Postgres Professional представляет обновление платформы администрирования СУБД — Postgres Pro Enterprise Manager 2.5. Ключевые темы релиза: интеграция с внешними хранилищами логов, новые инструменты диагностики серверных процессов и расширение функций безопасности для соответствия требованиям регуляторов.

Улучшения для BiHA‑кластеров

В PPEM 2.5 обновилось управление жизненным циклом BiHA‑кластеров. Ключевое новшество — поддержка мажорного обновления BiHA‑кластеров через PPEM, что позволяет переходить на новые версии Postgres Pro Enterprise прямо из графического интерфейса с меньшим количеством ручных операций.

Дополнительно улучшена совместимость и стабильность интеграции PPEM с BiHA, включая поддержку работы с узлом‑рефери и уточнение сценариев обслуживания кластера.

Аудит действий пользователей

Для соответствия требованиям безопасности (в том числе ФСТЭК) и упрощения расследования инцидентов в PPEM 2.5 внедрена система аудита.

  • Журналирование CRUD-операций: система фиксирует, кто, когда и какие изменения вносил в объекты PPEM или экземпляры СУБД (создание/удаление БД, изменение конфигурации, управление ролями RBAC).

  • Детализация: в журнале отображаются не только факты действий, но и детали (например, какие именно параметры конфигурации были изменены).

  • Гибкий экспорт: журнал аудита можно выгрузить в формате JSON, записать в локальный лог-файл или отправить в системный журнал (syslog).

Управление ролями СУБД

Функциональность управления ролями СУБД, заложенная в предыдущем релизе, получила дальнейшее развитие в интерфейсе PPEM. 

На странице «Экземпляр / Роли» доступны создание новых ролей с нужным набором атрибутов, редактирование существующих и удаление ролей через диалоговые формы. Для безопасности запрещено редактирование и удаление системных ролей с префиксом pg_, что предотвращает некорректные изменения критичных объектов СУБД.

Интеграция с VictoriaLogs

PPEM получил поддержку VictoriaLogs в качестве внешнего хранилища логов — в дополнение к уже поддерживаемому Elasticsearch.

  • при создании источника данных теперь доступен тип VictoriaLogs с отдельным блоком настроек подключения и аутентификации;

  • добавлена проверка соединения с внешним хранилищем непосредственно при создании datasource;

  • реализованы фильтрация по базе, инстансу, уровню важности и ключевым словам, а также сортировка и пагинация по полю log_time;

  • структура данных унифицирована с Elasticsearch, что обеспечивает единый формат работы с журналами независимо от выбранного хранилища.

Новый раздел «Диагностика» и поддержка pg_diagdump

В интерфейсе PPEM появился отдельный раздел Диагностика, реализующий поддержку функции pg_diagdump — инструмента Postgres Pro для выгрузки состояния серверного процесса.

Теперь из интерфейса доступны:

  • вызов функции pg_diagdump для нужного процесса прямо из UI;

  • просмотр списка накопленных снимков диагностики (файлы .state и .log);

  • скачивание снимка на локальную машину;

  • удаление снимков по требованию — пользователь самостоятельно управляет накопленными данными.

Важно: функция pg_diagdump требует прав суперпользователя СУБД. Если агент запущен от непривилегированного пользователя, удаление снимков из каталога данных может быть недоступно.

Резервное копирование: удалённый режим и непривилегированный агент

В этом релизе расширены сценарии работы с резервным копированием.

Поддержка удалённого режима pg_probackup. Создание резервной копии и восстановление теперь можно выполнять в удалённом режиме через SSH:

  • в интерфейсе доступны параметры --remote-host--remote-port--remote-user--remote-path и --ssh-options;

  • удалённый режим поддерживается как для создания бэкапа, так и для восстановления из него.

Инициализация и резервное копирование в непривилегированном режиме агента. Стабилизирована работа агента в непривилегированном окружении:

  • агент использует служебную директорию /var/lib/ppem, внутри которой хранятся systemd-юниты (/systemd) и конфигурационные файлы (/postgresql) для инстансов, созданных агентом;

  • улучшена совместимость операций бэкапа и восстановления при запуске агента без привилегий суперпользователя.

Другие улучшения

  • Раздел «Профиль ожиданий» вышел из Beta и получил доработки интерфейса, упрощающие анализ узких мест производительности.

  • Продолжены улучшения существующих разделов мониторинга и учёта ресурсов, а также мелкие доработки триггеров и уведомлений.

Postgres Pro Enterprise Manager 2.5 уже доступен для обновления:

https://postgrespro.ru/docs/ppem/current