观测云产品更新 | 安全监测、事件中心、仪表板 AI 智能分析等

观测云更新

安全监测

新增 SIEM 功能模块：实时分析企业各类系统（如服务器、应用、网络设备）的日志和事件数据，自动发现潜在威胁，帮助团队迅速定位异常，充分发挥安全监控中枢的作用。

注意：目前 SIEM 功能正在测试阶段。

监控

告警策略：

• 关联：支持选择 SIEM 检测规则；

• 通知配置：新增“安全监测”类型的等级。

事件中心

1、 “事件”功能模块更名为“事件中心”，交互页面优化；

2、新增事件中心查看器，支持集中查看所有事件数据；

3、事件恢复新增二次确认操作，避免误触的场景。

异常追踪

在异常追踪 > 日程中添加排班后，新建 Issue 或关联负责人时，可选择“值班人员”或“通知对象”。系统会根据当日值班人员自动分配 Issue 负责人并通知。

场景

1、仪表板：新增 Obsy AI 智能分析功能。

2、时间控件逻辑优化：当选择“相对时间”时，即使用户将刷新频率设置为“off”，只要修改查询条件（如查看器中使用快捷筛选增减条件、在搜索框中调整过滤条件，或在仪表板/笔记中切换视图变量），系统仍会重新触发查询。

管理

1、数据转发：针对 AWS S3、华为云 OBS、阿里云 OSS 这三种存档类型，新增加密存储选择开关。开启后，系统会对向外转发的数据作加密处理。

2、审计事件：新增工作空间字段标记。

基础设施

1、主机、容器、Pod 等详情页内置页面：

• 时间控件：新增钉住功能；

• 集成运行情况：“查看监控视图”页面优化；

• 关联视图新增当前事件发生的时间轴线显示。

2、主机查看器：默认查询时间调整为“最近 2 小时”。

日志

优化日志多索引匹配命中逻辑，避免逐条匹配索引规则导致的计算浪费。

Bug 修复

• 修复了通过 Vite 打包上传 SourceMap 时出现的 413 错误，以及 SourceMap 下载报错和观测云无法显示源码报错位置的问题。

• 修复了跨空间查询时，多个空间 RUM 数据无法正常显示的问题。

• 修复了日志查看器在选择自建的日志索引后，命名空间和服务显示数据不准确的问题。

• 修复了创建多步拨测时页面样式错乱的问题。

• 修复了日志查看器在多索引情况下，快捷筛选栏目无法正常显示命名空间的标签数据的问题。

• 修复了广州站点产生误告警误报的问题。

• 修复了 0409 版本使用托管 Doris 查看主机详情信息时出现异常的问题。

• 修复了查看外部数据源查询数据异常的问题。

• 修复了日志在聚类模式下展开单条日志时出现重影显示的问题。

• 修复了事件统计页仍展示已恢复事件的问题。

• 修复了未恢复事件在列表显示模式下点击“批量”按钮触发错误的问题。

• 修复了“数据转发”功能查询 S3 上的历史日志一直无法查询的问题。

• 修复了 1.109.196 版本火山底座 FUNC 告警消息发送的日志上报到业务空间的问题。

观测云部署版更新

1、工作空间管理 > 数据存储策略：新增网络存储策略配置，支持选择固定 2 天的存储时长或自定义保存时长。

2、新增 Profile 数据上报动态参数开关。用户可根据平台性能情况动态开启或关闭 Profile 数据的上报。

3、新增 API Key 配置及 AI 功能访问链接配置开关，包括以下场景：

• 监控器 > 告警策略中 > AI 告警聚合

• AI 编写 Pipeline 入口

• 场景 > 图表组件 > AI 图表标题及描述生成

• 日志查看器 > 状态为 error 的日志详情、日志 > 错误追踪中 > AI 错误分析入口

• RUM > Error 查看器 > AI 错误分析入口

• 应用性能监测 > 链路查看器 > 状态为 error 的链路详情、应用性能监测 > 错误追踪 > 链路详情 > AI 错误分析入口

4、编辑告警策略时，支持自定义重复告警时间。自定义输入的沉默时间格式示例：20m（20 分钟）、2h（2 小时）、1d（1 天）。

5、External API：

• 管理后台：支持新建、删除和修改分组，以及在分组中添加或移除用户；

• 仪表板：支持通过标识 ID 全局导入平台级仪表板。此操作仅更新仪表板配置，不会影响各工作空间内该视图的绑定关系。

集成更新

• 新增主机类监控器；

• 新增 MySQL 监控器；

• 更新 CouchDB 视图和监控器；

• 新增 ActiveMQ 集成；

• 新增 AWS SNS 集成；

• 新增火山 ESCloud 集成；

• 新增英文版华为云 API、华为云 CCE 监控器和仪表板；

• 新增火山云 RabbitMQ 集成；

• 修改 AWS MSK 集成指标。

DataKit 更新

新加功能

• 新增 /v1/ntp HTTP 接口，主要用户 RUM 数据接入时校验数据点时间戳

问题修复

• 修复 HTTP 拨测正确设置 DataKit 自身 User-Agent 问题

• 修复 Java 子进程 APM 自动注入问题

• 修复 1.72.0 版本中主机安装模式下无法采集容器日志问题

• 修复 1.72.0 版本引入的 DDTrace 采样失效问题

功能优化

• 调整 Kubernetes 中对象变更字段

• Windows 磁盘采集器中补齐 mount_point 字段

• DDTrace/OpenTelemetry APM 采集器将数据库有关的 meta 信息提取到一级字段

• 中心下发的 KV 机制增加 Kubernetes Pod 日志（在 annotation 上配置 KV）和指标采集（在 KubernetesPrometheus 采集器 conf 中配置 KV）支持