EAコレクター34.100

LogicMonitor EA Collector 34.100 は 01 年 2023 月 XNUMX 日にリリースされ、次の更新が含まれています。

機能強化

• 顧客データと LogicMonitor ポータルのセキュリティを強化するため、また Windows コレクタを実行する権限を削減したいという顧客の需要の高まりに基づいて、Windows コレクタが管理者特権なしでインストールされる Windows リモート管理 (WinRM) ベースのソリューションを開発しました。 この機能は、オープン ベータ プログラムの一部として使用できます。 詳細については、を参照してください。 Windows コレクター用の WinRM の構成.
• コレクター ステータス ページに、新しいモジュール ステータスを追加しました。 SignatureValueChangedForHealthCheckScripts コレクターのヘルスチェックスクリプト用。 ヘルスチェックスクリプトが実行前に変更されるかどうかを示します。 スクリプトが変更されていない場合、モジュール ステータス メッセージは、署名が正常に検証され、スクリプトが変更されていないことを示します。 スクリプトが変更された場合、署名の不一致が見つかり、スクリプトが変更されたことを示すメッセージが表示されます。 メッセージには、変更されたヘルス チェック スクリプトの名前もリストされます。
• 現在、単一の資格情報セット (たとえば、 snmp.community, snmp.securityなど) はデバイスのホスト プロパティに適用され、SNMP トラップ (v1、v2c、および v3) を受信し、SNMP データソースのデータ (SNMP ポーリング) を収集します。 複数の資格情報のビジネス要件をサポートするために、SNMP トラップと SNMP ポーリングの資格情報を分離しました。
  • SNMP ポーリング – データ収集用の現在の資格情報/ホスト プロパティのセットは次のとおりです。 snmp.community, snmp.security, snmp.auth, snmp.authToken, snmp.priv, snmp.privToken.
  • SNMP トラップ – SNMP トラップ要求を受信するための新しい資格情報/ホスト プロパティのセットは次のとおりです。 snmptrap.community, snmptrap.security, snmptrap.auth, snmptrap.authToken, snmptrap.priv, snmptrap.privToken. これらのプロパティはオプションであるため、定義しない場合、コレクターは引き続き snmp.* ホスト プロパティを使用してトラップを復号化します。 この規定により、下位互換性も確保されます。
• コレクター インストーラーには、コア モジュールとカスタム モジュール (データソース) で使用される複数の AWS SDK JAR が含まれていることが観察されました。 コレクター インストーラーのサイズを軽く保つため、今後は次の AWS SDK JAR のみを出荷します。
  • aws-java-sdk-core
  • aws-java-sdk-autoscaling
  • aws-java-sdk-ec2
  • aws-java-sdk-s3
  • aws-java-sdk-cloudformation
  • aws-java-sdk-cloudwatch
  • aws-java-sdk-dynamodb
  • aws-java-sdk-sqs
• 現在の設計によれば、コレクターが監視されていないデバイスから syslog イベントを受信すると、コレクターはその下で監視されているすべてのデバイスの DNS 解決を実行して、syslog を送信している監視されていないデバイスの IP と一致する IP アドレスがあるかどうかを確認します。 監視されていないデバイスの場合、この方法では不要な DNS ルックアップが発生し、同じ監視されていないデバイスからのすべての syslog イベントに対する DNS クエリの急増が発生しました。 この課題を克服するために、設計を最適化しました。 すべての監視対象デバイスの DNS 解決を行う代わりに、コレクターはすべての監視対象外デバイスの DNS 解決を 5 回だけ実行し、XNUMX 分間の構成可能な有効期限でキャッシュに保持します。 監視されていないデバイスからの後続の syslog イベントについては、このキャッシュを使用してリソース マッピングが行われます。 Agent.conf 設定では、有効期限を設定できます。 lmlogs.syslog.unmonitored.device.cache.expiry.in.minutes プロパティ。

修正された問題

• マイナー セキュリティ アップデート用に次の JAR のアップグレード バージョン。

• 実際のデータ収集時にコレクタがエンジン ID を検出しなかったため、SNMPv3 でデータが収集されなかった問題を修正しました。 この問題を修正するために、デバイスから null 応答を受信したときに SNMP エンジン ID が SNMP4j キャッシュから更新されるようになりました。 強制的にキャッシュをクリーンアップする古い動作に従うことを主張する場合は、agent.conf で次のように設定します。 snmp.datacollection.engineId.force.clean=true 10 分 (デフォルト) 間隔ごとに SNMP エンジン ID を更新します。 この間隔を設定するには、agent.conf で秒単位で期間を指定します。 snmp.engineId.force.clean.intervalInSec プロパティ。
• アップグレード後、ping データソースがデータの収集に失敗し、ping デバッグ コマンドが正しい出力を表示できない問題を修正しました。
• コレクター (root ユーザーとして実行) をバージョン 28.004 から EA 34.100 または GD 33.003 以外のバージョンにアップグレードしてから、 updateToNonRoot.sh スクリプトが存在しないため、スクリプトは失敗しました セットネットキャップ bin フォルダー内のファイル。 非 root ユーザーに変換するには、まず、 セットネットキャップ bin フォルダー内のファイルを実行して、 updateToNonRoot.sh スクリプト。
• を使用して Docker コレクターを root から非 root にアップグレードするときの問題を修正しました。 UpgradeToNonroot.sh スクリプトを実行すると、スクリプトが失敗し、エラーが発生しました。 相対パスが原因でエラーが発生しました UpgradeToNonroot.sh スクリプト：
  • -sf ./bin/logicmonitor-agent /etc/init.d/logicmonitor-agent
  • -sf ./bin/logicmonitor-watchdog /etc/init.d/logicmonitor-watchdog
    
    この問題を解決するために、「./」を「」に置き換えて、相対パスを絶対パスに変換しました。$DEST_DIR/agent「
    
  • -sf $DEST_DIR/agent/bin/logicmonitor-agent /etc/init.d/logicmonitor-agent
  • -sf $DEST_DIR/agent/bin/logicmonitor-watchdog /etc/init.d/logicmonitor-watchdog
    
    また、 UpgradeToNonroot.sh スクリプトは docker コレクター用に設計されていません。docker コレクターでスクリプトを実行しようとすると、システムはスクリプトの実行を停止し、警告メッセージを表示します。 
• バグにより、SSE の Groovy スクリプトが設定されずに実行され、メモリが消費される問題を修正しました。 Agent.conf 設定では、 groovy.script.runner プロパティがに設定されています agent、まだ選んだ SSE いくつかのコレクタ ヘルス チェック スクリプトと sitemonitor の内部 Web チェックを実行します。 この問題を修正するために、SSE が設定されていない場合には SSE が起動しないようにしました。 groovy.script.runner プロパティ。