Das Softwareunternehmen Grafana Labs hat Grafana 12.1 veröffentlicht. Die Open-Source-Plattform zur Datenvisualisierung bringt einige neue Features mit: Es gibt zusätzliche Möglichkeiten für Benachrichtigungen sowie Visualisierungen und das Monitoring-Werkzeug Grafana Advisor hat die Public-Preview-Phase erreicht. Grafana 12.1 lässt sich herunterladen oder – mit einem kostenfreien Account – in der Grafana Cloud verwenden.

Grafana Advisor für automatisierte Health Checks

In allen Grafana-Editionen steht die Public Preview des Monitoring-Werkzeugs Grafana Advisor bereit, das zuvor nur experimentell verfügbar war. Der Grafana Advisor soll Admins bei der glatten und sicheren Ausführung von Grafana helfen. Er führt regelmäßige Health Checks auf ihrem Grafana-Server durch und gibt Hinweise zur Optimierung der Systemperformance. Derzeit beziehen sich die Health Checks auf Datenquellenverbindungen, Plug-ins und SSO-Einstellungen. In Zukunft sollen die Funktionen des Grafana Advisor jedoch erweitert werden.

In Grafana Cloud ist das Tool bereits standardmäßig aktiviert, während es sich in Grafana OSS und Grafana Enterprise mit dem Feature-Toogle grafanaAdvisor aktivieren lässt.

Da sich Grafana Advisor noch in der Preview-Phase befindet, sind künftige Breaking Changes möglich und der Hersteller bietet nur limitierten Support. Feedback, zum Beispiel zu Feature-Wünschen oder aufgetretenen Bugs, können Interessierte via Online-Formular mitteilen.

Updates für Benachrichtigungen und Visualisierungen

Grafana 12.1 bringt neue Features für Benachrichtigungen mit, darunter eine überarbeitete Alert-Rules-Seite. Eine Alert Rule (Benachrichtigungsregel) besteht aus einem Set von Evaluationskriterien, die festlegen, wann eine Benachrichtigung auftreten soll. Wie Grafana Labs ausführt, können User durchaus Hunderte oder Tausende solcher Regeln im Einsatz haben.

Die erneuerte Seite soll einen Überblick über vorhandene Alert Rules schaffen und hält dafür zwei Ansichtsmöglichkeiten bereit: Eine Grouped View, die nach Namespaces sortiert ist, und eine List View, die eine vollständige Liste aller Regeln anzeigt. Dabei konzentriert sich die neue Seite nur auf die wichtigsten Informationen – für eine übersichtlichere Ansicht als bisher. Auch hier gilt: In Grafana Cloud wird die neue Ansicht die User nach und nach automatisch erreichen, während sie für Grafana OSS per Feature-Toggle (alertingListViewV2) verfügbar ist.

Zu den weiteren Updates in Grafana 12.1 zählen Funktionen, die eine größere Flexibilität und Kontrolle über Datenvisualisierungen erlauben sollen. So steht die neue Transformationsmethode Trendlines (Regressionsanalyse) bereit und es lassen sich benutzerdefinierte Variablen innerhalb von Visualisierungsaktionen definieren. Durch Letzteres sollen sich Aktionen dynamischer und interaktiver gestalten lassen, da Entwicklerinnen und Entwickler Anfragen in Echtzeit anpassen können.

Weitere Informationen zum neuen Release teilt Grafana Labs in einem Blogeintrag mit.

(mai)

Die Sicherheitsplattform Socket erweitert ihr Angebot um die Programmiersprachen Scala und Kotlin. Das Unternehmen reagiert damit nach eigenen Angaben auf den wachsenden Bedarf nach Sicherheit für moderne Software-Stacks. Socket prüft Open-Source-Abhängigkeiten automatisiert auf Schwachstellen, manipulierte Pakete und weitere Risiken – direkt beim Einbau in den Code.

Mit der Unterstützung für Scala und Kotlin öffnet sich die Plattform nun auch für Entwicklerteams, die vor allem im Backend oder in der Android-Entwicklung tätig sind. Die neuen Funktionen sollen helfen, auch in diesen Umgebungen für mehr Transparenz und Sicherheit in der Software Supply Chain zu sorgen.

Laut Socket kam der Wunsch aus der Entwicklergemeinschaft, auch diese beiden Sprachen in die Plattform zu integrieren. Scala und Kotlin gewinnen zunehmend an Bedeutung – sowohl in großen Unternehmen als auch in Start-ups. Die beiden Programmiersprachen laufen auf der Java Virtual Machine (JVM). Scala kommt oft in der Datenverarbeitung und Backend-Entwicklung zum Einsatz, Kotlin vor allem für die Entwicklung von Android-Apps und im Backend. Beide Sprachen gelten als moderne Alternativen zu Java.

Die Integration ermöglicht es, potenziell gefährliche Abhängigkeiten frühzeitig zu erkennen und nicht erst nach dem Build oder während des Betriebs zu reagieren. Socket schaut schon bei der Auswahl von Software-Bausteinen genau hin, um mögliche Risiken früh zu identifizieren.

Mehr Übersicht im Dashboard

Neben der neuen Sprachunterstützung kündigt Socket auch Änderungen an der Benutzeroberfläche an. Die Navigation ist laut Ankündigungsbeitrag übersichtlicher gestaltet, visuelle Ablenkungen wurden reduziert. Das soll helfen, sicherheitsrelevante Informationen schneller zugänglich zu machen.

Außerdem unterstützt die Plattform das neue Python-Format pylock.toml. Dieses Lockfile-Format wurde im Rahmen von PEP 751 (Python Enhancement Proposal) eingeführt, um Abhängigkeiten in Python-Projekten einheitlich zu erfassen. Es ermöglicht reproduzierbare Builds und soll die Nachvollziehbarkeit über verschiedene Systeme hinweg erleichtern – etwa auf unterschiedlichen Betriebssystemen oder in wechselnden Entwicklungsumgebungen.

(mdo)

In dieser Episode des Pocasts Software Tesing tauschen sich Richard Seidl und Curie Kure über die Kunst der Product Discovery aus. Sie zeigen, wie wichtig es ist, schon zu Beginn eines Projekts alle relevanten Informationen zu sammeln, um klare Produktvisionen zu schaffen.

Curie Kure erklärt, wie Workshops helfen, unentdeckte Herausforderungen aufzudecken und warum die Nutzerperspektive entscheidend ist, bevor Code entsteht. Das Duo geht der Frage nach: Wie kann ein User Research dazu beitragen, den richtigen Weg einzuschlagen und Unsicherheiten zu minimieren?

„Es lohnt sich auf jeden Fall, das zu machen, weil man sehr, sehr früh Fehler vermeidet. Man holt sich ja sehr früh schon Feedback rein mit Dingen, die gar nicht programmiert sind.“ – Curie Kure

Bei diesem Podcast dreht sich alles um Softwarequalität: Ob Testautomatisierung, Qualität in agilen Projekten, Testdaten oder Testteams – Richard Seidl und seine Gäste schauen sich Dinge an, die mehr Qualität in die Softwareentwicklung bringen.

Die aktuelle Ausgabe ist auch auf Richard Seidls Blog verfügbar: „Mehr Qualität durch Product Discovery – Curie Kure“ und steht auf YouTube bereit.

(mdo)