***************** Novedades WOCU 54 ***************** :guilabel:`Fecha de Publicación: 01/02/2023` .. image:: ../images/releases/54/intro-54.png :align: right El presente documento versa sobre las nuevas características, funcionalidades, mejoras y correcciones integradas en la versión ``54`` de **WOCU-Monitoring**. Nuestro modelo de software *all in one*, concentra novedosas prestaciones que responden a las peticiones de nuestros usuarios y a las necesidades actuales de mercado. Siempre orientados hacia una línea de monitorización integral, se incluye el nuevo entorno :ref:`Passive Assets`, donde se fomenta una alternativa a la monitorización activa de redes. Este nuevo espacio, actúa como epicentro de la administración e implementación de servicios de monitorización, basados en una comunicación pasiva entre dispositivo y receptor. Un enfoque muy eficiente que incrementa el grado de garantía de calidad. Otra gran parte de nuestros esfuerzos han ido destinados al nuevo :ref:`Módulo de Auditoría`. A golpe de clic, el Administrador puede obtener una visibilidad absoluta de las acciones ejecutadas en la aplicación. En él, se trazan todos los movimientos efectuados en cuanto a configuración de activos y cambios rastreados por el sistema. Centrados en la gestión ágil, dinámica y fructuosa de la herramienta por parte del operario, se han agregado diversas opciones de filtrado de ítems en distintas localizaciones de **WOCU-Monitoring**, como por ejemplo, el :ref:`filtrado de logs bajo criterios temporales` a través de una gráfica o la :ref:`restricción de alarmas según el tipo de evento` generado. El Manual de Usuario también aumenta su contenido, con un :ref:`nuevo capítulo` dedicado al :ref:`módulo adicional UI-ACL`, donde se tipifican y desglosan las acciones susceptibles de inhabilitación para determinados perfiles dentro de **WOCU-Monitoring**. Nuestra :ref:`API Pública` sigue creciendo debido al :ref:`desarrollo de dos nuevos endpoints` útiles para la consulta y baja masiva de usuarios. Desde **WOCU-Monitoring** seguimos comprometidos hacia una evolución estable del producto, con un menor coste de mantenimiento y una alta rentabilidad. Continúa leyendo para conocer en profundidad el listado completo de novedades y mejoras de la versión **54**. .. _entry_audit: 1. Incorporación del nuevo módulo de Auditoría ============================================== Módulo independiente destinado al registro minucioso de acciones ejecutadas en **WOCU-Monitoring**, trazando todos los movimientos efectuados en cuanto a configuración de activos y cambios rastreados por el sistema, con el propósito de viabilizar una posterior auditoría sobre la información procesada. Gracias a esta última integración, el Administrador tendrá una supervisión absoluta de todas las acciones llevadas a cabo con anterioridad. Este servicio se encuentra distribuido en dos ubicaciones: Auditoría global ---------------- Se ha añadido una nueva pestaña llamada :ref:`Audit`, ubicada en la cabecera superior de :ref:`main-bar`, desde donde se puede auditar la aplicación íntegramente. .. attention:: Este módulo solo estará habilitado para usuarios Administradores (Super-admin). .. image:: ../images/releases/54/54_05_audit_tab.png :align: center En este nuevo espacio encontraremos dos subsecciones de distinta índole: * :ref:`request-realm-view` En este apartado se podrá visualizar todas las acciones y operaciones que se realizan sobre Reinos, es decir, se proporciona la información que se audita a nivel de Reino, como por ejemplo: - Creación, eliminación o modificación de activos: *Host*, *Hostgroups*, *Business Process*, *Packs*, *Contacts*, etc. - Creación, eliminación o modificación de :ref:`Tareas periódicas`. - Ejecución de :ref:`snapshots`. - Acciones sobre :ref:`problems-section`: Comentarios, *Donwtimes*, *Submit Passive Check*, *Exports metrics*, etc. - Creación, eliminación y ejecución de :ref:`report-info`, :ref:`template` y :ref:`schedulingsection`. - Alta y eliminación de :ref:`dashboards`. .. image:: ../images/releases/54/54_06_audit_request-realm.png :align: center * :ref:`administration-audit-view` En este apartado se podrá visualizar todos los cambios que se producen a nivel de administración (y no de Reino) en la aplicación desde el :ref:`Módulo de Configuración Avanzada`, como por ejemplo: - :ref:`Control de Login` (incluido intentos fallidos) - Administración de **WOCU-Monitoring**: cambios en Reinos o Multirenos, *id-origins*, *loggers*, *metrics*, *categorías de Reinos*, *asignación de usuarios*, etc. .. image:: ../images/releases/54/54_07_audit_administration.png :align: center Auditoría a nivel de Reino: Nueva sección *Audit* en *Events* ------------------------------------------------------------- La sección :ref:`events` integra una nueva subsection denominada :ref:`events_audit`. Este espacio coincide con la vista :ref:`request-realm-view` anteriormente mencionada. En ella, es posible visualizar todas las acciones y operaciones que se realizan sobre un Reino concreto, es decir, se proporciona la información que se audita a nivel de Reino, con el propósito de viabilizar una posterior auditoría sobre la información procesada. .. image:: ../images/releases/54/54_08_audit_in_events.png :align: center Con esta evolución, la sección :ref:`events` se consolida como el epicentro de visualización, acogida y auditoría de logs de multitud de elementos en **WOCU-Monitoring**. .. Note:: La subsección :ref:`events_audit` también puede ser administrada mediante el sistema de :ref:`chapter_UI-ACL`. .. _entry_passive_assets: 2. Monitorización Pasiva: Nuevo Módulo *Passive Assets* ======================================================= Dentro de la monitorización de redes se distinguen dos importantes métodos: **Monitorización Activa** y **Monitorización Pasiva**. A grandes rasgos, mientras que la monitorización activa es regular en cuanto a las peticiones para obtener el estado de operatividad (independientemente de que se haya producido o no algún cambio); la monitorización pasiva es asíncrona, esto quiere decir que recibe solo los eventos relativos a dichos cambios, siendo una vía muy eficiente, al no consumir apenas recursos. .. image:: ../images/releases/54/54_17_passive_monitoring_diagram.png :align: center :scale: 35 % Estas metodologías de monitorización son diferentes, pero igual de eficaces. No obstante, **WOCU-Monitoring** es capaz de integrar el uso combinado de las mismas, aprovechando los beneficios que ambas presentan. El sistema cuenta con un *backend* de indexación de eventos que se utiliza para recepcionar e ingestar los eventos procedentes del mundo de la monitorización pasiva, como son los **SNMP Traps**. .. image:: ../images/releases/54/54_18_diagrama_passive_monitoring_traps.png :align: center Como novedad, en esta última versión de **WOCU-Monitoring** se incorpora la nueva sección :ref:`snmp_traps_main_tab`, una nueva instancia donde el usuario es capaz de importar, modelar y configurar **nuevos servicios de monitorización pasiva** y vincularlos a dispositivos de red para cumplir su función de comunicación desde el enfoque pasivo y sin la implicación de ningún :doc_url:`Pack de Monitorización `. .. image:: ../images/releases/54/54_13_passive_assets_tab.png :align: center La sección :ref:`snmp_traps_main_tab` está constituida por las siguientes subsecciones: - :ref:`trap_services`: desde donde se vinculan Servicios Pasivos a Dispositivos monitorizados e iniciar la escucha y recepción de SNMP Traps. - :ref:`service_template`: desde donde se diseñan y modelan nuevos Servicios Pasivos a partir de plantillas. Una plantilla por sí sola carece de valor en el sistema, debe estar vinculada a un dispositivo para originar un Servicio Pasivo funcionalmente operativo. - :ref:`mibds`: desde donde se importan ficheros **MIB** con **OIDs** (identificadores de SNMP Traps). Con esta nueva funcionalidad, **WOCU-Monitoring** ofrece un mayor grado de garantía de calidad, al detectar y registrar anomalías desde dos métodos de monitorización distintos. .. _entry_logs: 3. Filtrado de Logs a través de la gráfica de barras ==================================================== La vista :ref:`events_logs` ha sido optimizada y potenciada agregando una nueva opción de filtrado de logs, mediante la interacción del usuario con la :ref:`events_logs_grahp`. La gráfica se divide en intervalos distribuidos en 40 porciones o barras para identificar valles o picos de eventos de forma muy visual. A la izquierda de la gráfica se mostrarán los logs más antiguos y a la derecha los más recientes. A continuación se pasan a detallar las funciones integradas en esta versión: **✓ Filtrado de logs al clicar sobre una o varias barras temporales del gráfico** Como ya es conocido, situando el cursor sobre una barra determinada se muestra su vista resumen, donde se especifica un rango de tiempo concreto (From/To) y los logs que se han registrado en dicho periodo. A partir de ahora, al clicar sobre una o varias barras temporales, el :ref:`Filtro Date Range` se actualizará de acuerdo al periodo de tiempo que comprende la barra marcada (ahora destacada en color oscuro). En caso de seleccionar dos o más barras **consecutivas**, el filtro anidará y registrará el periodo de tiempo que transcurre entre las barras, es decir, el rango inicia con el tiempo y la hora de la primera barra y finaliza con el tiempo y hora de la última. .. image:: ../images/releases/54/54_01_filter_interval_grahp.png :align: center .. attention:: No se podrá deseleccionar barras intermedias, puesto que "rompe" el rango temporal seleccionado. Ante dicha situación, el sistema notificará el siguiente mensaje: .. image:: ../images/releases/54/54_02_message_error_grahp.png :align: center :scale: 70 % Además, para desarrollar esta nueva función ha sido necesario el cambio de la librería utlizada con anterioridad (Recharts >> Plotly) y rehacer la :ref:`events_logs_grahp`. **✓ Inclusión del botón de reseteo** Nuevo botón de reseteo para eliminar la selección configurada hasta el momento. Al accionar dicha acción y el :ref:`Filtro Date Range` regresa a la opción ``Last 24 hours`` por defecto. Este botón estará únicamente habilitado cuando existan barras marcadas. .. image:: ../images/releases/54/54_03_reset_bars_button.png :align: center :scale: 80 % .. Important:: Para consolidar el filtrado definido será necesario confirmar la acción mediante el botón de **▶ Filter**. .. _entry_endpoints: 4. Integración de *endpoints* del API Pública ============================================= Nuevo *endpoint* para la obtención del listado de usuarios gestionados en la aplicación --------------------------------------------------------------------------------------- Ha sido actualizada la :doc_url:`API Pública ` de **WOCU-Monitoring** agregando un nuevo *endpoint* para consultar y obtener el listado completo de usuario dados de alta, y por lo tanto, con acceso a la aplicación. :: GET /api/stats/get-all-users/ El resultado de consultar este endpoint podría ser el siguiente: .. image:: ../images/releases/54/54_04_list_users_endpoint.png :align: center Nuevo *endpoint* para el borrado de usuarios en desuso ------------------------------------------------------ Se ha agregado otro nuevo *endpoint* para la baja y eliminación de ciertos usuarios obsoletos o en desuso dentro de la aplicación. :: DELETE /api/stats/user/{user_name}/ El resultado de consultar este endpoint podría ser el siguiente: .. image:: ../images/releases/54/54_03_detele_user_endpoint.png :align: center Una buena práctica sería, en primer lugar, obtener el listado completo de usuarios gestionados en la aplicación hasta ese momento y, a continuación, realizar un expurgo de perfiles obsoletos, conservando únicamente los usuarios válidos y vigentes. .. Note:: Ambos *endopoints* solo podrán ser empleados por Administradores. 5. Distintas refactorizaciones del *frontend* ============================================= **✓** La :ref:`Modal de detalle de Servicios de Monitorización` ha sufrido varias refactorizaciones, entre ellas: - Migración íntegra a `REACT `_, incluyendo el componente global de asignación de permisos requeridos, para la carga y visualización de los distintos *widgets*. - Conexión del nuevo componente con todos los puntos de enlace o acceso de la modal. - Cambio de clase a función del componente :doc_url:`BP Trace ` de la misma modal. **✓** Refactorización del :ref:`BP-inventory` a tecnología `REACT 7 `_, migrando y renovando todo su código. Además, se integra la opción de búsqueda de elementos en la propia regla de negocio, como por ejemplo *hosts*. **✓** La Vista de :ref:`info-modal-junk-asset` amplía su contenido mostrando los mismos atributos de su Vista :ref:`info-modal-host` en :ref:`Active Assets`, igualando la carga informativa de ambos espacios. **✓** Retirada de la etiqueta/condición :guilabel:`BETA` del :ref:`services-inventory-assets`, puesto que ya es un espacio totalmente funcional y estable. **✓** Se agrega la función de filtrado de Servicios y Dispositivos desde las columnas/campos **Services** y **Services by State** ubicadas en el :ref:`packs-inventory` e :ref:`HG-inventory`. **✓** Se ha optimizado la visualización de datos multinivel exportados en formato **CSV**. Tras esta mejora, la acción de exportación soporta estructuras de datos más completos. Para ello, se ha instalado la librería ``json2csv``. 6. Capacidad de exportación de Informes en CSV ============================================== Se incorpora una nueva opción de descarga de :ref:`report-info` en el Módulo de :ref:`report-info`. En esta ocasión, se agrega el formato **CSV** a la función de *Exportación* disponible en el :ref:`global_report_panel`, junto con el resto de formatos ya admitidos con anterioridad (JSON y PDF) en la herramienta. .. image:: ../images/releases/54/54_11_csv_export_reports.png :align: center El fin de esta ampliación es facilitar el envío inmediato de la información para su posterior procesamiento, de acuerdo a las diversas necesidades del usuario. .. _entry_events_soft: 7. Nueva opción de filtrado de eventos tipo SOFT en *Problems* ============================================================== La tabla principal :ref:`Host Problems` muestra por defecto alarmas generadas tanto de tipo ``SOFT`` como ``HARD``, desencadenando, en ocasiones, listados muy extensos con una gran carga informativa. Para minimizar esta posible saturación de datos durante el tratamiento de alarmas activas, se ha incorporado el nuevo filtro **Exclude soft problems**, con el fin de discriminar y extraer todas las entradas de alarmas de tipo ``SOFT`` del listado, cargando y mostrando exclusivamente las de tipo ``HARD``. La operativa es muy simple, marcando la casilla protagonista, el listado automáticamente cargará la tabla con los ítems pertinentes. .. image:: ../images/releases/54/54_09_filter_exclude_soft_problems.png :align: center .. admonition:: Recuerda * **SOFT**: es asignado cuando el estado del Servicio obtenido no es definitivo, ya que puede o no ser revertido en el siguiente intento de chequeo. En el caso de superar el número de intentos predefinidos obteniendo estados negativos, el nivel de gravedad de error se elevará a tipo HARD. El objetivo es evitar falsas alarmas por problemas transitorios. * **HARD**: es asignado cuando el estado del Servicio obtenido es erróneo continuamente, sin llegar a ser corregido. Es decir, cuando el servicio devuelve un estado negativo en el primer intento y también en los chequeos posteriores superando el número de intentos predefinidos. Esta nueva situación ya sí es notificada al usuario contacto. 8. Crontab en las Tareas de Importación de Activos ================================================== Se amplía la capacidad de precisión en la configuración de :ref:`tasks` de **WOCU-Monitoring** (CSV,SNMP, SCAN, ...) al incluir una periodicidad basada en :ref:`crontab`. Es decir, de la misma manera que se pueden programar tareas con un fichero **Crontab** en Linux, y usando el mismo lenguaje, se pueda programar la periodicidad de dichas tareas asíncronas. De esta manera, se aporta una mayor flexibilidad para casos más explícitos, a la hora de indicar el momento exacto de ejecución de tareas en el sistema. Así mismo, la restricción a tener en cuenta es que desde los formularios de creación y edición de tareas, solo se puede añadir un tipo de periodicidad, esto es, o de tipo **interval** (como se venía estableciendo hasta ahora), o de tipo :ref:`crontab`. No se pueden configurar ambos formatos simultáneamente. .. image:: ../images/releases/54/54_10_contrab_format_in_tasks.png :align: center .. _entry_new_chapter: 9. Nuevo capítulo sobre el Módulo Extra UI-ACL ============================================== Se ha añadido un nuevo capítulo al Manual de Usuario de **WOCU-Monitoring**, dedicado al :ref:`módulo adicional UI-ACL`. En dicha sección se detalla el proceso a seguir para una minuciosa gestión y administración de usuarios y grupos, fomentando la separación de privilegios y consiguiendo un control pormenorizado de la infraestructura. .. image:: ../images/releases/54/54_12_UI-ACL_documentation.png :align: center Destacar el punto :ref:`detail-options` donde se tipifican y desglosan las acciones y contenidos susceptibles de inhabilitación para determinados usuarios o grupos de ellos. A través de un formato tabular, se desgrana cada opción de restricción y se vincula con el ítem correspondiente dentro de **WOCU-Monitoring**. .. Note:: El :ref:`Módulo UI-ACL` no se distribuye por defecto en **WOCU-Monitoring**, este viene incluido en la versión `Enterprise PLATINUM `_. Para más información `contacte con nosotros `_ y resolveremos todas sus dudas. 10. Migración del Backend de Logs a Elasticsearch 7 =================================================== **WOCU-Monitoring** utiliza varios backends para la ingesta de eventos y métricas de monitorización. En el caso de los Logs (syslog, logs de aplicaciones, traps de monitorización, etc.) se utiliza el potente motor de `Elastic `_ y en esta *release* se ha actualizado a su versión ``7.17``, mucho más avanzada, fiable y con mejor gestión de la información que la versión que se incorporaba anteriormente. .. image:: ../images/releases/53/elastic.png :align: center :scale: 30 % De forma automática, toda la información e índices nuevos pasan a ser gestionados con esta nueva versión. En la casuística de que existan índices que se quieran migrar de una versión a otra de `Elasticsearch `_, desde **WOCU-Monitoring** se ha desarrollado un proceso de migración paso a paso para no perder ningún dato previamente almacenado. Este es un paso necesario del que se aprovecharán otras funcionalidades, como son la :ref:`Monitorización Pasiva` y el :ref:`Módulo de Auditoría`. 11. Integración con Cortex XSOAR ================================ Desde **WOCU-Monitoring** sabemos la importancia no solo de detectar los problemas de disponibilidad de grandes infraestructuras, sino de alertar en consecuencia y de forma adecuada. Somos una herramienta ideal para la monitorización en centros de operación de Red y Seguridad (NOCs y SOCs), en los cuales cada vez está más extendido el uso de herramientas tipo SOAR (*Security Orchestration and Automation Response*). .. image:: ../images/releases/54/54_15_Cortex_Logo.png :align: center :scale: 40 % En esta versión se ha desarrollado la integración con uno de los SOAR más utilizado del mercado: `Cortex XSOAR `_ de `Palo Alto Networks `_ (antiguo Demisto). Se añade la posibilidad de notificar los :ref:`events` de **WOCU-Monitoring** como incidencias del SOAR que pueden ser gestionadas mediante correlación de eventos y respuestas automatizadas a otros sistemas. .. image:: ../images/releases/54/54_14_Cortex_Dashboard.png :align: center En definitiva, este es uno de los muchos métodos de integración de **WOCU-Monitoring** con otras `herramientas de alertado por notificaciones `_. 12. Selección múltiple o por Regex en la exclusión de Servicios =============================================================== Se añaden nuevos métodos de configuración de **servicios** en el campo **Service Excludes** presente en el formulario de edición de :ref:`info-modal-host`, del listado de :ref:`hosts_active_assets`. En concreto, se suman nuevas vías de selección de servicios a ignorar en la configuración del activo: - Elección de múltiples servicios en el propio desplegable (sin necesidad de cerrarlo). - Además del borrado individual de ítems, se suma la opción de un borrado total de los ítems seleccionados, haciendo uso del icono **X** disponible en el margen derecho del selector. - Se mantiene la posibilidad de búsqueda al añadir nuevos servicios y como novedad, se permite la creación de nuevos, gracias a la función **Create** visible durante la especificación del servicio. - Implementación de expresiones regulares (Regex), por medio del uso de patrones de búsqueda que actuarán como expresiones regulares. De este modo se otorga una mayor flexibilidad y customización sobre el filtrado. .. image:: ../images/releases/54/54_16_selection_items.png :align: center Otras mejoras y arreglos ======================== Toda nueva versión está llena de pequeños cambios, arreglos y optimizaciones que cabe destacar brevemente. Pasamos a listar los más notables de esta versión: - Se amplía la capacidad de búsqueda por cadena de texto en las tablas :ref:`Active Hostgroup` y :ref:`Pending Hostgroup`, permitiendo efectuar consultas por el campo **Members**. - Se ha solucionado un error que ocultaba el :ref:`services-inventory-assets` cuando no existían permisos ``UI-ACL`` sobre las :ref:`acciones masivas`. - Corregido un error por el que no se abría correctamente la :ref:`Modal de un BP Service` desde el :ref:`BP-inventory`. - Varias modificaciones sobre la acción de exportación de CSV y JSON: * Se ha añadido espacio entre los botones de ambas funciones para mejorar su legibilidad. * Recuperación de los permisos mediante ``UI-ACL`` sobre dichas acciones. - Al expirar sesión estando posicionado en la :ref:`Modal de detalles de un BP Host ` el sistema vuelve a redirigir al usuario a la :ref:`página de login`. - Solventado un error que impedía que las subsecciones de la tabla de :ref:`hosts_active_assets` se actualizaran al cliquear sobre ellas. - Recuperación de la función de selección masiva de ítems en el :ref:`services-inventory-assets` cuando se empleaban filtros avanzados. Además, queda corregido un error por el cual no se reflejaban en los ficheros descargados (CSV y JSON) los servicios previamente filtrados en la tabla. - Se han eliminado los paréntesis vacíos de la columna **Event** de la sección :ref:`showevents`. - Agregado un nuevo *spinner* de carga en la sección :ref:`edit_host_modal`. - Solventado un error de carga en el listado de :ref:`hosts_active_assets`, al intentar borrar un Dispositivo ya eliminado con anterioridad. En su lugar, la aplicación devuelve un mensaje de error informando al usuario. - La sección de :ref:`contacts_active` vuelve a ser mostrada independientemente de los permisos de visualización aplicados sobre la sección :ref:`hosts_active_assets`. - Se han formateado varios mensajes informativos del :ref:`security-module-section` para mejorar su legibilidad. - Revocar la acción de importación de :ref:`snapshots` cuando no se dispone de los permisos necesarios para ello. - Unificación de estilos en el :ref:`HG-inventory` en **Multireinos**. - Inclusión de un *spinner* de carga de datos en la vista :ref:`edit_host_modal`. - Se recupera el refresco de datos de cada una de las tablas de las subsecciones de :ref:`active_assets`. - La función de filtrado de Dispositivos por Packs de Monitorización asociados en el :ref:`services-inventory-assets` vuelve a funcionar correctamente. - Habilitada la ordenación de la columna **Créditos** en la tabla de :ref:`BP_assets`. - Se mantiene el estado de visualización entre las distintas actividades de :ref:`diagnostic` aun cuando el usuario cambie de pestaña. - Solventado el error de decodificación que generaba algunos archivos CSV de importación, debido a variantes de UTF-8 utilizadas típicamente por herramientas de **Microsoft** al generar dichos archivos. - Los botones de acciones sobre las que el usuario no tiene permiso en el :ref:`Módulo de Configuración `, pasarán de ser ocultados a deshabilitados, es decir, serán mostrados en un color atenuado para indicar que están fuera de uso. Software actualizado ==================== Como siempre, otras piezas de *software* se han incorporado y actualizado en esta nueva versión de **WOCU-Monitoring**: .. csv-table:: :header: "Software ", "Versión anterior", "Versión actual", "Observaciones" :widths: 8, 6, 6, 16 "moment", "2.26.0", "2.29.4", "https://momentjs.com/docs/" "moment-timezone", "0.5.33", "0.5.39", "https://momentjs.com/timezone/docs/" "Python", "3.8.14", "3.8.16", "https://www.python.org/downloads/release/python-3816/" "Pip", "19.1.1", "22.3.1", "https://pip.pypa.io/en/stable/news/#v22-3-1" "Snmptt", "1.4.2", "1.5", "http://www.snmptt.org/docs/temp/snmptt.shtml" Sobre WOCU-Monitoring ===================== `WOCU-Monitoring `_ es una herramienta de monitorización que integra las últimas tecnologías Open Source de monitorización, visualización, graficado de métricas y gestión de logs, proporcionando una amplia visibilidad sobre el estado y disponibilidad de elementos de red, servidores, bases de datos y estaciones de trabajo (entre otros) utilizando para ello `Packs de Monitorización `_ a medida. Con la versión de WOCU-Monitoring denominada `Enterprise `_ es posible realizar `despliegues de miles de dispositivos IP `_, en un entorno distribuido, con `personalizaciones adaptadas `_ a la infraestructura de cada cliente.