Skip to main content

Обзор Smart Monitor Open Source 1.5

Дата публикации: .

Изменения в Smart Monitor Open Source 1.5. Как Change Log, только круче!

1 июля 2021 года состоялся релиз Smart Monitor Open Source 1.5!

Smart Monitor Engine

  • Параметр qsize в команде source теперь необязателен. Если вы его не укажете, выгрузятся все данные из указанного источника за выбранный промежуток времени
  • Добавлена команда rex.
    Команда | rex используется для извлечения полей «на лету» при помощи регулярных выражений, без необходимости добавления изменений в индекс или маппинг.
    Рассмотрим пример. В событиях есть строка:
    CN=Иванов Иван, OU=Сотрудники, DC=VB
    C помощью команды | rex и регулярного выражения —
    | rex field = distinguishedname "(?<_KEY_keyField>[a-zA-Z0-9_ ]*)=(?<_VAL_valueField>([а-яА-Яa-zA-Z_ \\\"])*)" max_match = 1
    Мы получим новые поля в событиях —
    CN: «Иванов Иван»
    OU: «Сотрудники»
    DC: «VB»
  • В версии 1.5 была проделана большая работа по модернизации поискового движка, которая будет представлена уже в 1.6! Сами ждем с нетерпением!

Smart Monitor

  • Появилась возможность ограничения доступов к дашбордам на основе ролевой модели.
    Теперь при создании дашборд становится приватным и будет виден только пользователю, который его создал.
    Далее пользователь может «расшарить» права на чтение и запись на основе ролей из OpenDistro Security.
  • Теперь можно размещать фильтры на панели в дашборде. Можно добавить и в YAML коде, но лучше использовать Drag&Drop.
  • Для добавления панели на дашборд можно использовать визуальный интерфейс. Нужно перейти в редактирование дашборда и использовать кнопку «Add panel»

После выбора типа визуализации заполните поисковый запрос и выберите, если необходимо, временной фильтр для привязки.

Вот и все! Новая панель на дашборде!

  • Появилась возможность выбрать и полностью отредактировать визуализацию прямо на дашборде.
    Вы можете выбрать тип визуализации:

Изменить настройки визуализации:

Или изменить поиск и привязанный временной фильтр, нажав на значок «лупы».
И все это в визуальном редакторе!

  • В версии 1.5 фильтры на дашборде сохраняют свое состояние в URL строке.
    Это позволит пользователям делиться ссылкой на дашборд, сохраняя выбранное состояние фильтров, а также поможет с drilldown из других модулей и дашбордов.
  • Появилась возможность добавления и удаления фильтров на дашборде из интерфейса.
  • В Smart Monitor Open Source 1.5 больше нет необходимости выходить из интерфейса Smart Monitor, если нужно изменить настройки OpenDistro Security, добавить или изменить Index Patterns или воспользоваться Dev Tools для отладки.
    Интерфейсы OpenDistro Security, Index Patterns и Dev Tools интегрированы в интерфейс Smart Monitor и доступны администраторам во вкладке Settings.
  • В Job Scheduler добавлены новые активные реакции (actions)
    • Возможность запуска Webhook;
    • Запуск произвольного скрипта.
  • Новый дизайн в интерфейсе Ресурсно-сервисной модели и Job Scheduler.
    В таблицах со списком метрик, индикаторов или поисковых заданий добавился индикатор активности и возможность быстро клонировать объект

На страницах создания/редактирования поисковых заданий, метрик и индикаторов появились быстрые ссылки для перехода к блоку нужных настроек, а также поиск


Обсудить нововведения и задать вопросы можно в группе Telegram.

Release 1.5, Smart Monitor