Примечания к релизу 230
Новые функции и улучшения
Общие
- Сокращение срока хранения моментальных снимков резервных копий Elasticsearch до 5 дней. Старые снимки будут автоматически удалены после обновления.
- Требования к управляемому оборудованию были обновлены для требуемого количества операций ввода-вывода в секунду на узел кластера, чтобы отразить текущие потребности в обеспечении анализа по требованию.
- Проблема API версии 2 теперь включает данные о событиях как часть сведений о событии.
- С этим релизом
svchost.exe
исключается закачка. Это устраняет некоторые проблемы с тайм-аутом при загрузке Windows Server 2019. - Теперь вы можете клонировать цель уровня обслуживания (SLO), выбрав « Дополнительно » ( … ) > « Клонировать SLO » в столбце « Действия » на странице целей уровня обслуживания . Откроется страница Добавить новый SLO , уже заполненная настройками из клонированного SLO.
- Цели уровня обслуживания теперь учитывают зоны управления. Страница целей уровня обслуживания фильтруется по зонам управления, выбранным в глобальном фильтре для зон управления. Вы можете видеть только SLO, принадлежащие к зонам управления, к которым у вас есть доступ, или SLO, которые не принадлежат ни одной из зон управления. SLO относится к зоне управления путем добавления имени или идентификатора зоны управления в селектор объекта . Это также влияет на плитку целей уровня обслуживания на панели мониторинга, где вы можете видеть только данные для целей уровня обслуживания, которые относятся к зонам управления, к которым у вас есть доступ. В противном случае вместо этого на плитке будет отображаться сообщение «Отказано в доступе».
- Настраиваемые события для оповещений с использованием вкладки " Сборка " и режима расширенных запросов теперь применяют те же ограничения измерения метрик, которые применяются к конфигурациям на основе вкладки " Код ".
- Настройками обработки сбоев браузерных и HTTP-мониторов теперь можно управлять через Settings API. В результате теперь можно установить параметры обработки сбоев по умолчанию на уровне среды для всех мониторов браузера или всех мониторов HTTP. Вы можете переопределить их на уровне монитора.
- На карту мира на странице сведений о мониторе браузера добавлен реальный пользовательский трафик.
- Показатели Prometheus от экспортеров в Kubernetes, которые не работают на узле, контролируемом ЕдинымАгентом, теперь потребляют DDU .
- Обновлен API событий v2.
- Страницы мониторинга Kubernetes для рабочих нагрузок и модулей дополнены новой карточкой журнала, которая показывает журналы Kubernetes. Обратите внимание, что мониторинг журналов должен быть включен.
- Диаграммы временных интервалов на страницах, связанных с сервисными данными, таких как многомерный анализ, были объединены с Проводником данных .
Метрики локального самоконтроля
В кластере создается отдельная среда исключительно для целей самоконтроля. Он объединяет метрики самоконтроля из всех сред в кластере. Среда самоконтроля называется Local-Self-Monitoring . Данная среда не лицензируется отдельно. Вы не можете подключить какие-либо ЕдиныеАгенты, АктивныеШлюзы, Extensions или настроить синтетический мониторинг в среде.
API метрики: ключи параметров
Metrics API v2 больше не поддерживает устаревшие ключи параметров в селекторах показателей. Используйте dt.entity.<entity_type>
, а не <entity_type>
. Например, для основного измерения используйте dt.entity.host
, а не Host
. Дополнительные сведения см. в разделе Протокол приема метрик .
Изменения в поддержке более ранних версий Ключ-АСТРОМ операционных систем
Следующие операционные системы больше не будут поддерживаться с 1 сентября 2021 г.
Linux: Amazon Linux AMI 2017.x
- x86 (только 64-разрядная)
- Последняя совместимая версия Ключ-Астром: 1.212
Linux: openSUSE 12.x, 13.x, 14.x, 15.0
- x86 (только 64-разрядная)
- Последняя совместимая версия Ключ-Астром: 1.212
Следующие операционные системы больше не будут поддерживаться с 1 октября 2021 г.
Linux: CentOS 6.x
- x86 (только 64-разрядная)
- Последняя совместимая версия Ключ-Астром: 1.214
Linux: Red Hat Enterprise Linux 6.x.
- x86 (только 64-разрядная)
- Последняя совместимая версия Ключ-Астром: 1.214
Linux: openSUSE 15.1
- x86 (только 64-разрядная)
- Последняя совместимая версия Ключ-Астром: 1.214
Linux: Oracle Linux 6.x
- x86 (только 64-разрядная)
- Последняя совместимая версия Ключ-Астром: 1.214
Linux: SUSE Enterprise Linux 12.2.
- x86 (только 64-разрядная)
- Последняя совместимая версия Ключ-Астром: 1.222
Следующие операционные системы больше не будут поддерживаться с 1 ноября 2021 г.
Linux: openSUSE 15.2+
- x86 (только 64-разрядная)
- Последняя совместимая версия Ключ-Астром: 1.216
Следующие операционные системы больше не будут поддерживаться с 1 ноября 2021 г.
Linux: openSUSE 15.2+
- x86 (только 64-разрядная)
- Последняя совместимая версия Ключ-Астром: 1.216
Основной релиз
Общее количество решенных проблем - 49 (в том числе 1 устранение уязвимости).
Составная часть | Решенные вопросы |
---|---|
Кластер | 46 (1 уязвимость) |
Консоль управления кластером | 2 |
Решение для мониторинга инфраструктуры | 1 |
Кластер
- Уязвимость: улучшена проверка свойств пользовательской конфигурации веб-приложения RUM.
- Политика записи настроек расширена с чтением настроек.
- Исправлена проблема, из-за которой базовые события иногда приводили к неполному анализу основных причин.
- Теперь вы можете получить доступ к пользовательскому интерфейсу параметров обнаружения аномалий обнаружения баз данных или служб, если доступ к этим параметрам управляется с помощью политик IAM.
- Устранена проблема, из-за которой DDU: Пул метрик: потребление иногда было слишком низким, включая показатели byEntity и общие показатели, которые затем могли неожиданно отличаться от byMetric и byEntity.
- Строки причин событий Kubernetes теперь усекаются, если они превышают допустимую длину.
- Улучшена обработка пробелов на странице «Журнал событий».
- Определение правила зоны управления для «Правило применяется к»: «Очередь» больше не приводит к сбою веб-интерфейса.
- Восстановлена поддержка Debian 9 и 10.
- Улучшена классификация действий пользователя (некоторые действия пользователя типа «Загрузить» были классифицированы как действия типа «Xhr»).
- На вкладке «Недавние» глобального селектора таймфреймов теперь отображается правильный выбор последних настроек таймфрейма.
- Улучшена согласованность отображения страницы «Сведения о сеансе» для типа приложения.
- Вычисленные сервисные метрики: использование квадратных скобок в поле свойства метрического ключа больше не нарушает проверку вместо возврата сообщения о нарушении ограничения.
- Устранено исключение на стороне клиента, вызванное ошибкой на странице «Пользовательские сеансы».
- Повышена точность подсчета пользователей, отображаемого на странице «Сведения об ошибке» приложения.
- Устранена ошибка, которая иногда приводила к выбору плитки «Проблемы».
- Запросы гистограмм Log Monitoring v2 теперь выполняются значительно быстрее.
- Средство просмотра журнала: символы пробела теперь удаляются из поля выбора фильтра столбца таблицы. После копирования значений столбцы отображаются правильно, а аспекты отключены.
- Теперь пользователи могут просматривать параметры именования групп процессов, если у них есть разрешение на чтение конфигурации.
- Исправлена проблема, из-за которой для настраиваемых метрик «Пользовательские сеансы» и настраиваемых метрик «Мониторинг журналов версии 2» в управляемых кластерах Ключ-АСТРОМ с несколькими центрами обработки данных некоторые метрики иногда исчезали в зависимости от временных рамок запроса.
- Улучшена производительность загрузки информации о модулях на страницах сведений о рабочих нагрузках и пространствах имен Kubernetes.
- При фильтрации страницы «Пользовательские сеансы» для пользовательских тегов с двойными кавычками предложения по фильтру теперь отображаются правильно.
- Улучшены ссылки углубления от настраиваемых оповещений до мобильных приложений.
- Улучшено поведение «Проводника данных» при изменении размера окна в Firefox и Safari.
- Кластеры Kubernetes без конфигурации настроек больше не исключаются из списка кластеров.
- Теперь можно фильтровать «отсутствующие» атрибуты запроса в многомерном анализе и списке трассировки.
- Улучшено форматирование трассировки мобильного стека.
- «Хлебные крошки» в строке заголовка теперь одинаковы для всех страниц мониторинга Kubernetes.
- Запуск новой диагностики возможен только для запущенных АктивныхШлюзах. Для оффлайновых АктивныхШлюзов разрешен только просмотр истории диагностики.
- Исправлена ошибка синхронизации, которая могла привести к ошибке 403 вместо правильного перенаправления на страницу «Обзор безопасности приложений».
- Порог производительности на уровне монитора теперь корректно дублируется при использовании функции «Дублировать» списка синтетических мониторов.
- Предложенные фильтры для кластера Kubernetes в настраиваемой диаграмме больше не показывают «НЕИЗВЕСТНО <ИДЕНТИФИКАТОР_КЛАСТЕРА>» вместо правильного имени кластера. )
- Исправлена ошибка, связанная со сторонними ресурсами при анализе приложений.
- Улучшена обработка именования оси X диаграммы для сохранения нового имени при повторном выполнении запроса или изменении таймфрейма.
- Устранено несоответствие в документации по селектору событий API.
- Решена проблема с отображением полей имени пользователя, пароля и токена в веб-интерфейсе локальной активации.
- Улучшенные тайминги навигации для сложных действий, которые содержат несколько таймингов.
- События, открытые более 60 дней, автоматически корректно закрываются.
- Предупреждение отображается, если пользователь без достаточных прав пытается изменить настройки удаленной среды.
- Проводник данных: улучшено отображение предупреждающих сообщений.
- Больше невозможно создавать сохраненные запросы метрик для метрик без обязательного префикса «func:» через конечную точку настроек или расширения.
Консоль управления кластером
- Инициирование удаления узла с помощью проводника API больше не приводит к ошибке.
- Сеансы пользователей с повтором сеансов для мобильных устройств теперь правильно учитываются как часть общего количества сеансов, отображаемых на странице сведений о среде. Раньше отображаемое общее количество немного превышало фактическое потребление.
Накопительные обновления
Накопительные обновления содержит 28 (в том числе 5 устранение уязвимости) решенных проблемы.
Составная часть | Решенные вопросы |
---|---|
Кластер | 24 (5 уязвимостей) |
Консоль управления кластером | 4 |
Кластер
- Уязвимость: в ответ на CVE-2021-44228 (уязвимость Log4j) были расширены параметры JVM для Ключ-АСТРОМ Server и Elasticsearch.
- Исправлены предложения фильтров для «Сеансов пользователей» и страниц сведений о пользователе.
- Переопределение мониторинга группы процессов теперь корректно работает для новых настроек.
- Устранена проблема, приводившая к высокой нагрузке на ЦП кластера и частичному отсутствию расчета хост-модуля.
- Страницы рабочей нагрузки Kubernetes и сведений о модулях больше не вызывают сбой, если у пользователя нет разрешения «Просмотр журналов».
- Устранена проблема, приводившая к ошибке сервера во время выборки данных плитки панели мониторинга.
- Всплывающее сообщение «Сервер перегружен» больше не отображается в крупных развертываниях.
- Устранены ложноположительные оповещения мониторинга, вызванные тайм-аутами внутренней связи.
- Устранена проблема, из-за которой страница сведений о проблеме была недоступна для затронутых проблем.
- Переключение «Показать легенду» больше не ломает плитку приборной панели.
- Исправлена проблема с настройкой порога плитки на панелях мониторинга, созданных с помощью API.
- Удалена кнопка «Показать все группы процессов» на панели «Затронутые группы процессов» на странице «Обзор безопасности».
- Исправлена проблема с переопределением мониторинга группы процессов.
- Решена проблема с включением/отключением мониторинга контейнеров для BPM, Containerd, CRI-O и Winc.
- Переключение «Показать легенду» для плитки таблицы больше не удаляет пороги.
- Исправлена проблема, из-за которой в некоторых случаях считывалась неверная конфигурация мониторинга контейнера.
- Устранена проблема в «Обозревателе данных», из-за которой информация splitBy удалялась при добавлении условия фильтра в запрос.
- Уязвимость: в ответ на CVE-2021-44228 (уязвимость Log4j) были расширены параметры JVM для Ключ-АСТРОМ Server и Elasticsearch.
- Восстановлена поддержка CentOS Stream 8.
- Улучшена базовая чувствительность оповещений для конфигураций Настройки 2.0, чтобы обеспечить надлежащее оповещение.
- Уязвимость: в ответ на CVE-2021-44228 и CVE-2021-45046 применены рекомендуемые меры по смягчению последствий: удаление org/apache/logging/log4j/core/lookup/JndiLookup.class из библиотеки Log4j.
- Решена проблема с переполнением памяти кластера и постоянной приостановкой/GC.
- Уязвимость: в ответ на CVE-2021-44832, CVE-2021-45105, CVE-2021-44228 и CVE-2021-45046 были применены рекомендуемые меры по снижению риска по обновлению библиотеки log4j до последней версии 2.17.1. В установках Premium HA обновление log4j произойдет в ближайшем будущем.
- Уязвимость: log4j в клиенте Elasticsearch обновлен до версии 2.17.1.
Консоль управления кластером
- Данные, полученные с помощью Log Monitoring v2, больше не включаются по умолчанию в резервную копию, чтобы избежать чрезмерного потребления ресурсов.
- Устранена проблема, из-за которой при использовании REST API для изменения разрешений данной группы на выбранные среды и зоны управления все остальные разрешения этой группы сбрасывались для всех сред и зон управления.
- Решена проблема, при которой при отсутствии настройки прав доступа к зонам управления для данной группы пользователей невозможно было создать эту конфигурацию через публичный REST API.
- Исправлена проблема с импортом сертификата прокси.