U P D A T E S↙
- 新 增 功 能 点
新增搜索页输入项
3.5 版本在搜索页加入输入项功能,极大地降低用户学习编写 SPL 语句的难度,普通用户使用已存搜索+输入项即可实现快速检索。
同时,已存搜索也增加了更新保存的选项,使重复编辑与修改操作更便捷。
新增应用内字段配置功能
3.5 版本增加界面化配置字段的方式,在应用设置中新增字段配置功能,用户只需在相应界面中配置规则即可实现新增字段别名、字段萃取、字段查找等功能,极大降低了事后字段提取的使用门槛,对普通用户更友好。
新增用户头像
用户可拥有「专属头像」啦~
同时,在 Cruxee 对告警归并结果的评论中,也能以事件管理人、负责人、评论人的角色身份进行操作。
新增路由配置模糊过滤功能
新版本支持对 appname、tag、regex 的模糊过滤,可帮助用户快速找到选项。
新增 Raw_message 展开划选
在 raw_message 展开详情状态下,新版本依然支持用户手动划选部分字符串进行过滤;对于非 raw_message 的其他字段,若已在索引配置中设为分词字段,在搜索页面也一样支持划选进行过滤。
支持设定查看上下文条数
新增 size 参数,用户可设定为查看上下文的默认条数,满足不同用户的使用习惯。
如果用户设置的值不在默认选项中,则自动新增一个选项并设置为当页默认选项。
新增报表配置
为了帮助用户更方便地编写报表,3.5 版本趋势图可以点击编辑通用配置及绘图配置。
同时,添加趋势图时支持输入名称过滤,方便查找选择。
新增 ldapsearch 配置
3.5 版本支持对接 ldap 服务器中的数据。ldap 连接配置完成后,可以通过 ldapsearch、ldapfilter、ldapgroup、ldaptestconnection 等指令,按需查询指定 ldap 服务器中的数据。
新增 SPL 语句
3.5 版本新增 rare 指令,entropy 函数。
rare 指令:采用 CuckooFilter 估算算法,能够大幅降低计算过程中的内存空间。
entropy 函数:用以计算一段字符串的信息熵,其中字母越随机,信息熵越大。常用于安全场景的异常检测,例如 DGA 域名、URL 请求参数异常等。
自定义指令
3.5 版本支持用户自定义指令,意味着新版本的日志分析功能更丰富。
自定义指令采用 Python 实现,支持 Generating、Streaming、Centranize 三种。
自定义指令也支持对指令参数的处理。
Beaver 持续提升
3.5 版本自研引擎 Beaver 也有了提升,auto extract 支持过滤,auto lookup 支持 match_type,进一步提升搜索性能。
↘
2. 针 对 需 求,优 化 交 互
3.5 版本全面梳理了日志易的产品功能及使用流程,我们认真倾听客户声音,并针对用户吐槽点全面优化了页面布局及交互细节。
多选翻页处理
随着资源列表、角色授权页面选项增多,翻页多选操作成为用户的一大痛点。
3.5 版本支持资源导出页展示资源选择内容提示,点开可展示已选中资源列表并支持更改操作;角色授权时翻页后则会自动保存前页的勾选记录并自动提交,并且在自动提交两秒内支持撤回。
层级优化
系统菜单、用户管理全面优化,使功能分割模块更合理,同时减少对左侧菜单栏空间的占用。
新版本角色授权页的布局也进行了调整:基础搜索功能的入口位置进行了整合;功能配置按照系统菜单层次展示;资源权限更改为二级菜单。
索引配置层级也发生变化,入口与路由索引配置分开。
优化资源授权入口
在基本配置-资源新建/编辑页新增授权入口,当用户新建告警、仪表盘等资源时可以直接进行授权操作,避免反复跳转至资源授权页面重新进行操作。
Agent 优化
用户反应难以快速找到新接入的 Agent,3.5 版本我们新增 Agent 安装时间,倒序展示时即可帮助用户快速找到刚接入的 Agent;同时 Agent 高级过滤中新增“只存在于当前分组”条件,勾选后也可以快速找到新接入的 Agent。
搜索页图表配置复用优化
为减少用户设置图表配置的重复操作,3.5 版本在当前搜索配置成趋势图后,下一次搜索返回的字段和当前一致时,会直接复用当前配置绘图。
如果用户在搜索过程中已经配置过趋势图,返回的结果将会直接复用当前配置更新的绘图,用户无需切回表格。同时,用户在表格和图表之间进行切换时,也能够继续复用之前的配置绘图。
↙
3. Cruxee 强 势 升 级
支持自定义字段
3.5 版本的 Cruxee 配置了更灵活的设置方式,合并策略中支持选择自定义字段,合并后的 Incident 标题支持自定义,可手动指定为 Incident 内第一条或最后一条的指定字段,也可以直接写一段描述。同时合并后的 incident 优先级也可以自定义。
新增事件查询
3.5 版本的 Cruxee 支持通过告警查询页面来查看 Alertcef 。同时,新版本取消了旧版本的托底规则,即一个 Alertcef 完全有可能不合并到任何一个 Incident 里。
Cruxee 新增 Tempus 算法
Tempus 算法采用 Jaccard 相似度计算同一时间内不同告警一起触发的概率,让合并策略更智能化。
↘
4. 仪 表 盘 智 能 化, 灵 活 共 享
仪表盘隐藏图表
3.5 版本中,图表可设置展示条件,例如仅当满足特定输入项条件时才会展示图表,否则将自动隐藏,真正实现了图表的交互式动态展示。
仪表盘新增多选菜单数组操作
新版本的仪表盘中新增了多选菜单的变量管理,用户可以通过钻取配置 Push、Pop、Shift、Unshift 操作,往多选菜单里逐一添加或删除选中项,也可以通过 URL 中重名 url_arg 来直接赋值多个选中项,可选择不同的输入项来完成相应操作。
仪表盘数据权限分享
3.5 版本支持分享仪表盘给其他用户,‘创建者’的数据权限也可以一并分享。
同时为了保证分享过程的安全性,防止信息接收者利用该数据权限修改查询语句来查看任意数据,在配置‘创建者数据权限’时,仅支持转授只读权限。
↙
5. 可 视 化 再 度 升 级
Trace 表格增加自定义列
自定义列,即配置完其他字段后,剩余字段都在表格中间固定宽度展示,方便同时展示接口的所属模块、服务、集群信息或需要同时展示接口对应的性能指标信息的应用场景。
Timechart 堆叠选项
当 Timechart 指令返回多组数据时,可以在‘展示’配置中开启‘堆叠’效果。
区线图支持异常点标记
用户可以选择设置实际值、预测值、异常值中的至少其中一个。
在实际应用中:
实际+预测=预测图,适合 Esma、Arima等;
实际+异常=离群图,适合 3σ、Lynxee。
↘
6. 安 全 性 持 续 增 强
用户登录 IP 白名单
为保证系统使用的安全性,3.5 版本支持验证用户登录 IP 是否合规。管理员可以配置全部用户,也可以运用通配符和范围定义单独定义个别用户。
丰富密码更新提醒方式
增加邮件方式提醒用户注意密码更新,多重方式提醒您及时修改密码,保证账户安全。