Спектр

Документация Скала^р Спектр Кластер Менеджер#

Документ	Описание	Ссылка на PDF
Руководство пользователя	Версия 1.4.1	PDF
Руководство администратора	Версия 1.4.1	PDF
Руководство пользователя	Версия 1.4	PDF
Руководство администратора	Версия 1.4	PDF
Руководство пользователя	Версия 1.3	PDF
Руководство администратора	Версия 1.3	PDF
Руководство пользователя	Версия 1.2.1	PDF
Руководство администратора	Версия 1.2.1	PDF

Что нового в версии 1.4.1#

В релизе 1.4.1 внесены изменения, связанные с информационной безопасностью.

Новые события аудита#

Добавлены новые события аудита:#

Чтение объекта

Событие аудита создается при просмотре детальной информации об объектах:

кластер;
узел;
сервис СУБД.

Изменение объекта

Событие аудита записывается при выполнении следующих операций:

редактировании конфигурации Postgres;
редактирование параметров аутентификации;
редактирование параметров pg_proaudit;
смена владельца БД;
переименование БД;
переименование площадки;
редактирование параметров PgBouncer.

Создание объекта

Событие аудита записывается при выполнении следующих операций:

импорт кластера;
создание сервиса;
создание резервной копии.

Удаление объекта

Событие аудита записывается при выполнении следующих операций:

удаление кластера из “Спектра”;
удаление сервиса;
удаление резервной копии.

Добавлено журналирование системных событий:#

начало работы (запуск) системы;
окончание работы (остановка системы).

Аудит в формате CEF#

События аудита и записи в журналы дополнительно выгружаются в формате CEF.

Аутентификация при межкомпонентном взаимодействии#

Добавлена возможность настройки аутентификации по токену при взаимодействии “Спектра” с API “Визиона” и Агентами “Спектра” на узлах кластера МБД.П.

Хранение секретов#

На узлах кластера в конфигурации Агента “Спектра” пароль служебного пользователя для доступа к БД кластера хранится в хэшированном виде.

На узле “Спектра” пароли от БД в кластере, токены для доступа к API “Визиона” и Агентам “Спектра”, секреты для Keycloak / Avanpost хранятся в зашифрованном хранилище.

Что нового в версии 1.4#

Управление Standalone экземплярами сервиса#

Появилась возможность создавать Standalone экземпляры сервиса:

Для standalone сервисов со статусом “ЗАПУЩЕН” доступны операции остановки и удаления. Для standalone сервисов со статусом “ОСТАНОВЛЕН” доступны операции запуска, удаления и удаления из Спектра:

Вкладка “Обзор”, появляющаяся при нажатии на имя standalone сервиса, имеет следующий вид:

Управление резервным копированием по расписанию#

Для сервисов добавлена функция управления расписаниями резервного копирования. На вкладке “Резервные копии” появилась дочерняя вкладка “Расписания”:

Для расписаний возможны операции включения / выключения, изменения и удаления:

Окно создания расписаний содержит поля задания параметров создаваемых резервных копий и параметров расписания резервного копирования (пример для расписания с периодичностью “Еженедельно”):

Для расписаний, при нажатии соответствующей кнопки, возможен просмотр логов за выбранный период:

Остановка / запуск экземпляров сервиса#

Для экземпляров сервисов добавлена возможность запуска / остановки:

Аутентификация и авторизация Спектра с использованием Аванпост#

Добавлена возможность интеграции c системой аутентификации Avanpost FAM:

Параллельный запуск операций#

Для разных кластеров возможен параллельный запуск операций:

Изменение имени площадки#

Появилась возможность переименования площадки размещения:

Отображение статуса компонентов Спектра#

Для компонентов “Спектра” теперь отображается статус:

При нажатии на значок статуса появляется всплывающее окно, в котором представлены статусы компонентов (пример при наличии ошибки):

Отсутствие блокировки других объектов кластера при вводе и выводе узла из режима обслуживания#

При выполнении операций ввода и вывода узла из режима обслуживания возможно выполнение операций с другими объектами кластера:

Что нового в версии 1.3#

Формирование и просмотр отчетов PgBadger#

Появилась возможность формировать отчёты о работе сервисов СУБД с помощью pgBadger, который быстро строит подробные отчёты, обрабатывая файлы журналов сервера.