3.7.2 апрель 2024

Основные изменения:

• обработчик событий - значительно улучшена производительность по сравнению с предыдущими версиями;
• просмотрщик событий - ряд новых функций для просмотра и анализа событий;
• рабочие столы и отчеты - новые инструменты для администратора;
• новый дизайн - улучшен интерфейс для просмотра событий, рабочих столов и отчетов.

Обработчик событий

Внедрен новый способ парсинга и нормализации событий, который обеспечивает следующие улучшения:

• упрощены этапы обработки событий:
  • парсинг и нормализация объединены в один этап;
  • добавлена возможность указывать в нормализации пользовательские значения;
  • добавлено автоматическое удаление пустых полей.
• добавлена возможность многократного использования парсеров;
• увеличена скорость подключения новых источников.

Просмотрщик событий

Доработаны функции модуля "Просмотрщик событий":

• в качестве параметра по которым можно выполнить фильтрацию событий теперь можно использовать агрегации;
• появилась возможность создавать предварительно настроенные шаблоны и конфигурации для упрощения процесса мониторинга;
• расширен список инструментов для анализа событий: "Таблица событий", "График активности", "Визуализация данных", "Аналитика и оповещения".

Возможности модуля реализованы в новом интерфейсе (см. раздел События).

Рабочие столы

Доработаны возможности модуля "Рабочие столы", в котором выполняется управление интерактивными информационными панелями. Модуль предоставляет следующие возможности:

• просмотр списка рабочих столов;
• создание нового рабочего стола, в том числе и на основе существующего;
• визуализация данных возможна с помощью следующих виджетов:
  • временной ряд;
  • гистограмма;
  • круговая диаграмма;
  • метрика;
  • текст;
  • изображение;
  • таблица.
• для каждого типа виджета доступен конструктор, который позволяет настроить виджет под текущие задачи;
• создание отчета на основе данных, сформированных для рабочего стола;
• настройка прав пользователей к возможностям модуля.

Возможности модуля реализованы в новом интерфейсе (см. раздел Рабочие столы).

Отчеты

Доработаны функции модуля "Отчеты":

• появилась возможность просмотра архива отчетов;
• визуализация данных возможна с помощью следующих виджетов:
  • временной ряд;
  • гистограмма;
  • круговая диаграмма;
  • метрика;
  • текст;
  • изображение;
  • таблица.
• для каждого типа виджета доступен конструктор, который позволяет настроить виджет под текущие задачи;
• добавлена возможность экспортировать отчет в PDF файл.

Возможности модуля реализованы в новом интерфейсе (см. раздел Отчеты).

Источники

Добавлены новые источники:

• FreeBSD;
• Alt Linux;
• Cisco SG200 Switch;
• Microsoft Windows HyperV;
• Ubiquiti Switch;
• Microsoft Windows RDS-GW;
• HP Switch;
• Cisco Aironet 4404 Wireless LAN Controller;
• Microsoft Windows Defender;
• Microsoft Windows Firewall.

Обновлены источники:

• VipNet Coordinator.

Разное

• добавлен новый сервис LogProxy для приема событий от лог-коллекторов:
  • используется только один порт для приема сообщений от всех лог-коллекторов;
  • добавлено сжатие данных при передаче от лог-коллекторов.
• удалена база знаний, содержимое распределено по соответствующим разделам;
• удалены сервисы:
  • pangeoradar-rmca.service;
  • pangeoradar-rmca-sidekiq.service;
  • pangeoradar-kb.service;
  • pangeoradar-kb-sidekiq.service.