Novedades WOCU 0.44

Fecha de Publicación: 01/02/2021

La nueva versión WOCU 0.44 viene cargada de novedades y mejoras dando respuesta a las peticiones y sugerencias de nuestros usuarios y a las necesidades actuales de mercado. Y siempre, trabajando en una línea de monitorización unificada y homogénea.

../../_images/Intro.png

Uno de los principales propósitos de WOCU, ha sido y es, garantizar la integridad, acceso y uso de la información registrada y almacenada en la herramienta. En vista de ello y siendo conscientes de la existencia de clientes con determinadas necesidades de seguridad (lo que entraña cierto nivel de riesgo), en esta versión se ha trabajado ininterrumpidamente en el diseño y creación de un potente Módulo de Seguridad, acorde con los más actuales estándares de protección y prevención, con el fin de mitigar cualquier riesgo de intrusión o actividad maliciosa que pueda fracturar la accesibilidad y estabilidad de la herramienta.

También se ha actualizado la vista Programación (Scheduling), epicentro de todas las programaciones de informes vigentes, incorporando la fecha de creación de cada programación, además de nuevos elementos para la navegación y lectura eficiente de los datos mostrados.

Para seguir facilitando el análisis, identificación y tratamiento de incidencias, en los listados de Eventos (Events) ahora se registrará y mostrará la fecha y hora exacta de la caída de un dispositivo o servicio.

En cuanto a la agregación de activos, se ha ampliado el alcance y capacidad de uno de los mecanismos de importación más utilizados en la herramienta. WOCU ya es capaz de autodescubrir activos utilizando la versión 3 del protocolo SNMP. Del mismo modo, esta versión trae consigo una nueva tarea de autodescubrimiento de MultiReinos basados en un determinado hostgroup, mediante la ejecución automática de una nueva tarea interna.

Si en anteriores versiones se añadió la posibilidad de programar distintos periodos válidos de notificación en esta se ha incorporado un nuevo filtro en el listado de Alarmas (Problems), para poder discriminar por activos que se encuentren fuera de su periodo de notificación configurado.

Y seguimos actualizando nuestro Catálogo de Packs de Monitorización incorporando nuevos packs y servicios de monitorización. Al igual que la refactorización de numerosos componentes de WOCU a tecnología REACT.

Pero hay más, sigue leyendo y conoce el listado completo de novedades y amplía información con el Manual de Usuario si fuese necesario.

1. Nuevo Módulo de Seguridad adicional de WOCU

Dada la tendencia creciente de amenazas y ataques de seguridad, es de vital importancia actuar y aplicar medidas de protección preventivas ante acciones intrusivas y no autorizadas, fallos de seguridad u otras vulnerabilidades que pongan en riesgo y afecten a la actividad de nuestros clientes.

Por ello, en esta versión se ha trabajado en el diseño y creación de un completo y potente Módulo de Seguridad adicional (no distribuido por defecto en WOCU), destinado a clientes que cumplan con unas necesidades y condiciones determinadas de seguridad y opten por protegerse, con garantía, de posibles movimientos maliciosos.

A rasgos generales, este servicio combina un conjunto de medidas eficaces, que unido a una buena educación del usuario, una autenticación integrada sólida y una política de bloqueo estricta, se mitiga cualquier riesgo de intrusión y actividad maliciosa.

../../_images/0_44_01_security-module.png

A continuación, se listan las medidas y servicios que integran el Módulo de Seguridad:

Nos propusimos crear una tecnología adaptada al cliente y fruto del trabajo consumado por nuestro equipo, presentamos este novedoso servicio adicional con el que se logra proteger la herramienta de ataques diversificados, que lamentablemente en la actualidad son muy comunes.

Módulo adicional y cómo contratarlo

El Módulo de Seguridad no se distribuye por defecto en WOCU, este viene incluido en la versión Platinum.

Está destinado a clientes con determinadas necesidades de seguridad. Si es su caso, contacte con nuestro Equipo Comercial en sales@a3sec.com y resolverán todas sus dudas.

2. Fecha y hora exacta de caídas de Activos en las tablas de Eventos

Uno de los conceptos base en las tareas de monitorización y operación de redes y sistemas, es el registro, recolección y análisis de Eventos (Events), puesto que son utilizados como un elemento más en el cálculo del estado de Activos. Dicho lo cual, toda información disponible sobre el evento producido, falicitará el análisis de las causas o circunstancias de esta incidencia.

Por ello, en esta versión se ha incluido la nueva columna Date, en la que se detalla la fecha y hora exacta de la caída de un dispositivo o servicio. Siguiendo una lógica operativa, esta nueva columna se ubica a continuación de la columna Time, donde se indica hace cuánto ha sido recibido el evento (días, horas y minutos desde que se produjo).

Esta nueva columna es añadida en:

Listado de Eventos de Monitorización (Monitoring) de la pestaña Eventos (Events) de un Reino.

../../_images/0_44_11_date_column_events_tab.jpg

✓ En la tabla de la sección Eventos (Events) de la Vista de Detalle de Activos y BP.

../../_images/0_44_12_date_column_events_modal_host.jpg

3. Mejoras funcionales y operativas en la tabla Scheduled Reports

Como ya debes saber, para automatizar la operativa de informes, existe la posibilidad de programar el lanzamiento de un informe en una determinada fecha, hora y periodicidad (bajo libre criterio del operario).

En esta ocasión, se ha trabajado en la vista Programación (Scheduling), epicentro de todas las programaciones vigentes (tanto en ejecución como no habilitadas) en el sistema. En concreto, se han afrontado los siguientes cambios:

✓ Nueva columna de fecha de creación Create At: indica la fecha y hora exacta en la que se creó la programación del informe. Además, ahora las diferentes entradas de la tabla (programaciones existentes) se presentarán ordenadas por defecto a partir de este dato, es decir, desde el momento de creación más reciente al más antiguo.

✓ Inclusión de una barra de búsqueda de resultados 🔍: para mayor comodidad y agilidad a la hora de localizar una programación concreta. Es de gran ayuda en aquellos casos en que los listados llegan a ser extensos y se distribuyen por diferentes páginas.

✓ Inclusión del número de entradas totales de la lista: muy útil para conocer si el listado está filtrado, gracias al texto informativo que indica el número de resultados mostrados para una búsqueda determinada, más el número de entradas totales: Mostrando x resultados de N (Show x results of 1).

../../_images/0_44_19_scheduled-table.jpg

Con estas integraciones se pretende tanto ampliar la información relevante ofrecida al operario, como facilitar la navegación y lectura de los datos mostrados.

Nota

Más información en: Programación (Scheduling).

4. Inclusión de Downtimes Periods en los informes de Disponibilidad

El diseño operativo de WOCU está orientado a realizar de una manera sencilla y eficaz las tareas de monitorización y operación de sistemas de red: el flujo de trabajo habitual en este tipo de entorno supone que toda alarma y evento debe ser examinada y tratada por el operario. Por ello, es siempre una buena práctica realizar un reconocimiento de las incidencias tratadas, alternativamente deshabilitar los chequeos activos (en determinadas circunstancias), o bien aplicar tiempos de caída programados, ideales en actividades de mantenimiento o intervenciones programadas.

Esta situación genera eventos irrelevantes que pueden llegar a influir en el resultado final de Informes de Disponibilidad. A tal efecto, en esta versión se ha trabajado para dar la opción de elegir la inclusión de estos Periodos de Tiempos de Caída (Downtime Periods), y que la la alternancia de estados ocurridos y registrados en dicho periodo, no interfieran ni afecten al informe resultante.

Será necesario que durante la configuración del informe se marque la nueva Casilla de inclusión de Tiempos de Caída (Include Down Times). Una vez generado el informe, haciendo clic sobre cualquier registro de la tabla de Dispositivos, emergerá la siguiente ventana:

../../_images/0_44_08_downtimes-view.jpg

El o los periodos de tiempos de caída programados entre una fecha y otra, son registrados y representados en la barra temporal. Para poder identificar esta situación, la leyenda incluye una nueva entrada en la que se indica el código de color asociado a dicho estado, junto con el siguiente texto explicativo: During this period no events will be recorded and host state is assumed to be UP >> Durante este periodo no se registrarán eventos y el estado de los dispositivos es asumido como UP.

Importante

Los tiempos de caída (Dowtimes Periods) son incluidos dentro de la franja de disponibilidad (UP).

../../_images/0_44_09_downtimes-view-legend.jpg

Además, en la Tabla historial de eventos donde se registra la alternancia de estados, se listará el conjunto de periodos de tiempos de caída programados, ocurridos durante el rango temporal definido.

../../_images/0_44_10_downtimes-table.jpg

Cada entrada de la tabla contará con la siguiente información:

  • Columna Time: fecha y hora en el que se registró el inicio o fin del periodo de caída y por tanto, del evento. Gracias a las etiquetas mostradas en la Columna Event, podremos identificar si el periodo inicia (Downtime Start) o finaliza (Downtime End).

  • Columna State: indica el óptimo estado de disponibilidad del dispositivo (✔️ en color verde ). Recuerda que los tiempos de caída son incluidos dentro de la franja de disponibilidad total (UP) del dispositivo.

Nota

Más información en: Panel de Dispositivos por Disponibilidad de Dispositivo (Hosts by host Availability).

5. Soporte para SNMP versión 3 en las tareas de importación e inventario

Una de las vías de importación de activos en WOCU es mediante el descubrimiento SNMP. Un protocolo que permite la administración y obtención de datos e información de diferentes elementos conectados a una red.

Para ampliar el alcance y capacidad de uno de los mecanismos de importación más utilizados en la herramienta, en esta nueva versión se ha incluido soporte para autodescubrir activos utilizando la versión 3 del protocolo SNMP (además de las versiones 1 y 2c que ya soportaba).

Puesto que la versión 3 del protocolo establece otros mecanismos de seguridad distintos, tanto en la Tarea SNMP_Import como en la Tarea SNMP_Inventory, se han integrado nuevos argumentos de configuración. Estos son:

../../_images/0_44_24_tasks-snmp.png

  • SNMP Security_name: nombre de seguridad o usuario.

  • SNMP Auth_protocol: tipo de autenticación. Puede ser MD5 o SHAv3.

  • SNMP Auth_key: clave para la autenticación.

  • SNMP Priv_protocol: tipo de autorización. Puede ser AES o DESv3.

  • SNMP Priv_key: clave de autorización.

  • SNMP Security_level: nivel de seguridad. Se puede no usar ni autenticación, ni autorización (noAuthNoPriv); solo autenticación (authNoPriv) o autenticación y autorización (authPriv).

  • SNMP Context: nombre del contexto SNMP.

Asimismo, los siguientes Packs de Monitorización también han recibido soporte para SNMP versión 3:

Nota

Dependiendo de la versión del protocolo, se utilizará la varibale Community o las anteriores variables de autenticación propias de SNMP v3.

6. Migración de varios widgets a tecnología REACT

Se ha simplificado la parte no visible de varios widgets mediante su migración a tecnología REACT. Estos son:

Panel Global, y Panel Last Active Problems, Panel Top Hosts (Last 24h) de la pestaña Status de un Reino.

../../_images/0_44_13_react_status.jpg

Tablas del Panel Host Info y Tablas del Panel Host Status de la Pestaña Host del Modal de Dispositivos.

../../_images/0_44_14_react_modal.jpg

✓ Tabla Logged Users accesible desde la barra de Opciones Globales.

../../_images/0_44_15_react_logged_user.jpg

Tabla de la Pestaña Events del Modal de Host.

../../_images/0_44_26_react_events_tab.jpg

Estos cambios repercutirán en una mejor visualización de los datos, mayor mantenibilidad y visualización responsiva. También se ha llevado a cabo una homogeneización de estilos, como corrección de pequeñas variaciones de aspecto.

7. Nueva tarea de autodescubrimiento de MultiReinos basados en un determinado hostgroup

Además del descubrimiento de Dispositivos de red, WOCU ya es capaz de autodescubrir Reinos basados en Hostgroups (Grupos de Dispositivos). Concretamente, se ha añadido para esta versión la capacidad de autodescubrir MultiReinos basados en un Hostgroup en particular, mediante la ejecución automática de una nueva tarea interna.

Podemos ilustrar esta nueva funcionalidad con un ejemplo:

Si determinados Reinos tienen un hostgroup llamado Linux, este nuevo proceso automático es capaz de crear un nuevo MultiReino Linux que aglutine todos los activos presentes en los grupos Linux de cada uno de los Reinos disponibles.

../../_images/0_44_25_multirealm_discover.png

8. Filtrado de Alarmas según sus Periodos de Notificación

WOCU dispone de un sistema de notificación totalmente configurable y adaptable a las necesidades operativas. Es posible especificar periodos de notificación, sin que se deje de realizar las comprobaciones pertinentes sobre la red de activos. En definitiva, el operario recibirá solo los avisos transcendentes y en las franjas horarias estipuladas.

Para sacar aún más partido a esta funcionalidad y facilitar la gestión y tratamiento de Alarmas (Problems), se ha incorporado un nuevo filtro llamado Notification-Period, el cual ocultará del listado total, las Alarmas de Dispositivos y Servicios que estén fuera de su periodo de notificación habilitado. Es decir, desmarcando esta opción, se despejará el listado mostrando únicamente los Dispositivos y Servicios que, en ese instante, se encuentren en un periodo de notificación.

../../_images/0_44_23_notification-period-filter.jpg

Nota

Aprende a configurar y programar Periodos de Notificación en Dispositivos y Servicios asociados, con el siguiente Caso de Uso.

9. Nuevo botón para la actualización inmediata del estado de un Dispositivo

Cada uno de los activos monitorizados en WOCU tiene siempre asociado un Estado que define su situación, desde el punto de vista de la disponibilidad y operatividad, a lo largo del tiempo. Es decir, el estado de un activo es algo dinámico.

WOCU se encarga a través de sus diversas comprobaciones, de evaluar la situación presente de cada dispositivo para realizar un cálculo del estado del mismo. Al ser un concepto base, es primordial poder conocer en tiempo real en qué estado se encuentra cualquier dispositivo que forma parte de la infraestructura monitorizada.

Dicho esto, se ha incluido un nuevo botón para el refresco y actualización de los datos mostrados en el panel Host Status del Modal de Dispositivos, obteniendo una visión en tiempo real del estado registrado. Haciendo clic, automáticamente se forzará a un refresco inmediato sin esperar al refresco programado en las Preferencias de usuario (User preferences).

../../_images/0_44_30_check-status-button.png

10. Nueva opción para la visualización del Check_Command desde Prefencias de Usuario

A través del Panel de Last check information presente en la Vista de detalle de Servicios asociados a un Dispositivo, es posible conocer información relativa al último chequeo que se ha realizado sobre el servicio, sin incluir explícitamente el comando ejecutado por el que se han registrado datos como: tiempo transcurrido desde el último chequeo, estado resultado de la comprobación, duración, etc.

Es por ello, que en esta versión se ha integrado la posibilidad de habilitar la visualización del Comando de Chequeo que está siendo ejecutado como medida de verificación del estado y operatividad del servicio.

Esto implica que el operario puede habilitar la vista del Check_Command ejecutado, desde la opción Mostrar vista completa de ejecución de comandos (Show full check command) disponible en las Preferencias de usuario (User preferences).

Atención

Debido a los datos de carácter sensible que puede mostrar este comando, el parámetro vendrá deshabilitado por defecto en las Preferencias de usuario (User preferences).

Recuerda

Check Command es un argumento de definición de activos. Se trata de una operación ejecutada internamente para verificar el estado de un parámetro específico que se desea conocer de un activo (CPU, espacio en el disco duro, RAM utilizada, etc.).

../../_images/0_44_27_show_check_command.jpg

11. Filtrado de servicios y métricas por expresiones regulares en Informes de Metrics Evolution

Como ya sabemos, WOCU registra, procesa y gestiona un amplio número de métricas resultado de las verificaciones de operatividad que el servicio lanza a un dispositivo en concreto.

El Informe de Metrics Evolution se nutre de estas métricas, para recopilar y mostrar una visión pormenorizada en cuanto a evolución de datos de rendimiento, disponibilidad, almacenamiento, etc.

Debido a la complejidad y variedad de métricas, se ha incluido en la generación de Informes de Metrics Evolution la capacidad de filtrar determinadas métricas y servicios mediante la definición de expresiones regulares, otorgando una mayor flexibilidad y customización sobre el filtrado. Esto es posible habilitando la nueva opción Toggle Regex.

../../_images/0_44_27_show_regex_button.jpg

La operativa de los campos Metric y Service Description es muy sencilla. Habrá que introducir un patrón de búsqueda que actuará como expresión regular. Por ejemplo, al introducir el término “traffic” en el campo Metric, el sistema construye la expresión regular /.*traffic.*/. Estos comodines sustituyen a cualquier carácter anterior o posterior al término introducido. A continuación, el informe capturará todas las métricas cuyo nombre contiene los caracteres “traffic”, es decir, todas aquellas métricas relacionadas de alguna manera con el tráfico de entrada y salida de los activos monitorizados.

../../_images/0_44_28_show_regex_conf.jpg

En últimas, se generarán informes teniendo en cuenta únicamente las métricas y/o servicios cuyo nombre/descripción incluye la cadena de texto definida como patrón de búsqueda. A esto se le suma la posibilidad de aplicar otros filtros y seleccionar marcos temporales complejos y muy concretos, lo que asegura una generación de informes completamente a medida.

Nota

Tanto en la visualización del informe final, como en formato PDF, se indica la expresión regular definida y aplicada para el filtrado de métricas y servicios.

../../_images/0_44_29_report_regex.jpg

Otras mejoras y arreglos

Toda nueva versión de WOCU está llena de pequeños cambios, arreglos y optimizaciones que cabe destacar brevemente. Pasamos a listar los más notables de esta versión:

  • Refactorización de los diferentes archivos que permiten la obtención de los datos de la aplicación. En concreto, se han unificado archivos duplicados o similares para la eliminación de código repetido.

  • De aquí en adelante, cuando no existan datos para mostrar o se haya producido un error en las gráficas Evolution Host y Evolution Services de la vista Status, se mostrará un texto informativo especificando lo ocurrido. Estos mensajes vendrán acompañados de una gráfica de fondo difuminada, manteniendo el mismo estilo de visualización de los demás widgets.

  • Se ha retirado del Panel Host Info de la pestaña Host del Modal de Dispositivos, la entrada Member of cuando el Dispositivo en cuestión no pertenezca a ningún hostgroup. Por lo tanto, ya no aparecerá el campo en blanco, dejando así más espacio para el resto de datos de esta tabla informativa.

  • Puede ocurrir que el texto mostrado en las entradas Plugin output y Check comand del Panel Host Info de la pestaña Host del Modal de Dispositivos exceda el espacio disponible en su monitor. En este caso, se ha incluido unos puntos suspensivos (…) para indicar que el texto continúa pero ha sido cortado, pudiendo consultar el texto completo situado el cursor sobre dicho texto.

  • Se han enriquecido con el campo Display_name aquellos Eventos que no lo contienen de origen (por ejemplo, eventos de syslog o traps). De esta forma, todos los eventos mostrarán este dato, lo traigan o no consigo.

  • Se ha añadido una nueva entrada en la configuración interna de WOCU para permitir el acceso anónimo en Grafana. Si bien, la opción por defecto es tenerlo deshabilitado por seguridad, habilitarlo puede facilitar notablemente las integraciones con el módulo adicional Cuadros de Mando (Dashboards) que provee WOCU.

  • Se ha refactorizado el código que se encarga de resetear y actualizar los datos de los widgets que forman parte de las modales de Dispositivos y Servicios, con el propósito de descartar errores de carga.

  • Solucionado un error de superposición del cuadro informativo Showing XX Entries en diferentes tablas de la aplicación.

  • Corregido un error de visualización en la leyenda de la gráfica de anillo presente en la pestaña Status del Modal de Dispositivos, mejorando así la lectura de datos.

  • Se ha refactorizado el número de llamadas a la API, reduciendo notablemente las peticiones originadas en el refresco de los datos de las gráficas Evolution of Host & BP Hosts y Evolution of Services & BP Services y en las llamadas para la obtención de métricas del Informe de Metrics Evolution.

  • Corregido un error relacionado con el selector Metrics Group del Informe de Metrics Evolution, que repercutía en la visualización del informe, mostrando métricas que no estaban asociadas al servicio marcado.

  • Se ha homogeneizado el algoritmo utilizado para el cálculo de Niveles de Servicio (SLA) usado en Dispositivos y en Servicios.

  • Se han añadido spinners de carga de datos en las gráficas Evolution Host y Evolution Services de la vista Status y en la sección Metrics del Modal de Dispositivos. Adicionalmente, se han unificado los diferentes estilos de spinners localizados, manteniendo un único estilo a nivel global.

  • Solucionado un error de ubicación de Dispositivos monitorizados en el mapa de geolocalización de la pestaña Status del Modal de Dispositivos. Con este reajuste, se incrementa la precisión de cada punto, como sucede en el resto de geomapas de la aplicación.

  • Se ha cambiado la librería de iconos utilizada en la aplicación, puesto que en la última versión de Firefox (84.0.2), algunos iconos no se visualizaban correctamente. Esto ha quedado corregido con el uso de la librería Font Awesome.

  • El sistema ya es capaz de generar y mostrar las gráficas de métricas asociadas en la descarga de Informes de Metrics Evolution en formato PDF.

  • Nueva capacidad de importación de campos relacionales a través de las tareas de importación por fichero CSV como fuente de datos.

Software actualizado

Se han incorporado y actualizado numerosas piezas de software integradas en WOCU:

Software

Versión anterior

Versión actual

Observaciones

MongoDB

3.4.18

3.6.21

https://docs.mongodb.com/manual/release-notes/3.6/

LMD

1.9.1

1.9.4

https://github.com/sni/lmd/blob/master/Changes

Packs de monitorización

Consulta nuestro catálogo de Packs de Monitorización de WOCU en el siguiente enlace.

Pulse Secure

Se ha añadido un pack para los dispositivos Pulse Secure. Este pack incluye dos servicios para monitorizar el número de usuarios concurrentes y la capacidad de la licencia de usuarios concurrentes. Se generarán alertas tanto si se han excedido los umbrales de usuarios conectados, como si la licencia está por debajo del umbral fijado.

../../_images/0_44_20_pulse_secure_services.png ../../_images/0_44_21_pulse_secure_concurrent_users.png

McAfee-ATD

Se ha creado un pack para los dispositivos IPS Mcafee Advanced Thread Defense. El pack incluye los siguientes servicios:

  • Uso de CPU

  • Uso de memoria RAM

  • Uso de disco de datos

  • Uso de disco de systema

  • Temperatura

  • Estado de salud (Good, Bad)

  • Estado de licencia (Valid, Invalid, Expired)

  • Tráfico de interfaces

../../_images/0_44_22_mcafee_services.png

PureStorage

Se han añadido los siguientes servicios al pack:

Info: ofrece información del FlashArray que se está consultando.

Load: consulta la carga del sistema a la API de Pure1. Esta métrica de la carga del sistema, se calcula teniendo en cuenta varios parámetros que no son accesibles desde la propia API que sirve el FlashArray, por ello, hay que obtenerla de la API de Pure1.

Bgp

Se ha mejorado el pack multifabricante que consulta el estado de los peers BGP. Ahora es posible hacer un discover del estado de los peers y configurar el estado que debe tener cada uno de ellos.

De esta manera, el chequeo que lanza el pack puede comprobar si el estado actual coincide con el estado configurado. Si el estado es el configurado, el servicio devolverá OK, en caso contrario devolverá CRITICAL.