Перейти к основному содержимому
Версия: 5.1

Что нового?

Версия 5.1

📅 Smart Monitor версии 5.1.0 выпущен 1 августа 2025.

Критические изменения

Обратите внимание на раздел с критическими изменениями.

Новый модуль — Application Performance Monitoring (APM)

Теперь в Smart Monitor доступен модуль APM, который позволяет загружать данные трассировок стандарта OpenTelemetry и предоставляет инструмент для анализа трассировок, сервисов и операций в единой экосистеме с ресурсно-сервисной моделью, инвентаризацией и менеджером инцидентов.

🔥 Новое

Core

⚡️Изменения
  • Оптимизирована работа интерфейса, теперь страницы открываются на 30-50% быстрее, размер загружаемых данных уменьшен в два раза
  • Стал доступен расширенный режим поиска, позволяющий просматривать исходные документы при использовании модифицирующих команд
  • Добавлен интерфейс настроек подключения SP клиентов
  • Добавлена визуализация Trace Timeline, с помощью которой можно отобразить последовательность событий во времени в виде трассировок
  • Добавлена визуализация Map, позволяющая строить карту связанных объектов
Улучшения
  • Временная шкала поиска теперь интерактивная, при выборе интервала отображаются данные и статистика, связанные с этим интервалом
  • Для числовых полей добавлен новый набор опций быстрых поисков:
    • среднее значение по времени
    • максимальное значение по времени
    • минимальное значение по времени
  • Доступен предпросмотр того, как запрос будет модифицирован в быстрых поисках
  • Доступно выполнение исключающего поиска по значению в быстрых поисках
  • Теперь при закреплении полей в поиске появилась возможность отображения всего события, при этом закрепленные поля отображаются первыми и выделены цветом
  • Управление контентом теперь поддерживает загрузку справочников из контентных модулей
  • Доступ к навигационному разделу Параметры системы теперь можно регулировать с помощью разрешений в настройках меню
  • В spotlight доступен поиск по заметкам
Исправления
  • Исправлена ошибка, при которой было невозможно переключить тип визуализации при редактировании дашборда
  • Исправлено извлечение полей с типом дата из csv при загрузке данных в индекс
  • Исправлена ошибка, при которой не скрывались столбцы в визуализации Таблица
  • Исправлена ошибка, при которой макрос сохранялся некорректно, если в нем есть символ |
  • В настройках цветовых схем исключено вхождение правой части диапазона для визуализации Метрика
  • Исправлено некорректное отображение отрицательных значений в визуализации Метрика
  • Исправлена ошибка в отображении имени поля на визуализации Метрика
  • В визуализации Столбчатая диаграмма исправлено отображение значений на оси Х
  • Исправлена ошибка, при которой не осуществлялась повторная смена цвета без изменения других настроек в визуализации Столбчатая диаграмма
  • Исправлено неправильное отображение названия столбцов в визуализациях Столбчатая диаграмма и Линейная диаграмма
  • Исправлена ошибка в дашбордах, при которой элементы ввода динамических опций перекрывали друг друга
  • Исправлена ошибка, из-за которой не отображалось поле времени в шаблоне индекса
  • Исправлено задвоение символа лупы в различных интерфейсах системы
  • Исправлено отображение интерфейса редактирования JDBC запроса в темной теме
  • Исправлена ошибка, при которой было невозможно изменить опцию Время начала в редактировании Снапшот политики
  • Исправлена ошибка поиска spotlight в случае отсутствия прав на список конфигураций инвентаризации

Core: Engine

⚡️Изменения
  • В поиск добавлен механизм мониторинга потребления оперативной памяти, ограничивающий выполнение запроса во избежание аварийного завершения работы узла кластера
  • Теперь команды peval, aggs, timeaggs автоматически используют поля типа keyword
  • Для команды search реализована настройка, позволяющая включить автоматическое использование полей типа keyword
  • В команду search добавлен оператор TEXT, позволяющий принудительно выполнять поиск по полям с типом text, если включено автоматическое использование полей типа keyword
  • Теперь не обязательно устанавливать модуль SME на все узлы кластера, это позволит выделить отдельный узел, предназначенный только для поиска
Улучшения
  • Добавлены новые лимиты для фоновых запросов
  • Теперь команда eval может работать с полями извлеченного из массива объекта
  • Теперь можно модифицировать результат выполнения команды format другими командами при использовании ее в подзапросе в команде search
  • Для команд inputlookup, lookup и outputlookup теперь доступен параметр system, позволяющий использовать в командах системные справочники
Исправления
  • Исправлена ошибка в поиске, при которой после выполнения команд timechart или timeaggs в таблице отображались неверные поля
  • Исправлена утечка памяти при сохранении результата фоновой задачи на диск
  • Исправлена ошибка поиска в случае, когда запрос или подзапрос начинается с пайпа, перед которым находится комментарий
  • Исправлена ошибка, при которой не было возможности использовать одиночный символ * в запросе
  • В интерфейсе поиска исправлена ошибка, при которой null-значения полей отображались как undefined
  • В интерфейсе поиска исправлена подсветка параметров packsize и nores для команды outputlookup
  • Исправлена ошибка, возникающая при формировании строки с использованием условных операций в команде eval

Core: Job Scheduler

Улучшения
  • Теперь при выгрузке таблицы через активное действие Отправка E-mail сохраняется порядок столбцов из запроса
Исправления
  • В активном действии Создание инцидента исправлена ошибка, при которой возникал таймаут проверки лицензии
  • Исправлена ошибка, при которой невозможно отключить использование групп рассылок в активном действии Отправка E-mail

Incident Manager

⚡️Изменения
  • Переработан интерфейс карточки инцидента
  • Добавлена возможность создавать комментарии из интерфейса истории
  • Комментарии в истории теперь поддерживают Markdown
  • Добавлен поиск по истории
  • Добавлена возможность связывания инцидентов друг с другом
  • Добавлена возможность настройки связей между фильтрами, позволяющая строить зависимости значений одного фильтра от другого
Улучшения
  • Добавлена возможность создания исключающих фильтров
  • Добавлена возможность настройки критичностей из интерфейса
  • Фильтр Ответственный теперь можно настраивать с помощью динамических опций
  • В карточку инцидента добавлен новый тип поля: Markdown
  • Добавлена возможность редактирования тегов у инцидента
  • Теперь в интерфейсе настройки переходов рабочего процесса доступно перемещение связей с помощью двойного нажатия на связь
  • Увеличена рабочая зона настройки переходов рабочего процесса
  • Дашборд Статистика инцидентов теперь устанавливается автоматически, обновления можно будет отслеживать в Управление контентом
Исправления
  • Исправлено отсутствие уведомлений при изменениях рабочего процесса
  • Исправлена ошибка, возникающая при редактировании инцидента
  • Исправлена ошибка редактирования групп инцидентов при отключенной опции Синхронизировать с инцидентами данной группы
  • Исправлено некорректное удаление настроек группировки

РСМ 2.0

⚡️Изменения
  • Реализовано снапшотирование слоев, теперь можно просматривать состояние системы в разные промежутки времени
  • Добавлена возможность поиска по сервисам
Улучшения
  • Страницы РСМ и Слои теперь объединены, переход осуществляется с помощью переключателя
  • Добавлено центрирование сервиса при нажатии на него
Исправления
  • Исправлена ошибка с некорректным расчетом ширины сервиса в браузере Firefox
  • Исправлена некорректная отрисовка связей при переключении между слоями
  • Исправлено отключение кнопок на панели метрик при повторном выделении сервиса
  • Исправлена ошибка, при которой в метрике не сохранялось поле времени

РСМ

Исправления
  • Исправлена ошибка, при которой в интерфейсе отображалось сообщение Error: Not Found, если отсутствуют модели

Smart Beat Manager

Улучшения
  • Теперь доступ к Управление Smart Beat регулируется в зависимости от кластерных разрешений текущей учетной записи:
    • cluster:admin/sm/sbm/view - полный доступ (обратная совместимость)
    • cluster:admin/sm/sbm/all_access - полный доступ
    • cluster:admin/sm/sbm/read_only - только просмотр
  • Добавлена поддержка нескольких узлов Smart Monitor для проверки авторизации
Исправления
  • Исправлена ошибка, при которой после очистки директории с логами они переставали записываться

Smart Beat

Исправления
  • Исправлена ошибка, при которой после перезагрузки системы агент не мог подключиться к сетевому интерфейсу
  • Исправлена ошибка с проверкой группы и пользователя на операционной системе zLINUX
  • Исправлена утечка файловых дескрипторов при обращении к Smart Beat Manager

Inventory

Улучшения
  • Теперь в конфигурации источников доступен фильтр, позволяющий с помощью условных выражений оставлять только нужные для инвентаризации события
  • Добавлена статистика по активам в перечень конфигураций и на страницу с активами
  • Оптимизированы запуски расчетов конфигураций активов
  • Доступна более подробная статистика по выполнению расчета
  • Добавлена возможность связывания актива самим с собой
Исправления
  • Добавлено автоматическое создание хранилища после создания конфигурации актива
  • Исправлено некорректное отображение атрибутов типа список в разделе связанные активы

User Behavior Analytics

Улучшения
  • Переработан интерфейс настройки интервалов раскраски в конфигурациях расчета скоринга

Lookup Manager

Улучшения
  • Теперь интерфейс справочников поддерживает копирование и вставку табличных данных

MITRE ATTACK

Улучшения
  • Дашборды, задачи и справочники, необходимые для работы модуля, теперь устанавливаются автоматически. Обновления можно будет отслеживать в Управление контентом
Исправления
  • Исправлена ошибка, при которой в датах создания и изменения слоя отображалось текущее время

Knowledge Center

Улучшения
  • Теперь для всех опций редактирования доступны быстрые комбинации клавиш
Исправления
  • Исправлена ошибка, когда при добавлении нескольких блоков подряд сохранялся только один
  • Исправлена ошибка при открытии заметки в новом окне
  • Исправлено отсутствие настройки отображения количества элементов на странице для списка правил
  • Исправлено отображение выделенного текста в темной теме
  • Исправлено появление ошибки в интерфейсе при удалении изображения из заметки
  • Исправлено поведение навигации при удалении промежуточной страницы

MSSP

Исправления
  • Исправлена ошибка с отображением информации о подключенных кластерах
  • Исправлена обработка запросов в случае отсутствия соединения с удаленным кластером

Cyber Security

Улучшения
  • Добавлена возможность импорта архива с правилами Sigma

Smart EDR

Улучшения
  • Реализована интеграция с Планировщиком Задач

Smart Monitor Installer

Улучшения
  • Добавлена возможность установки и обновления без использования команд, требующих повышения привилегий до пользователя root
  • Logstash обновлен до версии 8.13.4
  • Добавлена возможность выбора УЗ пользователя OpenSearch для обновления
Исправления
  • Исправлено не корректное автоматическое определение размера JVM heap
  • Исправлена обработка группы пользователя для сервиса
  • Исправлена ошибка определения директорий установки Logstash
  • Исправлена ошибка считывания директорий из конфигурационного файла инсталлятора
  • Исправлен баг в Smart Monitor Web
  • Исправлена ошибка с обработкой build.number в Smart Monitor Web

Критические изменения

  • Изменен путь хранения лицензии на <OPENSEARCH_HOME>/config/sm-core/<LICENSE_FILE>
  • Изменена структура хранения привязки инцидента к модулю Inventory:
    • поле inventory_name теперь называется inventory_id
    • поле index_name теперь называется inventory_name