Novedades WOCU 0.44
Fecha de Publicación: 01/02/2021
La nueva versión WOCU 0.44 viene cargada de novedades y mejoras dando respuesta a las peticiones y sugerencias de nuestros usuarios y a las necesidades actuales de mercado. Y siempre, trabajando en una línea de monitorización unificada y homogénea.
Uno de los principales propósitos de WOCU, ha sido y es, garantizar la integridad, acceso y uso de la información registrada y almacenada en la herramienta. En vista de ello y siendo conscientes de la existencia de clientes con determinadas necesidades de seguridad (lo que entraña cierto nivel de riesgo), en esta versión se ha trabajado ininterrumpidamente en el diseño y creación de un potente Módulo de Seguridad, acorde con los más actuales estándares de protección y prevención, con el fin de mitigar cualquier riesgo de intrusión o actividad maliciosa que pueda fracturar la accesibilidad y estabilidad de la herramienta.
También se ha actualizado la vista Programación (Scheduling), epicentro de todas las programaciones de informes vigentes, incorporando la fecha de creación de cada programación, además de nuevos elementos para la navegación y lectura eficiente de los datos mostrados.
Para seguir facilitando el análisis, identificación y tratamiento de incidencias, en los listados de Eventos (Events) ahora se registrará y mostrará la fecha y hora exacta de la caída de un dispositivo o servicio.
En cuanto a la agregación de activos, se ha ampliado el alcance y capacidad de
uno de los mecanismos de importación más utilizados en la herramienta.
WOCU ya es capaz de autodescubrir activos utilizando la
versión 3 del protocolo SNMP
.
Del mismo modo, esta versión trae consigo una nueva tarea de
autodescubrimiento de MultiReinos basados en un determinado hostgroup,
mediante la ejecución automática de una nueva tarea interna.
Si en anteriores versiones se añadió la posibilidad de programar distintos periodos válidos de notificación en esta se ha incorporado un nuevo filtro en el listado de Alarmas (Problems), para poder discriminar por activos que se encuentren fuera de su periodo de notificación configurado.
Y seguimos actualizando nuestro Catálogo de Packs de Monitorización incorporando nuevos packs y servicios de monitorización. Al igual que la refactorización de numerosos componentes de WOCU a tecnología REACT.
Pero hay más, sigue leyendo y conoce el listado completo de novedades y amplía información con el Manual de Usuario si fuese necesario.
1. Nuevo Módulo de Seguridad adicional de WOCU
Dada la tendencia creciente de amenazas y ataques de seguridad, es de vital importancia actuar y aplicar medidas de protección preventivas ante acciones intrusivas y no autorizadas, fallos de seguridad u otras vulnerabilidades que pongan en riesgo y afecten a la actividad de nuestros clientes.
Por ello, en esta versión se ha trabajado en el diseño y creación de un completo y potente Módulo de Seguridad adicional (no distribuido por defecto en WOCU), destinado a clientes que cumplan con unas necesidades y condiciones determinadas de seguridad y opten por protegerse, con garantía, de posibles movimientos maliciosos.
A rasgos generales, este servicio combina un conjunto de medidas eficaces, que unido a una buena educación del usuario, una autenticación integrada sólida y una política de bloqueo estricta, se mitiga cualquier riesgo de intrusión y actividad maliciosa.
A continuación, se listan las medidas y servicios que integran el Módulo de Seguridad:
Nos propusimos crear una tecnología adaptada al cliente y fruto del trabajo consumado por nuestro equipo, presentamos este novedoso servicio adicional con el que se logra proteger la herramienta de ataques diversificados, que lamentablemente en la actualidad son muy comunes.
Módulo adicional y cómo contratarlo
El Módulo de Seguridad no se distribuye por defecto en WOCU, este viene incluido en la versión Platinum.
Está destinado a clientes con determinadas necesidades de seguridad. Si es su caso, contacte con nuestro Equipo Comercial en sales@a3sec.com y resolverán todas sus dudas.
2. Fecha y hora exacta de caídas de Activos en las tablas de Eventos
Uno de los conceptos base en las tareas de monitorización y operación de redes y sistemas, es el registro, recolección y análisis de Eventos (Events), puesto que son utilizados como un elemento más en el cálculo del estado de Activos. Dicho lo cual, toda información disponible sobre el evento producido, falicitará el análisis de las causas o circunstancias de esta incidencia.
Por ello, en esta versión se ha incluido la nueva columna Date, en la que se detalla la fecha y hora exacta de la caída de un dispositivo o servicio. Siguiendo una lógica operativa, esta nueva columna se ubica a continuación de la columna Time, donde se indica hace cuánto ha sido recibido el evento (días, horas y minutos desde que se produjo).
Esta nueva columna es añadida en:
✓ Eventos de Monitorización (Monitoring) de la pestaña Eventos (Events) de un Reino.
✓ En la tabla de la sección Events.
3. Mejoras funcionales y operativas en la tabla Scheduled Reports
Como ya debes saber, para automatizar la operativa de informes, existe la posibilidad de programar el lanzamiento de un informe en una determinada fecha, hora y periodicidad (bajo libre criterio del operario).
En esta ocasión, se ha trabajado en la vista Programación (Scheduling), epicentro de todas las programaciones vigentes (tanto en ejecución como no habilitadas) en el sistema. En concreto, se han afrontado los siguientes cambios:
✓ Nueva columna de fecha de creación Create At: indica la fecha y hora exacta en la que se creó la programación del informe. Además, ahora las diferentes entradas de la tabla (programaciones existentes) se presentarán ordenadas por defecto a partir de este dato, es decir, desde el momento de creación más reciente al más antiguo.
✓ Inclusión de una barra de búsqueda de resultados 🔍: para mayor comodidad y agilidad a la hora de localizar una programación concreta. Es de gran ayuda en aquellos casos en que los listados llegan a ser extensos y se distribuyen por diferentes páginas.
✓ Inclusión del número de entradas totales de la lista: muy útil para conocer si el listado está filtrado, gracias al texto informativo que indica el número de resultados mostrados para una búsqueda determinada, más el número de entradas totales: Mostrando x resultados de N (Show x results of 1).
Con estas integraciones se pretende tanto ampliar la información relevante ofrecida al operario, como facilitar la navegación y lectura de los datos mostrados.
Nota
Más información en: Programación (Scheduling).
4. Inclusión de Downtimes Periods en los informes de Disponibilidad
El diseño operativo de WOCU está orientado a realizar de una manera sencilla y eficaz las tareas de monitorización y operación de sistemas de red: el flujo de trabajo habitual en este tipo de entorno supone que toda alarma y evento debe ser examinada y tratada por el operario. Por ello, es siempre una buena práctica realizar un reconocimiento de las incidencias tratadas, alternativamente deshabilitar los chequeos activos (en determinadas circunstancias), o bien aplicar tiempos de caída programados, ideales en actividades de mantenimiento o intervenciones programadas.
Esta situación genera eventos irrelevantes que pueden llegar a influir en el resultado final de Informes de Disponibilidad. A tal efecto, en esta versión se ha trabajado para dar la opción de elegir la inclusión de estos Periodos de Tiempos de Caída (Downtime Periods), y que la la alternancia de estados ocurridos y registrados en dicho periodo, no interfieran ni afecten al informe resultante.
Será necesario que durante la configuración del informe se marque la nueva Casilla de inclusión de Tiempos de Caída (Include Down Times). Una vez generado el informe, haciendo clic sobre cualquier registro de la tabla de Dispositivos, emergerá la siguiente ventana:
El o los periodos de tiempos de caída programados entre una fecha y otra, son registrados y representados en la barra temporal. Para poder identificar esta situación, la leyenda incluye una nueva entrada en la que se indica el código de color asociado a dicho estado, junto con el siguiente texto explicativo: During this period no events will be recorded and host state is assumed to be UP >> Durante este periodo no se registrarán eventos y el estado de los dispositivos es asumido como UP.
Importante
Los tiempos de caída (Dowtimes Periods) son incluidos dentro de la franja de disponibilidad (UP).
Además, en la Tabla historial de eventos donde se registra la alternancia de estados, se listará el conjunto de periodos de tiempos de caída programados, ocurridos durante el rango temporal definido.
Cada entrada de la tabla contará con la siguiente información:
Columna Time: fecha y hora en el que se registró el inicio o fin del periodo de caída y por tanto, del evento. Gracias a las etiquetas mostradas en la Columna Event, podremos identificar si el periodo inicia (
Downtime Start
) o finaliza (Downtime End
).Columna State: indica el óptimo estado de disponibilidad del dispositivo (✔️ en color verde ). Recuerda que los tiempos de caída son incluidos dentro de la franja de disponibilidad total (UP) del dispositivo.
Nota
Más información en: Panel de Dispositivos por Disponibilidad de Dispositivo (Hosts by host Availability).
5. Soporte para SNMP versión 3 en las tareas de importación e inventario
Una de las vías de importación de activos en WOCU es mediante el
descubrimiento SNMP
. Un protocolo que permite la administración y
obtención de datos e información de diferentes elementos conectados a una red.
Para ampliar el alcance y capacidad de uno de los mecanismos de importación
más utilizados en la herramienta, en esta nueva versión se ha incluido
soporte para autodescubrir activos utilizando la versión 3 del protocolo
SNMP
(además de las versiones 1 y 2c que ya soportaba).
Puesto que la versión 3 del protocolo establece otros mecanismos de seguridad distintos, tanto en la Tarea SNMP_Import como en la Tarea SNMP_Inventory, se han integrado nuevos argumentos de configuración. Estos son:
SNMP Security_name: nombre de seguridad o usuario.
SNMP Auth_protocol: tipo de autenticación. Puede ser MD5 o SHAv3.
SNMP Auth_key: clave para la autenticación.
SNMP Priv_protocol: tipo de autorización. Puede ser AES o DESv3.
SNMP Priv_key: clave de autorización.
SNMP Security_level: nivel de seguridad. Se puede no usar ni autenticación, ni autorización (noAuthNoPriv); solo autenticación (authNoPriv) o autenticación y autorización (authPriv).
SNMP Context: nombre del contexto SNMP.
Asimismo, los siguientes Packs de Monitorización también han recibido soporte
para SNMP versión 3
:
Nota
Dependiendo de la versión del protocolo, se utilizará la varibale
Community o las anteriores variables de autenticación propias
de SNMP v3
.
6. Migración de varios widgets a tecnología REACT
Se ha simplificado la parte no visible de varios widgets mediante su migración a tecnología REACT. Estos son:
✓ Panel Global, y Panel Last Active Problems, Panel Top Hosts (Last 24h) de la pestaña Status de un Reino.
✓ Tablas del Panel Host Info y Tablas del Panel Host Status de la Pestaña Host del Modal de Dispositivos.
✓ Tabla Logged Users accesible desde la barra de Opciones Globales.
✓ Tabla de la Pestaña Events del Modal de Host.
Estos cambios repercutirán en una mejor visualización de los datos, mayor mantenibilidad y visualización responsiva. También se ha llevado a cabo una homogeneización de estilos, como corrección de pequeñas variaciones de aspecto.
7. Nueva tarea de autodescubrimiento de MultiReinos basados en un determinado hostgroup
Además del descubrimiento de Dispositivos de red, WOCU ya es capaz de autodescubrir Reinos basados en Hostgroups (Grupos de Dispositivos). Concretamente, se ha añadido para esta versión la capacidad de autodescubrir MultiReinos basados en un Hostgroup en particular, mediante la ejecución automática de una nueva tarea interna.
Podemos ilustrar esta nueva funcionalidad con un ejemplo:
Si determinados Reinos tienen un hostgroup llamado
Linux
, este nuevo proceso automático es capaz de crear un nuevo MultiReino Linux que aglutine todos los activos presentes en los gruposLinux
de cada uno de los Reinos disponibles.
8. Filtrado de Alarmas según sus Periodos de Notificación
WOCU dispone de un sistema de notificación totalmente configurable y adaptable a las necesidades operativas. Es posible especificar periodos de notificación, sin que se deje de realizar las comprobaciones pertinentes sobre la red de activos. En definitiva, el operario recibirá solo los avisos transcendentes y en las franjas horarias estipuladas.
Para sacar aún más partido a esta funcionalidad y facilitar la gestión y tratamiento de Alarmas (Problems), se ha incorporado un nuevo filtro llamado Notification-Period, el cual ocultará del listado total, las Alarmas de Dispositivos y Servicios que estén fuera de su periodo de notificación habilitado. Es decir, desmarcando esta opción, se despejará el listado mostrando únicamente los Dispositivos y Servicios que, en ese instante, se encuentren en un periodo de notificación.
Nota
Aprende a configurar y programar Periodos de Notificación en Dispositivos y Servicios asociados, con el siguiente Caso de Uso.
9. Nuevo botón para la actualización inmediata del estado de un Dispositivo
Cada uno de los activos monitorizados en WOCU tiene siempre asociado un Estado que define su situación, desde el punto de vista de la disponibilidad y operatividad, a lo largo del tiempo. Es decir, el estado de un activo es algo dinámico.
WOCU se encarga a través de sus diversas comprobaciones, de evaluar la situación presente de cada dispositivo para realizar un cálculo del estado del mismo. Al ser un concepto base, es primordial poder conocer en tiempo real en qué estado se encuentra cualquier dispositivo que forma parte de la infraestructura monitorizada.
Dicho esto, se ha incluido un nuevo botón para el refresco y actualización de los datos mostrados en el panel Host Status del Modal de Dispositivos, obteniendo una visión en tiempo real del estado registrado. Haciendo clic, automáticamente se forzará a un refresco inmediato sin esperar al refresco programado en las Preferencias de usuario (User preferences).
10. Nueva opción para la visualización del Check_Command desde Prefencias de Usuario
A través del Panel de Last check information presente en la Vista de detalle de Servicios asociados a un Dispositivo, es posible conocer información relativa al último chequeo que se ha realizado sobre el servicio, sin incluir explícitamente el comando ejecutado por el que se han registrado datos como: tiempo transcurrido desde el último chequeo, estado resultado de la comprobación, duración, etc.
Es por ello, que en esta versión se ha integrado la posibilidad de habilitar la visualización del Comando de Chequeo que está siendo ejecutado como medida de verificación del estado y operatividad del servicio.
Esto implica que el operario puede habilitar la vista
del Check_Command
ejecutado, desde la opción Mostrar vista completa de ejecución de comandos (Show full check command)
disponible en las Preferencias de usuario (User preferences).
Atención
Debido a los datos de carácter sensible que puede mostrar este comando, el parámetro vendrá deshabilitado por defecto en las Preferencias de usuario (User preferences).
Recuerda
Check Command
es un argumento de definición de activos.
Se trata de una operación ejecutada internamente para verificar
el estado de un parámetro específico que se desea conocer de un activo
(CPU, espacio en el disco duro, RAM utilizada, etc.).
11. Filtrado de servicios y métricas por expresiones regulares en Informes de Metrics Evolution
Como ya sabemos, WOCU registra, procesa y gestiona un amplio número de métricas resultado de las verificaciones de operatividad que el servicio lanza a un dispositivo en concreto.
El Informe de Metrics Evolution se nutre de estas métricas, para recopilar y mostrar una visión pormenorizada en cuanto a evolución de datos de rendimiento, disponibilidad, almacenamiento, etc.
Debido a la complejidad y variedad de métricas, se ha incluido en la generación de Informes de Metrics Evolution la capacidad de filtrar determinadas métricas y servicios mediante la definición de expresiones regulares, otorgando una mayor flexibilidad y customización sobre el filtrado. Esto es posible habilitando la nueva opción Toggle Regex.
La operativa de los campos Metric
y Service Description
es muy
sencilla. Habrá que introducir un patrón de búsqueda que actuará como
expresión regular.
Por ejemplo, al introducir el término “traffic” en el campo Metric
, el
sistema construye la expresión regular /.*traffic.*/
. Estos comodines
sustituyen a cualquier carácter anterior o posterior al término introducido.
A continuación, el informe capturará todas las métricas cuyo
nombre contiene los caracteres “traffic”, es decir, todas aquellas
métricas relacionadas de alguna manera con el tráfico de entrada y salida
de los activos monitorizados.
En últimas, se generarán informes teniendo en cuenta únicamente las métricas y/o servicios cuyo nombre/descripción incluye la cadena de texto definida como patrón de búsqueda. A esto se le suma la posibilidad de aplicar otros filtros y seleccionar marcos temporales complejos y muy concretos, lo que asegura una generación de informes completamente a medida.
Nota
Tanto en la visualización del informe final, como en formato PDF, se indica la expresión regular definida y aplicada para el filtrado de métricas y servicios.
Otras mejoras y arreglos
Toda nueva versión de WOCU está llena de pequeños cambios, arreglos y optimizaciones que cabe destacar brevemente. Pasamos a listar los más notables de esta versión:
Refactorización de los diferentes archivos que permiten la obtención de los datos de la aplicación. En concreto, se han unificado archivos duplicados o similares para la eliminación de código repetido.
De aquí en adelante, cuando no existan datos para mostrar o se haya producido un error en las gráficas Evolution Host y Evolution Services de la vista Status, se mostrará un texto informativo especificando lo ocurrido. Estos mensajes vendrán acompañados de una gráfica de fondo difuminada, manteniendo el mismo estilo de visualización de los demás widgets.
Se ha retirado del Panel Host Info de la pestaña Host del Modal de Dispositivos, la entrada
Member of
cuando el Dispositivo en cuestión no pertenezca a ningún hostgroup. Por lo tanto, ya no aparecerá el campo en blanco, dejando así más espacio para el resto de datos de esta tabla informativa.Puede ocurrir que el texto mostrado en las entradas
Plugin output
yCheck comand
del Panel Host Info de la pestaña Host del Modal de Dispositivos exceda el espacio disponible en su monitor. En este caso, se ha incluido unos puntos suspensivos (…) para indicar que el texto continúa pero ha sido cortado, pudiendo consultar el texto completo situado el cursor sobre dicho texto.Se han enriquecido con el campo
Display_name
aquellos Eventos que no lo contienen de origen (por ejemplo, eventos de syslog o traps). De esta forma, todos los eventos mostrarán este dato, lo traigan o no consigo.Se ha añadido una nueva entrada en la configuración interna de WOCU para permitir el acceso anónimo en Grafana. Si bien, la opción por defecto es tenerlo deshabilitado por seguridad, habilitarlo puede facilitar notablemente las integraciones con el módulo adicional Cuadros de Mando (Dashboards) que provee WOCU.
Se ha refactorizado el código que se encarga de resetear y actualizar los datos de los widgets que forman parte de las modales de Dispositivos y Servicios, con el propósito de descartar errores de carga.
Solucionado un error de superposición del cuadro informativo Showing XX Entries en diferentes tablas de la aplicación.
Corregido un error de visualización en la leyenda de la gráfica de anillo presente en la pestaña Status del Modal de Dispositivos, mejorando así la lectura de datos.
Se ha refactorizado el número de llamadas a la API, reduciendo notablemente las peticiones originadas en el refresco de los datos de las gráficas Evolution of Host & BP Hosts y Evolution of Services & BP Services y en las llamadas para la obtención de métricas del Informe de Metrics Evolution.
Corregido un error relacionado con el selector
Metrics Group
del Informe de Metrics Evolution, que repercutía en la visualización del informe, mostrando métricas que no estaban asociadas al servicio marcado.Se ha homogeneizado el algoritmo utilizado para el cálculo de Niveles de Servicio (SLA) usado en Dispositivos y en Servicios.
Se han añadido spinners de carga de datos en las gráficas Evolution Host y Evolution Services de la vista Status y en la sección Metrics del Modal de Dispositivos. Adicionalmente, se han unificado los diferentes estilos de spinners localizados, manteniendo un único estilo a nivel global.
Solucionado un error de ubicación de Dispositivos monitorizados en el mapa de geolocalización de la pestaña Status del Modal de Dispositivos. Con este reajuste, se incrementa la precisión de cada punto, como sucede en el resto de geomapas de la aplicación.
Se ha cambiado la librería de iconos utilizada en la aplicación, puesto que en la última versión de
Firefox (84.0.2)
, algunos iconos no se visualizaban correctamente. Esto ha quedado corregido con el uso de la librería Font Awesome.El sistema ya es capaz de generar y mostrar las gráficas de métricas asociadas en la descarga de Informes de Metrics Evolution en formato PDF.
Nueva capacidad de importación de campos relacionales a través de las tareas de importación por fichero CSV como fuente de datos.
Software actualizado
Se han incorporado y actualizado numerosas piezas de software integradas en WOCU:
Software |
Versión anterior |
Versión actual |
Observaciones |
---|---|---|---|
MongoDB |
3.4.18 |
3.6.21 |
|
LMD |
1.9.1 |
1.9.4 |
Packs de monitorización
Consulta nuestro catálogo de Packs de Monitorización de WOCU en el siguiente enlace.
Pulse Secure
Se ha añadido un pack para los dispositivos Pulse Secure
. Este pack incluye
dos servicios para monitorizar el número de usuarios concurrentes y la
capacidad de la licencia de usuarios concurrentes. Se generarán alertas tanto
si se han excedido los umbrales de usuarios conectados, como si la licencia
está por debajo del umbral fijado.
McAfee-ATD
Se ha creado un pack para los dispositivos
IPS Mcafee Advanced Thread Defense
. El pack incluye los siguientes
servicios:
Uso de CPU
Uso de memoria RAM
Uso de disco de datos
Uso de disco de systema
Temperatura
Estado de salud (Good, Bad)
Estado de licencia (Valid, Invalid, Expired)
Tráfico de interfaces
PureStorage
Se han añadido los siguientes servicios al pack:
Info: ofrece información del FlashArray que se está consultando.
Load: consulta la carga del sistema a la API de
Pure1
. Esta métrica de la carga del sistema, se calcula teniendo en cuenta varios parámetros que no son accesibles desde la propia API que sirve el FlashArray, por ello, hay que obtenerla de la API dePure1
.
Bgp
Se ha mejorado el pack multifabricante que consulta el estado de los peers
BGP
. Ahora es posible hacer un discover del estado de los peers y
configurar el estado que debe tener cada uno de ellos.
De esta manera, el chequeo que lanza el pack puede comprobar si el estado actual coincide con el estado configurado. Si el estado es el configurado, el servicio devolverá OK, en caso contrario devolverá CRITICAL.