日志易4.9版本正式发布，带来了更加灵活的采集方式、更智能的搜索能力、全新升级的告警机制和丰富多元的可视化图表。同时，Fornaxee新增了Catalog管理功能，以提升操作效率；Galaxee开放了适用于不同行业场景的模板，增强了可视化大屏的适用性；Manager实现了更安全的访问方式。此外，多项细节也得到了同步提升，旨在为您提供更优质、高效、智能、安全的使用体验。

重点功能

新增连续告警和连续恢复机制

随着客户业务数量的发展扩大，常规的监控策略由于维度单一，会产生频繁的告警和噪声，导致真正的问题淹没在噪声中，同时也会带来系统资源被侵占、性能大幅下降、监控效果不佳等消极影响。因此，需要对监控策略调整优化，以减少告警抖动甚至告警风暴现象。

日志易新版本推出全新监控方案，支持连续告警和连续恢复机制，用户可根据业务实际按触发次数进行配置，达到连续告警次数且中间未夹杂成功状态的，才发送告警，以铃铛符号进行标记，点击可查看详情;同理，当达到连续恢复次数时，才发送恢复提示。这一监控策略避免了不稳定的监控状态，提高了告警及恢复的精确度，帮助用户实现了更智能、更高效的监控。

新增证券交易类走势图——标准箱线图

箱线图是描述一组或多组数据分布特征最简单直观的可视化工具之一，金融从业者可通过箱线图，观察统计样本的涨跌情况，迅速把握数据的关键特征和趋势波动等信息。

日志易数据统计图表新增证券交易类走势图——标准箱线图，如下图所示：

在处理多种业务类型时，用户可以在统计图表的复合类别中选择箱线图，这是一种多功能的数据分析及展示工具。用户可以根据需要设置统计数据类型，直观地查看不同交易数据的分布和走势，及时发现异常值，点击箱体还可以查看具体的数据信息。箱线图提供了一种比查看大量数据点更高效的方式来总结和展示数据的关键特征，特别适合金融从业者进行市场决策和风险管理。

Fornaxee引入Catalog管理

在过去，用户使用SQL任务引用表时，都需要重新创建临时表来定义表结构，且不同任务间无法复用。新版本的Fornaxee SQL任务引入Catalog，采用catalog-database-table标识符来存储表结构，实现表的复用，在不同任务之间进行数据共享。Catalog管理功能避免了大量任务创建时对临时表的重复定义，大大提高了数据处理效率。

地图显示优化

区划地图优化

在统计与地区相关的数据时，新版本的区划地图支持图例常显，地图颜色适配白天黑夜模式，数据区域颜色适配主题，同时新增了展示气泡(topN)和展示标签的功能，便于用户直观查看数据的分布情况。

攻击地图优化

新版本采用统一颜色标记攻击区域和被攻击区域，通过虚线动画方向展示攻击路径，增强了视觉效果。

告警维护期影响范围支持批量选择

在监控数量较大的时候，用户可按照应用、标签、关键字筛选过滤，也可跨页全选，提高了维护期影响范围选择时的效率和灵活程度。

采集灵活

字段提取支持使用所有内置字段

新版本开放了所有内置字段供用户字段提取时使用，包括@timestamp、@agent_send_timestamp、@collector_recv_timestamp等10种，方便用户进行时间查询和数据解析。

字段提取Script规则支持proctime函数

Script规则新增proctime()函数，指的是Logriver解析日志的时间，支持用户在Script规则中使用日志解析的时间进行查询，提高了搜索灵活度。

下载任务支持压缩

新版本对下载任务支持压缩处理，基于Gzip算法，实现了高达88%的压缩率，适用于大文件的快速下载。

WMI采集支持界面化配置

在前台页面采集时，用户可选择MultiWMI进行自定义配置，从而实现同一套配置可采集不同机器上的WMI数据。

K8s采集内容支持裁剪

用户在Agent端注入配置，可以不采集某些不需要的元数据，如ID和Annotation等，以节省存储空间和带宽。

搜索智能

事件操作支持多个应用条件

在用户查询分析时，应用条件支持按照多个字段，通过AND、OR的复合条件组合，实现灵活搜索。

SPL支持对时间表达式+_/运算

新版本支持在SPL中使用时间表达式进行+、-、/等运算，提高了时间查询的灵活性。

其他优化

此外，新版本还实现了多项细节优化，以提升用户体验：

字段提取的搜索验证时间调整为10分钟

搜索功能支持筛选数值字段，并默认格式化时间戳，从而增强日志可读性

报表的表格增加Sparkline效果，以便用户快速识别数据趋势

用户新建资源时可直接进行授权

ApiKey列表页不再展示Key明文，而是提醒用户保存后再继续操作

字段查找可按CSV名称显示且支持导入导出

支持更多高基命令，同时优化了非高基模式的友好提示等