Примечания к релизу 312: различия между версиями

Примечания к релизам / Примечания к релизу 312

ВНИМАНИЕ! ДАННАЯ ВЕРСИЯ ПОЗВОЛЯЕТ ОБНОВИТЬСЯ НА НЕЁ С ВЕРСИИ 308.

Ключ-АСТРОМ

Критические изменения

Критические изменения Наблюдаемость инфраструктуры | Мониторинг служб ОС

Политика мониторинга служб ОС теперь требует правила обнаружения

Для новых или изменённых политик мониторинга служб ОС необходимо определить как минимум одно правило обнаружения. Существующие политики будут применяться без изменений.

Кроме того, правила обнаружения поддерживают $match()оператора.

Критические изменения платформы | Настройки

Изменения журнала аудита настроек

Мы скорректировали генерацию журнала аудита настроек, чтобы улучшить читаемость и сократить количество спама.

Изменения ранга объектов, вызванные переупорядочением их в ранжированном списке, теперь будут отражаться следующим образом:

• В API журнала аудита: REORDER(из UPDATE), если само значение не было изменено, или UPDATE(как и раньше), если само значение было изменено.

Новые функции и улучшения

Обновление функций: Наблюдаемость инфраструктуры | Наблюдаемость приложений | Аналитика уязвимостей

Наблюдайте и защищайте свои стеки Python

Начиная С Ключ-АСТРОМ Managed версия 1.310+и ЕдиныйАгент версии 1.309+, вы можете отслеживать процессы Python, отслеживать все приложения и службы Python, а также анализировать среду выполнения Python и сторонние библиотеки на наличие уязвимостей.

Наблюдаемость инфраструктуры

Отслеживайте работоспособность и доступность процессов Python и выявляйте узкие места сборки мусора Python во всех поколениях и проблемы с потоками. Доступны следующие метрики процессов Python:

• Количество коллекций Python GC (gen0, gen1, gen2)
• Объекты, собранные Python GC (gen0, gen1, gen2)
• Несобираемые объекты Python GC (gen0, gen1, gen2)
• Время сборки мусора Python (gen0, gen1, gen2)
• Количество активных потоков Python
• Количество выделенных блоков памяти (кучи)

Чтобы начать

1. Перейдите в Настройки > Мониторинг > Технологии мониторинга .
2. Найдите Python и включите Monitor Python .
3. Создайте правило мониторинга процессов , чтобы обеспечить глубокий мониторинг выбранных процессов.

Наблюдаемость приложения

Автоматически распознавайте ваши приложения Python на каждом уровне и диагностируйте аномалии с помощью искусственного интеллекта ИИ, чтобы определить первопричину, вплоть до неисправного кода. Сквозное наблюдение за сервисами в сочетании с аналитикой на уровне кода и анализом исключений поможет вам обеспечить надежность вашей производственной среды.

Чтобы начать

1. Убедитесь, что мониторинг Python включен (см. раздел «Наблюдаемость инфраструктуры» выше).
2. Перейдите в раздел Настройки > Настройки > Функции ЕдиногоАгента, найдите и включите все интересующие вас датчики Python, а затем перезапустите процессы.

Аналитика уязвимостей

Автоматически обнаруживайте уязвимости среды выполнения Python и сторонних приложений в своих приложениях Python, быстро оценивайте их влияние на контролируемую среду и расставляйте приоритеты для усилий по устранению уязвимостей.

Чтобы начать

1. Убедитесь, что мониторинг Python включен (см. раздел «Наблюдаемость инфраструктуры» выше).
2. Перейдите в Настройки > Настройки > Функции ЕдиногоАгента, найдите и включите отчеты о компонентах программного обеспечения Python, а затем перезапустите процессы.
3. Перейдите в Настройки > Безопасность приложений > Анализ уязвимостей > Общие настройки , а затем включите Python.

Обновление функций платформы | ИИ

Объединение проблем: is same asтеперь учитываются родовые отношения

При слиянии задач теперь учитываются is same asобщие отношения, которые можно определить в топологической модели и настройках общих отношений.

Два события в разных сущностях приведут к одной и той же проблеме, если:

• Эти два события связаны черезis same as
• Эти два события явно не отключают слияние.
• Время начала двух мероприятий близко друг к другу.

Обновление функций платформы | Сервисы платформы

Ограничение сетевой зоны

Теперь по умолчанию существует ограничение на сетевую зону 10,000.

Обновление функций Инфраструктура Наблюдаемость

Устойчивые обновления для Environment АктивногоШлюза

Мы рады сообщить об улучшениях механизма автоматического обновления АктивногоШлюза. Новый процесс обновления гарантирует, что обновления в сетевых зонах, группах АктивногоШлюза и синтетических частных расположениях будут выполняться последовательно. Эти улучшения дают ряд преимуществ:

• Минимизированное время простоя : благодаря последовательному обновлению АктивногоШлюза мы снижаем риск перебоев в обслуживании.
• Повышенная стабильность : непрерывные обновления гарантируют, что в любой момент времени обновляется только подмножество АктивногоШлюза, что позволяет поддерживать общую стабильность системы.
• Повышенная надежность : этот метод позволяет улучшить мониторинг и быстро устранить неполадки в процессе обновления.

Эти изменения значительно повысят производительность и надежность развертываний АктивногоШлюза.

Обновление функций: Наблюдаемость инфраструктуры | Мониторинг журналов

Обновлены лимиты на прием журналов

• Аналитика журналов: улучшенные характеристики приема журналов с улучшенной поддержкой записей журналов, содержащих большие объемы полезной нагрузки.
• Все настройки журнала: обновлены лимиты приема журналов с учетом новых пороговых значений и возможностей.

Цифровой опыт | RUM Web

Оцените общую отзывчивость веб-сайта с помощью Interaction to Next Paint

В отчете Google Core Web Vitals вместо показателя First Input Delay (FID) используется показатель Interaction to Next Paint (INP). Ключ-АСТРОМ теперь предлагает возможность мониторинга и анализа INP для отслеживаемых веб-сайтов. FID использовался для измерения скорости отклика при первом взаимодействии с веб-сайтом, а INP позволяет оценить задержку между взаимодействиями на веб-сайте во время посещения.

Вы можете разместить нашу метрику INP ( builtin:apps.web.interactionToNextPaint) на панелях мониторинга по различным измерениям, таким как интерфейсные приложения, браузеры и местоположения.

Кроме того, вы можете оценить значения INP через страницу Frontend и другие страницы анализа, а также отфильтровать веб-сайты с худшими значениями INP для инициирования улучшений.

Безопасность приложений | Уязвимости

Поддержка Go для аналитики уязвимостей во время выполнения и защиты приложений во время выполнения

Технология Go теперь доступна для Runtime Vulnerability Analytics (обнаружение уязвимостей на уровне кода) и Runtime Application Protection (защита от атак).

• Чтобы включить мониторинг Runtime Vulnerability Analytics для уязвимостей на уровне кода Go
  1. Настройте контроль обнаружения уязвимостей на уровне кода для Go
  2. Включить мониторинг ЕдиногоАгента для Go
• Чтобы включить мониторинг Runtime Application Protection для атак в технологии Go
  1. Настройте управление атакой для Go
  2. Включить мониторинг ЕдиногоАгента для Go

Требуется действие

С этим выпуском клиентам предварительной версии технологии Go необходимо перейти на ЕдиныйАгент версии 1.311Для повторной активации этой функции. После этого дальнейшая настройка не требуется.

Журналы обновления функций

Обновление предупреждений о приеме журнала

В этом выпуске EEC, Log Analysis и АктивныйШлюз начнут устанавливать attr_key_trimmedзначение атрибута dt.ingest.warningsсобытий журнала, у которых хотя бы один ключ атрибута превышает ограничение по количеству 100байт в представлении UTF-8. Это описано в следующих документах:

• Предупреждения о приеме журналов (Logs Classic)

Цифровой опыт | RUM Web

Целостность подресурса для кода мониторинга RUM

Теперь вы можете использовать функцию браузера проверки целостности подресурсов, чтобы гарантировать целостность кода мониторинга RUM, который автоматически внедряется или вручную вставляется в ваше веб-приложение.

Цифровой опыт | Синтетика

Дополнительная поддержка аутентификации Kerberos для браузерных мониторов

Negotiate (Kerberos) теперь поддерживается для мониторов браузера, выполняемых в частных расположениях с помощью:

• Версия кластера 1.312
• АктивныйШлюз версии 1.311+ Linux
• АктивныйШлюз версии 1.311+ Контейнеризованный

Цифровой опыт | Синтетика

Добавлены ограничения на временное хранилище для шаблона контейнерного расположения.

Шаблон расположения контейнерного синтетического хранилища теперь включает запросы на эфемерное хранилище и ограничения для каждого контейнера.

Платформа | ИИ

Поддержка разрешения dt.source_entity в отчетах о событиях для режима классических свойств

dt.source_entityТеперь можно перезаписывать события для классических конфигураций, поддерживающих шаблон событий (например, события журнала, события метрик). Также можно извлекать значение из другого свойства через {property}.

Кластер

Обновление Cassandra до версии 4.1.8

В рамках этого выпуска узлы Cassandra обновлены до версии 4.1.8 для устранения ошибок и проблем безопасности.

Никакого ручного вмешательства пользователя или простоя системы не требуется. Обновление должно происходить посредством непрерывных обновлений в рамках обычных обновлений версии.

Поддержка операционных систем

====Следующие операционные системы вскоре больше не будут поддерживаться с более поздних от данного обновления Ключ-АСТРОМ, об этом будет объявлено в соответствующих примечаниях:====*Linux : Red Hat Enterprise Linux 8.8, 9.2

• • x86-64

• Linux : Amazon Linux 2
  • x86-64
• Linux : Debian 10
  • x86-64

Операционные системы, поддержка которых в недавнем времени была прекращена:

• Linux: CentOS Stream 8
  • x86-64
  • Последняя совместимая версия: 1.308
• Linux: CentOS 7.9
  • x86-64
  • Последняя совместимая версия: 1.308
• Linux: Red Hat Enterprise Linux 7.9
  • x86-64
  • Последняя совместимая версия: 1.308

• Linux: Oracle Linux 7.9
  • x86-64