Dokumentation

SKOOR Engine Changelog

9.0.0

  • Upgrades auf PostgreSQL 17
    • skoor-repo.9.0.rpm erforderlich
    • Führen Sie ein vollständiges Update durch, nicht nur „dnf update "eranger-*"“.
    • Führen Sie das Upgrade NACH dem Update durch.
    • Da die Multicorn-Erweiterung ebenfalls aktualisiert wird und es keinen Upgrade-Pfad von 2.4 auf 3.x gibt, entfernen wir die Erweiterung und installieren sie neu. Dadurch werden auch alle zugehörigen Fremdtabellen gelöscht. Dies wirkt sich auf zugehörige PostgreSQL-Ansichten aus, jedoch nicht auf Datenabfragen. Die Fremdtabellen können mit den Init-Skripten der betroffenen Komponenten (z. B. init-foreign-tables.sh aus der StableNet FDW-Komponente) neu erstellt werden. PostgreSQL-Ansichten, die auf Fremdtabellen verweisen, sollten vor der Aktualisierung gesichert und danach neu erstellt werden.
  • Benutzerverwaltung
    • Unterstützt Multi-Faktor-Authentifizierung (MFA)
    • Erzwingt obligatorische Passwortänderungen
    • Wendet konfigurierbare Passwortrichtlinien an
    • Versendet keine Einladungs-E-Mails mehr automatisch
    • Ermöglicht das Hinzufügen von Remote-Benutzern zu lokalen Benutzergruppen
    • Behält UI-Einstellungen (wie Farbblindheitsmodus, Zeitzone und Standard-Dashboard) bei, wenn sich ein Remote-Benutzer anmeldet
  • Ändert die Dienste „eranger-server“, „eranger-collector“ und „eranger-syncfs“, sodass sie sich bei „journald“ anmelden.
  • Entfernt die Komponenten ic-alerter und gsm.

8.1.9

  • Behebt einen in 8.1.8 eingeführten Fehler, der dazu führte, dass remote verwaltete Gruppen keine Parameter mehr von ihrer Remote-Gruppe erhielten.

8.1.8

  • Aktualisiert chromedriver auf Version 144 und bündelt den passenden Chrome. Obwohl SKOOR_PUPPETEER_CHROME_EXECUTABLE weiterhin verfügbar ist, um die Abwärtskompatibilität zu gewährleisten, sollten Python-basierte Selenium-Skripte möglicherweise opts.binary_location = os.getenv("SKOOR_PUPPETEER_CHROME_EXECUTABLE") in opts.binary_location = os.getenv("SKOOR_CHROME_EXECUTABLE") ändern.
  • Behebt einen Fehler, der dazu führte, dass Remote-Benutzer nicht aus der letzten verbleibenden Remote-Gruppe entfernt wurden.

8.1.7

  • Öffnet die Ports514/udp ,52998/tcp ,50001/tcp und5432/tcp bei der Installation von SKOOR nicht mehr automatisch. Wenn einige dieser Ports geöffnet werden müssen (nicht empfohlen), kann dies mitfirewall-cmd --zone=public --add-port=<port>/tcp --permanent && firewall-cmd --reload erfolgen. Bereits geöffnete Ports werden nicht automatisch geschlossen. Wir empfehlen dringend, solche Ports mit den folgenden Befehlen zu schließen:

    • Offene Ports auflisten: firewall-cmd --list-all

    • Schließt die oben genannten Ports: firewall-cmd --zone=public --remove-port=514/udp --permanent

      firewall-cmd --zone=public --remove-port=52998/tcp --permanent

      firewall-cmd --zone=public --remove-port=50001/tcp --permanent

      firewall-cmd --zone=public --remove-port=5432/tcp --permanent

      firewall-cmd --reload

8.1.6

  • Behandelt das Starten und Beenden von eranger-webservice und eranger-dahboard-viewer-provider im Replikationsskript.
  • Aktiviert den Dienst „eranger-server“ nur auf Primärsystemen, nicht jedoch auf Standby-Systemen nach einem RPM-Update.

8.1.5

  • Erweitert /etc/sudoers.d/eranger um einige zusätzliche Befehle, die für Wartungsaufgaben nützlich sind.
  • Fügt den Benutzer „eranger“ zur Gruppe „systemd-journal“ hinzu, damit er Journalprotokolle lesen kann.
  • Fügt das Schema „skoor_webservice“ zu den Sicherungs- und Wiederherstellungsskripten hinzu.

8.1.4

  • Verschiebt PgBouncer-/etc/pgbouncer/userlist.txten nach „/etc/pgbouncer-userlist.txt“, um sie vor RPM-Änderungen zu schützen.

8.1.3

  • Verwendet chromedriver 114 für RH7-Build.

8.1.2

  • Aktualisiert chromedriver auf 134.

8.1.1

  • Zwingt das Robot Framework, die mit SKOOR Puppeteer gebündelte Chrome-Binärdatei zu verwenden. Wenn Python-basierte Selenium-Skripte verwendet werden, ist eine zusätzliche Option erforderlich: opts.binary_location = os.getenv("SKOOR_PUPPETEER_CHROME_EXECUTABLE")

8.1.0

  • Entfernt das gebündelte FreeRDP, verwendet stattdessen das aus der Distribution.
  • Ersetzt die Google Chrome-Abhängigkeit durch eranger-puppeteer
  • Entfernt eranger-collector-mail und eranger-collector-eem als Abhängigkeiten.

8.0.0

  • Keine Änderungen

7.3.4

  • ETH Alerter
    • Fügt außerdem Telefonkanäle zu den Kontakten des Pikett-Eingangsereignisses hinzu.

7.3.3

  • Behebt die Lizenzprüfung für Remote-Anmeldungen.
  • Behebt einen Randfall bei der Remote-Anmeldung, wenn bereits ein lokaler Benutzer mit demselben Benutzernamen oder derselben E-Mail-Adresse vorhanden ist. 7.3.2

7.3.2

  • ETH Alerter
    • Behebt einen Fehler, der die Kontaktsynchronisierung mit InstaGuard verhindert.
    • Aktualisiert die Pikett-Benutzerkontakte des Pikett-Eingangsereignisses.

7.3.1

  • SKOOR Collector / SKOOR Server

    • Ermöglicht dem HTTP-Plugin die Übertragung von Alarmdateien an den Server.

  • SKOOR Server

    • Übergibt die Alarmdatei als Argument Nr. 14 an den benutzerdefinierten Befehl.

7.3.0

  • SKOOR-System

    • Führt systemd-Dienste ohne Forking/Daemonisierung aus.
    • Unterstützt „Eskalation” in einem einzelnen Alarmgerät, wenn eine Benutzergruppe als Empfänger ausgewählt ist.
    • Erlaubt die Anzeige, ob ein Benutzer im Urlaub ist.
    • Führt eranger-server-expire stillschweigend auf sekundären Systemen aus.
    • Ermöglicht die Anmeldung eines lokalen Benutzers mit seiner E-Mail-Adresse.
    • Behebt einige Speicherlecks.
    • Behebt das Parsen von SNMP-Zeichenfolgenwerten bei unterdrückten Werten.

  • SKOOR Collector

    • Behandelt negative Werte in adaptiven Alarm Limits korrekt.
    • SNMP-Jobs
      • Vermeidet Speicherlecks.
      • Verbessert die Leistung von SNMP v3-Jobs.

  • SKOOR Operations Monitor

    • Zeigt die aktuelle Alarmliste deutlich schneller und die historische Alarmliste etwas schneller an, wodurch der Ressourcenverbrauch reduziert wird.

  • SKOOR Server

    • Beauftragt systemd mit dem Neustart der Engine nach schwerwiegenden Fehlern.

  • SKOOR WinAgent

    • Erfordert mindestens TLS 1.2-Verschlüsselung, um https-Verbindungen zu akzeptieren.

7.2.6

  • SKOOR UI
    • Verhindert Abstürze durch Hinzufügen mehrerer Alarmgeräte unter einem EEM-Job.

7.2.5

  • SKOOR PostgreSQL

    • Initialisiert TimescaleDB während der Aktualisierung immer, wenn es noch nicht initialisiert wurde. Andernfalls kann es zu Aktualisierungsproblemen auf Systemen kommen, die ursprünglich mit einer SKOOR-Version < 6 installiert wurden. SKOOR Collector

  • SKOOR Collector

    • Verhindert gelegentliche Core-Dumps von Plugins beim Herunterfahren des Kollektors.

7.2.4

  • SKOOR Collector
    • Verhindert den Neustart des gesamten Kollektors bei einer unterbrochenen HTTP(S)-Verbindung zu einem SKOOR Server

7.2.3

  • SKOOR Collector
    • Behebt einen Fehler, der beim Neustart des Kollektors zu einem Deadlock führt, wenn die Netzwerkverbindung zum Server-Backend instabil ist.

7.2.2

  • SKOOR Collector
    • Verzögerung des Startvorgangs beim Neustart des Dienstes, um Verbindungsprobleme nach dem Neustart zu minimieren.

7.2.1

  • SKOOR-System
    • Verhindert das Entfernen des HTML-tmp-Verzeichnisses, das länger nicht verwendet wurde.

7.2.0

  • SKOOR-System

    • Verbessert die Bereinigung alter Ausführungsdateien und entfernt ungenutzte leere Verzeichnisse.
    • Unterstützt die Eskalation für Alarmgeräte unter Verwendung von Benutzergruppen.
    • Verwendet flache Symbole für Zustände in der Übersicht.
    • Verwendet TimescaleDB-Hypertabellen für alarms , alarm_messages , alarm_messages_sent und collector_errors , um die Erfassungsleistung zu verbessern.

  • SKOOR Collecor

    • Vermeidet Jobfehler während der Aktualisierung des Win-Agents.

  • SKOOR Server

    • Wendet keine Wartung auf SLCs an, wenn sich die Gruppe, in der sich die SLCs befinden, nicht mehr in Wartung befindet.
    • Verschiedene kleinere Korrekturen.

7.1.2

  • SKOOR Collecor
    • Stellt sicher, dass ein Auftrag ordnungsgemäß ausgeführt wird, nachdem ein Ausnahmeplan (Feiertage) aktiv war.

7.1.1

  • SKOOR Server
    • Behebt einen Tippfehler im Backup-Skript, der zu fehlgeschlagenen Backups führt.
    • Verhindert doppelte Kodierung von Passwort-Eigenschaften während der Template-Instanziierung.
    • Fügt „langpacks-en ”, „glibc-langpacks-en ”, „langpacks-de ” und „glibc-langpacks-de ” als Abhängigkeiten hinzu, da diese nicht immer standardmäßig installiert sind.

7.1.0

  • SKOOR Server
    • Ignoriert Werte, die mehr als 60 Sekunden in der Zukunft liegen.
    • Unterstützt Alarmgruppen in Alarmempfängern, die den Empfängerbenutzer aufgrund der Anzahl der geöffneten Nachrichten oder der Zeit seit dem letzten Öffnen oder eines Zeitplans wechseln.

7.0.8

  • SKOOR Collector

    • Verwendet Google Chrome Version 112.
    • Stellt sicher, dass die richtigen Server-Entschlüsselungsschlüssel beim Herunterfahren gespeichert werden.
    • Selenium Robot: Ignoriert Einträge, die im Testausführungsprotokoll als „NOT RUN“ (grau) oder „FAIL“ (rot) markiert sind. Erlaubt „Error Timer“ und „ErrorCode Timer“ für benutzerdefinierte Fehlermeldungen. Zeigt die korrekte Start-/Endzeit der Timer an.

  • SKOOR Server

    • Behebt einen Fehler, der dazu führt, dass die Benutzeroberfläche nicht mehr funktioniert, wenn der Objektname bestimmte Sonderzeichen enthält.

7.0.7

  • SKOOR Server
    • Zeigt den Status laufender eem-Jobs wieder in den Geräteinformationen an.

7.0.6

  • SKOOR Server
    • Behebt die Behandlung verschlüsselter Passwörter beim XML-Export/Import.
    • Zeigt keine Fehlermeldung „Kollektor nicht verbunden” an, wenn ein Kollektor Webhook-Jobs oder gar keine Jobs hat.
    • Behebt die Ersetzung von benutzerdefinierten Passwort-Eigenschaften in Inline-Skripten von Execute-Jobs.
  • SKOOR Collector
    • Behebt Deadlock auf dem Kollektor bei verschachtelten Batch-Jobs.

7.0.5

  • SKOOR Server
    • Verbessert die Protokollausgabe bei der Benutzeranmeldung.

7.0.4

  • SKOOR Collector und Server
    • Behebt Probleme bei der Ver- und Entschlüsselung von EEM-Passwort-Eigenschaften.

7.0.3

  • Release zur Einbindung des Bugfixes aus 6.4.6.

7.0.2

  • Behebt einen Fehler, der unter bestimmten seltenen Umständen dazu führt, dass UTF-8-Zeichenfolgen falsch abgeschnitten werden.

7.0.1

  • SKOOR Collector und Server
    • Ermöglicht spontane Änderungen der Community im Online-SNMP-Browser (notwendig für neue, noch nicht gespeicherte Jobs).
  • Allgemein
    • Erhöht die Logrotate-Größe von 100 kB auf 10 MB, um mehr Log-Einträge zu speichern.

7.0.0

  • Allgemein

    • Verschlüsselt Passwörter in der Datenbank und bei der Übertragung zwischen Server und Kollektor.
    • Ersetzt die anstößigen Begriffe „master” und „slave” durch „primary” und „standby”.

  • SKOOR Collector und Server

    • Verbessert den EEM-Verlauf und zeigt fehlgeschlagene Timer in der Übersicht an.
    • Ermöglicht die Remote-Aktualisierung von WinAgents auch für Windows Server 2022-Roboter.

  • SKOOR Collector

    • Verbessert Job-Timeouts unter Berücksichtigung der Timeout-Einstellungen in eranger-Kollektor.cfg.
    • Selenium (Python) unter Linux Version 9:
      • Aufgrund einer neuen Selenium-Bibliothek existiert die Funktion „set_headless()” in den Chrome-Optionen nicht mehr.
      • Daher sind folgende Änderungen in Selenium-Python-Skripten erforderlich:
        • opts.add_argument("--headless") muss anstelle von „opts.set_headless()” verwendet werden
        • assert opts.headless muss entfernt werden
        • driver = webdriver.Chrome(desired_capabilities=cap,chrome_options=opts)
      • Die veralteten Funktionen „find_element_by_*“ und „find_elements_by_*“ wurden in Version 4.3 entfernt.

  • SKOOR Server

    • Zeigt die Übertragungsrate von Fetchfile und Agent-Fetch-/Putfile in MB/s an.
    • Unterstützt RDP-Parameter für EEM-Jobs, die durch Geräte- und Job-Eigenschaften definiert werden.
    • Ermöglicht die rekursive Weitergabe einer einzelnen benutzerdefinierten Eigenschaft vom Typ Text oder Enum an alle untergeordneten Elemente und Instanzen.

6.4.6

  • SKOOR XML-Import
    • Behebt die Erstellung von Zeitplänen.

6.4.5

  • SKOOR Server
    • Behebt die Wertesuche bei SLC-Objekten.

6.4.4

  • SKOOR Server
    • Fügt eine zusätzliche Zeitüberschreitung von 5 Minuten für durch iconv ausgelöste Aufträge hinzu.
  • SKOOR Collector Parsefile
    • Wiederholt das Parsen der Datei, wenn sie während des Parsens geändert wurde.

6.4.3

  • Behebt den Status im Alarmmonitor, wenn nach dem Hinzufügen eines Kommentars eine Wartung erstellt wird.

6.4.2

  • SKOOR PgBouncer
    • Passt die Einstellungen an, um übermäßige Protokollierung zu vermeiden.

6.4.1

  • SKOOR Server
    • Ermöglicht die Zuweisung offener Alarme durch Instaguard-Alarmbestätigung nach einem Neustart des Servers.
    • Entfernt die Tabellen „*_cache”, „threshold_prediction_*” und „send_data_queue” aus der Konfigurationssicherung.
    • Das Skript „Expire” löscht nun auch Daten in den Tabellen „*_cache”.

6.4.0

  • SKOOR Server
    • Neue Alarmgeräte für Threema und InstaGuard.
    • Verwendet den aktuellen Grund für Alarmmeldungen (verzögertes Öffnen).
    • „Alarme anzeigen” zeigt auch den Grund für Meldungen mit geändertem Grund an.
    • Leistungsoptimierungen
      • Schnellerer Server-Start
      • Deutlich schnellere Datenerfassung dank einer neuen Datenwarteschlangen-Implementierung.
      • Kein Stillstand des Kollektors mehr.
      • Das System bleibt auch bei massiven Rücklieferungen reaktionsfähig.
      • Neuer Datenbank-Connection-Pooler-PgBouncer. Erfordert nach dem Update die manuelle Entfernung von eranger-pgpoolund die Installation von eranger-pgbouncer.
  • SKOOR Collector SNMP
    • Der Job erlaubt eine unbegrenzte Anzahl von OID-Anfragen, solange das Gesamtergebnis 1024 Zeichen nicht überschreitet.
  • SKOOR EEM
    • Mehrere Verbesserungen und Korrekturen bezüglich der EEM-Verlaufsanzeige.
    • rhel8: Fügt perl-JSON hinzu, das zum Extrahieren von Screenshots aus mht-Protokolldateien erforderlich ist.

6.3.8

  • SKOOR Server
    • Behebt das Laden von SLO aus der Datenbank nach dem Start des Servers.

6.3.7

  • SKOOR Server
    • Behebt Deadlock-Situation beim Ändern verschachtelter Vorlagen.

6.3.6

  • SKOOR Server
    • Behebt das Verschwinden der Schaltflächen „+/-“ im EEM-Job.
    • Ermöglicht das Kopieren von Objekten mit einer vererbten benutzerdefinierten Referenzeigenschaft.
    • Verringert mögliche Race-Bedingungen während der Synchronisierung des Kollektors.

6.3.5

  • SKOOR Server
    • Behebt einen Fehler, der manchmal dazu führt, dass bei einer fehlgeschlagenen Messung Wertverlaufsdatenreihen fehlen.
  • SKOOR Collector
    • Parsefile-Job: Sperrt einige Dateioperationen.

6.3.4

  • SKOOR Server
    • Optimiert die Größe des Thread-Pools
    • Aktualisiert die PgPool-Abhängigkeit

6.3.3

  • SKOOR PgPool
    • Optimiert einige Einstellungen (num_init_children, max_pool). Dies gilt nur für Neuinstallationen.

6.3.2

  • SKOOR Server
    • Stellt sicher, dass die Parameter des Alarmzuweisungsskripts korrekt in Anführungszeichen gesetzt werden.
    • Entfernt die Meldung „Skript erfolgreich aufgerufen“, da diese die Benutzereingaben überschreiben würde.

6.3.1

  • Konvertiert den Changelog in Markdown.

6.3.0

  • SKOOR Server
    • Ermöglicht die Aktualisierung von WinAgent (abhängig von der Installation und dem Betriebsmodus) über die Benutzeroberfläche.
    • Standard-Alarmzuweisungsskript mit Benutzer als Befehlszeilenparameter.
    • Benennt den Job „Web Kollektor” in „Webhook” um.
  • WinAgent
    • Ermöglicht das Abmelden von der Sitzung.

6.2.3

  • Kollektor Selenium
    • Setzt die Fehlermeldung bei neuem Joblauf zurück.
    • Vermeidet falsche Ausführungsfehler, auch wenn alle Robotertests bestanden wurden.
  • Python: Stellt sicher, dass der Roboter auf allen Systemen läuft.

6.2.2

  • Python: Gewährleistet die Installation ohne Zugriff auf pypi.org
  • Kollektor EEM-Plugin: Setzt die Fehlermeldung bei neuem Start des SikuliX-Projekts zurück.

6.2.1

  • Kollektor EEM-Plugin: Timer-Dateien von Smartbear werden nicht ordnungsgemäß gescannt.

6.2.0

  • SKOOR Server

    • Ermöglicht das Versenden einer Einladungs-E-Mail an lokal authentifizierte Benutzer.
    • EEM-Timer
      • Zeitstempel der Startzeit
      • Sortierung nach Startzeit, Laufzeit, Name, Auftragsstatus oder manuell.
    • Lizenzierung für Geräte und Jobs
      • Das Instanziieren aus Vorlagen oder das Kopieren eines Geräts überprüft, ob eine Lizenzverletzung vor dem Start der Aktion auftreten würde.
    • Benutzerdefiniertes Skript zur Alarmzuweisung
      • Unterstützt Standardskript
      • Benutzerdaten als Befehlszeilenparameter

  • SKOOR Collector

    • Unterstützt robotframework-jsonvalidator in Selenium-Jobs.

6.1.6

  • Vermeidet falsche Socket-Fehler.

6.1.5

  • Gelegentlich kann die OPM-Alarmliste leer sein.

6.1.4

  • PGPool
    • Überschreibt die PGPool-Einstellungen bei der Aktualisierung nicht.

6.1.3

  • Berücksichtigt Umgebungsvariablen für die Verbindung zum Server aus Perl-Skripten.

6.1.2

  • Behebt eine unangenehme Deadlock-Situation zwischen dem Kollektor, der Daten sendet, der Anmeldung und möglicherweise auch anderen Aktionen. Dies führte dazu, dass der Engine-Server jede weitere Kommunikation mit dem Service-Endpunkt blockierte.

6.1.1

  • PGPool
    • Deaktiviert den PGPool-Abfrage-Cache, da er offenbar subtile Fehler verursacht. Möglicherweise werden wir ihn in einer späteren Version wieder aktivieren, aber höchstwahrscheinlich nicht.

6.1.0

  • SKOOR Collector
    • HTTP-Job: In einigen Fällen schlägt das Parsen des Ablaufdatums des Zertifikats fehl.
    • SD-319: Agent-Jobs (Windows):
      • Eine falsche Syntax in der Eigenschaftsdefinition kann zu unzulässigen Fehlersequenzen führen, die den Betrieb des Servers durch ein ordnungsgemäßes Herunterfahren stoppen.
    • EEM-Job: Der Benutzer kann optionale Parameter (Debug, Timeout) definieren. Die Befehlsparameter für den Roboter werden während der Laufzeit automatisch generiert.
    • HTTP-Job: Unterstützung neuer TLS-Versionen TLSv1_0 ... TLSv1_3 in curl.
    • EWS-Job: Neue Suchparameter „Absender enthält“ und „Absender ist“.
    • SKOOR Server
      • Kollektor-Benutzer können deaktiviert werden.

6.0.9

  • HTTP-Job: In einigen Fällen schlägt das Parsen des Ablaufdatums des Zertifikats fehl.

6.0.8

  • Aktiviert den PGPool-Abfrage-Cache erneut.

6.0.7

  • Verwendet einen besseren Sitzungs-ID-Generator, um Kollisionen zu vermeiden.
  • Behebt Absturz des Servers während der Anmeldung.

6.0.6

  • EEM-Plugin: Mutex für Mutex-Index-Entscheidung.

6.0.5

  • SKOOR Engine
    • Fehlerhafte Abstürze der Server während der Anmeldung.
    • Behebt undichte Dateideskriptoren, wenn die PostgreSQL-Verbindung fehlschlägt.
    • PGPool-Abfrage-Cache deaktivieren
  • Python-Modul
    • Verbessert die Bereinigung während des Updates, um nicht funktionierende Pakete auf einigen Rechnern zu vermeiden.

6.0.4

  • SKOOR Engine
    • Behebt einen kritischen LDAP-Anmeldefehler, der dazu führt, dass ein neuer Remote-Benutzer zu allen Nicht-Remote-Gruppen hinzugefügt wird.

6.0.3

  • UI
    • Protokollerweiterungen.

6.0.2

  • UI
    • UI-Absturz beim Hinzufügen/Bearbeiten des Berichts-Schedulers in rhel8.

6.0.1

  • SKOOR Engine
    • Fügt postgresql13-contrib als Abhängigkeit von eranger-postgresql hinzu.

6.0.0

  • SKOOR Engine
    • Bearbeitet Kommentare zu Changelog-Einträgen.
    • Wartungsarbeiten in der Vergangenheit und Anpassungen können auf bestimmte Zustände angewendet werden.
    • Verhalten des Agent-Ereignisprotokolls für Rücksetzereignisse und Zeitüberschreitungen.
    • Verwendung von PGPool-II anstelle eines internen DB-Verbindungspools
    • Nutzung von SKOOR Auth
    • PostgreSQL wird auf Version 13 aktualisiert. Das Upgrade der SKOOR Engine erfordert im Vergleich zu früheren Updates einige zusätzliche Schritte. Bitte beachten Sie die Update-Anleitung unter https://docs.skoor.com/skoor-doc/skoor-software-update
Zurück
SKOOR Dashboard Changelog
Weiter
SKOOR Auth Changelog