Примечания к релизу 272

Материал из Документация Ключ-АСТРОМ

Ключ-АСТРОМ

Объявления

Обновления АктивногоШлюза

Чтобы предотвратить возможную потерю буферизованных старых данных лога событий, мы настоятельно рекомендуем не обновлять Активный Шлюз версии 1.263 или более ранней версии напрямую на версию1.273+. Вместо этого сначала обновите АктивныйШлюз версии 1.263 или более ранней до версии между 1.265 и 1.271.

Невозможность создать приложение AMP

Цифровой опыт | RUM Web

Больше невозможно создать AMP-приложение через Веб-интерфейс Ключ-АСТРОМ или API, и в будущем мы прекратим поддержку мониторинга приложений AMP.

Лог мониторинга V1

Мы настоятельно рекомендуем вам перейти на последнюю версию Лог Мониторинга Ключ-АСТРОМ.

Срок службы Лога Мониторинга v1 подходит к концу и будет отключен в марте 2024 года.

Автоматическая очистка токенов АктивногоШлюза

Платформа | АктивныйШлюз

Теперь мы автоматически удаляем токены АктивногоШлюза, которые не использовались в течение двух лет.

Новые функции и улучшения

Аутентификация сертификата для мониторов браузера

Цифровой опыт | Синтетический мониторинг

Браузерные мониторы, работающие в частных локациях с АктивнымиШлюзами на базе Linux (как в контейнерах, так и не в контейнерах), теперь поддерживают аутентификацию по сертификатам. Каждый сертификат должен быть привязан к одному домену. Вы можете указать и загрузить файлы сертификатов в формате PFX, P12 или PEM на вкладке «Дополнительные настройки » настроек монитора браузера в режиме редактирования. Для этой функции требуется АктивныйШлюз версии 1.271+ с поддержкой Synthetic.

Новые измерения показателей уязвимости

Безопасность приложений | Уязвимости

Мы добавили новые измерения ко всем показателям уязвимости.

Улучшенный мониторинг событий Kubernetes

Мониторинг инфраструктуры | Kubernetes

Все события Kubernetes с типом события Warningсчитаются важными для выявления основной причины проблем. Это изменение имеет два основных последствия:

  • Если в настройках мониторинга включена опция Фильтровать важные события , эти события-предупреждения будут проходить через этот первоначальный фильтр. Это означает, что вы увидите больше релевантных событий в своей ленте мониторинга.
  • Поскольку теперь эти предупреждающие события считаются важными для анализа первопричин, ИИ включит их в причинно-следственный анализ.

Обнаружение загрузки ЦП на хосте, не поддерживаемом в системах AIX

Мониторинг инфраструктуры | Хосты

К параметру «Определить загрузку ЦП на хосте» добавлено описание , поясняющее, что это предупреждение не поддерживается в системах AIX.

Уведомления о проблемах web-перехватчика

Платформа | ИИ

Уведомления о проблемах с web-перехватчиком теперь поддерживают настройку принятия любого сертификата для связи OAuth.

Улучшение Event API v2

Платформа | ИИ

Мы улучшили отображаемые имена для типов событий и удалили устаревшие типы.

Поддержка операционных систем

Будущие изменения поддержки операционных систем Ключ-АСТРОМ

Следующие операционные системы больше не будут поддерживаться с 1 марта 2024 г.
  • Linux : SUSE Enterprise Linux 12.4
    • x86-64

В версии кластера 1.272 вы теперь можете устанавливать ноды кластера Ключ-АСТРОМ на ОС АльтЛинукс

Начиная с версии 1.271 вы можете устанавливать Активный Шлюз с Синтетической ролью на ОС СберЛинукс 8.8

Прошедшие изменения поддержки операционных систем Ключ-АСТРОМ Managed

Следующие операционные системы больше не поддерживаются с 1 июля 2023 г.
  • Linux : SUSE Enterprise Linux 15.0
    • x86-64
Следующие операционные системы больше не поддерживаются с 1 ноября 2023 г.
  • Linux : SUSE Enterprise Linux 15.1, 15.2, 15.3.
    • х86-64
    • Последняя совместимая версия: 1.268.

Решенные проблемы

Выпуск 272 содержит 26 (включая решения 2 уязвимостей) решенных проблем

Компонент Решенные проблемы
Кластер 20 (2 уязвимости)
Managed 4
АктивныйШлюз 1
Автономное облако 1

Кластер

  • Исправлена ​​проблема, из-за которой проблемы, непосредственно влияющие на хост, не отображались на вкладке «Проблемы» на странице хоста в тот период времени, когда проблема существовала.
  • Уязвимость: повышена безопасность за счет запрета указания заголовка «Host» в настройках уведомлений о проблемах типа «Пользовательская интеграция» или «xMatters».
  • Уязвимость: Конфигурацию расширения, в которой используются учетные данные только владельца, теперь может создавать и обновлять только владелец учетных данных.
  • Исправлена ​​ошибка с метриками, когда создается больше определенного порога.
  • Исправлена ​​проблема, приводившая к сбою приложения при получении ответа 500 от API для анализа запроса DQL.
  • Базовые события теперь также генерируют маркеры событий на экранах унифицированных служб.
  • Исправлена ​​кнопка состояния учетных данных VMware.
  • Метрики мониторинга кандидатов теперь видны на новой странице хоста.
  • Индикатор загрузки в кнопке «Просмотреть сеанс пользователя» на панели сведений о логе больше не отображается бесконечно.
  • Определение расширения теперь может включать более одного раздела действий на экране для каждого типа объекта.
  • Исправлена ​​проблема, из-за которой некоторые логи загружались вопреки конфигурации хранилища логов. После перезапуска кластера, когда ЕдиныйАгент периодически опрашивает свою конфигурацию, кластер иногда возвращал конфигурацию с уровня клиента вместо полной конфигурации для данного ЕдиногоАгента (с учетом группы хостов и конфигурации хоста). Это исправляется само собой через несколько секунд, но некоторые строки лога, возможно, уже были отправлены.
  • Фильтры свойств профиля оповещений теперь правильно поддерживают свойства, доступные только для чтения (например, dt.event.impact_level).
  • Создание настраиваемого атрибута с именем «content» больше не вызывает проблем с запросами Лога Мониторинга Classic.
  • Поле ввода атрибута запроса на странице обнаружения сбоев службы теперь правильно обрабатывает вводимые пользователем данные для фильтрации элементов.
  • Изменена основа диаграммы использования памяти на Используемая память.
  • Расширен список исключений дисков в настройках хост-диска до 1500.
  • На страницах унифицированного анализа (например, на странице сведений об хосте) в карточке «События» исправлено количество событий для длительных событий.
  • Исправлена ​​проблема, из-за которой ненужные выделения могли потребовать изменения размера кластера. Уменьшено выделение памяти при приеме метрик лога.
  • Решена проблема, из-за которой очень большие проблемы могли остановить обработку проблем.
  • Исправлена ​​проблема, из-за которой для приложения не были найдены метаданные RUM JavaScript.

Managed

  • Исправлена ​​проблема, из-за которой пользователь не мог читать разрешения через REST API.
  • Исправлена ​​проблема, препятствовавшая доступу к настройкам объекта, если права пользователя ограничены зоной управления.
  • Улучшен процесс сброса пароля для локальных пользователей в случаях, требующих частичной интеграции единого входа (SSO).
  • Исправлена ​​потенциальная потеря данных настроек автопометки.

АктивныйШлюз

  • Исправлена ​​проблема с API «ЕдиныйАгент в группе хостов», из-за которой ручное обновление до определенной версии в некоторых случаях не работало.

Автономное облако

  • Исправлена ​​ссылка на страницу развертывания, чтобы указать на недавно выпущенный оператор v0.12.1.

ЕдиныйАгент Ключ-АСТРОМ

Технологическая поддержка

Поддержка новых технологий

  • AlmaLinux 9.0, 9.1, 9.2 (модуль ОС)
  • Amazon SNS для Java (интеграция с AWS Lambda).
  • Amazon SQS для Java (интеграция с AWS Lambda).
  • Fedora 37, 38 (модуль ОС)
  • NGINX 1.25.0, 1.25.1 (модуль NGINX)
  • NGINX Plus R30 (модуль NGINX)
  • Node.js 20 (модуль Node.js)
  • openSUSE 15.5 (модуль ОС)
  • OpenTelemetry agent 1.27, 1.28 (модуль Java)

Конец поддержки

  • Fedora 35 (модуль ОС)
    • Окончание поддержки поставщика: 15 ноября 2022 г.
  • IBM JVM версии 7 (Java-модуль z/OS)
    • Окончание поддержки поставщика: 30 апреля 2022 г.
  • ЕдиныйАгент SDK для Java 1.0, 1.1, 1.2, 1.3, 1.4, 1.6, 1.7.

Новые функции и улучшения

Отслеживание POST-запросов с помощью платформы Play и HTTP-сервера Akka

Наблюдение за приложением | Распределенные трассировки

Трассировка POST-запросов теперь поддерживается при запуске платформы Play v2.8 с HTTP-сервером Akka.

Решенные проблемы

Выпуск 271 содержит 18 решенных проблемы

Компонент Решенные проблемы
Все модули 1
Общий 2
модуль ОС 7
Java 4
.NET 2
Go 1
Node.js 1

Все модули

  • Очистка архива поддержки, которая рекурсивно удаляет старые каталоги архивов поддержки, больше не следует символическим ссылкам (предотвращает нежелательное удаление файлов за пределами каталога архива поддержки).

Общий

  • Решена проблема с источником HostID в Azure/AWS (теперь HostID пересчитывается в Azure/AWS при изменении HostIdSource вручную).
  • Исправлена ​​проблема с защитой от атак, из-за которой в некоторых случаях об атаках не сообщалось.

модуль ОС

  • Обновлены разрешения для файлов логов, расположенных в подкаталоге os каталога логов ЕдиногоАгента, чтобы разрешить чтение/запись только владельцу (600 для Linux).
  • ЕдиныйАгент теперь правильно считывает имя кластера для экземпляров сервера, настроенных для динамических кластеров (с использованием параметра <server-template>). Имя кластера добавляется в расчеты PG/PGI, что означает, что предыдущие неправильные PG/PGI изменятся.
  • Исправлен расчет счетчиков использования ЦП хоста при обнулении счетчиков времени ЦП, что может произойти, если хост работает в течение очень долгого времени.
  • Метрика событий с низким уровнем подключения, создаваемая модулем ЕдиныйАгент OS, теперь отображает не тайм-ауты, а сводную информацию о тайм-аутах и ​​сбросах.
  • Исправлено обнаружение контейнеров Podman, созданных службами systemd.
  • Улучшено обнаружение энергозависимых контейнеров Podman в модуле ОС.
  • Отключен мониторинг сетевых дисков Windows в ответ на зависание API в определенных сценариях.

Java

  • Улучшено обнаружение сторонних уязвимостей во вложенных файлах JAR.
  • Улучшена функция защиты от атак для SQL, чтобы предотвратить ложные срабатывания некоторых специальных символов.
  • Исправлена ​​проблема с защитой от атак и обнаружением уязвимостей, которая, если ServletRequest или HttpServletRequest была реализована через прокси-сервер, могла привести к исключению UnsupportedOperationException.
  • Решена проблема, из-за которой файлы cookie не учитывались для защиты от атак и обнаружения уязвимостей в сервлетах Jakarta (сервлет 5).

.NET

  • Датчик AspNet: улучшена обработка получения контекста в приложениях WCF, размещенных на ASP.
  • Повышена стабильность функции ЕдиногоАгента оценки уязвимостей/атак на уровне кода .NET.

Go

  • Решена проблема, приводившая к сбою при внедрении в статически связанное приложение Go, созданное с использованием опции `-extldflags '-static-pie'`.

Node.js

  • Исправлена ​​утечка памяти, вызванная модулем кода Node.js, которая была вызвана внутренней оптимизацией модуля (сейчас она отменена).

ЕдиныйАгент для Android

Выпуск 271 не содержит решенных проблем, с которыми сталкиваются пользователи.

Автоматическое инструментирование Jetpack Compose включено по умолчанию.

Автоматическое инструментирование для Jetpack Compose теперь включено по умолчанию.

Новый fileDomainCookiesпараметр

Мы добавили fileDomainCookiesпараметр, который можно использовать, чтобы запретить Ключ-АСТРОМ добавлять файлы cookie в домены файловой схемы.

ЕдиныйАгент для iOS

Выпуск 271 содержит две решенные проблемы.

  • Исправлена ​​ошибка, из-за которой инструментарий жизненного цикла неправильно пересылал исходные параметры метода.
  • Решена проблема с инструментированием Sheet и Popover, когда для предоставления контента используется сокращенный синтаксис аргументов.

ЕдиныйАгент для JavaScript

Выпуск 271 содержит 1 решенную проблему.

JavaScript

  • Исправлена ​​проблема, из-за которой регулярное выражение, предоставленное для установки заголовка x-dtc, игнорировалось при сопоставлении с именем хоста для запросов XHR/fetch того же источника.