v.140リリース:アラート概要グラフ

最終更新日: 14 年 2022 月 XNUMX 日

v.140ハイライト:

機能のハイライト:アラートの概要グラフ

[アラート]ページからデータポイントによってトリガーされたアラートを表示すると、[概要]タブに、データポイント用に収集された60分のデータをプロットするアラート概要グラフが表示されるようになりました。 (以前は、このグラフは、動的しきい値によってトリガーされたアラートの[概要]タブでのみ使用可能でした。)

アラートが動的しきい値または静的しきい値の結果であるかどうかに関係なく、すべてのアラート概要グラフは、次の異常検出視覚化ツールをサポートします。

  • 期待される範囲。 予想範囲バンドは、グラフの時間範囲の開始直前のXNUMX日間の履歴データに基づいて、データポイント値が下がると予想されるグラフの領域をシェーディングします。
  • オフセット。 オフセットは、現在の信号との迅速な比較をサポートするために履歴信号を追加します。 LogicMonitorは24つのオフセットを提供し、30時間、2週間、または17か月(2日)だけ時間を遡って信号を表示できるようにします。 たとえば、水曜日の午後17時XNUMX分に発生したグラフ内のポイントを分析している場合、XNUMX週間のオフセットポイントは前週の水曜日の午後XNUMX時XNUMX分を表します。

▲デフォルトでは、すべてのアラート概要グラフに予想範囲(青で網掛け)が表示され、データポイントの現在のデータ値がプロットされます(予想範囲内の場合は青い線で、予想範囲外の場合は赤い線で表されます)。 さらに、このグラフではオプションでXNUMX週間のオフセットが有効になっています。このグラフは、正確にXNUMX週間前のデータポイント値を表す信号(緑色)をプロットします。

この一目でわかるグラフとその異常視覚化ツールは、特にトリガーとなるデータポイントに事前定義されたグラフが存在しない場合に、アラートのコンテキストをすばやく理解するのに役立ちます。

その他のプラットフォームの機能強化

アラート

  • (FIX)リソースグループによるアラートのフィルタリング。 選択したグループのメンバーではない削除されたリソースからのアラートが返される原因となっていたグループフィルター([アラート]ページ、[アラート]タブ、および一部のレポートとダッシュボードの定義からアラートをフィルター処理するときに使用可能)の問題を修正しました。

コレクタ

  • エラーフォーマットの改善。 コレクターデバッグ情報の出力テキスト幅(コレクターデバッグ機能やテストスクリプトなど、UIのさまざまな場所に表示される)を調整して、コードの問題を見つけやすくしました。 たとえば、以前は、コード行のどこに問題があるかを示すキャレットが付いたGroovyコード例外が、問題の文字と適切に整列されていませんでした。
  • コレクターグループはページ付けを表示します。 コレクターページは、コレクターグループのページ付けを提供し、多数のコレクターグループを参照できるようになりました。 以前は、表示されるコレクターグループの最大数が300に制限されていました。

LMコンテナ

  • リソースの追加に失敗したときの自動再試行。 Argusは、最初のリクエストが失敗したときに、モニタリングへのリソース(ポッド)の追加を再試行します。 これは、監視を最新の状態に保ち、最初の検出を妨げる可能性のある問題を補正するのに役立ちます。
  • priorityClassのサポート。 LogicMonitor Helmチャートは、Argus、Collectorset-controller、およびCollectorポッドの新しいオプションpriorityClassをサポートするようになりました。 これは、すべてのポッドをスケジュールするのに十分なリソースがない場合に、どのポッドが優先されるかを決定する方法として、priorityClassをすでに使用している場合に役立ちます。

LMエクスチェンジ

  • サイズ変更可能な列幅。 リストビューでLogicModuleを表示するときに表示される列は、ExchangeページのUI全体でサイズ変更できるようになりました。

LMインテリジェンス

  • 動的しきい値を構成するときに使用できる履歴オフセット比較。 インスタンスレベルで動的しきい値を有効にしたときに[しきい値]ダイアログに表示される異常検出グラフから、過去のオフセット比較(正確に24時間、30週間、またはXNUMXか月(XNUMX日)前のデータ)を利用できるようになりました。 これは、データポイントの動的しきい値を構成するときに、現在のメトリックの動作が過去のパフォーマンスとどのように比較されるかを理解するのに役立ちます。

NetFlow

  • NBAR2のサポート。 NetFlowインターフェイスにNBAR2(次世代ネットワークベースのアプリケーション認識)のフィルターと視覚化を追加しました。 注: NBAR29.101機能にはコレクターバージョン2以降が必要です。

役割ベースのアクセス制御(RBAC)

  • デフォルトのトポロジマップビューのアクセス許可。 以前は、LogicMonitorのデフォルトの標準ロールであるReadonlyとAckonlyは、トポロジマップを表示するためのアクセス許可をユーザーに提供していませんでした。 v.140では、これらの役割が更新され、[リソース]ページと[マッピング]ページの両方に表示されるトポロジマップの表示権限が含まれるようになりました。 具体的には、 マップタブの表示を許可 オプション([リソース]領域で利用可能)および View 保存済みマップで使用可能な権限レベルが、これらの役割に対してデフォルトで選択されるようになりました。

REST API

  • (FIX)API呼び出しでのalertExprNoteプロパティの正しい戻り。 RESTAPIエンドポイントの場合 /device/devices/{deviceId}/devicedatasources/{hdsId}/instances/{instanceId}/alertsettings/{id} アラートExpr注 プロパティが誤ってnullを返していました。 これは修正されました。

トポロジーマッピング

  • エッジディスプレイ。 新しい エッジを表示/非表示 ドロップダウンがマッピングページのキャンバスで使用できるようになりました。これにより、すべてのエッジをエッジタイプ(たとえば、メンバーエッジタイプ、ネットワークエッジタイプ、ストレージエッジタイプ)ごとに表示または非表示にできます。

新規および更新された監視範囲

アカウントがv.140にアップグレードされたら、新しく更新されたLogicModuleをLogicMonitorパブリックリポジトリからインポートして、監視範囲を拡張および強化します。

新しい監視範囲

  • AWS Elemental MediaStore –1データソース

    新しい AWS_Elemental_MediaStore DataSourceは、AWS Elemental MediaStoreコンテナーのネットワーク、要求、およびエラーのメトリックを監視します。

  • AWSヘルスイベント –1つのEventSource

    AWS HealthAPIを介してAWSHealthイベントログを監視します。

  • シスコ インターサイト – 2つのデータソース、2つのEventSource、1つのPropertySource

    CiscoIntersightを介してCiscoHyperFlexクラスタ情報を監視するだけでなく、Cisco Intersightのセキュリティの逆境、ライセンスデータ、およびHyperFlexアラームを監視します。 セットアップドキュメントとともに、さらにいくつかのIntersightLogicModuleのリリースをv.141で行うことを目標としています。

  • シスコメラキ –1データソース

    名前の付いた新しいデータソース Cisco_Meraki_Licensingライセンスステータスと有効期限までの日数を監視する、がCiscoMeraki監視パッケージに追加されました。

  • Kubernetes –1データソース

    名前の付いた新しいデータソース Kubernetes_エンドポイント 利用可能なエンドポイントまたはサービスごとのエンドポイントスライスの数を監視するがリリースされました。 更新された監視範囲のセクションで説明したように、このデータは以前に Kubernetes_Service 情報元。

  • ニンブルアレイ –1データソース

    LogicMonitorは、という名前の新しいデータソースをリリースしました Nimble_Array_Info これは、データポイントを介して生の応答から結果を抽出するのではなく、メトリックを解析するための更新されたデータ収集メソッドを備えています。 欠落しているメトリックおよび新しいストレージメトリックの例外処理も追加されました。

    重要: この新しいデータソースは、 ニンブルアレイ情報 情報元。 現在非推奨となっているこのデータソースを現在使用している場合、XNUMXつのデータソース間に名前の違いがあるため、新しいデータソースをインポートしてもデータが失われることはありません。 ただし、両方のデータソースがアクティブである限り、重複データを収集し、重複アラートを受信する可能性があります。 このため、新しいデータソースをインポートして期待どおりに機能していることを確認した後、従来のデータソースを無効にすることをお勧めします。

  • 純粋な貯蔵 – 2つのPropertySource、1つのTopologySource

    XNUMXつの新しいPropertySources(addERI_PureStorage & addERI_AIX)とXNUMXつのTopologySource(PureStorage_トポロジ)は、PureStorageノードおよびアレイのトポロジマッピングをサポートする目的で作成されました。 (更新された監視範囲で説明されているように、いくつかの既存のLogicModuleもこの目的のために更新されました。)

監視範囲を更新

  • AppliesTo関数 –5つの便利な機能

    次のAppliesTo関数を説明付きで更新しました。 isMisc(), isNetwork(), isStorage(), isVirtualization(), NetScan_discovery_queue.

  • ArubaAPラジオ –1データソース

    欠落または無効なインスタンスを処理するようにアクティブな検出スクリプトを更新しました。 単一のインスタンスが「noSuchInstance」を返しても、検出が失敗することはなくなりました。

  • AWS_VPC_NATゲートウェイ –1データソース

    を除くすべてのデータポイントを更新しました ActiveConnectionCount(最大) & ステータス(平均)、合計メトリックを要求します。

  • Cisco_ASA_温度 –1データソース

    センサーのスケール、タイプ、および精度を考慮して収集スクリプトを更新しました。 温度を測定していないすべてのセンサーを無視するようになりました。 見積もりを、規模と精度を調べるコードに置き換えました。

  • Cisco ハイパーフレックス – 1 つの PropertySource

    更新しました 説明 のフィールド addCategory_CiscoHyperFlex 「CiscoHyperFlex」の値を手動で割り当てる必要があることを示すPropertySource システム カテゴリ SNMP用に構成されていないデバイスのプロパティ。

  • Cisco_ISE_TACACS + _Ports –1データソース

    プレースホルダーを割り当てないように更新されました auto.foo プロパティ インスタンスレベルのプロパティ。

  • シスコメラキ – 10個のデータソース、1個のPropertySource

    次のLogicModuleの応答を解析する前に、HTTPリターンコードのチェックを追加しました。

    • Cisco_Meraki_AccessPoint_Interfaces
    • Cisco_Meraki_API使用法
    • Cisco_Meraki_DeviceCount
    • Cisco_Meraki_Gateway_Interfaces
    • Cisco_Meraki_ゲートウェイ
    • Cisco_Meraki_SecurityAppliance_Interfaces
    • Cisco_Meraki_SecurityAppliance
    • Cisco_Meraki_Switch_Interfaces
    • Cisco_Meraki_Switches
    • addCategory_Meraki_API

    一部のMerakiデバイスに設定された誤ったデッドホストステータス(および誤ったアラート抑制の原因)が、次のLogicModuleでオーバーライドされるようになりました。

    • Cisco_Meraki_AccessPoints
    • Cisco_Meraki_API使用法
    • Cisco_Meraki_DeviceCount
    • Cisco_Meraki_ゲートウェイ
    • Cisco_Meraki_SecurityAppliance
    • Cisco_Meraki_Switches
    • addCategory_Meraki_API

      Cisco_Meraki_Switch_Interfaces データソースのみ。次の更新が行われました。

    • 代わりに、アクティブな検出とデータ収集のために(SNMPから)HTTPに切り替えました。
    • アクティブな検出へのインスタンスプロパティの割り当てが追加されました。

      addCategory_Meraki_API PropertySourceのみ、「NoPing」カテゴリは、デバイスを持たない組織またはネットワークに適用されます。 を引き起こすバグを修正しました 自動.タイムゾーン nullに設定するプロパティ。

  • Citrix_Netscaler_FullBackup – 1 構成ソース

    誤ったアラートの発生を減らすために、空のファイルのサポートが追加されました。 出力をエコーバックするエラーメッセージのチェックを追加して、実行中のエラーが履歴に入力されないようにします。

  • デバイス_基本情報 – 1 つの PropertySource

    リソースの有効期間、DNS解決、認証、SSHの可用性、SNMPステータス、およびWMIの可用性のプロパティを追加するように更新されました。 エラー状態のプロパティを追加しました。

  • HPE – 1 構成ソース

    のAppliesToステートメントを更新しました HPE_ネットワーク_構成 H3Cデバイスのサポートを追加するConfigSource。

  • HP MSA –10つのデータソース

    次のデータソースについて、ハッシュの先頭に0が含まれている場合に、認証ハッシュから先頭の0が削除され、アクティブな検出とデータ収集が失敗するというエラーが修正されました。

    • HP_MSA_コントローラー
    • HP_MSA_ディスク
    • HP_MSA_ファン
    • hp_msa_fru
    • HP_MSA_ポート
    • hp_msa_psu
    • HP_MSA_冗長性
    • hp_msa_saslinkhealth
    • HP_MSA_仮想ディスク
    • HP_MSA_ボリューム
  • HTTPS- –1データソース

    履歴データのギャップとともに誤って長すぎるタイムアウトが記録される原因となっていたバグを解決するために、リクエストにキープアライブヘッダーを追加しました。

  • イスティオ Kubernetes –9つのデータソースすべて

    Istio KubernetesモニタリングパッケージのすべてのデータソースのAppliesToステートメントを更新して、ラベル「app = promsd」のポッドに対してさらにTRUEを返すようにしました。

  • Kubernetes_Service –1データソース

    移動されたエンドポイントは、このデータソースからという名前の新しいデータソースにカウントされます Kubernetes_エンドポイント. 重要: の履歴データ エンドポイント数 このデータポイントは更新時に失われます。このデータポイントは Kubernetes_Service 情報元。

  • Linux SSH –2つのPropertySources
    • 更新しました addCategory_Linux_SSH コレクターに対して実行できるようにするPropertySource。
    • 更新しました Linux_SSH_情報 PropertySourceは、リソースの有効期間、DNS解決、認証、SSHの可用性、SNMPステータス、およびWMIの可用性のプロパティを追加します。 エラー状態のプロパティを追加しました。
  • LogicMonitor_Collector_ReportCacheQueue – 1データソース(非推奨)

    このデータソースはデータを収集しませんでした。 顧客はポータルから安全に削除できます。

  • Microsoft_ActiveDirectory_FSMOロール – 1 構成ソース

    PSSessionを使用するようにPowerShellスクリプトを更新しました。

  • Microsoft Officeの365 – 1 つの PropertySource

    の収集スクリプトの問題を修正しました addCategory_Office365レポート 失敗時にエラーメッセージを覆い隠していたPropertySource。

  • Microsoft_SQLServer_SystemJobs –1データソース

    アクティブな検出スクリプトで使用されるクエリを更新しました。 コレクションスクリプトとアクティブな検出スクリプトの両方を更新して、サポートされていない追加の文字をワイルド値から削除しました。

    注: この新しいデータソースバージョンのインポート時に、履歴データが失われる可能性があります。 ただし、これらのデータソースのインスタンスは通常短命であるため、影響は最小限に抑えられます。

  • その他 –12つのデータソース

    データポイントクリーンアップイニシアチブの一環として、不足しているデータポイントの説明が次のデータソースに追加されました。

    • CiscoDSUCSU-
    • デルシャーシ-
    • デルグローバルストレージ-
    • F5_GTM_データセンター-
    • F5_GTM_サーバー-
    • F5_GTM_VIPs-
    • F5_GTM_ワイドIP-
    • Linuxプロセス-
    • 港-
    • WinCitrixサービス -
    • Windowsのスタック印刷ジョブ-
    • WinService-
  • NetFlow_デバイス_ハートビート –1データソース

    からアラートしきい値を削除しました アイドルインターバル しきい値はデバイス構成に依存する必要があるため、データポイント。 を更新しました テクニカルノート 手動でしきい値を設定する必要があることに関する情報を含むフィールド。

  • NetSNMP_メモリ_使用量 –1データソース

    デバイスの場合、net-snmp5.7.2以降のカーネルバージョンチェックをバイパスするように収集スクリプトを更新しました システム.sysinfo プロパティにはカーネル情報が含まれておらず、プロパティ値の文字列にホスト名のみが含まれている場合など、XNUMXつの部分よりも少なくなっています。

  • ニンブルアレイ情報 – 1データソース(非推奨)

    [新しい監視範囲]セクションで強調表示されているように、LogicMonitorは新しい Nimble_Array_Info 情報元。 この新しいデータソースは、 ニンブルアレイ情報 情報元。 現在非推奨となっているこのデータソースを現在使用している場合、XNUMXつのデータソース間に名前の違いがあるため、新しいデータソースをインポートしてもデータが失われることはありません。 ただし、両方のデータソースがアクティブである限り、重複データを収集し、重複アラートを受信する可能性があります。 このため、新しいデータソースをインポートして期待どおりに機能していることを確認した後、従来のデータソースを無効にすることをお勧めします。

  • NTP(ネットワークタイムプロトコル) – 1 つの PropertySource

    のAppliesToステートメントを更新しました addCategory_NTP応答 PropertySourceは、値が「CiscoNTP」であるデバイスに適用されないようにします システム カテゴリ プロパティ(これらのデバイスで発生するスクリプトタイムアウトの問題のため)。

  • OSPF_ネイバー –1データソース

    収集スクリプトとアクティブな検出スクリプトがnullのSNMPv3パラメーターを誤って処理していた問題を修正しました。

  • 純粋な貯蔵 – 4つのデータソース、5つのPropertySource

    XNUMXつのデータソース(PureStorage_ボリュームパフォーマンス, PureStorage_VolumeUtilization, VMware_vCenter_HostPerformance, VMware_vCenter_HostStatus)およびXNUMXつのPropertySources(addERI_デバイス, addERI_ESXi, addERI_HyperV, addERI_Linux, addERI_Windows)PureStorageノードおよびアレイのトポロジマッピングをサポートする目的で更新されました。 (新しい監視範囲で説明したように、この目的のためにいくつかの新しいLogicModuleも作成されました。)

      PureStorage_VolumeUtilization データソースのみ:

    • データ削減とシンプロビジョニングによって節約されたスペースの新しいデータポイントを追加し、スペースを集約して節約しました。
    • からアラートしきい値を削除しました パーセント使用 データポイント。
    • 欠落しているデータポイントの説明を追加しました。
    • データ削減グラフの名前をストレージスペースの節約に変更し、グラフの最小/最大値を修正しました。
  • snmp64_If- –1データソース

    リテラル*文字の割り当てを許可するように更新されました インターフェース.説明.alerts_enable プロパティ。

  • SNMP_ネットワーク_インターフェース –1データソース

    収集間隔をXNUMX分に更新しました。 生データを反復処理するときにifLastChangeの代わりにOperStateを使用します。 欠落している稼働時間値の処理を追加しました。

  • SwiftStack_Cluster_Policyストレージ使用率 –1データソース

    テスト目的で特定のデバイスをターゲットにした後に適切に更新されなかったAppliesToステートメントを修正しました。

  • TomcatJVM – 3つのデータソース(非推奨)

    次のデータソースは140年以上前に置き換えられ、非推奨になりましたが、LogicMonitorパブリックリポジトリから削除されることはありませんでした。 v.XNUMXでは、これらはリポジトリから削除されました。

    • JVMガベージコレクション-(に置き換えられました TomcatJVMガベージコレクション-)
    • JVMメモリプール-(に置き換えられました TomcatJVMメモリプール-)
    • JVMステータス-(に置き換えられました TomcatJVMステータス-)
  • Tomcat_セッション –1データソース

    接続を試行する前にポートをチェックするようにアクティブ検出スクリプトを更新しました。以前に閉じたポートを渡すと、アクティブ検出が失敗していました。

  • 仮想Windowsマシン – 1つのデータソース、1つのPropertySource

    の更新されたERI Win_HyperV_VirtualMachines データソースと addERI_Windows PropertySourceは、仮想化されたWindowsマシンが親VMとマージされなかった問題を解決します。

  • WinCPUコア- –1データソース

    表示名を更新しました。