요약
New Relic은 MEL(Microsoft Extensions Logging)을 사용하는 구성에서 .NET 에이전트를 배포하는 고객이 버전 10.1.0으로 업데이트할 것을 권장합니다. New Relic .NET 에이전트(v9.7.0 - 10.0.0)가 구성에 관계없이 모든 수준의 MEL 로깅 수준을 전달하는 문제를 해결하기 위해 이상.
이 지침은 MEL 로깅 프레임워크를 사용하는 .NET 에이전트 버전 9.7.0-10.0.0 사용자에게 적용됩니다. Log4net, Serilog 및 NLog 로깅 프레임워크를 사용하는 .NET 에이전트는 영향을 받지 않습니다.
영향을 받는 소프트웨어
.NET 에이전트 버전 | 로깅 프레임워크 | 필수 조건 | 영향을 받는/영향을 받지 않는 |
---|---|---|---|
.NET agent 9.7.0 through 10.0.0 | Microsoft Extensions Logging (MEL) | Log forwarding enabled and log level set | Affected |
.NET 에이전트 모든 버전 | Log4Net, Serilog 또는 NLog logging | 영향을받지 않았다 | |
.NET 에이전트 9.7.0 | Microsoft Extensions Logging (MEL) | 기본 구성(로그 전달이 활성화되지 않음) | 영향을받지 않았다 |
.NET 에이전트 9.8.0-10.0.0 | Microsoft Extensions Logging (MEL) | 로그 전달 비활성화 | 영향을받지 않았다 |
.NET 에이전트 9.7.0-10.0.0 | Microsoft Extensions Logging (MEL) | 모든 Microsoft 확장 로깅 수준을 전달하도록 구성됨 | 영향을받지 않았다 |
9.7.0 이전의 .NET 에이전트 | 해당 없음 | 영향을받지 않았다 | |
.NET 에이전트 10.1.0 그리고 나중에 | Microsoft Extensions Logging (MEL) | 영향을받지 않았다 | |
.NET 에이전트 모든 버전 | 해당 없음 | Linux에 배포 | 영향을받지 않았다 |
고정 위치:
- New Relic .NET 에이전트 버전 10.1.0 그리고 나중에
권장 조치:
- Microsoft Extension Logging을 사용하는 고객은 버전 10.1.0 이상으로 업그레이드 해야 합니다.
- Technical Links: .NET 에이전트 업데이트 중
- Workarounds: .NET 에이전트를 10.1.0으로 업데이트할 수 없는 영향을 받는 고객 또는 나중에 로그인 포워딩을 비활성화 할 수 있습니다.
기술적 세부 사항:
버전 10.1.0 기본 제공 로그 수준 필터링이 발생한 후 MEL 데이터를 올바르게 전송하기 위해 Microsoft 확장 로깅에 대한 계측 지점의 타이밍 오류를 수정합니다.
타임라인 세부정보
이 문제는 New Relic이 .NET 에이전트 v 9.7.0(2022년 4월 4일)의 .NET Core 애플리케이션 및 v 10.0의 .NET Framework 애플리케이션에서 MEL(Microsoft Extensions Logging) 프레임워크를 사용하여 로그 전달 기능에 대한 지원을 추가했을 때 발생했습니다. .0(2022년 7월 19일). 버전 9.7.0에서는 로그 전달 기능이 기본적으로 비활성화되어 있으므로 버전 9.7.0.0을 사용하는 고객은 로그 전달을 수동으로 구성한 경우에만 이 문제의 영향을 받을 수 있습니다.
버전 9.8.0(2022년 5월 5일)에서는 로그 전달 기능이 기본적으로 활성화되었습니다.
이 문제는 .NET 에이전트 버전 10.1.0 릴리스에서 수정되었습니다. 2022년 9월 12일에 출시되었습니다.
자주 묻는 질문
- 보안 지침 문서란 무엇입니까? New Relic은 제3자가 고객 데이터에 액세스하기 위해 악용할 수는 없지만 여전히 고객을 위한 실행 가능한 보안 또는 개인 정보 보호 권장 사항이 있는 소프트웨어 버그를 해결하기 위해 소프트웨어를 업데이트해야 함을 고객에게 알리기 위해 이 보안 지침 문서를 발행했습니다. .
- 타사에서 이 문제를 악용하여 New Relic으로 전달되는 로그 데이터에 액세스할 수 있습니까? 아니요, 이 문제는 데이터를 제3자에게 노출하는 것을 허용하지 않습니다. 당사는 당사가 수신하는 데이터의 보안을 지원하기 위해 포괄적인 기술 통제 세트를 사용합니다. 자세한 내용은 데이터 보안 및 데이터 암호화 에 대한 설명서를 참조하십시오.
- New Relic .NET 에이전트 버전 10.1.0을 배포한 후 다른 작업을 수행해야 합니까? 아니요, 업데이트 후 추가 구성 변경이 필요하지 않습니다. 설정 구성을 확인하여 원하는 설정과 일치하는지 확인하는 것이 좋습니다.
- .NET 에이전트를 사용하고 있지만 로그 전달에 Microsoft 확장 로깅을 사용하지 않습니다. 내가 영향을 받습니까? 아니요, 이 문제는 로깅에 MEL을 사용하는 .NET 응용 프로그램에만 영향을 미칩니다. MEL 로깅은 .NET Core 애플리케이션용 버전 9.7.0과 .NET Framework 애플리케이션용 10.0.0에서 도입되었습니다.
- .NET 에이전트를 사용하고 있지만 로그 전달 기능을 비활성화했습니다. 내가 영향을 받습니까? 아니요. 이 문제는 로그 전달 기능과 MEL 프레임워크를 사용하는 .NET 애플리케이션에만 영향을 미칩니다.