Примечания к релизу 270

Материал из Документация Ключ-АСТРОМ

Ключ-АСТРОМ

Объявления

Обновление внутренних компонентов

Обновление с версии 1.268 до версии 1.270 включает обновления внутренних компонентов Ключ-АСТРОМ Managed: JRE, Elasticsearch и Cassandra.

  • Если автоматическое обновление включено, изменения уже включены в процедуру обновления. Никаких действий не требуется.
  • Если вы выполняете обновление вручную из командной строки, обязательно прочтите дополнительную информацию.

Пользовательские диаграммы – прекращение поддержки

  • Что: Если вы зависите от пользовательских диаграмм, вам необходимо обновить их сейчас .
    • Пользовательские диаграммы больше не получают исправлений и улучшений.
    • Пользовательские диаграммы очень скоро станут недоступными для редактирования. Обновив пользовательские диаграммы до диаграмм обозревателя данных , вы сможете редактировать свои диаграммы и получать выгоду от постоянных исправлений и улучшений функций обозревателя данных .
  • Когда:
    • Версия Ключ-АСТРОМ Managed 1.266 была последней версией Ключ-АСТРОМ, поддерживающей пользовательские диаграммы.
    • В следующем выпуске Ключ-АСТРОМ Managed версии 1.272 полностью отключено редактирование пользовательских диаграмм и прекращено обслуживание кода пользовательских диаграмм.
  • Как: Вы можете обновлять плитку за плиткой, панель за панелью или, используя API, все сразу.

Новые функции и улучшения

Информация о точках входа для уязвимостей на уровне кода

Безопасность приложений | Уязвимости

Чтобы помочь вам добраться до источника уязвимости на уровне кода и точно определить, что необходимо для ее устранения, информация о точке входа теперь отображается на странице сведений об уязвимости.

Дополнительные события в развитии уязвимостей

Безопасность приложений | Уязвимости

Эволюция уязвимостей теперь показывает следующие события:

  • Оценка безопасности по ИИ изменена
  • Оценка CVSS изменена
  • Оценка риска изменена
  • Количество доступных ресурсов данных
  • Публичное воздействие Интернета
  • Доступен публичный эксплойт
  • Использование уязвимой функции
  • Изменилось количество затронутых групп процессов.
  • Изменено количество затронутых узлов (только для уязвимостей Kubernetes).
  • Обнаружены атаки (только уязвимости на уровне кода)

Скрытые массовые изменения в режиме только для просмотра

Безопасность приложений | Уязвимости

Массовые изменения сторонних уязвимостей , уязвимостей на уровне кода и страницы отслеживания исправлений для групп процессов больше не видны пользователям с доступом только для просмотра. Разрешение «Управление проблемами безопасности» требуется для просмотра и выполнения массовых изменений.

Поддержка инициализации контейнера

Мониторинг инфраструктуры | Kubernetes

Мы добавили парсинг инициализирующих контейнеров. Следующие метрики теперь включают вхождения initContainer; поэтому вы можете столкнуться с увеличением их числа там.

  • builtin:kubernetes.container.oom_kills
  • builtin:kubernetes.container.restarts

Кроме того, имена инициализирующих контейнеров теперь отображаются в значениях измерения k8s.container.name и в строках лога.

Новый дизайн страниц обзора сервисов и баз данных.

Приложения и микросервисы | Распределенные трассировки

Единая структура страниц анализа теперь доступна для страниц службы и базы данных . Новый дизайн поддерживает более быстрое устранение неполадок с меньшим количеством шагов:

  • Интерактивные микродиаграммы, которые помогают сосредоточиться на подозрительных закономерностях
  • (Ключ) Запросы прямо на обзорной странице
  • Разведочный анализ ИИ
  • Трассировки, логи, метрики обслуживания и SLO в контексте
  • Улучшенная визуализация топологии.

Чтобы переключиться на новый дизайн, включите параметр «Попробовать» вверху страницы обзора. Чтобы вернуться к классическому дизайну, выберите «Дополнительно » ( … ) > «Вернуться на классическую страницу» на странице обзора.

Конечная точка приема журналов OTLP

OpenTelemetry

Теперь вы можете принимать логи OpenTelemetry с помощью протокола OpenTelemetry (OTLP) в виде двоичного Protobuf через HTTP.

Доступ к настройкам уведомлений Безопасности приложений

Безопасность приложений | Уязвимости

Следующие страницы настроек теперь видны пользователям, у которых нет разрешения «Управление проблемами безопасности» , а есть только разрешение « Просмотр проблем безопасности» :

  • Настройки > Интеграция > Уведомления безопасности.
  • Настройки > Оповещения > Профили оповещений об уязвимостях
  • Настройки > Оповещения > Профили оповещений об атаках

Новый метод аутентификации CyberArk для синхронизации учетных данных

Цифровой опыт | Синтетический мониторинг

Новый метод аутентификации в CyberArk Vault для синхронизации учетных данных позволяет использовать имя хоста или IP-адрес частного или общедоступного синтетического местоположения — имя хоста или IP-адрес уже должны быть зарегистрированы в списке разрешенных компьютеров CyberArk.

При настройке учетных данных, синхронизированных с CyberArk Vault , выберите «Разрешенные компьютеры (расположение)» в качестве метода аутентификации . Вам необходимо зарегистрировать имя хоста или IP-адрес выбранного вами местоположения для синхронизации в списке разрешенных компьютеров CyberArk.

Этот метод аутентификации позволяет избежать необходимости получения токена от CyberArk. Результирующий автоматически созданный монитор синхронизации содержит один запрос GET для получения синхронизированных учетных данных.

Переименован переключатель показателей ресурсов рабочей нагрузки монитора.

Мониторинг инфраструктуры | Kubernetes

Переключатель «Отслеживать показатели ресурсов рабочей нагрузки» на странице настроек мониторинга теперь помечен как «Отслеживать показатели ресурсов рабочей нагрузки и узлов» .

Таблица атрибутов условий Kubernetes

Мониторинг инфраструктуры | Kubernetes

Столбец «Обновлено» в таблице «Условия» для страниц узла и рабочей нагрузки теперь отображает время в относительном формате.

Расширенный список важных событий

Мониторинг инфраструктуры | Kubernetes

Переключатель «Включить важные события» на странице настроек мониторинга был расширен и теперь включает четыре дополнительных причины событий.

  • Preempting
  • BackoffLimitExceeded
  • DeadlineExceeded
  • PodFailurePolicy

Расширенный список условий узла для оповещения

Мониторинг инфраструктуры | Kubernetes

Готовое оповещение Kubernetes « Проблемное состояние узла» было расширено и теперь включает дополнительные условия узла.

  • KernelDeadlock
  • ReadonlyFilesystem
  • FrequentKubeletRestart
  • FrequentDockerRestart
  • FrequentContainerdRestart
  • KubeletUnhealthy
  • ContainerRuntimeUnhealthy

Глобальные настройки мониторинга Kubernetes по умолчанию.

Мониторинг инфраструктуры | Kubernetes

Теперь вы можете настроить параметры мониторинга по умолчанию для Kubernetes, которые будут автоматически применяться ко всем новым кластерам Kubernetes.

Настройки мониторинга Kubernetes разделены на две отдельные схемы настроек:

  • builtin:cloud.kubernetesдля настройки подключения
  • builtin:cloud.kubernetes.monitoringдля мониторинга настроек

Чтобы предотвратить любые проблемы несовместимости при настройке параметров Kubernetes через API настроек , обновите вызовы API, чтобы они соответствовали новой схеме. Альтернативно вы можете использовать этот schemaVersionпараметр, чтобы указать более старую схему.

Улучшена логика фильтра панели мониторинга.

Кросс-решения | Панели мониторинга

Логика определяемых пользователем фильтров пользовательских параметров была улучшена для устранения посторонних результатов.

Поддержка операционных систем

  • Добавлена ​​поддержка Oracle Linux 8.8.
  • Добавлена ​​поддержка Red Hat Enterprise Linux 9.2.
  • Добавлена ​​поддержка Oracle Linux 9.2.
  • Добавлена ​​поддержка Rocky Linux 9.2.

Будущие изменения поддержки управляемых операционных систем Ключ-АСТРОМ

Следующие операционные системы больше не будут поддерживаться с 1 января 2024 г.
  • Linux : Rocky Linux 9.1
    • x86-64
    • Последняя совместимая версия: 1.272
  • Linux : SUSE Enterprise Linux 12.4
    • x86-64

Прошедшие изменения поддержки управляемых операционных систем Ключ-АСТРОМом

Следующие операционные системы больше не поддерживаются с 1 марта 2023 г.
  • Linux : Red Hat Enterprise Linux 8.2
    • x86-64
    • Последняя совместимая версия: 1.252
  • Linux : Oracle Linux 8.2
    • x86-64
    • Последняя совместимая версия: 1.252
Следующие операционные системы больше не поддерживаются с 1 июля 2023 г.
  • Linux : SUSE Enterprise Linux 15.0
    • x86-64

Решенные проблемы

Выпуск 270 содержит решенных проблем

Компонент Решенные проблемы
Безопасность приложений 2
Автономное облако 2
Кластер 6
Решение для мониторинга инфраструктуры 1
Managed 1
NGINX 1
Воспроизведение сеанса 2
Хранилище 1
Синтетический мониторинг 2
Пользовательский мониторинг 2
Запрос метрики 2

Безопасность приложений

  • Исправлена ​​проблема, из-за которой в некоторых случаях при оценке правил мониторинга безопасности приложений учитывалось только добавленное/отредактированное в данный момент правило, а не все доступные правила, что приводило к неправильному состоянию мониторинга объектов и неправильному потреблению использования.
  • Исправлена ​​проблема, из-за которой кнопка «Изменить статус» и кнопка подтверждения массового отключения звука на странице отслеживания исправлений были отключены для пользователей с частичными разрешениями зоны управления. Кнопки теперь отображаются как включенные, а проверка разрешений делегируется API в случае частичных разрешений зоны управления.

Автономное облако

  • Кнопка загрузки dynakube.yaml для развертывания Kubernetes/OpenShift на платформе Ключ-АСТРОМ теперь работает в Firefox и Safari.
  • Исправлена ​​ссылка на страницу развертывания, чтобы указать на недавно выпущенный оператор Astromkey v0.12.0.

Кластер

  • Правильный порог теперь указывается при сообщении о проблемах, возникающих в результате событий показателей, с использованием стратегии автоадаптивного базового мониторинга. (Базовый/пороговый уровень, указанный в описании проблемы, устарел. Сами оповещения не были затронуты и были правильными.).
  • Исправлена ​​проблема, которая в редких случаях приводила к повторному открытию проблемы, закрытой вручную, после завершения окна обслуживания.
  • Исправлена ​​проблема, из-за которой модули сборки агента JavaScript нельзя было загрузить для вновь созданных клиентов в новых кластерах.
  • Выражение поля фильтра в настройках VMware теперь принимает нулевые значения.
  • Событие `OSI_LOW_DISK_SPACE` теперь правильно выделено.
  • Открытие всестороннего анализа из «Проводника данных» при просмотре рассчитанной метрики обслуживания больше не требует разрешений на настройку вычисляемой метрики обслуживания.

Решение для мониторинга инфраструктуры

  • Исправлен тип агрегирования для метрик «builtin:host.dns.queryCount» и «builtin:host.dns.errorCount» с AVG на SUM.

Managed

  • Исправлена ​​проблема, из-за которой воспроизведение данных сеанса было включено во всех группах пользователей кластера.

NGINX

  • Инструментарий NGINX был обновлен для значений с NGINX 1.25.

Воспроизведение сеанса

  • Исправлена ​​проблема, из-за которой в некоторых ситуациях воспроизведение зависало с отображением сообщения «Загрузка данных воспроизведения сеанса».
  • Исправлена ​​проблема, из-за которой при открытии двух или более вкладок воспроизведения сеанса возникало несоответствие HTML-содержимого. Каждый сеанс теперь отображается правильно.

Хранилище

  • Отключен новый метод разрешений на чтение, оптимизированный для большого количества отслеживаемых объектов, поскольку он вызывал проблемы с производительностью в некоторых развертываниях.

Синтетический мониторинг

  • Исправлена ​​ошибка, связанная со списком событий, включенным в тело ответа, при получении сведений о мониторе синтетического браузера с помощью API.
  • Улучшена обработка источников данных в деталях выполнения, чтобы предотвратить исключения, возникающие в определенных ситуациях.

Пользовательский интерфейс

  • Улучшено представление сгенерированного токена доступа: теперь секретное значение в веб-интерфейсе по умолчанию отображается только частично; только первая общедоступная часть отображается в однострочном вводе, а не в многострочной текстовой области.
  • Исправлена ​​проблема, из-за которой при открытии объекта (например, службы) на новой вкладке вместо этого иногда открывалась главная страница веб-интерфейса.

Запрос метрики

  • Исправлена ​​проблема с отсутствующими параметрами для метрик «Доступность хоста, %» и «Доступность процесса, %».
  • Исправлены отрицательные метрики, приводившие к ошибкам агрегирования в селекторах метрик.