v.134リリース:SAMLSLOサポート。 Cisco Wireless、Slack、およびPublicCloudの新しいモニタリング

最終更新日: 14 年 2022 月 XNUMX 日

v.134ハイライト:

プラットフォームの機能強化

アラート

  • 電子メールアラートに含まれるグラフのフォーマットの改善。 電子メールアラート通知に含まれるデータソースグラフのフォーマットが改善され、グラフが読みやすくなり、LogicMonitorインターフェイスでの表示との整合性が向上しました。
  • EventSourceアラートの## MESSAGE ##トークンを解決しています。 特定の文字により、## MESSAGE ##トークンがEventSourceアラートメッセージに正しく入力されませんでした。 これは修正されました。

LMサービスインサイト

  • 個々のインスタンスをサービスに追加するための文字数制限の増加。 サービスのメンバーであるリソースの文字数制限が24,000から50,000に増加しました。 この更新は、多くのグループ化されたインスタンスを持つサービスの作成をさらに容易にするように設計されています(メンバーインスタンスは単一の文字列として predef.bizservice.members プロパティ)。

レポート

  • リソースインベントリレポート。 作成されたリソースを表示するための日付形式-日付と時刻がプロパティに設定されていなかったため、誤った値が表示されていました。 この問題は修正されました。

セキュリティ

  • SAMLシングルログアウト(SLO)のサポート。 LogicMonitorのシングルサインオン(SSO)統合には、SAMLシングルログアウト(SLO)プロトコルのサポートが含まれるようになりました。 以前は、LogicMonitorポータルから開始されたログアウトは、LogicMonitorからのみユーザーをサインアウトし、IDプロバイダー(IdP)によって開始されたセッションを持つ他のSSOアプリケーションには影響しませんでした。 有効にすると、この新しいSLO機能はIdPをトリガーして、そのユーザーがサインインした他のすべてのSSOアプリケーションのログアウトを追加で開始します。管理者(およびアカウント設定を管理するためのフルアクセス権を持つ他のユーザー)は、シングルサインオンからSLO機能を有効にできます。構成設定(に移動して利用可能 設定| シングル・サインオン).

    注: SLOは、SAMLv2仕様に従って実装されています。 機能はいくつかの標準ベースのIdPで検証されていますが、SAML仕様を完全にサポートしていないものもあるため、すべてのIdPとの互換性を保証することはできません。

  • セッションIDの削除。 に記載されているように v.133リリースノート、セッションIDは、監査ログエントリ([監査ログ]ページに表示される)および対応するAPIエンドポイントから削除されました。
  • その他のセキュリティの修正と改善。 このバージョンでは、さまざまなセキュリティ修正と改善がリリースされています。

トポロジーマッピング

  • マップの表示が改善されました。 リソースラベルが互いに重ならないように、地形図の表示が改善されました。 フォーカスがない場合、リソースラベルは重複を防ぐために切り捨てられます。 マウスをホバーすると、ラベル全体が表示されます。
  • マップ表示に含まれるアラートルーティング抑制アイコン。 トポロジマップに、LogicMonitorの根本原因分析または動的しきい値AIOps機能のために無効にされたアラート通知の[アラート]ページに表示されるアラートルーティング抑制アイコンが表示されるようになりました。 抑制されていないアラートは、リソースアラートアイコンオーバーレイに優先されます。 ルーティングが抑制されているアラートを含むすべてのアラートが、アラートリストウィンドウに表示されます。

新規および更新された監視範囲

アカウントがv.134にアップグレードされたら、新しく更新されたLogicModuleをLogicMonitorリポジトリからインポートして、監視範囲を拡張および強化します。

新しい監視範囲

  • AWS コードビルド –1データソース
    • ビルド数、ビルドステータス、ビルド時間など、AWSCodeBuildプロジェクトのCloudWatchメトリクスを検出および監視します。
  • AWSMQスタンバイブローカー –1データソース
    • CloudWatchによって報告されるように、AmazonMQスタンバイブローカーのパフォーマンスデータを監視します。
  • AWS ルート 53 解きます –1データソース
    • CloudWatch for AWS Route 53Resolverからリゾルバーメトリクスを検出および監視します。
  • AWS セージメーカー –1データソース
    • メモリ使用率、呼び出し、GPUデータなど、SageMakerエンドポイントのCloudWatchメトリクスを検出および監視します。
  • Cisco適応型セキュリティ仮想アプライアンス(ASAv)– 1 SNMPSysOIDマップ
    • CiscoASAvの新しいsysOID。
  • シスコUCS – 7個のデータソース、1個のPropertySource
    • LogicMonitorは、(収集方法としてSNMPに依存するのではなく)UCS ManagerAPIを活用するCiscoUCSの新しい監視パッケージをリリースしました。 APIデータ収集には、より多くのデータへのアクセス、リソースの使用量の削減など、いくつかの利点があります。これにより、データをより頻繁に収集できるようになり、セットアップが簡単になります。 この新しいCiscoUCSモニタリングパッケージの設定の詳細については、を参照してください。 CiscoUCSモニタリング.

      注: これらの新しいデータソースは、既存のSNMPベースのCisco UCSデータソースの一部(すべてではない)の機能と重複しています。 今のところ、SNMPベースのデータソースを無効にするのではなく、両方のセットを並行して実行することをお勧めします。 今後のリリースでは、APIベースのスイートの範囲を拡大し、その時点で、公式のDataSourceの非推奨に注意します。

  • CiscoワイヤレスLANコントローラ(WLC) – 12個のデータソース、1個のPropertySource
    • LogicMonitorの既存のCiscoWLCモニタリングは、12の新しいデータソース(およびXNUMXつのPropertySource)のリリースによって大幅に強化されています。 詳細については、を参照してください。 Ciscoワイヤレスモニタリング.

      注: これらの新しいデータソースは、いくつかの既存のデータソースを廃止します。 非推奨のデータソースの詳細と移行のヒントについては、を参照してください。 Ciscoワイヤレスモニタリング.

      注: 既存のマイナーアップデートが利用可能です Cisco_Wireless_AP このスイートのメンバーでもあるデータソース。

  • GCPAIプラットフォームの求人 –1データソース
    • CPUとメモリの使用率、送受信されたバイト数など、GCPAIプラットフォームジョブのStackDriverデータを検出して監視します。
  • GCP クラウド コンポーザー –1データソース
    • APIリクエストやレイテンシなど、GCP CloudComposerのStackDriverデータを検出して監視します。
  • GCP データフロー –1データソース
    • 請求可能なシャッフル、現在のvCPU、シャッフルスロット、時間など、GCPDataFlowのStackDriverデータを検出して監視します。
  • GCP ファイアストア –1データソース
    • ディスク使用率やディスクIO時間OOTBなど、GCPFirestoreのStackDriverデータを検出して監視します。
  • GCP IoT –1データソース
    • 請求可能なバイト、接続されたデバイスなど、GCPIoTのStackDriverデータを検出して監視します。
  • Hyper-Vの – 2つのデータソース、1つのPropertySource、1つのTopologySource
    • トポロジサポートを改善するために、次のHyper-VLogicModuleが作成されました。 Win_HyperV_VirtualStorage & Win_HyperV_VirtualSwitches (データソース); addERI_HyperV (PropertySource); そして HyperV_Topology (TopologySource)。

      注: 新しい Win_HyperV_VirtualStorage データソースは非推奨になります Win2k12_HyperV_VirtualStorage & Win2k12r2_HyperV_VirtualStorage データソース。 現在非推奨になっているこれらのデータソースを現在実行している場合、名前が異なるため、新しいデータソースをインポートしてもデータが失われることはありません。 ただし、XNUMXつのデータソースがすべてアクティブである限り、重複データを収集し、重複アラートを受信する可能性があります。 このため、新しいデータソースをインポートし、期待どおりに機能していることを確認した後、レガシーデータソースを無効にすることをお勧めします。

  • MicrosoftAzureコグニティブ検索 –1データソース
    • Azure CognitiveSearchのAzureMonitorメトリックを検出および監視します。
  • Microsoft Azure キー ボールト –1データソース
    • 可用性、飽和度、API統計など、Azure KeyVaultのAzureMonitorメトリックを検出および監視します。
  • MicrosoftAzure通知ハブ –1データソース
    • Azure NotificationHubsのAzureMonitorメトリックを検出および監視し、スケジュール、登録、受信および送信メトリックを含むプッシュ通知の監視を可能にします。
  • MicrosoftAzureリレー –1データソース
    • 送信者、リスナー、接続データなど、AzureRelayのAzureMonitorメトリックを検出および監視します。
  • Microsoft SQL サーバー – 1 つの PropertySource
    • 名前の付いた新しいPropertySource Microsoft_SQLServer_SQLAuthConnections 統合認証の試行によってコレクターのタイムアウトが発生した場合にSQL認証接続が機能できるようにするために、SQLServer監視スイートに追加されました。
  • スラックステータス – 1つのデータソース、1つのEventSource、1つのPropertySource
    • Slack Status APIを活用して、さまざまなSlackサービスのインシデント、停止、およびメンテナンスイベントを監視および警告します。 見る スラックステータスの監視 このパッケージが監視する内容の詳細、および監視の設定手順については、こちらをご覧ください。
  • Synologyの – 1 つの PropertySource
    •   addCategory_Synology SynologyNASリソースの自動検出と分類を可能にするためにPropertySourceが追加されました。 これらのリソースはLinux上で実行され、以前はLinuxサーバーのみとして検出および分類されていました。
  • 異常 – 1つのデータソース、3つのイベントソース、1つのプロパティソース
    • Unomalyによって収集されたログの異常と既知の情報を表示し、これらのイベントの頻度を経時的に監視します。 見る 異常監視 詳細については。

監視範囲を更新

  • AWS エラスティックサーチ –1データソース
    • 「ClusterUsedSpacePercent」データポイントが0〜100%を適切に計算するために配置されている使用率式の問題を修正しました。
  • AWSMQブローカー –1データソース
    • アクティブ/ HAブローカー間で分割するためのすべてのデータポイント式を更新しました(新しいスタンバイブローカーデータソースと提携)
  • Cisco AIPSSMメモリプールとCiscoNexusCPUおよびメモリ –2つのデータソース
    • 最大64ビットを超えるメモリ値のレポートを改善するために新しい32ビットカウンターを使用するようにデータポイントOIDを更新しました。 さまざまなデータポイントの説明とグラフのクリーンアップを実行しました。
  • Cisco ASA –1つのSNMPSysOIDマップ
    • Cisco ASA5506および5516の拡張カバレッジ。
  • Cisco FRU 電源 –1データソース
    • アラート専用に使用されていた複雑なデータポイントを、既存の通常のデータポイント全体に拡張されたアラートに置き換えました。
  • CiscoIPSecトンネル –1データソース
    • 「バイト/秒」ではなく「bps」(ビット/秒)を参照するようにデータポイントとグラフのラベル付けを更新しました。 マイナーグラフのクリーンアップを実行しました。
  • シスコUCS –レガシーデータソース(非推奨)
    • 前のセクションで説明したように、LogicMonitorはCisco UCSの新しい監視パッケージをリリースしました。これは、既存のCiscoUCSデータソースを非推奨にするのに効果的です。 (新しいデータソースの名前にはアンダースコアが付いていますが、従来のデータソースにはアンダースコアがありません)。

      注: 現在非推奨のデータソースを使用している場合、この名前のバリエーションのために、新しいデータソースをインポートするときにデータが失われることはありません。 ただし、両方のデータソースがアクティブである限り、重複データを収集し、重複アラートを受信する可能性があります。 このため、新しいデータソースをインポートし、期待どおりに機能していることを確認した後、レガシーデータソースを無効にすることをお勧めします。 新しいCiscoUCSモニタリングパッケージへの移行の詳細については、を参照してください。 CiscoUCSモニタリング.

  • Ciscoワイヤレスアクセスポイント –1データソース
    • グラフを追加しました。 更新されたデータポイントの説明。 アクセスポイントで有効になっているインスタンスレベルのグループ化。

      注: 前のセクションで説明したように、LogicMonitorは、12個の新しいデータソースを追加してCiscoワイヤレス(WLC)モニタリングを大幅に強化しました。 このデータソースは、その監視スイートの一部です。

  • (トポロジーマッピング) Ciscoワイヤレス – 1つのPropertySource、1つのTopologySource
    •   addERI_Cisco PropertySourceと Cisco_Wireless TopologySourceが更新され、コントローラーのMAC ERI設定がブロックされ、コントローラーからAPへのエッジ接続が追加されました。
  • Huawei社 – 1つのデータソース、1つのPropertySource
    • インスタンスレベルのグループ化は、 Huawei_Chassis_SystemStats 情報元; インクルード addCategory_Huawei PropertySourceは、リソースマッチングを改善するために、異なるOIDを対象としています。
  • Hyper-Vの – 2つのデータソース(非推奨)
    • 前のセクションで説明したように、トポロジマッピングをより適切にサポートするために、XNUMXつの新しいHyper-Vデータソースが作成されました。 Win_HyperV_VirtualStorage & Win_HyperV_VirtualSwitches。 新しい Win_HyperV_VirtualStorage データソースは非推奨になります Win2k12_HyperV_VirtualStorage & Win2k12r2_HyperV_VirtualStorage データソース。

      現在非推奨になっているこれらのデータソースを現在実行している場合、名前が異なるため、新しいデータソースをインポートしてもデータが失われることはありません。 ただし、XNUMXつのデータソースがすべてアクティブである限り、重複データを収集し、重複アラートを受信する可能性があります。 このため、新しいデータソースをインポートし、期待どおりに機能していることを確認した後、これらのレガシーデータソースを無効にすることをお勧めします。

  • ジュニパーSA統計 –1データソース
    • データポイントの説明とグラフを更新しました。 データソースの表示名を「PulseSecure / Juniper SA統計」に変更しました(また、Pulse Secureを参照するように説明を更新しました)。
  • Microsoft DHCPIPv4スコープ –1データソース
    • インスタンスの検出を妨げていたActiveDiscoveryスクリプトの問題を修正しました。
  • Microsoft DHCPIPv4サーバー –1データソース
    • 古いインスタンスが長引くのを防ぐために、 インスタンスを自動的に削除する DataSource定義のActiveDiscovery構成のオプションがチェックされるようになりました(このオプションは、Active Discoveryがインスタンスが存在しなくなったと判断したときに、リソースツリーからインスタンスを削除します)。 リクエストグラフでマイナークリーンアップを実行しました。
  • MicrosoftExchangeメールボックスの概要2016+ –1データソース
    • 大多数のデータポイントで、データポイントキーを## WILDALIAS ##ではなく## WILDVALUE ##を参照するように修正しました。 この問題により、データポイントに対してデータが返されませんでした。
  • Microsoft Officeの365 – 7つのデータソース、1つのPropertySource、1つのConfigSource
    • 次のLogicModuleのリソースホスト名とパスワード値に存在する可能性のある特殊文字をより適切に処理するようにPowerShellスクリプトを更新しました。 Office365_ExchangeOnline_MailboxStatistics, Office365_MSOnline_AccountLicense, Office365_Reports_MicrosoftTeamsUserActivity, Office365_Reports_OneDriveFileCounts, Office365_Reports_OutlookEmailActivity, Office365_Reports_UserActivityDetails, Office365_SharepointOnline_SiteStatus, addCategory_Office365 (PropertySource)、および Office365_SharepointOnline_TenantConfig (ConfigSource)。
  • Microsoft Office 365 SharePointOnlineサイトのステータス –1データソース
    • 更新しました に適用されます 正しいリソースプロパティを参照するフィールド。 具体的には、ロジックがから変更されました hasCategory("Office365") && spoadminsite 〜へ hasCategory("Office365") && office365.spoadminsite.
  • Microsoft SQL サーバー – 1 つの PropertySource
    • 前のセクションで説明したように、 Microsoft_SQLServer_SQLAuthConnections 統合認証の試行によってコレクターのタイムアウトが発生した場合にSQL認証接続が機能できるようにするために、SQLServer監視スイートに追加されました。 この取り組みの一環として、SQL認証機能は既存のものから削除されました Microsoft_SQLServer_Connections PropertySourceと新しいPropertySourceに配置されます。
  • Microsoft SQLServerのトラブルシューティング –1データソース
    • 警告メッセージのタイプミスを修正しました。
  • NetAppクラスターのステータス –1データソース
    • 収集スクリプトは、以前は「壊れた」コンテナタイプを「brokenDisks」データポイントに関連付けていませんでした。 スクリプトが更新され、このコンテナタイプのステータスがデータポイントの障害ディスク数に含まれるようになりました。
  • NetSNMPのメモリ使用量 –1データソース
    • の説明を修正しました テクニカルノート 以前の「NetSNMPMem-」の誤った参照ではなく、置き換えられるデータソースの名前として「NetSNMPMem」を参照するデータソース定義のフィールド。
  • SynologyRAIDステータス –1データソース
    • Synologyホスト上のSNMPエージェントが不安定なため、誤ったアラートを生成しないように、静的アラートしきい値がデータポイントから削除されました。
  • Veeam Backup&Replication –10つのデータソース
    • 次の10個のVeeamBackup&ReplicationデータソースのPowerShellの複数のバージョンのコレクションスクリプトにサポートが追加されました。 Veeam_BackupAndReplication_BackupSessions, Veeam_BackupAndReplication_Jobs_Backups, Veeam_BackupAndReplication_Jobs_BackupSync, Veeam_BackupAndReplication_Jobs_ConfigBackup, Veeam_BackupAndReplication_Jobs_Copy, Veeam_BackupAndReplication_Jobs_ManagedAgentBackups, Veeam_BackupAndReplication_Jobs_Replicas, Veeam_BackupAndReplication_Jobs_SureBackups, Veeam_BackupAndReplication_Jobs_VMWareSureBackups, Veeam_BackupAndReplication_VMwareProxyServers.
  • (トポロジーマッピング) VMware vCenter –1つのTopologySource
    • 仮想ポート/スイッチおよびブリッジングインターフェイスデータのフラグがに追加されました VMware_vCenter_Topology TopologySource。
  • VMwareVCSAファイルシステムの容量 –1データソース
    • アーカイブがインスタンスとして検出されないように、アクティブ検出フィルターを追加しました。 これらのファイルシステムは、設計上100%の容量で動作することが多いため、誤ったアラートを引き起こしていました。
  • VMwareVCSAサービス –1データソース
    • の拡張メッセージング テクニカルノート データソース定義のフィールド。アラートがデフォルトで有効になっていないこと(一部のサービスが常に停止状態にあるため)、および固有の環境のニーズに応じてインスタンスごとにデータポイントのしきい値を設定する必要があることを顧客に通知します。
  • VMware vSphereVMのパフォーマンス –1データソース
    • 「CPUReadyperVCPUPercent」データポイントの計算を更新して、VCPUごとのCPU準備完了率を決定するときに自動割り当てプロパティ(auto.hardware.num_cpu)を使用するようにしました。
  • WatchGuardIPSecトンネル –1データソース
    • SNMPv3のサポートが追加されました。
  • Zoom – 5(すべて)データソース
    •   page_size パラメータは、すべてのズームデータソースで微調整されました。 のために Zoom_User_Stats データソースが誤って返されることがありましたが、トークンの有効期限が180秒(デフォルトのコレクタータイムアウト)に追加され、レートリミッターにぶつからないように/ userページ呼び出しの間に小さな(75ms)待機が追加されました。