Sürüm 2.5.0 Yayında

Sürüm 2.5.0 Yayında

Değerli Kullanıcılarımız,

Platformumuzu daha yetenekli, hızlı ve kararlı hale getirmek için yürüttüğümüz çalışmaların en son meyvesi olan Sürüm 2.5.0'ı duyurmaktan mutluluk duyuyoruz. Bu güncelleme, hem altyapı seviyesinde büyük iyileştirmeler sunuyor hem de günlük operasyonlarınızı kolaylaştıracak güçlü yeni özellikleri beraberinde getiriyor.

Bu sürümle birlikte analitik yeteneklerimizi bir üst seviyeye taşıyor, veri yönetimini esnekleştiriyor ve sistem performansını optimize ediyoruz. İşte 2.5.0 güncellemesi ile gelen yeniliklerin detayları:

🔧 Yenilikler

    • UEBA Anomali Puanlama Motoru v2 & MITRE ATT&CK Entegrasyonu: Tamamen yenilenen UEBA motorumuz artık MITRE ATT&CK matrisi ile tam entegre çalışıyor. Tespit edilen anomaliler doğrudan ilgili tehdit taktik ve teknikleriyle eşleştirilerek, güvenlik ekiplerinize standartlara dayalı ve çok daha derinlikli bir tehdit değerlendirme kapasitesi sunuluyor.
    • Devrimsel Arşiv Sorgusu: Artık "soğuk" verilerinizi sorgulamak için zaman alan ve sistem kaynaklarını tüketen yeniden indeksleme (reindex) süreçlerine gerek kalmadı. Arşivlenmiş verilerinize doğrudan erişerek, zaman ve kaynak israfı yapmadan saniyeler içinde analiz yapmaya başlayabilirsiniz.
    • Clickhouse Index Yönetimi: Büyük veri mimarimizin temel taşı olan Clickhouse için index yönetimi arayüzünü ekledik. Bu sayede veri depolama performansınızı optimize edebilir ve sorgu hızlarınızı artırabilirsiniz.
    • Toplu Arşiv İndirme ve Reindex Opsiyonları: Arşiv operasyonlarınızı esnekleştirdik. İhtiyacınız olan arşivlenmiş verileri toplu halde indirebilir veya mevcut arşivlerinizi yeniden indexleyebilirsiniz.
    • Devam Eden Sorgu Görüntüleme: Uzun süren veya sistem kaynaklarını yoğun kullanan sorguları anlık olarak takip edebilirsiniz. "Devam Eden Sorgular" arayüzü ile sistem üzerindeki yükü daha iyi yönetebilirsiniz.
    • Servis Logları Arayüze Taşındı: Sistem sağlığını izlemeyi kolaylaştırmak amacıyla, servis loglarını doğrudan web arayüzüne entegre ettik. Hata tespiti ve hata ayıklama süreçleriniz hızlanacak.
    • Sorgu Süreç Göstergeleri: Sorgularınızın durumunu ve ilerleme aşamalarını gösteren görsel süreç göstergeleri (progress bars) ekledik. Artık sorgunuzun ne kadar süreceğini ve hangi aşamada olduğunu görebilirsiniz.

🔧 Hata Düzeltmeleri (Fixes)

      • Clerk Syslog Ayrıştırıcısı: Clerk syslog ayrıştırıcısının boş veri yükü (empty payload) ile karşılaştığında çökmesine neden olan kritik bir hata düzeltildi.

      • Stamper Zaman Damgası Sorunu: Stamper bileşeninin belirli uç durumlarda (edge cases) zaman damgası (timestamp) atlama sorunu giderildi. Veri tutarlılığı artırıldı.

📈 İyileştirmeler (Improvements)

      • Clerk Parse Performansı: Clerk bileşeninin veri ayrıştırma (parse) performansı önemli ölçüde iyileştirildi, veri işleme hızı artırıldı.

      • Crossroads Sorgu Performansı: Crossroads sorgu motoru üzerinde yapılan optimizasyonlarla sorgu yanıt süreleri kısaltıldı.

      • LawenforcerWorker İş Kuyruğu Verimliliği: LawenforcerWorker iş kuyruğu (job queue) yönetimi daha verimli hale getirilerek sistem kaynaklarının daha dengeli kullanılması sağlandı.

⚠️ Önemli Uyarı: Güncelleme Öncesi ve Sonrası Dikkat Edilmesi Gerekenler

Sürüm 2.5.0, hem veri depolama hem de servis seviyesinde büyük mimari değişiklikler içermektedir. Güncelleme işleminin sorunsuz tamamlanması için lütfen aşağıdaki uyarıları dikkate alınız:

      1. Boş Alan Kontrolü: Güncellemeye başlamadan önce, veri depolama alanınızda (disk) en az %50 boş alan olduğundan emin olunuz. Depolama altyapısındaki değişiklikler bu alana ihtiyaç duyacaktır.

      2. Servis Kontrolü: Güncelleme tamamlandıktan sonra, LXD arayüzü üzerinden tüm servislerinizin (özellikle kollektör, parser ve analitik motorları) sorunsuz çalıştığını mutlaka kontrol ediniz.

      3. Log Akışı Kesintisi: Güncelleme işlemi sırasında kollektör ve parser bileşenleri de güncelleneceğinden, log akışında kısa süreli bir kesinti yaşanması beklenmektedir. Bu kesinti süresi tipik olarak 1 dakikadan az olsa da, sistem ve ağ performansınıza bağlı olarak değişiklik gösterebilir. Güncelleme bittikten sonra logların anlık olarak gelmeye devam ettiğini doğrulayınız.

Güncelleme İşlemi Nasıl Yapılır?

Güncelleme işlemini gerçekleştirmek için aşağıdaki adımları izleyebilirsiniz:

      1. Buradan Sürüm 2.5.0 Güncelleme Sihirbazını indirin.

      2. İndirdiğiniz sihirbazı, hedef sunucuya SSH erişimi olan bir Windows makine üzerinde çalıştırın.

      3. Sihirbazdaki talimatları takip ederek güncellemeyi tamamlayın.

Yeni sürümle birlikte gelen güçlü özellikleri deneyimlemek için sabırsızlanıyoruz. Her türlü sorunuz veya geri bildiriminiz için destek ekibimizle iletişime geçmekten çekinmeyin.

Saygılarımızla, Logalarm SIEM Geliştirme Ekibi