EAコレクター– 22.253
最終更新日: 15 年 2022 月 XNUMX 日EA Collector 22.253は23年2016月XNUMX日にリリースされ、以下が含まれます。
改善点:
- 現在、新しいコレクターのdiscover.workersオプションを設定しています(コレクターのagent.confファイル内)。 この値は、選択したコレクターサイズに基づいており、アクティブディスカバリーに割り当てられたスレッドプールリソースを変更します。
- XMLデータソースの後処理がDOCTYPEXMLデータに対して機能していませんでした。 これは、以前のセキュリティの改善によるものです。 XML DOCTYPE DataSourceの後処理を可能にするために、セキュリティの改善を実装する方法を改善しました。
- イベントソース定義でglobが使用されている場合、ログファイルのEventSourceアラートに完全なログファイルパスが常に表示されるとは限りませんでした。 完全なログファイルパスが常にアラートメッセージに表示されるように改善されました。
バグ修正:
- コレクターのバージョンが22.180を超える場合、POST本文(パスワードなど)に文字$が含まれる内部サービスチェックが失敗していました。 これは、$文字がコレクターによって正しくエスケープされなかったことが原因であり、バージョン22.253で修正されました。
- Java構成ダイアログでのWindowsCollector接続のテストが常に機能するとは限りませんでした。 これは、コレクターの資格情報が接続テストのために正しく復号化されなかったことが原因であり、修正されました。
- 非常に大量のNetflowv9トラフィックを処理するコレクターは、Netflowデータのレポートで問題が発生することがありました。
- EA 22.227では、コレクターのsbshutdownプロセスがコレクターの「java.exe」プロセスのみをシャットダウンしていることを確認するロジックを追加しました。 これが引き続き問題となるケースが22.253つ残っており、EAXNUMXでこの問題を修正しました。
- EA 22.180では、GroovyExpectのようなAPIを介してSSHのgssapi-with-micおよびキーボードインタラクティブユーザー認証方法を無効にしました。 ただし、キーボードインタラクティブ認証方式を利用したまれなデータソースがいくつかありました。 EA 22.253では、キーボードインタラクティブ認証をに追加しました。
- Syslog EventSourceコレクションを無効にしても、コレクターがポート514でリッスンするのを常に妨げるとは限りませんでした。これは修正されました。
- Collectorのインストール中に発生したメモリチェックは、Collectorのサイレントインストールを尊重していませんでした。 これは修正されました。
- 空の属性フィールドを持つWindowsイベントログは、コレクターによって正しく報告されなかったため、LogicMonitorに表示されませんでした。 この問題を修正するために、空のフィールドを無視するロジックを追加しました。
- Collectorディレクトリ内のファイルは、Collectorを実行するために755の権限のみを必要とします。 コレクターがインストールされると、これらのファイルは適切なアクセス許可で作成されますが、コレクターのアップグレードプロセスでアクセス許可が777に変更されていました。これは修正されました。