v.138リリース

機能のハイライト：動的しきい値（フェーズXNUMX）

注： 動的しきい値フェーズ16は、XNUMX月XNUMX日にすべてのエンタープライズカスタマーポータルに対してアクティブ化されます。現時点で、データポイントに対して動的しきい値が有効になっている場合、新しいフェーズXNUMX機能はそれらのデータポイントに対しても自動的に有効になります。 訪問 データポイントの動的しきい値の有効化 フェーズXNUMXに含まれる拡張機能と機能の詳細については。

昨年XNUMX月、LogicMonitorはAIOps早期警告システムのフェーズXNUMXをリリースしました。 この最初のフェーズでは、動的なしきい値と根本原因分析を提供しました。 フェーズXNUMXの取り組みの一環として、動的しきい値の機能を拡張しています。

フェーズXNUMXでは、アラートのトリガー値が異常検出アルゴリズムによって異常と見なされなかった場合、動的しきい値によってアラート通知ルーティングが抑制されました。 つまり、アラートノイズを低減するために、予想されるデータ範囲内にあるデータ値を表すアラート通知が自動的に抑制されました。

フェーズXNUMXで利用可能な拡張機能により、動的しきい値は、値が下がったときに自動的にアラートを出すようになりました。 外側 予想されるデータ範囲。

異常なデータを認識して積極的に行動する能力に基づいて構築することで、両方の長所を提供します。

• 静的データポイントのしきい値が適切に調整されていない場合のノイズの低減（通知抑制による）
• 静的データポイントのしきい値によってまだキャッチされていない（またはおそらくキャッチされない）問題の以前のアラート。

プラットフォームの機能強化

アラートの統合

• アラートのクリア動作が改善されました。
  • Active DiscoveryがアラートをトリガーしたDataSourceインスタンスを削除すると（インスタンスが存在しなくなったため）、アラートクリア通知が配信されるようになりました。 以前は、インスタンスが削除された場合にアラートが削除され、アラートクリア通知が送信されなかったため、サードパーティアプリケーションでチケットが孤立していました。
  • 以前は、アラートの重大度の変更とアラートのクリアが同じアラートスキャンサイクル内で行われた場合、アラートのクリアは成功せず、サードパーティアプリケーションでチケットが孤立していました。 これは修正されました。

監査ログ

• デバイスグループのログが移動します。 以前は、デバイスグループを移動するアクションが監査ログに適切に記録されていませんでした。 これで、グループの削除/追加された親の詳細が監査ログに追加されます。

コレクタ

• コレクターEA29.100。 LogicMonitorは最近、新しいEACollectorバージョンをリリースしました。 ハイライトは次のとおりです。
  • 16および32GiBのRAM用のXLおよびXXLサイズのコレクター。
  • ファイルシステムに保存せずに、収集間隔の間にセッショントークンをキャッシュできるようにするコレクタスクリプトキャッシュ。
  • rootまたはAdministratorとして実行されているCollectorをrootまたはAdministrator以外のユーザーに移行する機能。
  • TinyRADIUSJavaライブラリが含まれています。

  見る EAコレクター– 29.100 のガイドをご参照ください。

ダッシュボード

• テーブルウィジェット。 パーセンテージ以外の値の範囲フィールドが有効になり、以前に定義された色に基づいて相対的に色付けされます。
• アラートリストウィジェット。 構成で使用されているフィルターが多すぎるためにアラートリストウィジェットをレンダリングできない場合、次の説明エラーメッセージがユーザーに通知されるようになりました。「フィルタークエリに指定された述語が多すぎます。 フィルタを単純化してみてください。」 以前は、「不明なエラー」が返されていました。

イベントソース

• 複数ページのテーブル編集。 EventSource定義エディターの問題を修正しました（ 設定| LogicModules | EventSources ）ここで、コレクター属性のリストが複数ページになるのに十分な長さである場合、あるページのn番目の項目を編集すると、別のページのn番目の項目が意図せずに編集されます。

LMクラウド

• AWSの更新：
  • AWSGlueとAWSKinesisFirehoseのタグ付けのサポート。 LogicMonitorの検出フィルターのタグ付けサポートが更新され、AWSGlueとAWSKinesisFirehoseが含まれるようになりました。 これにより、タグを使用して、含まれているインスタンスとグループ化/監視機能の両方でサービスのインスタンスをフィルタリングできます。
  • AWSディスカバリーフィルターのタグ付け。 AWSタグ付けに基づく検出フィルタリングを許可および許可しないAWSサービスを適切に反映するようにLogicMonitorUIを更新しました。 UIリストが同期していませんでした。
• GCPの更新：
  • デバイスの命名。 GCPスキャンが実行されたときに発生した一部のGCPサービスでエラーが発生しました。 具体的には、一部のインスタンスが無効なデバイス名を受け取ったため、更新できませんでした。 これは修正されました。
• Microsoft Azureの更新：
  • Azure Virtual NetworkGatewayで利用可能な学習済みルート。 名前の付いた新しいプロパティ azure.learnedRoutes、Azure仮想ネットワークゲートウェイで検出されるようになりました。 このプロパティは、ゲートウェイの学習済みルートを示します。
  • Azure Express Route CircuitPeeringsで利用可能なピアリング接続。 ピア接続名とIDをプロパティとして追加しました。 auto.properties.peeredConnectionsName & auto.properties.peeredConnectionsIds それぞれ、Azure Express Route CircuitPeeringsの場合。
  • Azureサブスクリプション名。 Azureサブスクリプション名をプロパティとして追加しました。 system.azure.subscriptionname、 インスタンスについて。 これは、サブスクリプションIDよりも直感的なプロパティです。 このプロパティでインスタンスをフィルタリングまたはグループ化できます。

LMエクスチェンジ

• テクノロジープロバイダーのロゴ。 利用可能な場合、[パブリックリポジトリ]タブにテクノロジープロバイダーのロゴが表示されるようになりました。 ロゴはグリッドビューとリストビューの両方に表示されます。
• ページ毎の結果 設定。 LM ExchangeインターフェイスのXNUMXつの領域（インストール済みモジュール、マイリポジトリ、およびパブリックリポジトリ）すべてに、 ページ毎の結果 インターフェイスに応じて、デフォルトの結果数を25から50または100に変更できる設定。 この設定の更新は、インターフェイスごと、ユーザーごとに保持されます。
• 安全なLogicModuleマージ（SLM）。 名前が大文字のみで異なるデータポイントの違いをSLMが誤って識別する原因となっていた問題を修正しました。
• ロケーターを探す フィルタ。 を使用して無効なLMロケーターコードを見つけようとする問題を修正しました ロケーターを探す フィルタを使用すると、カーソルが無限に回転します。
• ActiveDiscoveryをテストします。 によって開始された、データソース定義からのアクティブディスカバリプロセスのテスト アクティブディスカバリーのテスト ボタンは、漠然としたエラーメッセージで失敗していました。 これは修正され、ActiveDiscoveryテストはLMExchangeで期待どおりに機能しています。

LMインテリジェンス

• 異常検出グラフのラベル付けが改善されました。 　 アラートしきい値を表示 グラフの異常検出バージョンを表示するときに使用できるオプションは、有効なしきい値のみを表示するようになりました。 以前は、継承されたしきい値も表示されていたため、混乱が生じ、期待される範囲をアクティブな（有効な）しきい値と比較することが困難でした。

NetFlow

• 新しいIPバージョンフィルター。 将来の機能をサポートするための拡張されたNetFlowフィルタリングUI。
• 負の値とロールオーバー値の処理が改善されました。 プラットフォームバックエンドを拡張して、NetFlowデバイスから送信されたロールオーバーと負の値をより適切にログに記録して除外します。
• ローカルGCC構成のストレージを無効にしました。 以前は、GCCクライアントはGNUコンパイラコレクション（GCC）の内容をNetFlowモニタリングのためにサーバー上のローカルファイルに保存していました。 GCCデータは常にライブラリから利用できるため、このストレージプロセスは不要であると見なされています（無効になっています）。

レポート

• インターフェイス帯域幅レポート。 以前は、すべてのインスタンスが評価のためにこのレポートに取り込まれるわけではありませんでした。 これは修正されました。
• リソースメトリックトレンドレポート。 A 1024単位でスケーリング このレポートの構成にチェックボックスが追加され、デフォルトの単位スケールである1024ではなく1000のスケールでインスタンスディスクストレージをより正確に評価できるようになりました。

REST API

• プロパティコレクションのフィルター操作を修正しました。 フィルタ条件（具体的には等しくない）は、以前のように値のいずれかではなく、すべてのプロパティ値に正しく適用されるようになりました。

セキュリティ

• その他のセキュリティの修正と改善。 このバージョンでは、さまざまなセキュリティ修正と改善がリリースされています。

トポロジーマッピング

• バルクマッピング。 [マッピング]ページからトポロジマップを作成または編集するときに、複数の頂点（リソース）を一度にマップに追加できるようになりました。 以前は、リソースは個別にしか追加できませんでした。 この新機能は、（1）グループ内の複数（またはすべて）のリソースの一括追加、および（2）リソース上の複数（またはすべて）のインスタンスの一括追加をサポートします。
• 地形図ウィジェットでの頂点リソースの詳細の表示が改善されました。 以前は、リソースの詳細ポップアップダイアログは、展開されていないトポロジマップウィジェットから開いたときに他のダッシュボード要素とオーバーラップしていました。 これを防ぐために、頂点のリソースの詳細は、地形図ウィジェットが展開されている場合にのみ開くことができます。

新規および更新された監視範囲

アカウントがv.138にアップグレードされたら、新しく更新されたLogicModuleをLogicMonitorパブリックリポジトリからインポートして、監視範囲を拡張および強化します。

新しい監視範囲

• AWS イベントブリッジ –1データソース

  Amazon EventBridgeサーバーレスイベントバスを検出し、呼び出し、一致したイベント、トリガーおよびスロットルされたルールなどのさまざまなメトリックを監視します。

• Couchbaseサーバー – 4個のデータソース、1個のPropertySource

  Couchbase Server（旧称Membase）の自動フェイルオーバーイベント、バケットパフォーマンス、ノードステータス、およびプールパフォーマンスを監視します。 セットアップと監視の詳細については、を参照してください。 CouchbaseServerの監視.

• Dell EMC XtremIO – 17個のデータソース、1個のPropertySource

  LogicMonitorは、セットアップを簡素化し、コード効率を向上させ、スケーラビリティをサポートするDell EMCXtremIOの新しい監視スイートをリリースしました。

  注： この新しい監視スイートは、17のレガシーXtremIOデータソースを廃止します。 この新しいスイートへの移行の詳細については、を参照してください。 Dell EMCXtremIOモニタリング.

• GCP：Data Analytics Cloud Composer –1データソース

  APIリクエストやレイテンシーなど、CloudComposerのStackDriverデータを検出して監視します。

• ケンプ –1つのSNMPSysOIDマップ

  新しいSysOIDマップカテゴリが含まれています。 [更新された監視範囲]セクションで強調表示されているように、これらの新しいSysOIDマップカテゴリを考慮したKempデータソースの更新が利用可能です。

• Linux SSH：コントロールグループ、コントロールグループステータス、サービスステータス –3つのデータソース

  を介して制御グループ/ステータスおよびsystemdサービスステータスの監視を提供します systemd-cgtop & systemctl それぞれコマンド。 これらの新しいデータソースの設定と監視の詳細については、を参照してください。 Linux（SSH経由）モニタリング.

• パロアルトファイアウォール：グローバルパフォーマンス –1データソース

  レガシーを非推奨 PaloAlto_FW_GlobalCounters 情報元。

監視範囲を更新

• Cisco FRU 電源 –1データソース

  更新しました OperatingStatusAlerteError タイプミスを削除するための複雑なデータポイント名（名前に余分な小文字の「e」が含まれていました）。

  重要： 更新すると、LogicMonitorはこの複雑なデータポイントを新しいデータポイントとして扱い、以前に収集されたすべての履歴データが失われます。 このデータ損失を回避できます 複雑なデータポイントの名前を新しい名前に変更する（OperatingStatusAlertError) この更新されたデータソースをインポートします。 名前を変更するときは、大文字と小文字を含めて、新しい名前と完全に一致するようにしてください。

• シスコメラキ –1つのPropertySources

  「NoPing」の値をに追加で割り当てるように更新されました システム カテゴリ 識別されたMerakiデバイスのプロパティ。

• Dell SCDiskFolderスペース –1データソース

  誤警報を防ぐために、Dellが1を返す.0OID結果を削除するための検出フィルタを追加しました。

• フォーティネット – 1 構成ソース

  セキュリティ受け入れバナーメッセージの互換性チェックをに追加しました Fortinet_FortiOS 構成ソース

• ホストステータス –1データソース

  Pingに応答しないデバイスを無視するようにappliesToスクリプトを更新しました。

• HP製品情報 – 1 つの PropertySource

  更新しました HP_製品_情報 非HPサーバーでのノイズの報告を回避するためのPropertySource。

• Kemp（ロードマスター）：グローバル統計、HAマスター、HAセカンダリ、SSL有効期限、名前のない仮想サーバー、仮想サーバー –6つのデータソース

  applyToスクリプトを更新して、新しいSysOIDマップシステムカテゴリで動作するようにします。 グラフをクリーンアップしました。 不足しているさまざまなデータポイントの説明を追加しました。

  Note：[新しい監視範囲]セクションで強調表示されているように、新しいSNMPSysOIDマップがインポートできるようになりました。

• Kubernetesポッド –1データソース

  更新しました メモリ使用率_パーセント 制限なしを説明するデータポイント。

• Linux SSH：ブロックデバイスパフォーマンス、CPUコア、CPU /メモリ、ファイルシステム、ネットワークインターフェイス、ネットワークTCP / UDP、稼働時間 –7つのデータソース

  更新しました テクニカルノート サポート記事へのリンクがあるフィールド。

• MicrosoftAzureバックアップジョブのステータス –1データソース

  Statusデータポイントのメトリックタイプを更新しました。 によるグループ化をサポートするようにグループ化方法を更新しました auto.properties.entityFriendlyname Azureが提供するGUIDではなくプロパティ。

• MicrosoftAzureレプリケーションジョブ –1データソース

  によるグループ化をサポートするようにグループ化方法を更新しました auto.properties.entityFriendlyname Azureが提供するGUIDではなくプロパティ。

• Microsoft SQL Server：データベース、システムジョブ –2つのデータソース

  nullセーフナビゲーションをに追加しました Microsoft_SQLServer_データベース 情報元; ジョブが無効になったときのアラートを抑制するコードを追加しました Microsoft_SQLServer_SystemJobs 情報元。

• NetApp クラスタ アグリゲート –1データソース

  スクリプトの失敗の原因となるActiveDiscoveryスクリプトから空白行を削除しました。 マイナーなスクリプトのクリーンアップと再フォーマットを実行しました。

• Netflowデバイスのハートビート –1データソース

  更新しました アイドルインターバル NetFlowデータを一度も持っていないかNetFlowを無効にしたことのないデバイス上のNetFlowアラートを無視するためのdatapointのCDP式の計算。

• NetSNMPのメモリ使用量 –1データソース

  更新する テクニカルノート■EL7net-SNMP7を実行しているEL5.7.2ベースのシステムの既知のバグに言及するフィールド。

• オープンメトリクス –すべての（2）データソース

  新しい解析とnull例外処理が追加されました。

• パロアルトファイアウォール：IPSecトンネル統計 –1データソース

  スクリプトがbatchscript用に適切に構成されておらず、データが表示されない問題を修正しました。 のアラートしきい値を修正しました トンネル状態 データポイント。

• RabbitMQノードのパフォーマンス –1データソース

  上の追加の例外処理 メモリ データポイント。

• サーバー –AppliesTo関数

  この組み込みのappliesTo関数のスクリプトを改善して、読みやすさ、使いやすさ、および拡張性を実現しました。 これらの変更は、デバイスの関連付けには影響しません。

• VMware ESXi：データストアのパフォーマンス、ホストのパフォーマンス –2つのデータソース

  アラートノイズを減らすために、いくつかのデータポイントのアラートトリガー間隔を更新しました。

• VMware vCenter：ホストのパフォーマンス、ステータス、addERI_ESXi – 2個のデータソース、1個のPropertySource

  ストレージERIブロックをCiscoUCS条件付きに移動しました。

• （トポロジマッピング）PropertySources –5つのPropertySources

  更新しました addERI_Cisco_EIGRP 複数のCiscoEIGRPERIを許可するPropertySource。

  次のPropertySourcesのその他の更新： addERI_アリスタ, addERI_Cisco, addERI_デバイス, addERI_ジュニパー.

• （トポロジマッピング）TopologySources –2つのTopologySources

  マルチスレッドのサポートをに追加しました VMware_vCenter_トポロジ TopologySource; vCenterによって管理されているがクラスター内では管理されていないESXホストが確実にキャプチャされるように更新されました。

  更新しました Cisco_HSRP_L2_HA TopologySourceは、複数のスタンバイHSRPルーターを許可します。

今後

データポイント

• の排除 percent() 複雑なデータポイントでの関数の使用。 今後のリリースでは、LogicMonitorは、の使用を防止する目的で検証を追加する予定です。 percent() 複雑なデータポイント式内で機能します。 この関数はパーセンタイル値を生成することを目的としていますが、これを行うには複数のタイムスタンプのデータが必要です。 そのため、仮想データポイントでのみ適切に機能し、複雑なデータポイント内で使用するとあいまいさが生じます。 このイニシアチブの一環として、このメソッドを参照する既存の複雑なデータポイントを削除して、既存のデータソース機能の継続性を確保します。

  注： でこの機能を使用している場合 snmp64_If- データソース、最新に更新することをお勧めします SNMP_ネットワーク_インターフェース DataSource（v.136でリリース）。Groovyを使用して、複雑なデータポイントの外部でこのロジックを自動的に処理します。

ウェブサイト監視

• SiteMonitorの発信元IPアドレスの更新。 v.137以降（および継続中）、LogicMonitorは、WebチェックとPingチェックに使用される外部テスト場所で構成されるSiteMonitorサービスの発信元IPアドレスを更新しています。 すべての潜在的なIPアドレスはにリストされています LogicMonitorの外部テスト場所。 継続的なサービスを維持するために、ネットワークのファイアウォールがこのリストのすべてのIPアドレスへのアクセスを許可していることを確認してください。