Выпуск PPEM 2.5: глубокая диагностика и расширенный аудит

Postgres Professional представляет апдейт платформы администрирования СУБД — Postgres Pro Enterprise Manager 2.5. Ключевые темы релиза: интеграция с внешними хранилищами логов, новые инструменты диагностики серверных процессов и плагин функций безопасности для соответствия требованиям регуляторов.

Улучшения для BiHA‑кластеров

В PPEM 2.5 обновилось управление жизненным циклом BiHA‑кластеров. Ключевое новшество — поддержка мажорного обновления BiHA‑кластеров через PPEM, что даёт возможность переходить на новые версии Postgres Pro Enterprise прямо из графического интерфейса с меньшим количеством ручных операций.

Дополнительно улучшена совместимость и стабильность интеграции PPEM с BiHA, в том числе поддержку работы с узлом‑рефери и уточнение сценариев обслуживания кластера.

Аудит действий пользователей

Для соответствия требованиям безопасности (включая ФСТЭК) и упрощения расследования инцидентов в PPEM 2.5 внедрена система аудита.

• Журналирование CRUD-операций: система фиксирует, кто, когда и какие изменения вносил в объекты PPEM или экземпляры СУБД (создание/удаление БД, изменение конфигурации, управление ролями RBAC).

• Детализация: в журнале отображаются не только факты действий, но и детали (например, какие именно параметры конфигурации были изменены).

• Гибкий экспорт: журнал аудита можно выгрузить в формате JSON, записать в локальный лог-файл или отправить в системный блог (syslog).

Управление ролями СУБД

Функциональность управления ролями СУБД, заложенная в предыдущем релизе, получила дальнейшее развитие в интерфейсе PPEM. 

На странице «Экземпляр / Роли» доступны разработка новых ролей с нужным набором атрибутов, редактирование существующих и исключение ролей через диалоговые формы. Для безопасности запрещено редактирование и исключение системных ролей с префиксом pg_, что предотвращает некорректные изменения критичных объектов СУБД.

Встраивание с VictoriaLogs

PPEM получил поддержку VictoriaLogs в качестве внешнего хранилища логов — в дополнение к уже поддерживаемому Elasticsearch.

• при создании источника данных теперь доступен тип VictoriaLogs с отдельным блоком настроек подключения и аутентификации;

• добавлена проверка соединения с внешним хранилищем непосредственно при создании datasource;

• реализованы фильтрация по базе, инстансу, уровню важности и ключевым словам, а также сортировка и пагинация по полю log_time;

• формат данных унифицирована с Elasticsearch, что обеспечивает единый структура работы с журналами нев зависимости от выбранного хранилища.

Свежий раздел «Диагностика» и сопровождение pg_diagdump

В интерфейсе PPEM появился отдельный раздел Диагностика, реализующий поддержку функции pg_diagdump — инструмента Postgres Pro для выгрузки состояния серверного процесса.

Теперь из интерфейса доступны:

• вызов функции pg_diagdump для нужного процесса прямо из ui;

• просмотр списка накопленных снимков диагностики (файлы .state и .log);

• скачивание снимка на локальную машину;

• удаление снимков по требованию — пользователь самостоятельно управляет накопленными данными.

Важно: функция pg_diagdump требует прав суперпользователя СУБД. Если агент запущен от непривилегированного пользователя, исключение снимков из каталога данных может быть недоступно.

Резервное копирование: удалённый режим и непривилегированный агент

В этом релизе расширены сценарии работы с резервным копированием.

Сопровождение удалённого режима pg_probackup. Создание резервной копии и восстановление теперь можно выполнять в удалённом режиме через SSH:

• в интерфейсе доступны параметры --remote-host, --remote-port, --remote-user, --remote-path и --ssh-options;

• удалённый режим поддерживается как для создания бэкапа, так и для восстановления из него.

Инициализация и резервное копирование в непривилегированном режиме агента. Стабилизирована работа агента в непривилегированном окружении:

• агент использует служебную директорию /var/lib/ppem, внутри которой хранятся systemd-юниты (/systemd) и конфигурационные файлы (/postgresql) для инстансов, созданных агентом;

• улучшена совместимость операций бэкапа и восстановления при запуске агента без привилегий суперпользователя.

Другие улучшения

• Раздел «Профиль ожиданий» вышел из Beta и получил доработки интерфейса, упрощающие анализ узких мест производительности.

• Продолжены улучшения существующих разделов мониторинга и учёта ресурсов, а равным образом мелкие доработки триггеров и уведомлений.

Postgres Pro Enterprise Manager 2.5 уже доступен для обновления:

https://postgrespro.ru/docs/ppem/current