Примечания к релизу 262

Материал из Документация Ключ-АСТРОМ

Ключ-АСТРОМ Managed

Новые функции и улучшения

Расширение/панель мониторинга Astromkey Self-Monitoring (Managed) 1.7.0

Версия 1.7.0 расширения/панели мониторинга Astromkey Self-Monitoring (Managed) теперь доступна для скачивания. В этой версии исправлена ​​проблема с плитками визитов пользователей.

Компонент модуль информационной безопасности

Начиная с версии 1.260 в Ключ-АСТРОМ выходит абсолютно новый функционал по обнаружению уязвимостей в приложениях и используемых модулях. Детали читайте в разделе Модули платформы

Для деталей обратись к вашему менеджеру по Ключ-АСТРОМ

Поддержка операционных систем

  • Добавлена ​​поддержка Oracle Linux 8.7.
  • Добавлена ​​поддержка Oracle Linux 9.0.
  • Добавлена ​​поддержка Oracle Linux 9.1.

Изменения безопасности

  • изменение конфигурационного файла nginx на фронт-нодах, для обеспечения лучшей безопасности

Будущие изменения поддержки управляемых операционных систем Ключ-АСТРОМ

Следующие операционные системы больше не будут поддерживаться с 1 июля 2023 г.
  • Linux : SUSE Enterprise Linux 15.0
    • x86-64
Следующие операционные системы больше не будут поддерживаться с 1 января 2024 г.
  • Linux : SUSE Enterprise Linux 12.4
    • x86-64

Прошедшие изменения поддержки управляемых операционных систем Ключ-АСТРОМом

Следующие операционные системы больше не поддерживаются с 1 октября 2022 г.
  • Linux : SUSE Enterprise Linux 11.4
    • x86-64
Следующие операционные системы больше не поддерживаются с 1 ноября 2022 г.
  • Linux : Ubuntu 21.04
    • x86-64
    • Последняя совместимая версия: 1.244
Следующие операционные системы больше не поддерживаются с 1 января 2023 г.
  • Linux : Debian 9
    • x86-64
    • Последняя совместимая версия: 1.254
  • Linux : SUSE Enterprise Linux 12.3
    • x86-64
    • Последняя совместимая версия: 1.254
Следующие операционные системы больше не поддерживаются с 1 марта 2023 г.
  • Linux : Red Hat Enterprise Linux 8.2
    • x86-64
    • Последняя совместимая версия: 1.252
  • Linux : Oracle Linux 8.2
    • x86-64
    • Последняя совместимая версия: 1.252

Решенные проблемы

Выпуск 262 содержит 37 решенных проблем (в том числе 1 уязвимость)

Компонент Решенные проблемы
Безопасность приложений 3
Автономное облако 2
Кластер 20
Синтетический мониторинг 3
Конфигурация кластера 1
Запрос объекта 1
es запрос 1
Запрос метрики 2
oda 1
Конфигурация es 1
managed 2

Безопасность приложений

  • На странице «Сторонние уязвимости» добавлена ​​проверка максимальной длины для фильтров «Snyk/CVE ID» и «Тег», чтобы предотвратить появление страницы с ошибкой неверного запроса, когда ввод длиннее 48 символов.
  • Устранена проблема, из-за которой проблема безопасности не имеет зоны управления, а пользователь выбирает зону управления, на которую не влияет проблема безопасности, при этом отображается страница с ошибкой, в которой говорится, что проблема безопасности не может быть отображена.
  • Исправлена ​​проблема, из-за которой размер шрифта на странице CLV для скрытых уязвимостей был слишком большим.

Автономное облако

  • Исправлена ​​проблема, из-за которой ссылка на страницу «Токены доступа» в мастере «Монитор Kubernetes/Openshift» работала со сбоями.
  • Страница развертывания «Монитор Kubernetes/OpenShift» теперь ссылается на недавно выпущенный Astromkey Operator v0.10.3.

Кластер

  • В сводке оценки профиля оповещения о проблемах отключенные фильтры заголовков и описаний событий теперь правильно отображаются в сводке оценки.
  • Действие пользователя и свойства сеанса, добавленные через API JavaScript и объявленные общедоступными в вызове API, теперь имеют приоритет над режимом doNotTrack.
  • Серьезность логов «АктивныйШлюз не найден» и «не удалось назначить конфигурацию АктивногоШлюза» изменена с «Предупреждение» на «Ошибка».
  • Исправлена ​​неработающая ссылка на запрос лога в карточке событий.
  • Исправлена ​​ошибка 403, связанная с разрешениями IAM, которая возникала при создании расчетной метрики службы с помощью всестороннего анализа. (
  • Исправлена ​​проблема с отсутствующими метриками, такими как время в GC, Gen 0 и Gen 1 для процесса .net.
  • Исправлена ​​проблема, из-за которой пользователи без глобальных разрешений «Изменение параметров мониторинга» не могли получить доступ к параметрам «Обновления ЕдиногоАгента» на отдельных хостах.
  • Исправлены уведомления веб-перехватчика, поэтому теперь их можно отключить, даже когда локальный URL-адрес веб-перехватчика больше недоступен (только для управляемого случая).
  • Список логов Столбец «Развернуть строку» больше не будет отображаться, если строки не могут быть развернуты.
  • Исправлена ​​проблема, из-за которой параметр включения RUM на уровне группы процессов игнорировался, что приводило к непреднамеренному включению или отключению RUM для определенных групп процессов.
  • Правила обнаружения службы поддерживают переопределение корней контекста URL с постоянным значением для обнаружения службы. Это позволяет объединить все веб-службы в одну службу, если они отличаются только корневым контекстом URL.
  • Проценты оценок UX теперь согласованы между кнопками и диаграммами.
  • Предел предложений фильтра страницы списка Kubernetes увеличен до 1000.
  • API-интерфейсы Problems v2 и Events v2 теперь используют 413 вместо 403 в качестве кода ошибки HTTP, если запрашивается слишком много данных.
  • Устранена проблема, из-за которой настройки обнаружения аномалий для действий пользователя с ключом приложения устройства игнорировались, если загрузка приложения устройства полностью сбрасывалась.
  • Исправлен редкий случай, когда отчеты о событиях могли теряться во время обновления сервера.
  • Исправлена ​​проблема, из-за которой при нажатии кнопки «Обновить сейчас» на странице настроек обновления ЕдиногоАгента отображалась ошибка HTTP 403, так как для этого требовались разрешения глобальных настроек, даже если они выполнялись на уровне хоста или группы хостов.
  • Исправлена ​​проблема, из-за которой управляемые среды не запускались, и в качестве временного решения требовался перезапуск сервера.
  • Уязвимость: устранена проблема в API конфигурации в Extension Framework 1.0.
  • Исправлена ​​ошибка, из-за которой дублирование событий метрик прерывало оповещение о событиях метрик, созданных в более ранней версии конфигурации.

Синтетический мониторинг

  • Исправлена ​​проблема с отображением, возможно, несуществующих и неправильно настроенных общедоступных синтетических местоположений.
  • Исправлено срабатывание синтетических мониторов для приватных локаций в режиме по требованию.
  • Исправлено поведение выполнения по запросу при соблюдении следующих условий: (1) запуск по запросу, (2) сбой монитора и (3) установлен флаг повторного запуска монитора. Это исправление исправляет условия для повторного запуска: его не следует выполнять для выполнения по требованию.

Конфигурация кластера

  • Исправлена ​​ошибка синхронизации, из-за которой в некоторых случаях неправильно оценивались правила мониторинга сторонних уязвимостей.

Запрос объекта

  • Исправлена ​​проблема, из-за которой для службы Spring назначался неправильный значок технологии.

es запрос

  • Увеличен тайм-аут для обновления TenantStatistics, чтобы запросы Elasticsearch для больших сред не запускались по тайм-аутам.

Запрос метрики

  • Исправлены критерии фильтра остатка в селекторе метрик, которые не работали для некоторых метрик.
  • Исправлен результат, содержащий пустые ряды для метрик счетчика в некоторых случаях.

oda

  • Улучшено влияние на память проверки разрешений пользователя для анализа по требованию.

Конфигурация es

  • Увеличено время ожидания elasticsearch при запросе большого количества параметров метрики.

managed

  • Исправлена ​​ошибка, из-за которой ЕдиныйАгент самоконтроля не загружался во время установки и обновления.
  • Исправлена ​​проблема, из-за которой скрипт установки не мог работать в ОС с включенным FIPS.

ЕдиныйАгент Ключ-АСТРОМ

Поддержка новых технологий

  • Spring Web Services 4 (модуль Java). Функция ЕдиногоАгента: сервлет Java 5.0

Новые функции и улучшения

IBM г/ОС

oneagentzos-R12610.paxтеперь доступно.

zRemote максимальная длина извлеченного оператора SQL увеличена

Приложения и микросервисы | Мейнфрейм

Если в модуле zRemote включена функция выборки SQL , максимальная длина оператора SQL, извлекаемого из базы данных DB2, увеличивается с 500 до 3500 байт.

Выпущен новый zLocal с улучшенной обработкой отказоустойчивости

Приложения и микросервисы | Мейнфрейм

Выпущена новая версия zLocal 1.1.0 с улучшенной обработкой отказоустойчивости для zDC/zRemote .

Обнаружение процессов источника данных Python

Мониторинг инфраструктуры | Хосты

Процессы источника данных Extensions 2.0 на основе Python теперь обнаруживаются и сообщаются следующим образом:

  • "Astromkey Python" - для источников данных на основе АктивногоШлюза
  • «ЕдиныйАгент Python» — для источников данных, работающих на ЕдиномАгенте.

Состояние доступности хоста отправляется как метрика

Мониторинг инфраструктуры | Хозяева

Модуль ОС ЕдиныйАгент теперь сообщает о состоянии доступности хоста в виде метрики.

Ключ метрики:builtin:host.availability.state

Заявленные состояния:

  • UP- хост работает, ЕдиныйАгент активен и отправляет данные
  • NO_DATA- хост работает, ЕдиныйАгент активен, но не отправляет данные
  • NO_DATA_AGENT_INACTIVE- хост работает, ЕдиныйАгент неактивен (отключен вручную в настройках) и не отправляет данные
  • SHUTDOWN_HOST- хост отключен
  • UNMONITORED_AGENT_STOPPED- узел не контролируется: ЕдиныйАгент остановлен
  • UNMONITORED_AGENT_UPGRADE- хост не контролируется: ЕдиныйАгент в процессе обновления
  • UNMONITORED_AGENT_UNINSTALLED- хост не контролируется: ЕдиныйАгент удален

Разрешение — 1 минута: состояния отправляются каждую минуту, всегда со значением 1, что означает, что сообщаемое состояние произошло в данную минуту. Если пробы с данным состоянием нет, значит, в эту минуту состояние не было обнаружено.

Обновление Npcap

Мониторинг инфраструктуры | Сеть

Версия Npcap, включенная в установщик ЕдиногоАгента , теперь представляет собой версию 1.71, которая содержит улучшения безопасности. Однако из-за изменения процесса подписи драйверов установка Npcap 1.71 завершится ошибкой при новой установке на хостах Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 и Windows Desktop 8.1, на которых Npcap не был установлен ранее. В качестве обходного пути сначала установите более раннюю версию ЕдиногоАгента (с Npcap 1.31) или установите Npcap вручную.

Одновременно используйте экспортеры ЕдиногоАгента и OpenTelemetry для Node.js, .NET, PHP и Go.

Приложения и микросервисы | Распределенные трассировки

При развертывании ЕдиногоАгента для автоматического сбора данных диапазона OpenTelemetry для Node.js, .NET, PHP и Go существующие экспортеры OpenTelemetry больше не подавляются ЕдинымАгентом . Диапазоны OpenTelemetry, собранные и интегрированные ЕдинымАгентом со сквозными распределенными диапазонами трассировки, теперь могут быть отправлены экспортером OpenTelemetry в сторонние серверные части, такие как Jaeger, без нарушения существующих OpenTelemetry и сторонних серверных частей.

Решённые проблемы

Выпуск 1.261 содержит 16 решенных проблем.

Компонент Решенные проблемы
.NET 3
Все модули 1
Мониторинг инфраструктуры 3
Мейнфрейм 2
Node.js 1
Модуль ОС 4
Java 1
Go 1

.NET

  • Исправлена ​​проблема, возникавшая с дублированием заголовков HTTP.
  • Повышена стабильность модуля кода ЕдиныйАгент .NET: устранена проблема с кэшем инструментов .NET и инициализацией агента модуля кода .NET, а также повышена стабильность датчика ЕдиныйАгент .NET LogEnrichment.
  • Улучшена обработка HTTP WebRequest модуля кода ЕдиныйАгент .NET при ведении лога (ранее проблема вызывала исключения в крайних случаях).

Все модули

  • Расчет идентификатора группы процессов для приложений в Kubernetes без модуля внедренного кода был изменен: идентификаторы будут меняться, когда установлена ​​переменная среды DT_CLUSTER_ID, а также установлено и включено правило обнаружения облачных приложений и рабочих нагрузок для Kubernetes.

Мониторинг инфраструктуры

  • Исправлена ​​синхронизация временных меток со временем кластера для метрик и логов, загруженных в Python SDK. Все метрики без указанной временной метки теперь синхронизируются с временной меткой кластера, а не с локальным временем, и все загруженные логи корректируются с кластерным временем. Если локальное время на компьютере отличается от времени кластера, метрики и логи отображаются в веб-интерфейсе с временем кластера.
  • EEC больше не может развернуть несколько расширений из-за недостаточной скорости загрузки.
  • Все метрики подсчета дельты (рассчитанные на основе метрик монотонного подсчета в EEC) теперь дополнены дополнительными параметрами.

Мейнфрейм

  • Исправлена ​​проблема с преждевременным отключением базы данных SQL Fetch (в zRemote).
  • MQPUT для CICS теперь правильно связывают CICS-CICS (исходящие MQPUT от CICS не связывались с входящим MQGET).

Node.js

  • Устранена проблема, из-за которой информация базы данных MongoDB была недоступна для MongoDB 4.x в определенных сценариях.

Модуль ОС

  • Устранена проблема, из-за которой, начиная с ЕдиногоАгента версии 1.257, для некоторых хостов был доступен параметр «Просмотр контейнеров».
  • Декларативное группирование больше не будет неправильно группировать дочерние процессы с родительским, когда они могут быть сгруппированы другим декларативным групповым правилом.
  • События службы ОС теперь отключены, когда новая конфигурация службы ОС пуста.
  • Исправлена ​​ошибка, из-за которой время некоторых событий хоста (например, высокая загрузка процессора/памяти хоста) было неправильным. Иногда это приводило к тому, что Davis не мог сопоставить точки изменения за это время, что могло привести к отсутствию основных причин проблем этих событий и отсутствию слияния с событиями уровня службы/приложения.

Java

  • Исправлена ​​проблема с сериализацией переменной mdc, когда активно наполнение лога.

Go

  • Исправлена ​​проблема, из-за которой сообщение об ошибке инжектирования исчезало из процесса.

ЕдиныйАгент для Android: устранённые проблемы

Версия 1.261 не содержит решенных проблем, с которыми сталкиваются пользователи.

Плагин Ключ-АСТРОМ для Android Gradle

Прекращение поддержки Java версии 8, 9 и 10. Новая минимальная требуемая версия — Java 11.

ЕдиныйАгент для iOS: устранённые проблемы

Выпуск 1.261 содержит одну решенную проблему.

  • Улучшена производительность расчета интервала отправки и генерации временных меток.

ЕдиныйАгент для JavaScript: устранённые проблемы

Выпуск 1.261 содержит две решенные проблемы.

  • Исправлена ​​ошибка, из-за которой метрика «Визуально завершенная» игнорировала изображения в теге BODY, если модуль кода JavaScript был внедрен с опозданием.
  • Устранена проблема, из-за которой имя страницы и группа страниц могли не экранироваться, что вызывало проблемы с анализом таких маяков.