Примечания к релизу 230

Материал из Документация Ключ-АСТРОМ

Новые функции и улучшения

Общие

  • Сокращение срока хранения моментальных снимков резервных копий Elasticsearch до 5 дней. Старые снимки будут автоматически удалены после обновления.
  • Требования к управляемому оборудованию были обновлены для требуемого количества операций ввода-вывода в секунду на узел кластера, чтобы отразить текущие потребности в обеспечении анализа по требованию.
  • Проблема API версии 2 теперь включает данные о событиях как часть сведений о событии.
  • С этим релизом svchost.exe исключается закачка. Это устраняет некоторые проблемы с тайм-аутом при загрузке Windows Server 2019.
  • Теперь вы можете клонировать цель уровня обслуживания (SLO), выбрав « Дополнительно » ( ) > « Клонировать SLO » в столбце « Действия » на странице целей уровня обслуживания . Откроется страница Добавить новый SLO , уже заполненная настройками из клонированного SLO.
  • Цели уровня обслуживания теперь учитывают зоны управления. Страница целей уровня обслуживания фильтруется по зонам управления, выбранным в глобальном фильтре для зон управления. Вы можете видеть только SLO, принадлежащие к зонам управления, к которым у вас есть доступ, или SLO, которые не принадлежат ни одной из зон управления. SLO относится к зоне управления путем добавления имени или идентификатора зоны управления в селектор объекта . Это также влияет на плитку целей уровня обслуживания на панели мониторинга, где вы можете видеть только данные для целей уровня обслуживания, которые относятся к зонам управления, к которым у вас есть доступ. В противном случае вместо этого на плитке будет отображаться сообщение «Отказано в доступе».
  • Настраиваемые события для оповещений с использованием вкладки " Сборка " и режима расширенных запросов теперь применяют те же ограничения измерения метрик, которые применяются к конфигурациям на основе вкладки " Код ".
  • Настройками обработки сбоев браузерных и HTTP-мониторов теперь можно управлять через Settings API. В результате теперь можно установить параметры обработки сбоев по умолчанию на уровне среды для всех мониторов браузера или всех мониторов HTTP. Вы можете переопределить их на уровне монитора.
  • На карту мира на странице сведений о мониторе браузера добавлен реальный пользовательский трафик.
  • Показатели Prometheus от экспортеров в Kubernetes, которые не работают на узле, контролируемом ЕдинымАгентом, теперь потребляют DDU .
  • Обновлен API событий v2.
  • Страницы мониторинга Kubernetes для рабочих нагрузок и модулей дополнены новой карточкой журнала, которая показывает журналы Kubernetes. Обратите внимание, что мониторинг журналов должен быть включен.
  • Диаграммы временных интервалов на страницах, связанных с сервисными данными, таких как многомерный анализ, были объединены с Проводником данных .

Метрики локального самоконтроля

В кластере создается отдельная среда исключительно для целей самоконтроля. Он объединяет метрики самоконтроля из всех сред в кластере. Среда самоконтроля называется Local-Self-Monitoring . Данная среда не лицензируется отдельно. Вы не можете подключить какие-либо ЕдиныеАгенты, АктивныеШлюзы, Extensions или настроить синтетический мониторинг в среде.

API метрики: ключи параметров

Metrics API v2 больше не поддерживает устаревшие ключи параметров в селекторах показателей. Используйте dt.entity.<entity_type>, а не <entity_type>. Например, для основного измерения используйте dt.entity.host, а не Host. Дополнительные сведения см. в разделе Протокол приема метрик .

Изменения в поддержке более ранних версий Ключ-АСТРОМ операционных систем

Следующие операционные системы больше не будут поддерживаться с 1 сентября 2021 г.

Linux: Amazon Linux AMI 2017.x

  • x86 (только 64-разрядная)
  • Последняя совместимая версия Ключ-Астром: 1.212

Linux: openSUSE 12.x, 13.x, 14.x, 15.0

  • x86 (только 64-разрядная)
  • Последняя совместимая версия Ключ-Астром: 1.212


Следующие операционные системы больше не будут поддерживаться с 1 октября 2021 г.

Linux: CentOS 6.x

  • x86 (только 64-разрядная)
  • Последняя совместимая версия Ключ-Астром: 1.214

Linux: Red Hat Enterprise Linux 6.x.

  • x86 (только 64-разрядная)
  • Последняя совместимая версия Ключ-Астром: 1.214

Linux: openSUSE 15.1

  • x86 (только 64-разрядная)
  • Последняя совместимая версия Ключ-Астром: 1.214

Linux: Oracle Linux 6.x

  • x86 (только 64-разрядная)
  • Последняя совместимая версия Ключ-Астром: 1.214

Linux: SUSE Enterprise Linux 12.2.

  • x86 (только 64-разрядная)
  • Последняя совместимая версия Ключ-Астром: 1.222


Следующие операционные системы больше не будут поддерживаться с 1 ноября 2021 г.

Linux: openSUSE 15.2+

  • x86 (только 64-разрядная)
  • Последняя совместимая версия Ключ-Астром: 1.216


Следующие операционные системы больше не будут поддерживаться с 1 ноября 2021 г.

Linux: openSUSE 15.2+

  • x86 (только 64-разрядная)
  • Последняя совместимая версия Ключ-Астром: 1.216

Основной релиз

Общее количество решенных проблем - 49 (в том числе 1 устранение уязвимости).

Составная часть Решенные вопросы
Кластер 46 (1 уязвимость)
Консоль управления кластером 2
Решение для мониторинга инфраструктуры 1

Кластер

  • Уязвимость: улучшена проверка свойств пользовательской конфигурации веб-приложения RUM.
  • Политика записи настроек расширена с чтением настроек.
  • Исправлена ​​проблема, из-за которой базовые события иногда приводили к неполному анализу основных причин.
  • Теперь вы можете получить доступ к пользовательскому интерфейсу параметров обнаружения аномалий обнаружения баз данных или служб, если доступ к этим параметрам управляется с помощью политик IAM.
  • Устранена проблема, из-за которой DDU: Пул метрик: потребление иногда было слишком низким, включая показатели byEntity и общие показатели, которые затем могли неожиданно отличаться от byMetric и byEntity.
  • Строки причин событий Kubernetes теперь усекаются, если они превышают допустимую длину.
  • Улучшена обработка пробелов на странице «Журнал событий».
  • Определение правила зоны управления для «Правило применяется к»: «Очередь» больше не приводит к сбою веб-интерфейса.
  • Восстановлена ​​поддержка Debian 9 и 10.
  • Улучшена классификация действий пользователя (некоторые действия пользователя типа «Загрузить» были классифицированы как действия типа «Xhr»).
  • На вкладке «Недавние» глобального селектора таймфреймов теперь отображается правильный выбор последних настроек таймфрейма.
  • Улучшена согласованность отображения страницы «Сведения о сеансе» для типа приложения.
  • Вычисленные сервисные метрики: использование квадратных скобок в поле свойства метрического ключа больше не нарушает проверку вместо возврата сообщения о нарушении ограничения.
  • Устранено исключение на стороне клиента, вызванное ошибкой на странице «Пользовательские сеансы».
  • Повышена точность подсчета пользователей, отображаемого на странице «Сведения об ошибке» приложения.
  • Устранена ошибка, которая иногда приводила к выбору плитки «Проблемы».
  • Запросы гистограмм Log Monitoring v2 теперь выполняются значительно быстрее.
  • Средство просмотра журнала: символы пробела теперь удаляются из поля выбора фильтра столбца таблицы. После копирования значений столбцы отображаются правильно, а аспекты отключены.
  • Теперь пользователи могут просматривать параметры именования групп процессов, если у них есть разрешение на чтение конфигурации.
  • Исправлена ​​проблема, из-за которой для настраиваемых метрик «Пользовательские сеансы» и настраиваемых метрик «Мониторинг журналов версии 2» в управляемых кластерах Ключ-АСТРОМ с несколькими центрами обработки данных некоторые метрики иногда исчезали в зависимости от временных рамок запроса.
  • Улучшена производительность загрузки информации о модулях на страницах сведений о рабочих нагрузках и пространствах имен Kubernetes.
  • При фильтрации страницы «Пользовательские сеансы» для пользовательских тегов с двойными кавычками предложения по фильтру теперь отображаются правильно.
  • Улучшены ссылки углубления от настраиваемых оповещений до мобильных приложений.
  • Улучшено поведение «Проводника данных» при изменении размера окна в Firefox и Safari.
  • Кластеры Kubernetes без конфигурации настроек больше не исключаются из списка кластеров.
  • Теперь можно фильтровать «отсутствующие» атрибуты запроса в многомерном анализе и списке трассировки.
  • Улучшено форматирование трассировки мобильного стека.
  • «Хлебные крошки» в строке заголовка теперь одинаковы для всех страниц мониторинга Kubernetes.
  • Запуск новой диагностики возможен только для запущенных АктивныхШлюзах. Для оффлайновых АктивныхШлюзов разрешен только просмотр истории диагностики.
  • Исправлена ​​ошибка синхронизации, которая могла привести к ошибке 403 вместо правильного перенаправления на страницу «Обзор безопасности приложений».
  • Порог производительности на уровне монитора теперь корректно дублируется при использовании функции «Дублировать» списка синтетических мониторов.
  • Предложенные фильтры для кластера Kubernetes в настраиваемой диаграмме больше не показывают «НЕИЗВЕСТНО <ИДЕНТИФИКАТОР_КЛАСТЕРА>» вместо правильного имени кластера. )
  • Исправлена ​​ошибка, связанная со сторонними ресурсами при анализе приложений.
  • Улучшена обработка именования оси X диаграммы для сохранения нового имени при повторном выполнении запроса или изменении таймфрейма.
  • Устранено несоответствие в документации по селектору событий API.
  • Решена проблема с отображением полей имени пользователя, пароля и токена в веб-интерфейсе локальной активации.
  • Улучшенные тайминги навигации для сложных действий, которые содержат несколько таймингов.
  • События, открытые более 60 дней, автоматически корректно закрываются.
  • Предупреждение отображается, если пользователь без достаточных прав пытается изменить настройки удаленной среды.
  • Проводник данных: улучшено отображение предупреждающих сообщений.
  • Больше невозможно создавать сохраненные запросы метрик для метрик без обязательного префикса «func:» через конечную точку настроек или расширения.

Консоль управления кластером

  • Инициирование удаления узла с помощью проводника API больше не приводит к ошибке.
  • Сеансы пользователей с повтором сеансов для мобильных устройств теперь правильно учитываются как часть общего количества сеансов, отображаемых на странице сведений о среде. Раньше отображаемое общее количество немного превышало фактическое потребление.

Накопительные обновления

Накопительные обновления содержит 28 (в том числе 5 устранение уязвимости) решенных проблемы.

Составная часть Решенные вопросы
Кластер 24 (5 уязвимостей)
Консоль управления кластером 4

Кластер

  • Уязвимость: в ответ на CVE-2021-44228 (уязвимость Log4j) были расширены параметры JVM для Ключ-АСТРОМ Server и Elasticsearch.
  • Исправлены предложения фильтров для «Сеансов пользователей» и страниц сведений о пользователе.
  • Переопределение мониторинга группы процессов теперь корректно работает для новых настроек.
  • Устранена проблема, приводившая к высокой нагрузке на ЦП кластера и частичному отсутствию расчета хост-модуля.
  • Страницы рабочей нагрузки Kubernetes и сведений о модулях больше не вызывают сбой, если у пользователя нет разрешения «Просмотр журналов».
  • Устранена проблема, приводившая к ошибке сервера во время выборки данных плитки панели мониторинга.
  • Всплывающее сообщение «Сервер перегружен» больше не отображается в крупных развертываниях.
  • Устранены ложноположительные оповещения мониторинга, вызванные тайм-аутами внутренней связи.
  • Устранена проблема, из-за которой страница сведений о проблеме была недоступна для затронутых проблем.
  • Переключение «Показать легенду» больше не ломает плитку приборной панели.
  • Исправлена ​​проблема с настройкой порога плитки на панелях мониторинга, созданных с помощью API.
  • Удалена кнопка «Показать все группы процессов» на панели «Затронутые группы процессов» на странице «Обзор безопасности».
  • Исправлена ​​проблема с переопределением мониторинга группы процессов.
  • Решена проблема с включением/отключением мониторинга контейнеров для BPM, Containerd, CRI-O и Winc.
  • Переключение «Показать легенду» для плитки таблицы больше не удаляет пороги.
  • Исправлена ​​проблема, из-за которой в некоторых случаях считывалась неверная конфигурация мониторинга контейнера.
  • Устранена проблема в «Обозревателе данных», из-за которой информация splitBy удалялась при добавлении условия фильтра в запрос.
  • Уязвимость: в ответ на CVE-2021-44228 (уязвимость Log4j) были расширены параметры JVM для Ключ-АСТРОМ Server и Elasticsearch.
  • Восстановлена ​​поддержка CentOS Stream 8.
  • Улучшена базовая чувствительность оповещений для конфигураций Настройки 2.0, чтобы обеспечить надлежащее оповещение.
  • Уязвимость: в ответ на CVE-2021-44228 и CVE-2021-45046 применены рекомендуемые меры по смягчению последствий: удаление org/apache/logging/log4j/core/lookup/JndiLookup.class из библиотеки Log4j.
  • Решена проблема с переполнением памяти кластера и постоянной приостановкой/GC.
  • Уязвимость: в ответ на CVE-2021-44832, CVE-2021-45105, CVE-2021-44228 и CVE-2021-45046 были применены рекомендуемые меры по снижению риска по обновлению библиотеки log4j до последней версии 2.17.1. В установках Premium HA обновление log4j произойдет в ближайшем будущем.
  • Уязвимость: log4j в клиенте Elasticsearch обновлен до версии 2.17.1.

Консоль управления кластером

  • Данные, полученные с помощью Log Monitoring v2, больше не включаются по умолчанию в резервную копию, чтобы избежать чрезмерного потребления ресурсов.
  • Устранена проблема, из-за которой при использовании REST API для изменения разрешений данной группы на выбранные среды и зоны управления все остальные разрешения этой группы сбрасывались для всех сред и зон управления.
  • Решена проблема, при которой при отсутствии настройки прав доступа к зонам управления для данной группы пользователей невозможно было создать эту конфигурацию через публичный REST API.
  • Исправлена ​​проблема с импортом сертификата прокси.

Единый Агент

Уведомление об обновлении платформы расширения Ключ-АСТРОМ

Начиная с Ключ-АСТРОМ версии 1.231, Extension Framework (также называемый платформой плагинов) начнет использовать Python 3.8. Компонент Python 3.6 будет заменен на Python 3.8.

Последствия : некоторые расширения Ключ-АСТРОМ, запущенные в вашей среде, могут перестать работать и потребовать повторного развертывания новой версии, подготовленной для Python 3.8.

Воздействие . Эта проблема возникает редко. Это влияет только на те расширения, которые используют собственные библиотеки, вызываемые из кода Python, распространяемого вместе с расширением.

Симптомы . Метрики, предоставляемые затронутыми расширениями, могут перестать работать, например, данные для затронутых метрик на информационных панелях, оповещениях и пользовательских страницах устройств, заполненных затронутыми метриками расширения, не предоставляются. В то же время в журналах расширений будут отображаться ошибки.

Мы предоставим более подробную информацию и подробную процедуру перед выпуском Ключ-АСТРОМ версии 1.231.

Новый параметр командной строки для установщика ЕдиногоАгента для Windows

В PCAP_DRIVERустановщик ЕдиногоАгента для Windows добавлен параметр командной строки, позволяющий указать драйвер перехвата пакетов, который будет использоваться ЕдинымАгентом .

Java

  • Добавлена ​​поддержка Log4J2 (Apache) 2.13.0 , 2.13.1 , 2.13.3 , 2.14.x - 2.17.x
  • Добавлена ​​поддержка Logback (QOS) 1.0.0 , 1.1.0 , 1.2.0
  • Добавлена ​​поддержка Bellsoft Liberica 8 , 11 , 16 , 17 .
  • Добавлена ​​поддержка Eclipse Temurin (aka Adoptium) 8 , 11 , 16 , 17
  • Добавлена ​​поддержка IBM Semeru 8 , 11 , 16 .
  • Добавлена ​​поддержка трассировки для API Apache Kafka Streams, включая Spring Cloud Stream. Чтобы включить это как функцию ЕдиногоАгента.
    1. В меню Ключ-АСТРОМ перейдите в « Настройки » и выберите « Мониторинг службы на стороне сервера» > « Глубокий мониторинг» .
    2. Разверните раздел Новые возможности ЕдиногоАгента , найдите Java Kafka Streams и включите его.

z/OS

  • oneagentzos-R12290.pax теперь доступен

Node.js

  • Добавлена ​​поддержка winston 3.x

Go

  • Добавлена ​​поддержка OpenTelemetry 1.0 - 1.3.