v.141リリース:Slack統合とNBAR2
最終更新日: 14 年 2022 月 XNUMX 日v.141ハイライト:
- 機能ハイライト: Slackアラートの統合とNBAR2のサポート
- その他のプラットフォームの機能強化: [アカウント情報]ページの追加の使用状況の概要アカウント、新しいWindowsイベントログのEventSource構成など
- 新規および更新された監視: AWS、Oracle、リモートデスクトップゲートウェイ、Viptelaなど
- ベータ版に入る: アラートページの新しいUI
機能のハイライト:Slackのアラート統合の強化
過去数か月にわたって、LogicMonitorは、Slack用の新しいLogicMonitorアプリを活用するSlack用の拡張アラート統合のベータテストを行ってきました。 24月XNUMX日に、この改善された統合が一般提供される予定です(Slackアプリのレビュープロセスの動的な性質により変更される可能性があります)。
LogicMonitorとSlackの間のこの新しいすぐに使えるアラート統合は双方向であり、次の機能をサポートします。
- LogicMonitorアラート通知をSlackにルーティングする
- Slackからのアラートを表示して確認する
- アラートをトリガーするリソースをSlackからのスケジュールされたダウンタイム(SDT)に配置します
- SlackからLogicMonitorでアラートを開く
- アラートがSlackまたはLogicMonitorからSlackにルーティングされる条件(アラートルール、エスカレーションチェーン、受信者グループ)を構成します
新しいSlack統合の詳細については、を参照してください。 スラック統合.
機能のハイライト:NBAR2サポート
LogicMonitorのネットワークトラフィック監視機能には、NBAR2プロトコルのサポートが含まれるようになりました。 NBAR2の追加は、NetFlow、JFLOW、sFlow、およびIPFIXも含むLogicMonitorのサポートされているネットワークトラフィックプロトコルのスイートをうまく完成させます。
NBAR2は、次世代のCiscoのNBAR(ネットワークベースのアプリケーション認識)プロトコルであり、プロトコルまたはアプリケーションによってネットワークトラフィックを認識および分類します。 LogicMonitorによるNBAR2のサポートにより、次のことが可能になります。
- 監視対象デバイスのNBAR2データを収集して保存します
- NBAR2分類を使用してネットワークトラフィックデータをフィルタリングする
- 専用のダッシュボードウィジェットでNBAR2データを視覚化する
ネットワークトラフィック監視機能はすべてのLogicMonitorポータルで利用できますが、NBAR2データを収集する機能は、LogicMonitorEnterpriseのユーザーのみが利用できます。 LogicMonitor Professionalのユーザーは、5年2020月XNUMX日までこの機能に試用できます。
NBAR2機能には、コレクターバージョン29.101以降が必要です。 LogicMonitorのネットワークトラフィック監視機能の詳細については、を参照してください。 ネットワークトラフィックの監視.
その他のプラットフォームの機能強化
アラート
- (FIX)ABCGコンテキストでの誤ったアラート。 Auto-Balanced Collector Group(ABCG)内でデバイスがXNUMXつのコレクターから別のコレクターに移動されたときに、誤ったホストステータスアラートがトリガーされる問題を修正しました。
- (FIX)## AGENT_DESCRIPTION ##トークン。 以前は、カスタムHTTP配信統合のコンテキスト内で## MESSAGE ##トークン内で使用された場合、## AGENT_DESCRIPTION ##トークンは解決されませんでした。 これは修正されました。
ダッシュボード
- (FIX)アラート詳細ウィジェット。 以前は、埋め込みURLを介して共有されたアラート詳細ウィジェットを表示すると、アラート詳細が詳細ウィンドウに表示されませんでした。 これは修正されました。
- (FIX)アラートページからダッシュボードにグラフを追加する。 以前は、[アラート]ページ(具体的には個々のアラートの[グラフ]タブ)からダッシュボードにグラフを追加しようとすると、空白のページで失敗していました。 これは修正されました
イベントソース
- 重複抑制をオーバーライドします。 WindowsイベントログEventSourcesは、それらの間のメッセージが異なっていても、同一のEventIDを持つメッセージを重複排除します。 このリリースには、というタイトルの新しいオプションが含まれています メッセージが異なる場合でも重複するEventIDを抑制します この動作をオーバーライドできるEventSourceエディターで。 デフォルトでオンになっている場合、この新しいオプションのチェックを外して、LogicMonitorで同じEventIDを持つがメッセージが異なるWindowsイベントログイベントを抑制しないようにすることができます。
LMコンテナ
- インストール手順でティラーリファレンスが削除されました。 HelmのコンパニオンサーバーコンポーネントであるTillerへの参照は、インストールにHelm 3が必要なコンテキスト(Kubernetesバージョン1.14以降)で、Kubernetesクラスターの追加UIウィザードから削除されました。TillerはHelm3で非推奨になっているためです。
LMクラウド
- AWSの更新:
- (FIX)AWSRDSモニタリング。 以前は、AWS Relational Database Service(RDS)インスタンスに「ストレージ最適化」のステータスが設定されていた場合、そのインスタンスのデータ収集はストレージ最適化フェーズの期間中停止していました。 これは修正されました。
- Microsoft Azureの更新:
- (FIX)Azureサブスクリプションの回復。 以前は、ある時点で削除された(つまり、トップレベルのアカウント設定の[アクセス許可]タブから選択されていない)サブスクリプションに属するAzureリソースは、サブスクリプションが復元された場合でも、デッドとしてマークされたままでした。 これは修正されました。 以前にこの問題が発生した場合は、[管理]ダイアログを開き、サブスクリプションを再度選択して、[ Save リソースを適切なステータスに「リセット」します。
- サブスクリプション表示。 Azure統合で利用可能な場合、50を超えるサブスクリプション(デフォルトのAPI制限)を表示できるようになりました。
LMインテリジェンス
- (FIX)動的しきい値がリセットされます。 静的しきい値を保存すると、以前は動的しきい値編集がリセットされました(しきい値編集ウィンドウ全体を保存せずに行われた場合)。 これは修正されました。
- (FIX)インスタンスグループレベルでの異常検出グラフの表示。 Alert Tuningページから動的しきい値を表示/設定すると、異常検出グラフがインスタンスグループレベルで誤って表示されていました。 これらのグラフはインスタンスグループレベルで削除され、(意図したとおりに)個々のインスタンスレベルでのみ表示されるようになりました。
ネットワークトラフィックの監視
- 新しい会話フィルター。 [トラフィック]タブには、会話という名前の新しいフィルターがあり、指定したXNUMXつのエンドポイント間の移動に基づいてトラフィックをフィルター処理できるため、ネットワークトラフィックフローをより細かく直感的にフィルタリングできます。
トポロジーマッピング
- トポロジマップに頂点を追加するときに拡張されたインスタンス名。 リソースをトポロジマップに一括で追加する場合、 インスタンス フィールドに、親リソースを含む展開されたインスタンス名が表示されるようになりました。 これにより、インスタンスが同じ名前を共有しているが、異なるリソースに属している場合の識別が向上します。
ユーザーインターフェース(UI)
- 追加の使用状況の概要がカウントされます。 [アカウント情報]ページに、大幅に拡張された使用数の概要が表示されるようになりました。 ユーザーロール、アラートルール、ダッシュボード、ウィジェット、データポイント、インスタンス(合計およびデータソースごと)、およびリソースグループの使用数が含まれるようになり、LogicMonitorアクティビティをより適切に追跡できるようになりました。
- 動的しきい値は表示を制限します。 新しい使用回数に加えて、[アカウント情報]ページには、アカウントで許可されている動的しきい値の最大数も表示されるようになりました。 以前は、現在使用されている動的しきい値の数のみがここに表示されていました。
- (FIX)ライトブルーグレーカラーオプションの削除。 最近のプラットフォームバージョンでは、新しい「ライトブルーグレー」カラーオプションが誤って導入されました。 この色はデータソースグラフで明示的にサポートされていなかったため、この色を使用するように構成されたグラフは読み込めませんでした。 この問題を解決するために、「ライトブルーグレー」カラーオプションがグラフ構成から削除されました。
- (FIX)EventSourcesの属性の削除。 以前は、EventSource(具体的にはログファイルを監視するEventSources)に複数のCollector属性が構成されている場合、最新の属性のみがUIから正常に削除できました。 これは修正されました。
新規、更新、および非推奨のLogicModule
アカウントがv.141にアップグレードされたら、新しく更新されたLogicModuleをLogicMonitorパブリックリポジトリからインポートして、監視範囲を拡張および強化します。
新しいLogicModules
- AWS Elemental メディアパッケージ –1データソース
名前の付いた新しいデータソース AWS_Elemental_MediaPackage_VOD MediaPackage VODパッケージのスループット、要求数、および応答時間のメトリックを監視するために追加されました。
- AWS の信頼できるアドバイザ –2つのEventSource
AWS TrustedAdvisorチェックに関するアラート。
- Linux SSH –1データソース
名前の付いた新しいデータソース Linux_SSH_TCPUDP 代わりにリリースされました Linux_SSH_NetworkTCPUDP。 見る 非推奨のLogicModules 詳細については。
- オラクル –1データソース
名前の付いた新しいデータソースを追加しました Oracle_Database_WinServices Oracleデータベースに関連付けられたWindowsサービスのステータスを監視するOracle監視スイートへ。
- QNAP –1データソース
名前の付いた新しいデータソース QNAP_ボリューム 代わりにリリースされました QNAPボリューム。 見る 非推奨のLogicModules 詳細については。
- リモートデスクトップゲートウェイ – 1つのデータソース、1つのPropertySource
RD_ゲートウェイ_接続 データソースと addCategory_RD_ゲートウェイ PropertySourceは連携して、リモートデスクトップゲートウェイサーバーを介して現在接続しているユーザーの数を追跡します。
注: これらのLogicModuleのリリースは、この時期に重要になった在宅勤務のさまざまなリモートワークの監視を強化するLogicMonitorのイニシアチブの一部です。 見る リモートツールモニタリングのクイックリファレンス お客様が過去数か月で最も役立つと感じたリモートツール監視機能のリストについては、こちらをご覧ください。)
- ヴィプテラ –3つのデータソース
Viptelaモニタリングを拡張して、トンネルのステータスと色のメトリックを収集しました。 SFPプレゼンス; 使用率、スループット、エラーなどのインターフェイスメトリック。
- シスコメラキ – 4つのデータソース、1つのPropertySource、1つのTopologySource
Merakiクラウドと標準のネットワークトポロジ間のマージの問題に対処するために、CiscoMerakiモニタリングスイートのいくつかのLogicModuleを更新しました。 Cisco_Meraki_AccessPoints, Cisco_Meraki_ゲートウェイ, Cisco_Meraki_SecurityAppliance, Cisco_Meraki_Switches, Meraki_Cloud_Topology (TopologySource)。
addERI_デバイス PropertySourceは、Cisco Merakiスイートの直接のメンバーではありませんが、同じ目的で更新されました。
- CiscoSLA_ICMPEcho- –1データソース
によって使用されているOIDを修正しました latestRttStatus データポイント。
- コムボルト –3つのデータソース
次のデータソースの収集スクリプトは、検出されたインスタンスのデータを収集していませんでした。 CommVault_Job_サブクライアント, CommVault_Job_VMwareサブクライアント, CommVault_Job_VMwareSubclientVM。 これは修正されました。
注: CommVault_Job_VMwareサブクライアント データソース、新しいインスタンスが生成され、以前のインスタンスセットの履歴が効果的に破壊されます。 ただし、以前のインスタンスのデータは収集されなかったため、これは操作に影響を与えないはずです。
- リーベルト_コンディション_イベント –1つのEventSource
イベントを報告するときの誤ったタイムオフセット計算を修正しました。 短縮されたスクリプト。 base64 / gzでエンコードされた文字列をプレーンテキストに変換し直しました。
- Linux(SSH経由) –2つのデータソース
更新しました Linux_SSH_CGroups & Linux_SSH_ServiceStatus 多くのインスタンスの生成を防ぐためにActiveDiscoveryを無効にしてインストールするデータソースは、インスタンス検出のプロセス(およびドキュメント)を改善します。
- Microsoft_Exchange_MailboxOverview_2016 + –1データソース
の誤った順序のステータスコードを修正しました データベース状態 データポイントの説明。
- Microsoft SQL サーバー –3つのデータソース
次のデータソースのコレクション/アクティブディスカバリーの問題を解決するために、インスタンス名の無効な文字がアンダースコアに置き換えられるようになりました。 Microsoft_SQLServer_データベース, Microsoft_SQLServer_GlobalPerformance, Microsoft_SQLServer_SystemJobs.
- MySQL – 1 つの PropertySource
更新しました addCategory_MySQL 検出の信頼性を向上させるために、ソケットの代わりにExpectを使用するPropertySourceスクリプト。
- OSPF – 1つのPropertySource、1つのTopologySource
更新しました addERI_OSPF PropertySourceと OSPF_トポロジー TopologySourceは、ERIの不一致を修正し、トポロジマップ生成中のエリアID検出の柔軟性を向上させます。
- PaloAlto_FW_SystemResources –1データソース
新しい追加 利用可能な_メモリ PaloAltoファイアウォールのバージョン9CLIのデータポイント。 この変更により、 スワップキャッシュ済み データポイントは関連性がなくなり、「NA」を報告します。
- 純粋な貯蔵 – 9つのデータソース、3つのPropertySource、1つのTopologySource
APIクエリ(LogicModuleの大部分)を介してデータを収集するPure StorageモニタリングスイートのすべてのLogicModuleを、1.x APIの安定性の問題により、デフォルトで利用可能な最高バージョンの2.xAPIにアクセスするように更新しました。
- TACACS_SyntheticTransaction –1データソース
送信されたリクエストから追加の装飾情報を削除しました。
- VMware_vCenter_VMパフォーマンス –1データソース
の説明を修正しました ディスク書き込みキロバイト/秒 データポイント; 他のデータポイントの説明に対してマイナークリーンアップを実行しました。
- Windows SNMP –2つのデータソース
のテクニカルノートを更新 Windows_SNMP_メモリ & Windows_SNMP_ボリューム WindowsでのSNMPの非推奨を参照するデータソース。 (これらのデータソースは、SNMPが有効になっている場合は現在機能していますが、MicrosoftがSNMPサポートを正式に廃止すると非推奨になります)。
- Windowsシステムイベントログ –1つのEventSource
ApplesToステートメントは、このEventSourceの以前に公開されたバージョンで誤って元に戻されました。 これは修正され、EventSourceはWindowsクラスターに適用されなくなりました。
- WinLogicalDrivePerformance- –1データソース
からアラートしきい値を削除しました SplitIOパーセント データポイント; すべてのデータポイントにわたって欠落しているデータポイントの説明とグラフを追加しました。
- トポロジーマッピング – 1つのPropertySource、1つのTopologySource
発見を行い、リストの改善を拒否しました addERI_デバイス PropertySourceとNetworking_L2_snmpSwitch TopologySourceは、基本的なネットワークトポロジ操作を強化します。
- データ密度の向上
- 読み込み時間の短縮
- より高度なフィルタリングオプション
更新されたLogicModules
非推奨のLogicModules
LogicMonitorは、さまざまな理由でLogicModuleを非推奨にします。 最も一般的なのは、監視対象のテクノロジへの優れたアクセスを提供する代替のLogicModuleを公開したためです。 たとえば、置き換えにより、テクノロジーのより多くのバージョンがサポートされたり、スケーラビリティが向上したりします。
ただし、LogicModuleが置き換えられずに非推奨になる場合があります。 たとえば、テクノロジが機能しなくなったり、LogicMonitorの制御が及ばないセキュリティの問題が発生したりした場合、LogicModuleを置き換えることはできません。
注: 交換用のLogicModuleをインポートする場合、LogicMonitorが明示的に追加する名前のバリエーションによるデータ損失は発生しません。 ただし、両方のLogicModuleがアクティブである限り、重複データを収集し、重複アラートを受信する可能性があります。 このため、代替品をインポートして期待どおりに機能していることを確認した後、非推奨のLogicModuleを無効にすることをお勧めします。
LogicModuleの名前/タイプ | と取り換える | 理由 | サポート終了日 |
Linux_SSH_CGroupStatus
(情報元) |
Linux_SSH_ServiceStatus | 正確で有用なデータを提供しなかったため、削除できます。 既存のLinux_SSH_ServiceStatusデータソースは、同じ機能を実行するようにv.141で再構築されました。 | 2020-09-18 |
Linux_SSH_NetworkTCPUDP
(情報元) |
Linux_SSH_TCPUDP | 置換データソースには、(1)より広くサポートされているnstat(iproute2の一部)コマンドと、nstatが使用できない場合のフォールバックとしてのnetstatの使用、(2)パケット、データグラム、およびエラー関連のメトリックの追加監視など、いくつかの利点があります。 | 2020-09-18 |
QNAPボリューム
(情報元) |
QNAP_ボリューム | VolFreeSizeおよびVolTotalSizeデータポイントに対して返される単位を適切に処理するために、収集方法を標準SNMPからスクリプトSNMPに変更しました。 現在非推奨のバージョンでは、戻り値がテラバイトとして表されていない場合、これらのデータポイントの計算は失敗し、データの不実表示につながりました。 | 2020-09-18 |
Windows_SNMP_サービス
(情報元) |
無し | Windows SNMPのサポートは、Server 2012R2以降Microsoftによって非推奨になりました。 その結果、このDaaSourceはServer2016以降の信頼できるデータを収集しません。 | 2020-12-02 |
ベータ版への移行:アラートページの新しいUI
LogicMonitorは現在、アラートページの重要なUI拡張機能のベータテストを行っています。 新しいUIはより直感的で効率的で、次の機能があります。
サンドボックスポータルをお持ちのお客様は、サンドボックスポータルでこれらのUI拡張機能をテストドライブでき、XNUMX月中旬に展開される予定です(変更される可能性があります)。 新しいUIにアクセスするには、[アラート]ページを開き、URLの最後に「s」を追加します(「/ alert」を「/ alerts」に変換します)。
新しいUIに関するフィードバックは大歓迎であり、以下に概説されているように、ポータルから直接送信できます。 サポートリソースへのアクセス.