О версии 2.1

Технические особенности

Информация в данном разделе поможет предотвратить возможные ошибки при обновлении и эксплуатации продукта.

В системе версии ниже 2.0.0 может возникать ошибка при просмотре логов коллектора в интерфейсе:

Не удалось получить логи коллектора.
connect ECONNREFUSED <...>

Причина — ошибка конфигурации сервиса loki-gateway. В системе версии 2.0.0 и выше эта проблема решена, но при обновлении с более старой версии проблема может воспроизводиться, поэтому перед обновлением следует устранить ее вручную.

Алгоритм решения данной проблемы приведен в разделе Устранение проблем.

Новые возможности

Продвинутый поиск

Возможности раздела Поиск расширены и объединены с инструментарием раздела RQL-песочница: добавлен продвинутый режим поиска, поддерживающий проекции и группировку результатов с помощью операторов языка RQL SELECT и GROUP BY соответственно. Данный режим заменяет собой функциональность раздела RQL-песочница, который теперь исключен из системы.

По умолчанию при открытии раздела Поиск используется режим базового поиска.

Режим поиска автоматически переключается на продвинутый, если в поисковом запросе содержатся операторы GROUP BY, RIGHT JOIN, FULL JOIN или SELECT, за исключением SELECT *.

AdvancedSearch

Глобальные функции

GlobalFunction

Добавлен новый тип элемента экспертизы — глобальная функция.

Глобальная функция задает блок VRL-кода, который можно использовать при создании декларативных правил корреляции в конструкторе правил. Такие функции позволяют настраивать фильтрацию событий, выполнять вычисления или преобразования данных.

Глобальные функции помогают упростить настройку правил, избегая дублирования кода, и обеспечивают возможность многократного использования одной логики в различных сценариях.

Доработки конструктора правил корреляции

В конструктор правил корреляции внесены следующие доработки:

Добавлена настройка фильтрации событий на основе активных списков, таблиц обогащения и глобальных функций.
Добавлена возможность выбирать тип данных поля при задании фильтра Сравнение полей.

CorrelationRuleBuilderFilterConditions

Элементы конвейера: точки NATS JetStream

Добавлены новые элементы конвейера, позволяющие работать с брокером сообщений NATS:

Точка входа типа NATS JetStream — предназначена для сбора событий посредством механизма NATS JetStream.
Конечная точка типа NATS JetStream — предназначена для отправки событий во внешнюю систему через NATS JetStream.

NatsJetStreamEntryPoint NatsJetStreamDestinationPoint

Секрет NATS Key

NatsKeySecret

Добавлен секрет типа NATS Key.

Секрет NATS Key позволяет подключаться к брокеру сообщений NATS с помощью пары ключей:

NKey Seed — приватный ключ;
NKey User — публичный ключ.

Предпросмотр данных в виджетах

Для виджетов событий и виджетов активных списков добавлена возможность предварительного просмотра результатов RQL-запроса в табличной форме.

WidgetDataPreview

Улучшения и доработки

Поиск

Экспорт без пустых полей: добавлена возможность исключать из экспортируемых записей поля, не содержащие значений.

Пользовательский интерфейс и опыт

Ошибки поиска: для ошибок в разделе Поиск добавлено более подробное описание, а также возможность просмотра системной информации об этих ошибках.
Шаблоны настроек в поиске: в разделе Поиск упрощены выбор и сохранение шаблонов настроек таблицы.
Импорт моделей событий: при возникновении ошибок импорта отображается список моделей, которые не удалось импортировать, с указанием причин.
Запросы с ошибкой в диспетчере: запущенные запросы, которые по тем или иным причинам не смогут быть выполнены, теперь отображаются со статусом Ошибка.

Исправления проблем

Исправлена проблема с некорректной обработкой ошибок в коде элементов экспертизы.
Исправлена проблема, при которой правило корреляции могло не работать в связке с активным списком.
Исправлена проблема, при которой использование поля name в тестах конструктора правил корреляции приводило к ошибкам.
Исправлена проблема, при которой точка входа Database не выполняла повторное подключение к базе данных после прерывания соединения.
Исправления в версии 2.1.1:
- Устранена проблема валидации, из-за которой было невозможно создать интеграцию с SMTP-сервером.
- Исправлено отображение оповещений при применении фильтра и переходе на следующую страницу списка.
- В конструкторе правил корреляции исправлено отображение поля итогового события при добавлении запроса в таблицу обогащения.
- Исправлено и унифицировано отображение выпадающих списков при добавлении фильтров в конструкторе.