Novedades WOCU 0.43

La nueva versión WOCU 0.43 viene cargada de novedades y mejoras dando respuesta a las peticiones y sugerencias de nuestros usuarios y a las necesidades actuales de mercado.

../../_images/0_43_introduction.jpg

Si en anteriores versiones se trabajó en la trazabilidad y bloqueos de accesos, esta nueva versión trae consigo nuevas técnicas y medidas de seguridad y control que impiden el filtrado de sesiones ilegítimas. Con esta implementación, continuamos haciendo frente a cualquier riesgo de intrusión o actividad maliciosa que pueda alterar la estabilidad de WOCU. Es nuestra prioridad proteger y garantizar la integridad de la herramienta.

También se ha continuado perfeccionando los Informes de Evolución de Métricas (Metrics Evolution). Dada la infinidad de métricas disponibles en la configuración de estos informes, se ha incluido para cada una de las métricas disponibles el servicio padre que las genera, evitando de este modo posibles confusiones entre métricas similares.

Si con anterioridad se agregó nueva información sobre activos problemáticos en la vista de depuración de Procesos de Negocio (BP Trace), en esta se ha trabajado en la usabilidad de la vista, redistribuyendo las diferentes acciones ejecutables para facilitar su interacción.

Igualmente se incluye un nuevo banner genérico para la aceptación de la Política de cookies aplicada en WOCU, con la finalidad de informar de forma clara y precisa sobre las cookies utilizadas en la herramienta y su razón de uso.

Pero eso no es todo, se han añadido nuevas mejoras en la API, incluyendo macros en los endpoints de Assets, aportando información muy útil que detalla con precisión al Dispositivo en cuestión.

Y seguimos actualizando nuestro Catálogo de Packs de Monitorización incorporando nuevos packs y servicios de monitorización, como dando soporte a nuevas tecnologías y fabricantes. Al igual que la refactorización de numerosos componentes de WOCU a tecnología REACT.

Por último, pero no menos importante, esta versión incluye optimizaciones, mejoras y problemas solucionados, que en conjunto hacen que esta última versión sea más estable y consistente.

Sigue leyendo y conoce el listado completo de novedades y mejoras y amplía información con el Manual de Usuario si es necesario.

1. Optimización del modal de depuración de Procesos de Negocio

Que el módulo BP Trace es una de las funcionalidades más útiles y ventajosas de WOCU es una evidencia, dado que gracias a la representación con nodos y relaciones lógicas de Procesos de Negocio (únicos o anidados), el usuario es capaz de analizar y localizar la causa raíz de un estado de monitorización anómalo, pudiendo depurar errores y acelerar la recuperación del servicio.

Si en anteriores versiones se agregó nueva información sobre los posibles activos problemáticos en esta se ha trabajado en la usabilidad de la vista, en concreto, se han redistribuido los botones de acciones aplicables a esta vista tan dinámica.

../../_images/0_43_08_bp-trace_new_location_icon.jpg

Se destacan:

Ocultar la tabla (Hide table):

Presenta un nuevo diseño, una barra dinámica anexa al lateral derecho de la tabla. Basta con pulsar a lo largo de la barra e inmediatamente la tabla quedará oculta siguiendo la dirección de la flecha que hay en su interior. Para mostrar de nuevo la tabla colapsada, habrá que volver a pulsar sobre esta misma barra, cuya flecha ahora apunta hacia la derecha.
../../_images/0_43_09_bp-trace_hide_icon.jpg

Recargar el árbol (Reload tree):

Pasa a la cabecera del widget, ubicándose en la esquina superior derecha.
../../_images/0_43_010_bp-trace_reload_icon.jpg

Con estos cambios, se pretende dar mayor coherencia funcional y dinamicidad a la vista.

2. Nueva información en el selector de Métricas en Informes de Evolución de Métricas

La versatilidad de WOCU a la hora de generar informes que incluyen métricas varias, implica un ininterrumpido trabajo de perfeccionamiento sobre este módulo. En esta versión, se ha continuado trabajando en el Informes de Evolución de Métricas (Metrics Evolution).

Para evitar posibles problemas de comprensión durante la configuración de informes, en el selector Metric se ha incluido a continuación de cada métrica, el servicio padre que la genera. En consecuencia, se ha retirado de la vista el botón de Información (i) por ser redundante.

../../_images/0_43_01_metric_evolution_report_metric_field.jpg

3. Capacidad de importación de HostsGroups vía CSV

La Tarea CSV_Import permite el descubrimiento e incorporación de nuevos Activos a la base de datos de WOCU a través de la lectura de un fichero en formato CSV.

Si en versiones anteriores se amplió el alcance de la tarea permitiendo el descubrimiento de Procesos de Negocio de Dispositivos y Procesos de Negocio de Servicios (además de Dispositivos y Contactos); en esta ocasión se ha continuado trabajando en la capacidad de importación de Grupos de Dispositivos (Hosts Groups), como nuevo tipo de Activo soportado en la tarea.

../../_images/0_43_23_tasks-csv-HG.jpg

Note

El tipo de Activo a importar es averiguado automáticamente por el sistema, en base a los campos introducidos en el formato CSV definido.

4. Mejoras de seguridad en el control de sesiones

Dada la naturaleza inevitable y tendencia creciente de amenazas y ataques de seguridad, es de vital importancia trabajar en reforzar las medidas de prevención de fallos de seguridad y vulnerabilidades, con el fin de mitigar cualquier posible riesgo que pueda afectar a la herramienta y a la privacidad del usuario.

Si en anteriores versiones se trabajó en la trazabilidad y bloqueos de accesos, en esta nueva versión se han agregado nuevas medidas que impiden el filtrado de sesiones. Estas son:

✓ Comprobación y validación de que la sesión enviada proviene de la misma dirección IP donde se ha iniciado la sesión.

✓ Comprobación y validación de que la sesión enviada proviene del mismo User-Agent del usuario que realizó el inicio de sesión.

../../_images/0_43_07_browsers.jpg

Estas dos comprobaciones evitan que en caso de que la sesión de un usuario sea obtenida, por ejemplo, mediante un ataque man in the middle a una conexión sin cifrar, esta no pueda ser reutilizada desde una dirección IP distinta, ni desde un User-Agent distinto. Ante la reutilización de esta, la sesión vulnerada en cuestión es invalidada de inmediato.

Puedes ampliar información en el siguiente vídeo:

5. Nuevo banner para la aceptación de la política de cookies aplicada

En esta nueva versión se ha integrado un banner genérico sobre la política de cookies que actualmente es aplicada en la herramienta. Se ha desarrollado una política de cookies propia (cumpliendo con la regulación comunitaria (RGPD)), que tiene por finalidad informar de manera clara y precisa lo que implica su aceptación por parte del usuario.

../../_images/0_43_12_cookies_banner_logger_view.jpg

Su presentación se llevará a cabo por medio de un banner de consentimiento de cookies, que aparecerá en la primera visita del usuario a la herramienta, es decir, en la vista de acceso y registro de credenciales

Attention

Hasta que dicha política no sea aceptada, el banner informativo y de consentimiento no desaparecerá de la interfaz y acompañará al usuario durante la navegación. Una vez aceptada no volverá a mostrarse hasta que la cookie expire.

A grosso modo, WOCU utiliza cookies para analizar qué páginas son visitadas, cuántas veces lo son y con qué frecuencia, preferencias de usuario modificadas, umbrales establecidos o filtros aplicados entre otros. Se recopila exclusivamente información sobre la actividad del usuario, para ayudar a modelar el comportamiento de WOCU, lo que repercutirá en un beneficio directo para el usuario durante el uso continuado de la herramienta.

En últimas, WOCU solo aplica las cookies estrictamente necesarias, esenciales para una experiencia de navegación del usuario adecuada y para aportar innumerables ventajas en la prestación de servicios y funcionalidades que WOCU provee, de forma adaptada y segura.

Note

Más información en Política de cookies.

6. Inclusión de las macros en los endpoints de Assets

En esta versión se ha trabajado en la inclusión de macros (propiedades que sirven para cambiar el comportamiento de los Dispositivos al aplicarles Packs de Monitorización) en la información proporcionada por los endpoints de Assets, aplicable tanto para Hosts individuales, como para Reinos y Multireinos.

  • En el endpoint: GET /api/status/realms/{realm_name}/hosts/{host}/ se han incluido las macros asociadas al Host por defecto, ya que es una información muy útil que detalla con precisión el tipo de Dispositivo y el comportamiento esperado al aplicarle Packs de Monitorización.
../../_images/0_43_20_endpoints.jpg
  • Sin embargo, para los siguientes endpoints se ha añadido la opción de incluir las macros asociadas a los Hosts del Reino o Multireino, a través del parámetro macros:

    GET /api/status/multirealms/{realm_name}/hosts/?macros=True

    GET /api/status/realms/{realm_name}/hosts/?macros=True

../../_images/0_43_21_endpoints.jpg

Attention

Aquellas macros marcadas como protegidas en la configuración (pueden incluir información sensible, como contraseñas) serán ocultadas para mantener el nivel de seguridad.

Note

Para más información sobre estos endpoints accede a la documentación í­ntegra de la API de WOCU en: Documentación API pública.

7. Migración de widgets a tecnología REACT

Se ha simplificado la parte no visible de varios widgets mediante su migración a tecnología REACT. Estos son:

../../_images/0_43_06_problem-map_react.jpg

Este cambio repercutirá en una mejor visualización de los datos, mayor mantenibilidad y visualización responsiva.

Otras mejoras y arreglos

Toda nueva versión de WOCU está llena de pequeños cambios, arreglos y optimizaciones que cabe destacar brevemente. Pasamos a listar los más notables de esta versión:

  • Se ha refactorizado el panel Events.
  • Corregido un error en la tabla task de Import Tool que impedía que no se visualizara el total de entradas que se están mostrando.
  • Mejoras en la validación del formulario de creación y configuración de Informes de Evolución de Métricas (Metrics Evolution).
  • Renovación del diseño de todas las tablas que forman parte del Import-Tool, consiguiendo una vista más estructurada y homogénea.
  • Corregido un error en el widget Top 5 monitoring Events del modal de Dispositivos, que impedía la redirección a la pestaña Eventos del mismo modal.
  • Reubicación del botón Go to top, puesto que en ocasiones se superponía sobre otras acciones o datos de la página, mejorando así la navegación y la lectura de datos.
  • Corregido el comportamiento de la tabla Hosts by host Availability del Informes de Disponibilidad (Availability), ajustando y adaptando su tamaño al número de elementos que integran la tabla.
  • Optimización de los procesos de inserción de datos en los colectores, eliminando la comprobación de las configuraciones previas al guardado cuando se crea o duplica un Reino.
  • Corregido un error detectado en los informes programados en el que se perdía la configuración establecida al modificar el nombre del Reino o Multireino asociado. Ahora se conserva la programación establecida por el operario, independientemente de las modificaciones que pueda sufrir el Reino.
  • Arreglado el error que ocultaba el autor (campo Creator) en los listados Informes y Plantillas.
  • Ya es posible editar Plantillas (Templates) que no han sido diseñadas recientemente.
  • Se ha fijado un límite en el número máximo de caracteres permitidos a introducir en todas las entradas de texto del interfaz, con el objetivo por un lado de evitar posibles desbordamientos y por otro de mejorar la usabilidad general en el uso de todos los formularios.
  • Solucionado un error de superposición de etiquetas en los gráficos del Panel Global de la vista Status y del Panel de Servicios del modal de Dispositivos. A partir de esta versión, habrá que situar el cursor sobre la porción del gráfico que se quiere consultar, para conocer los valores totales y porcentuales de cada estado de monitorización. Con este cambio se evita que se solapen valores y se dificulte su lectura.
  • Corregido un fallo en el código que arrojaba un error 500 al acceder al consultar los nombres de los hostgroups activos de un Reino a través de la API, en concreto, del endpoint active-host-groups-only-names.
  • Se ha agregado en ambas tablas de la sección Tareas de Importación (Tasks) del Import-Tool, la funcionalidad Show Entries, donde se indica la cantidad de entradas mostradas en la tabla respecto al número total: Mostrando 1 a n de N entradas (Showing 1 to n of N”. entries).
  • Corregido un error producido al intentar editar cualquier Plantilla (Template) creadas a partir de Informes de Dispositivos más relevantes (Top Hosts) y Informes de Inventario de Dispositivos (Device Inventory).
  • Vuelve a estar disponible la acción de relanzar Informes de Evolución de Métricas (Metrics Evolution), generando nuevos informes a partir de la actualización del ya existente.
  • Se ha solucionado un error en la carga de la vista Host del Modal de Dispositivos debido a un problema con el sistema de ACLs puesto que no se concedían los permisos necesarios.
  • Se ha optimizado la API Pública del Agregador reduciendo en un valor más bajo el tiempo de duración de la caché.
  • Arreglado un error en el modelo LoggerHighlighter producido tras su migración a Python3.
  • Dentro del apartado Userrealm del módulo de Administración, se ha editado el espaciado entre selectores y botones de acciones a aplicar, para evitar problemas de superposición.
  • Corregido el refresco automático de datos al acceder a las secciones Host y Metrics del Modal de Dispositivos.
  • El sistema ya es capaz de recuperar caracteres latinos, incluyendo eñes, tildes y signos de interrogación y admiración en el nombre y descripción de Informes (Reports).

Software actualizado

Se han incorporado y actualizado numerosas piezas de software integradas en WOCU:

Software Versión anterior Versión actual Observaciones
Python3 3.7.7 3.7.9 Nueva versión estable de la rama 3.7
Python2 2.7.17 2.7.18 Nueva versión estable de la rama 2.7
LMD 1.9.0 1.9.1 Nueva versión estable que arregla una potencial condición de carrera a la hora de refrescar los backends
django-sortedm2m-filter-horizontal-widget 1.2.1 1.3.2 Actualizado para funcionar con Django 2.2
django-axes 5.4.1 5.7.1 Solucionado un error en el recuento de inicios de sesión fallidos

Packs de monitorización

Consulta nuestro catálogo de Packs de Monitorización de WOCU en el siguiente enlace.

Nuevos packs checkpoint-licenses y fortinet-licenses

Con estos nuevos packs, es posible descubrir las licencias y contratos instalados en los dispositivos de los fabricantes Checkpoint y Fortinet.

Una vez descubiertos, facilita la selección las licencias y contratos que se quieren monitorizar, así como la configuración de umbrales WARNING y CRITICAL que definen las alertas que se generarán cuando se aproxime el tiempo de expiración.

../../_images/0_43_02_checkpoint_licenses_discover.png ../../_images/0_43_03_fortinet_licenses_discover.png ../../_images/0_43_04_checkpoint_licenses_assets.png ../../_images/0_43_05_fortinet_licenses_assets.png

Nuevo pack squid

Squid es el Proxy de software libre más popular. En concreto, es un proxy web con caché. Entre sus utilidades están la de mejorar el rendimiento de las conexiones de empresas y particulares a Internet, guardando en caché peticiones recurrentes a servidores web y DNS, acelerar el acceso a un servidor web determinado o añadir seguridad realizando filtrados de tráfico.

En esta versión de WOCU, se ha incorporado un nuevo pack al catálogo con el que se obtiene el rendimiento y las estadísticas de uso del servicio de proxy. Así como la generación de alertas cuando el ratio de peticiones http fallidas, el uso del pool de memoria o el uso de CPU del servicio supera los umbrales definidos.

../../_images/0_43_10_squid_import_tool.jpg ../../_images/0_43_10_squid_assets.jpg ../../_images/0_43_10_squid_cache.jpg ../../_images/0_43_10_squid_median_services.jpg

Nuevo servicio en pack sbc-acme-packet

El pack que obtiene métricas de salud y rendimiento de los dispositivos de VoIP de Oracle, ahora cuenta con un nuevo servicio denominado Call Rate. El cual informa del número de llamadas que se han producido entre dos chequeos consecutivos.

../../_images/0_43_11_sbc_rate_assets.jpg

Este servicio viene a superar la limitación a la hora de monitorizar sesiones entrantes y salientes en reinos donde el número de estas es muy pequeño, ya que el valor instantáneo consultado por los servicios inbound_sessions y outbound_sessions suelen mostrar 0 llamadas y parece que dichos reinos no tienen actividad.

../../_images/0_43_11_sbc_rate_graph_in-out.jpg

También se ha modificado el cálculo de sesiones rechazadas en los servicios inbound_sessions y outbound_sessions. En esta versión se calcula y compara con umbrales, el incremento de sesiones rejected entre chequeos y no el total de sesiones como se hacía en la anterior versión.

../../_images/0_43_11_sbc_sessions_assets.jpg

Por último, se han añadido nuevos campos a la macro de los reinos. Ahora es posible definir umbrales de sesiones activas y rechazadas en los servicios inbound_sessions y outbound_sessions.

../../_images/0_43_11_sbc_import_tool.jpg

Nuevo pack fortiswitch

Se ha incorporado un nuevo pack fortiswitch al catálogo, el cual incluye funciones de obtención de métricas de uso de CPU y uso de memoria para equipos fortinet-fortiswitch.

../../_images/0_43_22_fortiswitch-metrics.jpg

Para una supervisión más completa, se recomienda aplicar a estos Dispositivos packs genéricos ya existentes en WOCU y monitorizar tráfico, errores y estado de puertos e interfaces.