Release Notes 4.3

What’s New

Dashboards drucken

Seit dieser Version kann die aktuelle Dashboard-Ansicht ausgedruckt werden. Analyse-Ergebnisse können damit auch außerhalb der Anwendung als Quelle von Informationen dienen. Das Druck-Layout ist als map.apps Template implementiert. Dadurch kann die Druckansicht mittels der weiterhin funktionsfähigen Selektoren so lange optimiert werden, bis das gewünschte Ergebnis vorliegt. Die Questions-Dashboards wurde für einen Druck im Format DIN A4 hoch optimiert, für besonders formatierte Ausgaben empfehlen wir die Erstellung von dedizierten Druck-Dashboards.

map.apps 4 Unterstützung

map.apps 4 baut auf der neuen Esri JavaScript API 4 auf. Für die Aktivitätserfassung in Analytics wird seit dieser Version insbesondere für die Karten orientierten Aktivitäten eine grundsätzliche Unterstützung sichergestellt. Die Erfassung von map.apps 4 Kartenevents wird mit der nächsten Version von map.apps (voraussichtlich Version 4.2.1) möglich. Die Differenzierung von 3D/2D-Kartenansichten ist in den Events abfragbar.

Ansicht von EventStreams (experimentell)

Die grafische Darstellung einer großen Menge von Ereignisse auf einem Dashboard erlaubt einen neuartigen Zugang zu Information über die Reihenfolge des Auftretens der protokollierten Ereignisse. Der EventStream kann bei der Untersuchung der Akzeptanz von Workflows von auf einen Zweck optimierten Apps behilflich sein. Dieses Feature ist zunächst in einem experimentellen Status verfügbar, basierend auf Ihren Erfahrungen und Wünschen sollen weitere Änderungen realisiert werden.

Die Verwendung der EventStreams in einem spezifischen Kontext kann eine erweiterte Konfiguration des Produktes erforderlich machen. Bitte sprechen Sie uns an, um über mögliche Unterstützungsleistungen zu sprechen.

Neue und verbesserte Widgets

Das Datumswidget erlaubt nun die Angabe von konkreten Datumswerten, um die Query Tages genau auf die Analysebedürfnisse zu optimieren. In Verbindung mit dem neuen Histogramm-Widget sind neue Einsichten in den gesammelten Datenbestand möglich. Das Histogramm-Widget erlaubt die Aggregation von Werten auf eine bestimmte Zeiteinheit (z.B. Anzahl von App-Starts eines Jahres aggregiert auf Monatsbasis). Dadurch können Aussagen über den zeitlichen Verlauf der erfassten Daten getätigt werden.

Expectations für das Monitoring

Mit Expectations können Nutzer-definierte Erwartungen an die Server-Antwort eines Monitoring-Jobs definiert werden. Damit sind individuelle und sehr spezifische Prüfungen, abgestimmt auf die eigene Dienstlandschaft, schnell und einfach zu konfigurieren.

Benachrichtigungen an Microsoft Teams

Microsoft Teams ist als weiterer Benachrichtigungskanal für das Monitoring aufgenommen worden.

Einführung eines integrierten Authentifizierungsmodus (seit Monitoring 4.3.3)

Die Monitoring-Komponente verzichtet nun auf die paketierte Auslieferung des sogenannten "embedded" security.manager und stellt stattdessen eine integrierte Authentifizierungsmöglichkeit für Kunden bereit, die nicht security.manager lizenziert haben. Die integrierte Authentifizierung ist eine leichtgewichtige Alternative und stellt einen Default-Nutzer ("monitor") zur Nutzung bereit. Bitte kontaktieren Sie con terra Support für Alternativen, falls gewünscht.

Eine Integration mit security.manager erfolgt analog zu den anderen Produkten manuell im Nachgang der Installation.

Apache Tomcat 9.0 Support (seit Monitoring 4.3.3)

Apache Tomcat 9.0 wird nun neben Apache Tomcat 8.5 als Laufzeitumgebung unterstützt. Der Support von Apache Tomcat 7 endet.

OpenJDK/OpenJRE 8 Support (seit Monitoring 4.3.3)

service.monitor unterstützt nun OpenJDK/OpenJRE 8 zusätzlich zu Oracle JDK/JRE 8.

Update-Hinweise

Falls Sie bei dem Update mehrere Versionen überspringen, befolgen Sie bitte auch alle Update-Hinweise der dazwischenliegenden Versionen.

In diesem Abschnitt werden alle Änderungen aufgeführt, die bei der Durchführung von Updates zu berücksichtigen sind.

Anpassung der Datenbank-Tabellen

Durch die Erweiterung des Monitorings um die Dienst-Expectations, müssen für bestehende Installation zwei neue Tabellen erzeugt werden. Bitte beachten Sie die SQL-Update-Skripte, die sich im Ordner update des SQL-Verzeichnisses des Installationspaketes fürs Monitoring befinden.

Striktere Zertifikats-Validierung bei HTTP SSL Verbindungen (seit Monitoring 4.3.3)

Seit Version 4.3.3 findet aus Sicherheitsgründen eine striktere Zertifikats-Validierung von HTTP SSL-Verbindungen statt. Dies bedeutet, dass in der Standardeinstellung invalide, ungültige oder nicht vertraute Zertifikate durch service.monitor nicht mehr akzeptiert werden. service.monitor wird eine Benachrichtigung senden, sollte ein Zertifikat nicht (mehr) valide sein. Dies gilt auch für (valide) Zertifikate, die nicht im Keystore der Java Virtual Machine des Servlet Containers vorliegen. Bitte lesen Sie die Dokumentation, um den Import durchzuführen.

Dieses Verhalten kann durch eine Konfigurationseinstellung verändert werden. Siehe dazu das Kapitel Übersicht der Konfigurationsoptionen und das Kapitel SSL Konfigurationsoptionen und -hinweise der Installationsanleitung.

Konfigurationsänderungen

Manuelle Anpassung des Mail Subjects

Über die Konfigurationswerte mail.subject.de und mail.subject.en können in der Datei application.properties nun Präfixe definiert werden, die dem üblichen Mail-Subject vorangestellt werden.

Abkündigungen

Für folgende Features wird die Weiterentwicklung eingestellt und das Ende der Unterstützung für die Zukunft angekündigt:

Generell

  • Unterstützung Microsoft SQL Server 2008 and 2008 R2

  • Unterstützung der Überwachung von Esri ArcSDE Application Server Instanzen aufgrund von Esris Roadmap zur Java SDE API.

  • Unterstützung für den Style sdi in der Nutzeroberfläche des Monitorings. Dieser wird vollständig durch den Style everlasting ersetzt.

  • Unterstützung für den Style inspire.

  • Apache Tomcat 7.0 / 8.0 (wird durch Unterstützung von Apache Tomcat 8.5 und 9 ersetzt)

Bekannte Einschränkungen

Analytics

Die folgende Liste enthält zum Veröffentlichkeitszeitpunkt bekannte Problem der Version 4.3 des service.monitor Analytics:

Issue Component Description

[SRVMON-391]

Nutzeroberfläche - UI verhält sich langsam wenn Internet Explorer 9 / 10 genutzt wird.

Aufgrund von langsamer Javascript-Prozessierung kommt es zu Verzögerungen in der Bedienung der Nutzeroberfläche wenn das Produkt mit Internet Explorer 9 oder Internet Explorer 10 genutzt wird.

Für ein optimales Nutzungserlebnis empfehlen wir die Verwendung der aktuellsten Version von Google Chrome / Chromium.

[SRVMON-527]

Beim Drucken von Dashboards mit Firefox werden Widgets nicht gedruckt.

Beim Drucken von Dashboards mit dem Firefox Browser werden einige Widgets nicht mit ausgedruckt, obwohl diese in der Druckvoransicht angezeigt werden.

We empfehlen die Verwendung des Chrome Browsers, um das beste Ergebnis zu erhalten. Sollten Sie auf die Verwendung von Firefox festgelegt sein, empfehlen wir die Erzeugung neuer Dashboards mit weniger Widgets zur Erreichung des gewünschten Druckergebnisses. Möglicherweise resultierend aus https://bugzilla.mozilla.org/show_bug.cgi?id=1309046

[SRVMON-531]

Histogramme zeigen nicht alle Werte einer Zeitperiode, wenn die Trefferanzahl an den Ränder 0 ist.

Die Histogramme zeigen in bestimmten Fällen weniger Balken an, als die gewählte Zeitperiode annehmen lassen würde, wenn die Aggregationswerte an den (zeitlichen) Rändern der Abfrage 0 sind.

[SRVMON-542]

Hochladen der Analytics-Bundles schlägt für map.apps version <= 3.7 fehl.

Workaround: Das Bundle entpacken und mit einem normalen Zip-Werkzeug wieder einpacken und das Bundle hochladen.

Monitoring

Provisioning of means to monitor INSPIRE Quality of Service requirements (SRVMON-88)

Die INSPIRE Quality of Service Anforderungen haben sich in den letzten Jahren weiterentwickelt und treffen nun einige Annahmen in welcher Art und Weise bestimmte INSPIRE Regeln diesbezüglich geprüft werden sollen. Dies betrifft insbesondere wie Anfragen dynamisch an den Client gesendet und dessen antworten interpretiert werden sollen. Für INSPIRE View Services soll z.B. der GetMap Request alternierende BBOXen verwenden und ein leeres Bild als Antwort als ungültig betrachtet werden, wenn eigentlich Daten zu erwarten gewesen wären.

Tatsächlich kann service.monitor aktuell nicht alle geforderten Bedingungen über die oben genannten Features erfüllen. Wir empfehlen Ihnen die Jobkonfiguration in einer Weise zu verwenden, dass die grundsätzlichen Anforderungen abgedeckt werden können. Überwachen Sie zum Beispiel INSPIRE Performance, erstellen Sie bitte einen Service Endpoint mit zwei Jobs. Einer von beiden prüft die GetCapabilities Operation, der andere die GetMap Operation. Über die Setzung des Intervals für die Jobausführung kann ein den Regularien gerechtes Verhältnis der beiden Operationen erreicht werden. Um solche Einstellungen zu ermöglichen, lesen sie bitte den Anhang (Flexible INSPIRE Konfiguration) der Installationsdokumentation.

Inkompatibilität durch Änderung im Single Sign-on Mechanismus

Aufgrund einer Anpassung der Single Sign-On Funktionalität im security.manager kann diese Version nicht als zentrale Authentifizierungskomponente für Software verwendet werden, die eine ältere Version der security.manager-Bibliotheken verwenden.

Dies betrifft unter anderem auch die folgenden Produkte der sdi.suite:

smart.finder SDI

alle Versionen bis einschließlich 3.3.0-9

service.monitor

alle Versionen bis einschließlich 3.2.0-3

map.apps

alle Versionen bis einschließlich 2.1.3

Die gemeinsame Nutzung dieser Version des security.manager mit den o.g. Produkten ist weiterhin möglich, wenn diese Version des security.manager für die o.g. Produkte nicht als zentrale Authentifizierungskomponente eingesetzt wird.

Problemlösung

Installieren Sie aktualisierte Versionen von smart.finder SDI bzw. service.monitor

oder

Über den con terra Support können Sie einen Patch für betroffene Produkte und Software anfordern, der mit wenigen Schritten die Nutzung der bestehende Installation mit dieser Version des security.manager erlaubt.

Changelog

Analytics

4.3.1

Bug & Improvement

[SRVMON-553]

Event capturing of omnisearch selected items fails for map.apps 4 app

[SRVMON-554]

Default User Id anonymization in logstash configuration to enable for "security by default" from GDPR

[SRVMON-577]

Provide logstash output definition that splits events to different indices according to their type

[SRVMON-578]

Provide sample logstash pipelines for maintenance tasks

[SRVMON-580]

Add configuration property for SSLTrustAnyServer (Analytics)

[SRVMON-579]

Integrate Analytics Elasticsearch Proxy Servlet Usage with Analytics Event Capturing

[SRVMON-556]

Support integration of map.apps 4.3/4.4 w/ Analytics

[SRVMON-557]

Support integration of security.manager 4.10.1 w/ Analytics

[SRVMON-561]

Provide Integration files for security.manager 4.11, 4.12, 4.13, & 4.14 and 4.14.1

[SRVMON-562]

Provide Integration files for map.apps 4.4.2/4.5.0/4.6

4.3.0

Story

[SRVMON-337]

Introduce new Widget Type: Histogram (Dashboard: Events zeitlich aggregieren)

[SRVMON-485]

Provide date widget for selecting start and end data on analysis dashboard

[SRVMON-503]

Support map.apps 4 Event System

[SRVMON-516]

Allow current dashboard state to be printed

[SRVMON-517]

[Pioneer] Visually analyze User’s Event Stream

[SRVMON-524]

Integrate relative and absolute time selector to a single ui element
Bug & Improvement

[SRVMON-461]

OmniSearchDetector fails to evaluate selected term on SmartSearch results

[SRVMON-462]

OmniSearch Detection fails for Esri World Geocoding Service

[SRVMON-471]

Usage Events aren’t any longer persisted w/ map.apps 4 due to wrong content type definition

[SRVMON-479]

MapExtent numbers are not always logged as floating data type

[SRVMON-489]

Integration files for some sec.man versions are missing dependencies (4.4)

[SRVMON-529]

Ordering of Analytics Dashboards in User Interface is not derived from ordering of dashboards in manifest.json

[SRVMON-534]

Ordering of Events in Stream view is wrong

[SRVMON-538]

X-Forwarded-For Header cannot be read correctly if IP value contains port number

[SRVMON-418]

Change Access Protocol from 'node' to 'http' when Logstash sends events to Elasticsearch

[SRVMON-465]

Defaulting ElasticSearch to run only two shards per Index

[SRVMON-467]

Defaulting Logstash to create new indexes on a monthly basis only

[SRVMON-481]

Allow to anonymize user id in Logstash Pipeline

[SRVMON-484]

Support CORS Filter on Filter Chain

[SRVMON-488]

Provide Integration files for map.apps 3.8/3.9/4.1/4.2 and security.manager 4.8/4.9/4.9.1

[SRVMON-519]

Extend server side logging to collect request params for all kind of requests

[SRVMON-539]

Extract BBOX parameters from security.manager secured requests

[SRVMON-544]

Provide Integration files for map.apps 4.2.2 and security.manager 4.10.0

Monitoring

4.3.3

Bug & Improvement

[SRVMON-568]

Support PostgreSQL 10

[SRVMON-559]

Sample Request creation fails for ArcGIS Token secured services

[SRVMON-567]

[Expectations] Evaluation of Expectations never happens for WAS, WSS, OGC and PDP services

[SRVMON-576]

Input form element "query line" does not appear when selecting a POST sample request

[SRVMON-560]

Support ArcGIS Server Token Authentication when monitoring services

[SRVMON-565]

Improve input validation support

[SRVMON-566]

HTML escape all characters while rendering html output

[SRVMON-552]

Add configuration property for SSLTrustAnyServer

[SRVMON-574]

Replace embedded security.manager with more simple INTEGRATED authentication mode

[PLATFORM-141]

Support service.monitor to run in Tomcat 9

[PLATFORM-326]

Support OpenJDK/OpenJRE 8

4.3.2

Bug & Improvement

[SRVMON-546]

Job query by user and group uses AND rather than OR

[SRVMON-547]

Checking for blacklisted service may raise a service exception for certain addresses

[SRVMON-548]

History diagram does only display 10 recent requests due to wrong usage of histogram data interface

[SRVMON-551]

Apply security.manager fix to service.monitor (SECMAN-2018-01 - Security Issue)

[SRVMON-549]

Allow service URLs to be harvested from map.apps 4 Apps

4.3.1

Bug & Improvement

[SRVMON-543]

Update dependencies pointing to n52[2.4.4] and ct-commons[1.4.4]

4.3.0

Story

[SRVMON-94]

Allow definition of service response expectations

[SRVMON-483]

Support message notification via Microsoft Teams
Bug & Improvement

[SRVMON-464]

Some db queries on MS SQL Server fail for job when monitoring state is NULL

[SRVMON-474]

RangeFilter was introduced for hostgroup and service type links without possibility to page through results

[SRVMON-475]

Hibernate Session Metrics Logging is much too chatty

[SRVMON-486]

Publishing monitoring service from smart.finder SDI fails for INSPIRE services

[SRVMON-512]

ArcGIS Geoprocessing Services (SOAP) don’t fail when behind security.manager

[SRVMON-513]

NPE during creation of E-Mail (when Rule is null)

[SRVMON-530]

Regular Expression for address validation does not support any mail address

[SRVMON-472]

Show owner (and group) of monitoring/notification templates in user interface when owning administrative role

[SRVMON-473]

Show available groups and or owners in user interface and allow for filtering those

[SRVMON-487]

Allow specifying a URL or query path extension for http/POST monitoring requests

[SRVMON-511]

Allow prefix for mail subject to be configured in application.properties

[SRVMON-520]

provide information about next notification date on job status page