Выпуск PPEM 2.5: глубокая диагностика и расширенный аудит

3 мин
Выпуск PPEM 2.5: глубокая диагностика и расширенный аудит

Postgres Professional представляет апдейт платформы администрирования СУБД — Postgres Pro Enterprise Manager 2.5. Ключевые темы релиза: интеграция с внешними хранилищами логов, новые инструменты диагностики серверных процессов и плагин функций безопасности для соответствия требованиям регуляторов.

Улучшения для BiHA‑кластеров

В PPEM 2.5 обновилось управление жизненным циклом BiHA‑кластеров. Ключевое новшество — поддержка мажорного обновления BiHA‑кластеров через PPEM, что даёт возможность переходить на новые версии Postgres Pro Enterprise прямо из графического интерфейса с меньшим количеством ручных операций.

Дополнительно улучшена совместимость и стабильность интеграции PPEM с BiHA, в том числе поддержку работы с узлом‑рефери и уточнение сценариев обслуживания кластера.

Аудит действий пользователей

Для соответствия требованиям безопасности (включая ФСТЭК) и упрощения расследования инцидентов в PPEM 2.5 внедрена система аудита.

  • Журналирование CRUD-операций: система фиксирует, кто, когда и какие изменения вносил в объекты PPEM или экземпляры СУБД (создание/удаление БД, изменение конфигурации, управление ролями RBAC).

  • Детализация: в журнале отображаются не только факты действий, но и детали (например, какие именно параметры конфигурации были изменены).

  • Гибкий экспорт: журнал аудита можно выгрузить в формате JSON, записать в локальный лог-файл или отправить в системный блог (syslog).

Управление ролями СУБД

Функциональность управления ролями СУБД, заложенная в предыдущем релизе, получила дальнейшее развитие в интерфейсе PPEM. 

На странице «Экземпляр / Роли» доступны разработка новых ролей с нужным набором атрибутов, редактирование существующих и исключение ролей через диалоговые формы. Для безопасности запрещено редактирование и исключение системных ролей с префиксом pg_, что предотвращает некорректные изменения критичных объектов СУБД.

Встраивание с VictoriaLogs

PPEM получил поддержку VictoriaLogs в качестве внешнего хранилища логов — в дополнение к уже поддерживаемому Elasticsearch.

  • при создании источника данных теперь доступен тип VictoriaLogs с отдельным блоком настроек подключения и аутентификации;

  • добавлена проверка соединения с внешним хранилищем непосредственно при создании datasource;

  • реализованы фильтрация по базе, инстансу, уровню важности и ключевым словам, а также сортировка и пагинация по полю log_time;

  • формат данных унифицирована с Elasticsearch, что обеспечивает единый структура работы с журналами нев зависимости от выбранного хранилища.

Свежий раздел «Диагностика» и сопровождение pg_diagdump

В интерфейсе PPEM появился отдельный раздел Диагностика, реализующий поддержку функции pg_diagdump — инструмента Postgres Pro для выгрузки состояния серверного процесса.

Теперь из интерфейса доступны:

  • вызов функции pg_diagdump для нужного процесса прямо из ui;

  • просмотр списка накопленных снимков диагностики (файлы .state и .log);

  • скачивание снимка на локальную машину;

  • удаление снимков по требованию — пользователь самостоятельно управляет накопленными данными.

Важно: функция pg_diagdump требует прав суперпользователя СУБД. Если агент запущен от непривилегированного пользователя, исключение снимков из каталога данных может быть недоступно.

Резервное копирование: удалённый режим и непривилегированный агент

В этом релизе расширены сценарии работы с резервным копированием.

Сопровождение удалённого режима pg_probackup. Создание резервной копии и восстановление теперь можно выполнять в удалённом режиме через SSH:

  • в интерфейсе доступны параметры --remote-host--remote-port--remote-user--remote-path и --ssh-options;

  • удалённый режим поддерживается как для создания бэкапа, так и для восстановления из него.

Инициализация и резервное копирование в непривилегированном режиме агента. Стабилизирована работа агента в непривилегированном окружении:

  • агент использует служебную директорию /var/lib/ppem, внутри которой хранятся systemd-юниты (/systemd) и конфигурационные файлы (/postgresql) для инстансов, созданных агентом;

  • улучшена совместимость операций бэкапа и восстановления при запуске агента без привилегий суперпользователя.

Другие улучшения

  • Раздел «Профиль ожиданий» вышел из Beta и получил доработки интерфейса, упрощающие анализ узких мест производительности.

  • Продолжены улучшения существующих разделов мониторинга и учёта ресурсов, а равным образом мелкие доработки триггеров и уведомлений.

Postgres Pro Enterprise Manager 2.5 уже доступен для обновления:

https://postgrespro.ru/docs/ppem/current

Читают сейчас

Учёные добились в квантовых системах эффектов, напоминающих обращение времени вспять

1 час назад

Учёные добились в квантовых системах эффектов, напоминающих обращение времени вспять

Учёные разработали новый способ управления квантовыми системами, благодаря которому их поведение может казаться более согласующимся с обратным, а не прямым течением времени. В исследовании, опубликова

2 часа назад

Минцифры станет главным регулятором ИИ в России: 20 новых полномочий и 28 тысяч компаний под контролем

Правительство опубликовало проект постановления, который наделяет Минцифры полномочиями единого регулятора в сфере искусственного интеллекта. Документ вносит изменения в положение о ведомстве 2008 год

Opera запускает Paste Protect — средство, защищающий буфер обмена от атак злоумышленников

2 часа назад

Opera запускает Paste Protect — средство, защищающий буфер обмена от атак злоумышленников

Opera запускает Paste Protect — встроенный инструмент, который блокирует доступ злоумышленников к буферу обмена компьютера. Эта функция встроена в десктопную версию браузера, поэтому её не нужно настр

Соавтор Django рассказал, как Claude Fable 5 подготовил выпуск sqlite-utils за $149

4 часа назад

Соавтор Django рассказал, как Claude Fable 5 подготовил выпуск sqlite-utils за $149

Саймон Уиллисон, соавтор Django и создатель Datasette, выпустил sqlite-utils 4.0rc2 — следующий релиз-кандидат своей популярной библиотеки для работы с SQLite. Большую часть работы над релизом выполни

Вышло апдейт открытого проекта для создания и хранения в электронной библиотеке книг разного формата Calibre 9.11

4 часа назад

Вышло апдейт открытого проекта для создания и хранения в электронной библиотеке книг разного формата Calibre 9.11

2 июля 2026 года состоялся выпуск открытого мультиплатформенного проекта Calibre 9.11. Это программное решение для чтения, создания и хранения в электронной библиотеке электронных книг разного формата