3.11.0

Ve verzi 3.12 odstraníme podporu pro TLS < 1.2 v Rsyslogu. Prosím, zkontrolujte své zdroje logů, které používají TLS, a ujistěte se, že používají TLS >= 1.2 - jinak přestanou fungovat po aktualizaci na verzi Logmanager 3.12, jakmile bude vydána.

• Logmanager nyní může být spuštěn jako virtuální stroj ve VMWare ESXi a Microsoft Hyper-V

• přidáno tlačítko pro přepínání Blockly okna na celou obrazovku

• na stránce systému/software, pokud je k dispozici novější verze Logmanageru, přidán odkaz na poznámky k vydání novější verze

• přidána podpora pro Sysmon, která zahrnuje vlastní konfigurační XML soubor pro Sysmon, dedikovaný dashboard a upozornění. Více informací na stránce: Sysmon.

• SSL/TLS certifikáty pro webový server se nově používají také pro alternativní API port

• Nastavení certifikátů se každých 15 minut synchronizuje s Logmanager Forwarderem, což umožňuje správci povolit validaci certifikátů i v případě, že se používá Logmanager Forwarder jako prostředník.

Závisí na Logmanageru >= 3.11.0

• Komponenta VMware byla přepsána do Go. Kvůli přetrvávajícím problémům s knihovnou Python VMware API i samotným API VMware jsme se rozhodli přejít na verzi Go stejné knihovny. Zatímco VMware API se stále chová nepředvídatelně a často chybně, přechod na Go nám umožnil těmto chybám předcházet. Tato změna přináší větší stabilitu a výkon.

• Nová verze VMware parseru

• Nová verze VMware dashboardů

• Nový VMware dashboard -> VMware-virtual-machines

• VMware verze začínající číslem 8 jsou nově podporované

Museli jsme provést změnu ve struktuře událostí VMware. Zachovali jsme všechna pole, která byla součástí standardu Logmanager , ale některá pole bylo nutné přejmenovat, tudíž upozornění používající tato přejmenovaná pole nebudou fungovat. Níže je uveden seznam starých názvů polí namapovaných na nové názvy polí.

• msg.event_class -> msg.event
• msg.from -> msg.old_value
• msg.to -> msg.new_value
• msg.object_name -> msg.objectname
• msg.command -> msg.msg
• msg.entity -> msg.vm

Níže je také uveden seznam polí, která v nové VMware komponentě neexistují nebo jsme se rozhodli je neparsovat. Protože nemůžeme generovat všechny možné události v komponentě VMware, může existovat více polí, která v této verzi komponenty neexistují/nejsou parsována. Pokud budete potřebovat parsovat některé pro vás důležité pole, kontaktujte prosím podporu.

• msg.user_agent
• msg.session_id
• msg.locale
• msg.chain_id
• msg.key
• msg.session_id
• msg.compute_resource
• msg.object_id
• msg.scheduled_task
• msg.info

• Updatovaný Filebeat a Winlogbeat na 8.10.2 (https://www.elastic.co/guide/en/beats/libbeat/current/release-notes-8.10.2.html)
• Přidání možnosti alternativního portu: Alternativní API Port
• Pridána podpora pro GPO instalaci s parametry: Instalace s parametry
• Přidán příkaz ping pro Orchestrator kvůli snazšímu debugování: Otestování síťové konektivity s LM

Vzhledem k nedávným změnám v Beat agentech (https://www.elastic.co/guide/en/beats/libbeat/current/release-notes-8.9.0.html#_added_10) VŠECHNY názvy hostitelů hostnames přicházející z Filebeatů nebo Winlogbeatů budou od teď malými písmeny. Pokud kdekoliv v Logmanageru (⚠️ platné pouze pro pouze Filebeat a Winlogbeat události) používáte písmena VELKÁ (alerty/klasifikátory/parsery/dashboardy/sledování zdrojů), změnte je na malá.

V tomto releasu představujeme software pro automatickou migraci zastaralých WES agentů.

Automatická Migrace

• Optimalizace managementu indexů, zlepšení odezvy stránky “Stav databáze”
• Nastavení proxy se použije i pro update systému
• Oprava interního hlášení “false positive” o závadě záložní baterie na diskovém řadiči