Примечания к релизу 234
Объявления
Ключ-АСТРОМ Managed на Centos/RHEL/Oracle Linux 7.6.
Начиная с этого выпуска, вы больше не можете устанавливать новые кластеры и новые узлы в Centos/RHEL/Oracle Linux 7.6.
Интеграция событий Kubernetes в Ключ-АСТРОМ Managed
Для полноценного наблюдения за вашими событиями Kubernetes, автоматического анализа Davis и настраиваемых предупреждений вам необходимо включить Log Monitoring v2 и интеграцию событий Kubernetes.
Новые функции и улучшения
Новый формат dtCookie и максимальное количество действий пользователя в минуту
В Ключ-АСТРОМ версии 234 новый dtCookie
формат, указанный в файлах cookie , будет автоматически включен для всех клиентов. Если в среде по-прежнему используется старый dtCookie
формат, также вступит в силу ограничение на максимальное количество действий пользователя в минуту.
Требуемые действия
Если вы ранее не включали новый формат файлов cookie и ваша среда превышает ограничение по умолчанию в 3500 действий пользователя в минуту, вы можете настроить Максимальное количество действий пользователя в минуту в Консоли управления кластером > Среды в разделе Параметры предотвращения перегрузки кластера.
Улучшения производительности
Чтобы воспользоваться преимуществами повышения производительности, последних улучшений безопасности и исправления ошибок, мы обновили JRE для следующих компонентов узла кластера: Cassandra и Elasticsearch теперь будут использовать JRE 8u312
. Другие компоненты теперь будут использовать JRE 11.0.13
.
Подключение OpenID (SSO)
- Проверка подписи может быть настроена для OpenID Connect (SSO).
- Обновление назначений групп пользователей каждые 30 минут для пользователей, вошедших в систему с помощью OpenID, чтобы иметь актуальные разрешения пользователей.
Решённые вопросы
Составная часть | Решенные вопросы |
---|---|
Безопасность приложений | 3 |
Кластер | 33 (1 уязвимость) |
Консоль управления кластером | 6 |
Безопасность приложений
- Улучшена обработка разрешений для обзора группы процессов Application Security, чтобы разрешить ограниченный доступ пользователям, не имеющим глобальных разрешений.
- Устранена проблема с правилом мониторинга безопасности (свойство «Зона управления» оценивалось неправильно), из-за которой уязвимости постоянно переключались между состояниями «ОТКРЫТО» и «РАЗРЕШЕНО».
- Несогласованные данные о покрытии хостов, которые могут возникать, если включены отчеты о программных компонентах, но хосты, о которых сообщается, не гарантированы в Ключ-АСТРОМ, теперь регистрируют только предупреждение (понижено с создания исключения), чтобы не нарушить обзорную страницу безопасности приложений.
Кластер
- Уязвимость: исправлена проблема безопасности, из-за которой пользователи с разрешениями на изменение конфигурации только в зоне управления могли изменять определенные параметры для сущностей, не входящих в область действия этой зоны управления.
- Унифицированные метки «Нет значения» в списке сеансов.
- Устранена проблема, из-за которой предупреждения для инфраструктуры (например, центрального процессора) генерировались, даже если они были отключены.
- Устранены незначительные несоответствия данных между многомерным анализом и проводником данных, связанные с длительными запросами.
- Улучшен расчет размера и положения значения в диаграммах «Одно значение».
- Когда новые правила метода добавляются к существующему правилу захвата, существующие правила метода больше не перезаписываются.
- Исправлена проблема, из-за которой кнопка «Просмотреть PurePath» в водопаде могла привести к неправильному PurePath.
- Временные рамки проблемы теперь правильно обрабатываются при анализе трассировок PurePath.
- Улучшен показатель `builtin:apps.web.actionCount.summary`.
- Страница «Проводник данных», визуализация «Одно значение», больше не вылетает при включении «Последнее значение».
- Улучшено именование действий пользователя для действий загрузки.
- Время ожидания связывания RUM настроено в хранилище транзакций.
- API `OPAQUE_AND_EXTERNAL_WEB_REQUEST` теперь правильно проверяет участников с `id`.
- Исправлена ошибка, из-за которой некоторые запросы entitySelector приводили к пустым результатам в зависимости от порядка фильтров.
- Замена заполнителя описания теперь корректна для пользовательских конфигураций событий.
- Список сервисов и баз данных теперь отображает правильную агрегацию значений. Последнее значение отображалось вместо среднего значения при определенных условиях (не последние таймфреймы).
- API именования запросов на обслуживание больше не меняет порядок правил во время операций обновления.
- Список трассировки теперь корректно поддерживает сортировку по количеству обращений к базе данных.
- Метрика файловых дескрипторов теперь правильно объединяет PID в списке процессов хоста и на странице сведений о процессах.
- Устранены проблемы с отображением спарклайна и позиционирования значений на плитке «Одно значение».
- Исправлена ошибка, из-за которой отсутствовала информация в веб-интерфейсе Ключ-АСТРОМ. Проблемы и уведомления о проблемах.
- Улучшено сообщение об ошибке при попытке создать метрику службы с ключом в неправильном формате.
- Агрегирование времени исправлено для диаграммы «Время GC» на странице экземпляра группы процессов.
- Lambdas, EBS и вспомогательные сервисы на странице сведений об AWS правильно отображаются, если выбран фильтр зоны управления, при этом зона управления не содержит всю учетную запись AWS.
- Даты фильтра списка «Пользовательские сеансы» теперь анализируются более точно.
- Модули IIS теперь правильно отображаются в «Анализе времени отклика», когда включена функция IIS Insights.
- Команды установки, представленные в пользовательском веб-интерфейсе для ЕдиногоАгента в ОС Windows, Linux и AIX, всегда будут содержать дополнительные аргументы установки.
- Исправлены настройки исключения браузера 2.0, которые отображались для приложений, отличных от автоматически внедряемых приложений.
- Решена проблема, из-за которой данные метрики отображались неправильно или отображались лишь частично, когда метрика загружалась с отслеживаемым измерением объекта.
- Исправлена проблема с предложениями параметров в обозревателе данных, которые не работали для некоторых показателей.
- Tenant CountryCode можно использовать для настройки разрешения IP и геолокации в зависимости от политических вариаций. Например, при выборе Китая Тайвань, Гонконг и Макао рассматриваются как регионы внутри Китая, а не как самостоятельные страны. Это решает проблему, из-за которой это не применялось для мобильных посещений.
- После ручного обновления АктивногоШлюза до определенной версии через REST обновление модуля больше не дает сбоев.
- Исправлено исключение нулевого указателя, возникавшее во время оценки предупреждений о выражениях метрик.
Консоль управления кластером
- Если среда не указана в запросе во время входа, локальная среда самоконтроля больше не является начальной средой.
- Обновите log4j до версии 2.17.1 для Premium High Availability.
- Исправлена проблема, приводившая к созданию «отключенных» журналов GC.
- Исправлена потенциальная миграция для последнего индекса, которая в некоторых крайних случаях могла привести к недопустимому состоянию проблемы.
- Добавлен индикатор загрузки для объяснения задержки при создании, включении или отключении среды.
- Устранена проблема с кэшированием в конечной точке REST `/api/v1.0/onpremise/groups/managementZones`, которая приводила к сбою обновлений для недавно созданных зон управления.