О версии 2.3

Технические особенности

Информация в данном разделе поможет предотвратить возможные ошибки при обновлении и эксплуатации продукта.

Перед обновлением системы до версии 2.3.0 или 2.3.3 необходимо выполнить ряд ручных действий. Подробности приведены в разделе Обновление системы.

Ошибка сервиса `loki-gateway`

В системе версии ниже 2.0.0 может возникать ошибка при просмотре логов коллектора в интерфейсе:

Не удалось получить логи коллектора.
connect ECONNREFUSED <...>

Причина — ошибка конфигурации сервиса loki-gateway. В системе версии 2.0.0 и выше эта проблема решена, но при обновлении с более старой версии проблема может воспроизводиться, поэтому перед обновлением следует устранить ее вручную.

Алгоритм решения данной проблемы приведен в разделе Устранение проблем при установке или обновлении.

Ограничение количества групп на виджетах

Начиная с версии 2.2.0 при использовании группировки на виджетах в дашбордах отображаются только первые 20 групп. Это ограничение введено для обеспечения производительности системы в случае, если в каждую из групп входит большое число значений.

Поле `fallible` в глобальных функциях

В глобальных функциях добавлено поле fallible, которое определяет, может ли функция возвращать ошибки. По умолчанию поле принимает значение true. Раньше глобальные функции не возвращали ошибок. Чтобы сохранить их прежнее поведение, нужно указать fallible: false.

Обновление типов переменных в замыканиях

Исправлено некорректное обновление типов переменных из внешней области видимости внутри замыканий в VRL. Ранее, если переменная была определена во внешней области видимости и переопределялась внутри замыкания, тип переменной не обновлялся. Это приводило к тому, что компилятор допускал выражения, которые могли завершиться с ошибкой во время выполнения. Теперь компилятор корректно отслеживает и обновляет типы таких переменных.

Например, следующий код теперь возвращает ошибку 103 Unhandled fallible assignment:

parsed_value = {}
for_each(object!(.value)) -> |key, value| {
    kv = parse_json!(value)
    parsed_value = set!(parsed_value, [key], kv)
}
result = ""
for_each(object!(parsed_value)) -> |_asd, value| {
    result = result + value.id + value.level + " "
}

В этом случае нужно обработать ошибку следующим образом:

result = result + value.id + value.level + " " ?? "fallback"

Новые возможности

Менеджер пространств

В настройки системы добавлен раздел Пространства и сервисы, предназначенный для управления пространствами — логическими средами для подключения к кластерам продукта, а также развертывания и запуска компонентов.

Также реализована возможность создавать коллекторы в пространствах, кроме основного.

Менеджер агентов

В систему добавлен компонент по управлению агентами, которые устанавливаются на конечных устройствах.

Новые точки входа и конечная точка

Добавлены точка входа типа Global Bus и конечная точка типа Глобальная шина для обмена данными между коллекторами, в том числе находящимися в разных пространствах.

Также добавлена точка входа типа R-Vision EVO Endpoint, которая позволяет получать данные, поступающие c агентов.

Установка предыдущих версий правил

В элементах конвейера теперь можно устанавливать предыдущие версии правил нормализации, корреляции, агрегации и сегментации.

Управление массовым обновлением правил

При наличии новой версии теперь можно массово обновлять правило нормализации, корреляции, агрегации или сегментации на выбранных конвейерах из карточки элемента экспертизы.

Поиск по коду элементов экспертизы

Теперь поиск элементов экспертизы происходит не только по их названию и ID, но и по коду их RObject-конфигурации.

Улучшения и доработки

Архитектура и обновление компонентов

Замена ряда сервисов на NATS:
- Управление регистрационными данными ClickHouse и автоматическое обнаружение сервисов теперь происходит в NATS Key/Value и Service Discovery вместо Consul.
- Для хранения конфигурационных данных объектов системы теперь используется NATS Object Store вместо MinIO.
- Для топиков активных списков теперь используется NATS вместо Kafka.
Обновление Vector до версии 0.45. Версия языка VRL обновлена до 0.22.0.

Коллекторы и конвейеры

Домен в точке входа NATS JetStream: добавлено поле для указания домена.
Максимальное количество строк в точке входа Database: добавлено поле, ограничивающее количество строк, которое будет прочитано в SQL-запросе.

Экспертиза

Связанные элементы: в карточках активных списков и таблиц обогащения добавлено отображение правил, в которых они используются.

Поиск

Подгрузка значений в рейтинге: на вкладке Статистика добавлена возможность подгрузить следующие значения в рейтинге.

Пользовательский интерфейс и опыт

Название активного списка: в качестве названия активного списка теперь выступает название схемы, на основе которой создан список.
Скрытие и перемещение столбцов в поиске: в таблице раздела Поиск теперь можно скрыть или переместить столбец через меню действий в его заголовке.
Лимиты по умолчанию в виджетах: теперь в виджетах отображается до 100 строк в круговых диаграммах и таблицах и до 1000 строк — в других видах визуализации.
Интервал очистки событий: поле Интервал проверок в корреляторе переименовано в Интервал очистки событий.
Добавление поля в модели события: при создании модели события кнопка Добавить строку переименована в Добавить поле.
Изменение ширины карточки: добавлена возможность изменять ширину карточки для всех разделов системы.
Возврат к предыдущей странице: при нажатии на кнопку Назад теперь происходит возврат на предыдущую страницу в истории просмотра.
Изменения в версии 2.3.3:
- Показатели сжатия хранилищ: общие показатели сжатия теперь отображаются всегда, если в хранилище есть хотя бы одно событие.
- Логи коллектора: общий лимит записей в логах увеличен до 100 000.

Исправление проблем

Исправлена ошибка отображения данных в виджетах с таблицами.
Устранена проблема, из-за которой конфигурация конвейера не устанавливалась при выборе в точке входа WMI секрета с кириллическими символами в учетных данных.
Исправлена проблема, при которой метрики маршрутизатора не отображали отправленные события.
Исправлена ошибка при загрузке раздела Лицензия.
Исправления в версии 2.3.1:
- Исправлена проблема с подключением к сервисам LDAP, SMTP, Cron.
Исправления в версии 2.3.2:
- Исправлена проблема, при которой не отображались метрики в БД событий.
- Исправлена проблема, при которой отображались некорректные метрики в коллекторах.
- Исправлена проблема, при которой для коллектора с распределенной корреляцией можно было выбрать узлы кластера, не относящиеся к его пространству.
- Исправлена проблема, при которой во время создания коллектора отображалось некорректное значение оперативной памяти.
- Исправлена проблема, при которой оповещения могли не генерироваться конвейером в коллекторе, созданном вне основного тенанта.
- Исправлена проблема, при которой попытка массового удаления элементов экспертизы, среди которых были элементы из другого тенанта, приводила к ошибке. Теперь при массовом удалении элементов экспертизы удаляются только те элементы, которые содержатся в текущем тенанте.
- Исправлена специфическая проблема, при которой импорт некоторых элементов экспертизы завершался с ошибкой Worker terminated. Если проблема повторяется, обратитесь к разделу Устранение проблем при эксплуатации системы.
Исправления в версии 2.3.3:
- Исправлена проблема, при которой для хранилища, содержащего события, отображались нулевые показатели сжатия.
- Исправлены ошибки в единицах измерения показателей сжатия.