🌊 Logtide 0.5.0:让可观测性更简单、更强大
抱歉,我需要您提供要翻译的具体文本内容(文章正文),才能为您完成翻译。请将需要翻译的文字粘贴在这里,我会保持原有的格式、Markdown 语法以及技术术语,仅将内容翻译成简体中文。
概述
Logtide 0.5.0 带来了一套功能,使日志分析更直观,同时保持部署极其简单。您现在可以在 Redis 的完整强大功能和仅使用 PostgreSQL 的简约设置之间进行选择。
视图
表格 ↔ 终端 切换
在搜索页面,您可以在 Table 和 Terminal 视图之间切换。终端模式以经典的等宽字体显示日志,并使用 ANSI 风格的颜色编码来区分日志级别:
[2025-01-31T14:23:45.123Z] [ERROR] [api-gateway] Database connection timeout
[2025-01-31T14:23:46.456Z] [WARN] [auth-service] Rate limit approaching threshold
[2025-01-31T14:23:47.789Z] [INFO] [web-server] Request completed in 45ms此偏好在会话之间保持,并可与 Live Tail 无缝配合使用。
检测包
安全警报不再需要深入了解 Sigma 规则。浏览画廊,选择一个包(例如,网络攻击、暴力破解尝试、可疑行为模式),只需一次点击即可启用。每个包都附带经过实战检验的 Sigma 规则,使用 logsource.product: any 以实现广泛兼容性。
所有规则均可完全自定义,您可以在起始配置的基础上进行微调。
自动关联
Logtide 现在可以从日志元数据中提取 request_id、trace_id、user_id 或任何自定义关联字段。点击标识符即可立即显示跨所有服务的每个相关事件——无需专用追踪基础设施的分布式追踪。
警报预览
在激活警报规则之前,请使用历史数据测试其条件。预览会准确显示哪些日志会触发警报,帮助您验证阈值并消除误报。
Redis 可选
Redis 现在完全是可选的。如果未提供 REDIS_URL,Logtide 将回退到基于 PostgreSQL 的替代方案:
| 功能 | Redis 实现 | PostgreSQL 回退 |
|---|---|---|
| 作业 | BullMQ | graphile-worker |
| 实时日志 | Redis 发布/订阅 | PostgreSQL LISTEN/NOTIFY |
| 速率限制 | 基于 Redis | 内存中 |
| 缓存 | Redis 缓存 | 已禁用(查询直接命中数据库) |
全新的 docker-compose.simple.yml 仅部署 PostgreSQL 和 Logtide——适用于开发、测试或较小的生产工作负载。现有基于 Redis 的部署不受影响。
安全加固与错误修复
安全加固
- 加强正则表达式验证并防止注入
- 将速率限制扩展到更多路由
- 修复通知发布器中的 SQL‑injection 漏洞(现在使用正确的参数化查询)
错误修复
- 在通过 URL 参数关闭后,日志上下文模态框不再重新打开
- 修复 live‑tail 处理程序中的 WebSocket 内存泄漏
- 异常详情现在能够正确从元数据字段中提取错误数据
用户体验改进
- 异常堆栈跟踪现在包含上下文字段(
env、service、version、hostname) - 为堆栈跟踪添加复制按钮
- 改进错误元数据的格式化
升级说明
标准升级(使用 Redis)
docker compose pull
docker compose up -d切换到无 Redis 部署
docker compose -f docker-compose.simple.yml pull
docker compose -f docker-compose.simple.yml up -d不需要数据库迁移或破坏性更改。
即将推出的功能
- 变化率警报:统计基线在异常而非静态阈值时触发
- 高级关联:多跳事件图可视化整个堆栈的请求流
- 增强的个人身份信息遮蔽:符合 GDPR 的自动敏感数据编辑
尝试 Logtide
- 云端:
- 自托管:
- 文档:
完整更新日志: v0.4.2…v0.5.0