当前位置: 首页 > ds >正文

观测云产品更新 | 安全监测、事件中心、仪表板AI智能分析等

ds 2025/5/16 10:05:32

观测云更新

安全监测

新增 SIEM 功能模块:实时分析企业各类系统(如服务器、应用、网络设备)的日志和事件数据,自动发现潜在威胁,帮助团队迅速定位异常,充分发挥安全监控中枢的作用。

注意:目前 SIEM 功能正在测试阶段。

监控

告警策略:

  • 关联:支持选择 SIEM 检测规则;
  • 通知配置:新增“安全监测”类型的等级。

事件中心

1、 “事件”功能模块更名为“事件中心”,交互页面优化;

2、新增事件中心查看器,支持集中查看所有事件数据;

3、事件恢复新增二次确认操作,避免误触的场景。

异常追踪

在异常追踪 > 日程中添加排班后,新建 Issue 或关联负责人时,可选择“值班人员”或“通知对象”。系统会根据当日值班人员自动分配 Issue 负责人并通知。

场景

1、仪表板:新增 Obsy AI 智能分析功能。

2、时间控件逻辑优化:当选择“相对时间”时,即使用户将刷新频率设置为“off”,只要修改查询条件(如查看器中使用快捷筛选增减条件、在搜索框中调整过滤条件,或在仪表板/笔记中切换视图变量),系统仍会重新触发查询。

管理

1、数据转发:针对 AWS S3、华为云 OBS、阿里云 OSS 这三种存档类型,新增加密存储选择开关。开启后,系统会对向外转发的数据作加密处理。

2、审计事件:新增工作空间字段标记。

基础设施

1、主机、容器、Pod 等详情页内置页面:

  • 时间控件:新增钉住功能;
  • 集成运行情况:“查看监控视图”页面优化;
  • 关联视图新增当前事件发生的时间轴线显示。

2、主机查看器:默认查询时间调整为“最近 2 小时”。

日志

优化日志多索引匹配命中逻辑,避免逐条匹配索引规则导致的计算浪费。

Bug 修复

  • 修复了通过 Vite 打包上传 SourceMap 时出现的 413 错误,以及 SourceMap 下载报错和观测云无法显示源码报错位置的问题。
  • 修复了跨空间查询时,多个空间 RUM 数据无法正常显示的问题。
  • 修复了日志查看器在选择自建的日志索引后,命名空间和服务显示数据不准确的问题。
  • 修复了创建多步拨测时页面样式错乱的问题。
  • 修复了日志查看器在多索引情况下,快捷筛选栏目无法正常显示命名空间的标签数据的问题。
  • 修复了广州站点产生误告警误报的问题。
  • 修复了 0409 版本使用托管 Doris 查看主机详情信息时出现异常的问题。
  • 修复了查看外部数据源查询数据异常的问题。
  • 修复了日志在聚类模式下展开单条日志时出现重影显示的问题。
  • 修复了事件统计页仍展示已恢复事件的问题。
  • 修复了未恢复事件在列表显示模式下点击“批量”按钮触发错误的问题。
  • 修复了“数据转发”功能查询 S3 上的历史日志一直无法查询的问题。
  • 修复了 1.109.196 版本火山底座 FUNC 告警消息发送的日志上报到业务空间的问题。

观测云部署版更新

1、工作空间管理 > 数据存储策略:新增网络存储策略配置,支持选择固定 2 天的存储时长或自定义保存时长。

2、新增 Profile 数据上报动态参数开关。用户可根据平台性能情况动态开启或关闭 Profile 数据的上报。

3、新增 API Key 配置及 AI 功能访问链接配置开关,包括以下场景:

  • 监控器 > 告警策略中 > AI 告警聚合
  • AI 编写 Pipeline 入口
  • 场景 > 图表组件 > AI 图表标题及描述生成
  • 日志查看器 > 状态为 error 的日志详情、日志 > 错误追踪中 > AI 错误分析入口
  • RUM > Error 查看器 > AI 错误分析入口
  • 应用性能监测 > 链路查看器 > 状态为 error 的链路详情、应用性能监测 > 错误追踪 > 链路详情 > AI 错误分析入口

4、编辑告警策略时,支持自定义重复告警时间。自定义输入的沉默时间格式示例:20m(20 分钟)、2h(2 小时)、1d(1 天)。

5、External API:

  • 管理后台:支持新建、删除和修改分组,以及在分组中添加或移除用户;
  • 仪表板:支持通过标识 ID 全局导入平台级仪表板。此操作仅更新仪表板配置,不会影响各工作空间内该视图的绑定关系。

集成更新

  • 新增主机类监控器;
  • 新增 MySQL 监控器;
  • 更新 CouchDB 视图和监控器;
  • 新增 ActiveMQ 集成;
  • 新增 AWS SNS 集成;
  • 新增火山 ESCloud 集成;
  • 新增英文版华为云 API、华为云 CCE 监控器和仪表板;
  • 新增火山云 RabbitMQ 集成;
  • 修改 AWS MSK 集成指标。

DataKit 更新

新加功能

  • 新增 /v1/ntp HTTP 接口,主要用户 RUM 数据接入时校验数据点时间戳

问题修复

  • 修复 HTTP 拨测正确设置 DataKit 自身 User-Agent 问题
  • 修复 Java 子进程 APM 自动注入问题
  • 修复 1.72.0 版本中主机安装模式下无法采集容器日志问题
  • 修复 1.72.0 版本引入的 DDTrace 采样失效问题

功能优化

  • 调整 Kubernetes 中对象变更字段
  • Windows 磁盘采集器中补齐 mount_point 字段
  • DDTrace/OpenTelemetry APM 采集器将数据库有关的 meta 信息提取到一级字段
  • 中心下发的 KV 机制增加 Kubernetes Pod 日志(在 annotation 上配置 KV)和指标采集(在 KubernetesPrometheus 采集器 conf 中配置 KV)支持
http://www.xdnf.cn/news/6593.html

相关文章:

  • 数据结构与算法--顺序表--单链表
  • python可视化:北方省市GDP与人口变化关系分析4
  • C++二项式定理:原理、实现与应用
  • Rust 数据结构:Vector
  • 学习笔记:黑马程序员JavaWeb开发教程(2025.4.5)
  • FEKO许可证激活错误解决方法
  • 【Ansible基础】Ansible 核心组件深度解析:控制节点、受管节点、Inventory与Playbook
  • 建筑迈向绿色发展之路,楼宇自控成建筑可持续发展关键技术
  • 考研408《计算机组成原理》复习笔记,第二章(2)数值数据的表示和运算(浮点数篇)
  • 2025年大厂C++面试题总结与解析
  • 如何在Windows右键新建菜单中添加自定义项,将notepad添加到新建菜单
  • 黑马程序员C++2024版笔记 第0章 C++入门
  • Web安全科普:构建数字世界的“防盗门”
  • 贪吃蛇游戏消息通知功能开发全解析
  • 变分自编码器(Variational Autoencoder, VAE)
  • GDB的使用
  • TCSVT投稿记录
  • JAVA学习-练习试用Java实现“语音识别的基础 :如使用MFCC特征提取和简单的分类器”
  • Python 类变量与实例变量完全指南:区别、使用场景及常见陷阱
  • Vue 3中ref
  • 实验6 电子邮件
  • 【Java学习笔记】【第一阶段项目实践】零钱通(面向过程版本)
  • Vue3学习(组合式API——生命周期函数基础)
  • 分类预测 | Matlab实现ABC-Transformer人工蜂群算法优化编码器多特征分类预测/故障诊断Matlab实现
  • 抢购Python代码示例与技术解析
  • 1C:ENTERPRISE 8.3 实用开发者指南-示例和标准技术(Session1-Session3)
  • 《模版初阶》
  • matlab多项式
  • 【unity游戏开发——编辑器扩展】EditorGUIUtility提供一些 EditorGUI 相关的其他辅助API
  • 车载诊断架构 ---车载总线对于功能寻址的处理策略