ней содержалась уязвимость, которая была исправлена в последующей версии.
Если вы ссылаетесь именно на эту версию схемы, вам нужно либо изменить свои интеграции, чтобы ссылаться на более позднюю версию схемы (последняя версия — 3.1.0), либо вообще не ссылаться на версию схемы (если она не нужна). Подробности см. ниже.
С помощью API настроек можно указать эту версию схемы для следующих запросов:
- Извлечение определения схемы для конкретной версии — с параметром запроса schemaVersion
GET api/v2/settings/schemas/builtin:cloud.kubernetes?schemaVersion=3.0.1
- Создание нового объекта настроек с использованием версии 3.0.1 определения схемы — с параметром schemaVersion тела JSON
POST api/v2/settings/objects
с телом JSON:
[
{
"schemaId": "builtin:cloud.kubernetes",
"schemaVersion": "3.0.1",
"scope": "KUBERNETES_CLUSTER-D3A3C5A146830A79",
"value": {
...
}
}
]
Обновление существующего объекта настроек с использованием PUT api/v2/settings/objects
тела JSON:
{
"updateToken": "<UPDATE-TOKEN>",
"schemaVersion": "3.0.1",
"value": {
"enabled": true,
"label": "test-cluster",
"clusterIdEnabled": false,
"endpointUrl": "http://some-example-url.org:12345",
"authToken": "<AUTH-TOKEN>",
"activeGateGroup": null,
"certificateCheckEnabled": true,
"hostnameVerificationEnabled": true
}
}
В каждом из этих запросов параметр версии является необязательным.
Если у вас есть интеграции, использующие какие-либо из этих вызовов API с параметром schemaVersion , установленным на 3.0.1
, они больше не будут работать, поскольку эта конкретная версия схемы была удалена.
Как было сказано ранее, чтобы ваши интеграции снова заработали, выполните одно из следующих действий:
- Удалите параметр schemaVersion (если он не нужен)
- Используйте другое значение schemaVersion (например,
3.0.2
или3.1.0
)
Объявления
Официальная поддержка Ключ-АСТРОМ Terraform Provider для конфигурации в виде кода
Автоматизация | Конфигурация как код
Ключ-АСТРОМ Terraform Provider , позволяющий настраивать среды Ключ-АСТРОМ как код с использованием Terraform, теперь официально поддерживается и покрывается моделями поддержки продуктов Ключ-АСТРОМ.
Включена новая конфигурация лога
Наблюдаемость инфраструктуры | Логи
Мы перенесли все тенанты на последнюю страницу конфигурации Log Monitoring в качестве улучшения. Изменение затрагивает среды, в которых в настоящее время используются Logs Classic.
Затронутые страницы конфигурации:
- Источники и хранение логов Этот раздел перенесен в Правила приема логов
- Конфигурация пользовательского источника лога Параметры конфигурации для пользовательских источников лога переносятся в специальный раздел «Пользовательские источники лога» :
- Маскировка конфиденциальных данных Этот раздел включен с новым улучшением
Новые функции и улучшения
Настройки фильтра тега окна обслуживания и зоны управления.
Платформа | Окна обслуживания
Информация о задержках тегов и зон управления была добавлена в профиль оповещения и настройки фильтра тегов и зон управления окнами обслуживания.
Проверка стабильности для ЕдиныйАгент Automatic Updates
Наблюдаемость инфраструктуры | Хосты
Значения по умолчанию для автоматических обновлений и проверок стабильности сокращены до 45 минут как для хостов EC2, так и для хостов, не являющихся EC2. Это изменение улучшает процесс автоматических обновлений при использовании окон обслуживания.
Дополнительные метаданные на странице кластера Kubernetes
Наблюдаемость инфраструктуры | Kubernetes
На страницу кластера Kubernetes добавлены следующие метаданные: версия АктивногоШлюза и версия Ключ-АСТРОМ Operator.
Обновление JRE
Чтобы воспользоваться улучшениями производительности, исправлениями ошибок и последними исправлениями безопасности и уязвимостей, мы обновили JRE 17.0.8.1 для компонентов Elasticsearch, Server и АктивныйШлюз.
Уведомление по электронной почте о входе в систему из нового браузера или местоположения
Кластер | Контроль доступа
Для улучшения защиты учетной записи Ключ-АСТРОМ теперь обнаруживает входы из новых браузеров или местоположений и уведомляет пользователя по электронной почте.
Поддержка операционных систем
Следующие операционные системы больше не поддерживаются с 01 июля 2024 г.
- Linux : Amazon Linux AMI 2018.x
- x86-64
- Последняя совместимая версия: 1.290
Следующие операционные системы больше не поддерживаются с 01 августа 2024 г.
- Linux : Oracle Linux 8.9
- x86-64
- Последняя совместимая версия: 1.292
Следующие операционные системы больше не поддерживаются с 01 октября 2024 г.
- Linux : SUSE Enterprise Linux 15.2
- x86-64
- Последняя совместимая версия: 1.300
Следующие операционные системы больше не поддерживаются с 01 ноября 2024 г.
- Linux : Oracle Linux 9.0, 9.3
- x86-64
- Последняя совместимая версия: 1.302
- Linux : Rocky Linux 9.0, 9.3
- x86-64
- Последняя совместимая версия: 1.302
Следующие операционные системы больше не будут поддерживаться с 1 декабря 2024 г.
- Linux : CentOS Stream 8
- x86-64
- Последняя совместимая версия: 1.304
- Linux : Red Hat Enterprise Linux 8.6, 8.9, 9.0, 9.3
- x86-64
- Последняя совместимая версия: 1.304
- Linux : Oracle Linux 8.6
- x86-64
- Последняя совместимая версия: 1.304
Решенные проблемы
В выпуске 286 решены 20 проблем.
Компонент | Решенные проблемы |
---|---|
Безопасность приложений | 1 |
Кластер | 18 (1 уязвимость) |
Синтетический мониторинг | 1 |
Безопасность приложений
- Вы можете открыть уязвимости с помощью стороннего приложения для уязвимостей, которые были устранены более двух часов назад с помощью блокнотов или панелей мониторинга.
Кластер
- Уязвимость: Улучшена проверка входных данных для настроек Cloud Foundry.
- Ресурс `getCredentialsDetails` из Classic Astromkey Environment API v2 SDK для приложений Ключ-АСТРОМ теперь возвращает код 403 вместо 401, когда текущий пользователь аутентифицирован, но не имеет доступа к запрошенным учетным данным.
- Исправлена редкая ошибка в кластерах с одним сервером, когда информация о тайм-ауте событий не сохранялась должным образом, из-за чего для новых событий использовалось время ожидания по умолчанию, равное 15 минутам, а для некоторых событий это могло приводить к более частому закрытию и повторному открытию событий, чем ожидалось.
- Исправлен процесс миграции кластера в режим поддержки стойки.
- В «Шаблоне воздействия угроз», созданном в панелях мониторинга на странице «Сторонние уязвимости» с помощью кнопки «Открыть с помощью», данные для плитки «Количество уязвимостей по уровню риска» теперь отображаются, как и ожидалось.
- Общее количество разрешенных правил на зону управления увеличено до 900.
- Исправлена ошибка, приводившая к отклонению массового хранения лога при наличии пустого контента.
- Исправлена неисправная аутентификация SAML, когда IdP настроен на использование алгоритма подписи rsa-sha1 или алгоритма дайджеста sha1.
- Исправлен лимит на прием обновленного лога для управляемых кластеров.
- Запрос метрики с default(always) и rollup(...) в селекторе метрик теперь всегда имеет правильное количество временных интервалов.
- Сводка фильтра профиля оповещения теперь показывает последние значения правил серьезности и фильтров событий.
- Исправлено отсутствие столбца «Время отклика» и данных диаграммы на карте «Топология» на странице «Сервис».
- Улучшена производительность регистрации ЕдиногоАгента для предотвращения ложных срабатываний оповещений о недоступности отслеживаемых хостов.
- При создании запроса в Data Explorer со сдвигом во времени (например, две метрики, одна со сдвигом во времени) и последующем использовании функции «Открыть с помощью» в Data Explorer для добавления запроса в Dashboards или Notebooks сдвиг во времени теперь отражается в плитке Dashboards или в разделе Notebooks.
- Исправлена ошибка, из-за которой индексы CCR приостанавливались во время обновления кластера PHA.
- Начиная с SaaS 280, события службы ОС также соответствуют тегам из хост-объектов, где они возникают. Это соответствие теперь используется для оценки окна обслуживания.
- Java v17.0.8 была заменена на v17.0.10.
- Исправлена проблема для управляемых кластеров, когда вызов API обновления политики возвращал 403, но применял часть изменений. Описанная ситуация возникала только в том случае, если измененная политика была привязана к удаленной среде.
Синтетический мониторинг
- Мы исправили некорректную генерацию шаблона развертывания YAML для управляемых офлайн-кластеров. YAML был сгенерирован без раздела рабочих VUC и содержал неправильные версии образов. Помимо исправления проблемы с генерацией YAML, мы добавили возможность предоставления пользовательского репозитория, АктивногоШлюза и синтетического тега версии сборки в качестве параметров запроса при генерации шаблона через REST API.
ЕдиныйАгент Ключ-АСТРОМ
Технологическая поддержка
Поддержка новых технологий
- Alpine Linux (musl libc) для контейнеров 3.18, 3.19
- WebSphere Liberty 22, 23 (модуль Java z/OS)
Окончание поддержки
- Fedora 36 (модуль ОС)
- Окончание поддержки поставщика: 2023-05-16
Объявления
Мы прекращаем поддержку IE 11
Начиная с RUM JavaScript версии 1.293, мы прекратим поддержку Internet Explorer 11.
Новые функции и улучшения
Специально разработанные расширения Python
Индивидуальные решения | Расширения
Все клиенты могут запускать пользовательские расширения Python на основе фреймворка Extensions 2.0.
Отдельная технология для процессов прослушивания Oracle
Инфраструктура Наблюдаемости | Хосты
Процессы прослушивателя Oracle теперь сообщаются с помощью технологии «Oracle Database Listener», что позволяет отличать их от других процессов Oracle.
Запись сеанса воспроизведения без агента в верхнем кадре
Повтор сеанса
Сеансы можно записывать без наличия агента в верхнем фрейме для разных доменов.
Если родительский элемент не содержит RUM JavaScript, запись IFrame работает, если свойство тега JavaScript srif=1
(расшифровывается как «Session Replay IFrame recording») добавлено в настройках приложения. Выберите Capturing > Advanced setup > Custom configuration properties .
Решенные проблемы
В выпуске 286 решены 16 проблем.
Компонент | Решенные проблемы |
---|---|
Обшие | 4 |
Модуль регистрации | 1 |
Node.js | 2 |
Модуль ОС | 4 |
Установщик ЕдиногоАгента | 1 |
.NET | 1 |
PHP | 1 |
OpenTracing Java | 1 |
Apache | 1 |
Общие
- Решена проблема, из-за которой несколько метрик mintv2 отображались с неверными значениями.
- Устранена проблема, из-за которой доступная память отправлялась в абсолютных числах в ГБ, а не в процентах, что приводило к неверным диаграммам доступности памяти.
- Исправлены некорректно сообщаемые ошибки страницы хоста для Grail (`dt.host.memory.avail.pfps`) для автономно работающих модулей кода.
- Модуль Java теперь сообщает то же имя службы и класса для служб Jersey REST, что и до версии 1.283.
Модуль регистрации
- Исправлена сборка записи лога, когда файл лога использовал неподдерживаемый формат времени и все строки начинались с символа табуляции. В таких случаях каждая строка создает отдельную запись лога с временем наблюдения в качестве временной метки.
Node.js
- Исправлена проблема, из-за которой приложения давали сбой при захвате http.route для фреймворка Node.js "Koa". Затронутыми были приложения Node.js, использующие пакет koa-router без самого koa.
- Исправлена проблема со спамом в логе в датчике Node.js KafkaJs.
Модуль ОС
- На странице «Проблемы» теперь отображаются правильные графики для сетевых проблем, связанных с высокой повторной передачей пакетов.
- Исправлена ошибка, из-за которой в некоторых случаях отображалось неверное сообщение об ошибке инъекции для контейнеризованных процессов Go, а связь Go не сообщалась.
- Процессы Java теперь корректно сообщаются в случаях, когда JRE недоступен из модуля ОС.
- Исправлена ошибка, из-за которой запросы к URL-адресу RUM-маяка могли влиять на доступность приложения при определенных условиях.
Установщик ЕдиногоАгента
- ЕдиныйАгент больше не переключается из режима Discovery в режим Full-Stack после автоматического обновления.
.NET
- Исправлена ошибка, приводившая к появлению спама в логе при попытке перехватить некорректные вызовы WCF.
PHP
- Исправлена проблема с датчиком PHP cURL, приводившая к сбою приложений PHP.
OpenTracing Java
- Модуль Java для z/OS теперь правильно распространяет текущий контекст Span на новый поток в Java 21.
Apache
- Исправлена проблема сбоя переименованного Apache Web Server (IHS) путем отключения функциональности Apache Log Enrichment для таких серверов по умолчанию.