Примечания к релизу 290

Примечания к релизам / Примечания к релизу 290

Ключ-АСТРОМ

Объявления

Прямое получение логов AWS через AWS Data Firehose

Наблюдаемость инфраструктуры | Мониторинг логов

Интеграция Amazon Data Firehose (доступная в предварительной версии с Ключ-АСТРОМ Managed версии 1.288) теперь доступна для общего пользования. Интеграция Firehose позволяет напрямую принимать облачные логи, без необходимости в дополнительной инфраструктуре и с более высокой пропускной способностью. Она заменяет устаревший пересылатель логов AWS. Полная поддержка функции начинается с версии кластера 1.288.

Критические изменения

Дополнительные правила обнаружения сбоев для унифицированных служб

Наблюдаемость приложений | Распределенные трассировки

Мы улучшили унифицированные правила обнаружения сбоев служб для запросов на конечных точках и входящих прокси-серверах сетей служб для оценки

• Ошибки статуса диапазона
• Ошибки на стороне сервера с кодом статуса HTTP 500-599
• Любого исключения

Новые функции и улучшения

Поиск/фильтрация диапазонов OpenTelemetry, полученных через API, по атрибуту диапазона/ресурса

Наблюдаемость приложений | Распределенные трассировки

Теперь в приложении Distributed traces можно искать/фильтровать интервалы OpenTelemetry по атрибутам интервалов/ресурсов .

Эта функция применима только к API-инъецированным диапазонам OpenTelemetry. Для диапазонов OpenTelemetry, автоматически инъецируемых через модуль кода ЕдиногоАгента, фильтрация данных выполняется путем создания атрибутов запроса.

Режим мониторинга сторонних приложений по умолчанию

Безопасность приложений | Уязвимости

Сторонняя аналитика уязвимостей имеет настраиваемый режим мониторинга.

В разделе «Настройки» > «Безопасность приложений» > «Общие настройки» > «Сторонняя аналитика уязвимостей» теперь можно определить режим мониторинга по умолчанию для всех процессов, что снижает сложность определения правил мониторинга.

Обнаружение конечной точки типа Span

Наблюдаемость приложений | Службы

Правила обнаружения конечных точек для унифицированных служб оценивают интервалы в начале трассировки.

Улучшена обработка параллельных автообновлений

Наблюдаемость инфраструктуры | Хосты Наблюдаемость инфраструктуры | Развертывание

Лимит по умолчанию для одновременных автообновлений ЕдиногоАгента был увеличен до 5, поэтому общая скорость процесса обновления увеличится. Более высокие лимиты, конечно, не будут уменьшены. Кроме того, обработка потенциальных проблем была изменена на более терпимую.

Поддержка .NET для RVA и RAP

Безопасность приложений | Уязвимости

Технология .NET теперь доступна для Runtime Vulnerability Analytics (обнаружение уязвимостей на уровне кода) и Runtime Application Protection (защита от атак).

• Чтобы включить мониторинг RVA для уязвимостей на уровне кода .NET
  1. Настройте контроль обнаружения уязвимостей на уровне кода для .NET
  2. Включите мониторинг ЕдиногоАгента для .NET
• Для включения RAP-мониторинга атак в технологии .NET
  1. Настройте контроль атак для .NET
  2. Включите мониторинг ЕдиногоАгента для .NET

Требуемое действие:

С этим выпуском предварительные клиенты для технологии .NET (RVA и RAP) должны обновиться до ЕдиногоАгента версии 1.289, чтобы повторно активировать эту функциональность. После этого дальнейшая настройка не требуется.

Переход на облачное развертывание полного стека по умолчанию

Наблюдаемость инфраструктуры | Kubernetes

С выпуском Ключ-АСТРОМ Operator версии 1.0.0 страница развертывания для Kubernetes Classic была обновлена, чтобы по умолчанию использовать облачный full-stack вместо классического full-stack. Кроме того, мы перешли на использование Helm по умолчанию вместо манифестов.

Поддержка операционных систем

Следующие операционные системы больше не поддерживаются с 01 июля 2024 г.

• Linux : Amazon Linux AMI 2018.3
  • x86-64
  • Объявление поставщика
  • Последняя совместимая версия: 1.290

Следующие операционные системы больше не поддерживаются с 01 августа 2024 г.

• Linux : Oracle Linux 8.9
  • x86-64
  • Объявление поставщика
  • Последняя совместимая версия: 1.292

Следующие операционные системы больше не поддерживаются с 01 октября 2024 г.

• Linux : SUSE Enterprise Linux 15.2
  • x86-64
  • Объявление поставщика
  • Последняя совместимая версия: 1.300

Следующие операционные системы больше не поддерживаются с 01 ноября 2024 г.

• Linux : Oracle Linux 9.0, 9.3
  • x86-64
  • Объявление поставщика
  • Последняя совместимая версия: 1.302
• Linux : Rocky Linux 9.0, 9.3
  • x86-64
  • Объявление поставщика
  • Последняя совместимая версия: 1.302

Следующие операционные системы больше не поддерживаются с 01 декабря 2024 г.

• Linux : Red Hat Enterprise Linux 8.6, 8.9, 9.0, 9.3
  • x86-64
  • Объявление поставщика
  • Последняя совместимая версия: 1.304
• Linux : Oracle Linux 8.6
  • x86-64
  • Объявление поставщика
  • Последняя совместимая версия: 1.304

Следующие операционные системы больше не будут поддерживаться с 1 июля 2025 г.

• Linux : Oracle Linux 7.9
  • x86-64

Решенные проблемы

В выпуске 290 решены 39 проблем.

Компонент	Решенные проблемы
Контроль доступа	1
Кластер	34
Безопасность приложений	1
Повтор сеанса	2
Синтетический мониторинг	1

Контроль доступа

• Исправлена ​​проблема для управляемых кластеров, когда вызов API обновления политики возвращал 403, но применял часть изменений. Описанная ситуация возникала только в том случае, если измененная политика была привязана к удаленной среде.

Кластер

• Приглушенные запросы отфильтровываются на странице базовой конфигурации.
• Устранена ошибка, возникавшая при использовании кнопки «Назад» браузера во время редактирования атрибута фильтра на странице «Логи и события».
• Исправлена ​​ошибка, из-за которой объект службы отображался на странице сведений о службе, но при переходе на новую страницу сведений отображалась ошибка «объект не найден».
• Свойство `faultyVersion` модуля кода, предоставленное в качестве ответа для «ЕдиныйАгент на хост-API», теперь учитывает две причины, по которым модуль кода может считаться неисправным: (1) сам модуль кода помечен как неисправный или (2) установщик помечен как неисправный.
• Решена проблема, вызванная новыми настройками по умолчанию в Firewalld в Red Hat Enterprise Linux 9.5, которые блокировали правила брандмауэра Ключ-АСТРОМ.
• Исправлена ​​ошибка, из-за которой модуль кода JavaScript для версии 1.287 не отображался в веб-интерфейсе, хотя был успешно загружен.
• Устранена проблема, из-за которой панели мониторинга между средами не работали после обновления до Ключ-АСТРОМ Managed 1.288.
• Решена проблема, из-за которой последний модуль кода JavaScript не отображался в управляемом кластере.
• Обновлено до Openssl 1.1.1w для управляемых установщиков.

• Улучшено преобразование агрегации в MDA для встроенных и вычисляемых показателей обслуживания.
• MonitoringState REST API теперь принимает выбор времени «от» и «до». Возвращаются только статусы для активных объектов в выбранном временном интервале.
• Диагностика ЕдиногоАгента: при создании архива поддержки недоступная ссылка Health Control больше не отображается. (Ссылка отображается только для внутреннего доступа).
• Исправлена ​​ошибка, из-за которой для управляемых кластеров с высокой доступностью премиум-класса после аварийного переключения центра обработки данных проблемы, возникшие в период аварийного переключения, не поддавались ручному закрытию.
• Исправлен случай, когда две проблемы ссылались друг на друга как на дубликаты, хотя одна из проблем должна была быть основной.
• Настройки параметров диска доступны в режиме обнаружения.
• Исправлена ​​проверка разрешений для извлечения служб.
• Исправлены пустые заголовки событий для информационных событий ИИ, у которых уже было указано время окончания при создании.
• Отключено назначение нулевых местоположений синтетическим мониторам.
• Исправлена ​​ошибка с просмотрщиком подробностей лога событий , возникавшая, когда в атрибуте лога было значение `null`.
• График пропускной способности для вызовов/вызываемых служб зафиксирован на странице обзора служб.
• Чтобы предотвратить отклонение уведомлений о проблемах по электронной почте из-за слишком большого размера текста письма, тексты уведомлений о проблемах теперь обрезаются примерно до 4 миллионов символов.
• Решена проблема, при которой некоторые события, созданные механизмом определения первопричин, ссылались на запись о проблеме Grail в `dt.davis.event_ids`, но никогда не сохранялись как сами события.
• Исправлена ​​ошибка, из-за которой запросы PUT на сохранение конфигураций мониторинга AWS удаляли необязательные поля из базы данных (регионы, включено, runningOnDTInfrastructure, tagsToMonitor).
• Исправлена ​​ошибка, из-за которой при запросе сведений о конкретном задании на обновление для конкретного АктивногоШлюза через конечную точку «GET an auto-update job» возвращалась ошибка 404, если задание было старше 7 дней, даже если максимальный запрошенный период времени составлял последние 31 день.
• В диалоговом окне «Формат таблицы» поиск столбцов теперь не зависит от заглавных букв.
• Уменьшена детализация лога до информации.
• Исправлена ​​проблема с неверным сообщением статуса синтетического AG, что приводило к ложным оповещениям об отключениях частного местоположения.
• Улучшена чувствительность прокрутки в представлении одиночной трассировки распределенных трассировок.
• Подсказка IP-адреса клиента больше не отображается, если IP-адрес клиента недоступен.
• Исправлена ​​ошибка, которая могла привести к нарушению связи интеграции с удаленной средой в обзоре сервиса.
• Исправлены неработающие ссылки интеграции с удаленной средой в обзоре служб и представлении трассировки при включении «Latest Ключ-АСТРОМ».
• Версия мобильной ОС теперь корректно отображается в сеансах для гибридных приложений.
• В событиях ИИ в Grail, вызванных обнаружением аномалий службы, `endpoint.name` теперь записывается как массив.

Безопасность приложений

• Исправлена ​​ошибка, из-за которой автономные PGI по-прежнему учитывались для мониторинга и использования.

Повтор сеанса

• Добавлена ​​минимальная высота для контейнера проигрывателя, чтобы избежать отображения сессий слишком маленькими.
• Некоторые длинные разделенные сеансы загружались слишком долго, поэтому для улучшения времени загрузки мы пропускаем операции, которые можно пропустить, до момента начала воспроизведения.

Синтетический мониторинг

• Никаких примечаний к выпуску не требуется, поскольку эта ошибка не была замечена клиентами.