Novedades WOCU 49

Fecha de Publicación: 01/02/2022

../../_images/intro-49.png

El presente documento versa sobre las nuevas características, funcionalidades, mejoras y correcciones integradas en la versión 49 de WOCU-Monitoring, dando respuesta a las peticiones y sugerencias de nuestros usuarios y a las necesidades actuales de mercado.

Siguiendo la estela de la anterior release, se incorpora en el modal de Host Groups, una nueva página con el listado completo de activos miembro de la agrupación, donde además de conocer la anatomía del mismo, se exponen otras muchas particularidades.

De igual modo, la reciente Herramienta de Diagnóstico suma soporte UDP (User Datagram Protocol) en el proceso Port Scan, potenciando su alcance.

El diseño y la usabilidad son conceptos aliados que imperan en cada espacio de la solución, por ello, se han agregado nuevas opciones de filtrado de:

Adicionalmente, el sistema también remarcará los filtros aplicados para poder conocer a simple vista por qué criterios se está restringiendo la página.

Se ha trabajado también en el diseño de una nueva Tarea de Importación con un enfoque distinto a las ya existentes, este es, agilizar procesos de borrado masivos de activos a través de la lectura de un fichero en formato CSV.

Y en cuanto a otros cambios internos no visibles a destacar, se ha desarrollado un endpoint para la inserción de inventario de activos, se ha continuado ampliando el Catálogo de Packs de Monitorización y la nueva capacidad de trazado de las acciones ejecutadas en la herramienta para posteriores auditorías, entre otras más.

Todos estos cambios van dirigidos a mejorar el rendimiento, estabilidad y seguridad necesaria para impulsar los procesos y servicios de la infraestructura monitorizada. A continuación, pasamos a detallar más en profundidad el listado completo de las últimas novedades de WOCU-Monitoring.

1. Escaneo de puertos UDP en Herramienta de Diagnóstico

La pasada versión 48 presentamos la nueva Herramienta de Diagnóstico de la Salud de Redes, para el análisis en profundidad de la situación funcional y operativa actual de un Dispositivo de red.

Desde entonces, nos hemos focalizado en potenciar y ampliar aún más su alcance. Es por ello que el subproceso Port Scan ahora incluye soporte UDP (User Datagram Protocol) para el escaneo y mapeo de puertos, con el fin de localizar servicios expuestos al exterior, barridos de PING, detección de sistemas operativos, etc.

El usuario tiene la capacidad de seleccionar qué protocolo ejecutar, siendo las opciones posibles:

  • TCP (Transmission Control Protocol): opción marcada por defecto.

  • UDP (User Datagram Protocol): incluye un límite de 100 puertos. Se declinarán peticiones superiores.

  • TCP & UDP: combinación de ambos protocolos para explotar óptimamente los puntos fuertes de cada uno en la transmisión de datos.

La salida mostrará el estado de todos los puertos, no solo los TCP sino también los registrados vía UDP.

../../_images/49_05_UDP_scan_diagnostic.png

2. Nuevo campo Min Business Impact en la configuración de notificaciones

En esta versión se ha introducido un nuevo campo durante la Configuración de Notificaciones, en concreto en la sección Notification Ways, denominado Impacto de Negocio Mínimo (Min Business Impact). Este parámetro permite definir el valor mínimo del Impacto de Negocio que deben tener asociados los Dispositivos para generar notificaciones a enviar al operario.

Esta nueva configuración ayudará a realizar un cribado de las notificaciones emitidas, permitiendo poner el foco en aquellas provenientes de Dispositivos que tienen un mayor impacto o trascendencia en la infraestructura tecnológica monitorizada.

../../_images/49_09_min_business_impact_field.png

3. Trazas (logging) de acciones para auditoría

En esta versión se añade la posibilidad de trazar (logear) todas las acciones que se ejecuten dentro del interfaz de WOCU-Monitoring con la intención de registrar, a grandes rasgos, la siguiente información:

  • Acción realizada por el usuario

  • Qué usuario ejecuta dicha acción

  • Desde qué navegador y dirección IP

  • Sobre qué Reino de monitorización

Por poner algunos ejemplos, nos interesa registrar acciones como:

Una traza completa contiene información detallada del objeto sobre la acción ejecutada o cambios rastreados por el sistema. Sirviendo datos como:

  • La petición realizada: método HTTP (GET, POST, etc.), endpoint del API utilizado y navegador

  • La respuesta obtenida: código HTTP (ejemplo 200 OK) y cabeceras

  • Usuario que realiza la petición

  • Información detallada de la entidad sobre la que se efectúa la acción

Estos eventos se recolectan leyendo del fichero de log utilizando el colector de ingesta de Eventos (Events) de WOCU-Monitoring y se envían al backend de Logs para posteriormente poder auditar la información procesada.

Podemos ilustrar esta nueva funcionalidad con el siguiente ejemplo:

Cualquier acción realizada sobre el host wocu-demos-doc es registrada minuciosamente para viabilizar una posterior auditoría sobre el mismo.

../../_images/49_04a_user_audit_example_host.png

A continuación, se muestra el evento recepcionado como evidencia de la eliminación del host wocu-demos-doc:

../../_images/49_04b_user_audit_example_log.png

De esta forma se es capaz de trazar y recuperar en todo momento el autor de la acción y el objeto borrado junto con toda la información que contenía.

4. Soporte para aplicar filtros en objetos anidados en el visor de Eventos

En esta nueva versión, y aprovechando la incorporación de los Eventos (Events) de auditoría, se ha añadido soporte para aplicar filtros en objetos anidados.

Cuando un evento tiene objetos anidados ahora es posible filtrar por todas las claves que componen dichos objetos. Ilustremos esta funcionalidad con un ejemplo; dado el siguiente evento:

{
  "event": {
    "message": "WOCU-Monitoring",
    "request": {
      "method": "GET",
      "url": "https://wocu-monitoring.com"
    }
  }
}

Ahora podrá filtrarse por las siguientes claves:

  • event.message

  • event.request.method

  • event.request.url

A continuación, se muestra un ejemplo que explota esta virtud filtrando por las claves audit.http_request.url, audit.http_request.user_agent y audit.user.ip en los eventos de auditoría descritos en la funcionalidad anterior.

../../_images/49_04_user_audit.png

Por último, se ha optimizado la legibilidad de los eventos de manera considerable, transformando la visualización de los logs en formato JSON crudo, por una visualización plana agrupando por parejas clave-valor.

../../_images/49_08a_event_json.png

Evento en formato JSON

../../_images/49_08b__event_simple.png

Evento en formato plano

5. Distintas refactorizaciones del frontend

../../_images/49_01_new_icons_packs.png

✓ La base de datos de iconos identificativos de tecnologías asociadas a Packs de Monitorización, ha sido actualizada con la incorporación de nuevos iconos:

  • Alien Vault

  • Amazon Web Service

  • Google Cloud

  • Nginx

  • ProxMox

  • Skype

  • Mail (genérico)

✓ Refactorización de las tablas presentadas en la sección Tareas de Importación (Tasks) a tecnología REACT 7. Este cambio repercutirá en una mejor lectura de los datos, control y depuración de tiempos de carga, mayor mantenibilidad y visualización responsiva.

✓ Se han retirado del Inventario de Dispositivos (Hosts Inventory) las siguientes opciones de filtrado:

  • Desplegable para expandir/comprimir Servicios vinculados a un Dispositivo.

  • Filtrado de Servicios por estado de disponibilidad registrado.

Al existir el Inventario de Servicios (Services Inventory) donde se centraliza la gestión de los Servicios de monitorización de un Reino, estos filtros ya no eran necesarios.

6. Remarcado de filtros de búsqueda aplicados

Durante el proceso de monitorización de redes, WOCU-Monitoring gestiona una gran cantidad de datos de activos útiles para definir estados, detectar incidencias, generar informes, etc. Esto da lugar a vistas o inventarios con una gran carga informativa, que con ayuda de distintas opciones de filtrado se consigue una localización, lectura y análisis de datos más fluido y coherente.

Por ello, esta versión incluye nuevos estilos para destacar y resaltar los campos de búsqueda o filtros que están siendo aplicados y poder conocer a simple vista por qué criterios concretos se está restringiendo la página.

Nunca más no encontrarás un activo, Reino o cualquier atributo por tener un filtro aplicado.

../../_images/49_06_active_filters.png

Esta nueva función está implementada en:

7. Gestión centralizada de Grupos de Contactos de un Reino

WOCU-Monitoring permite reunir los contactos que reciben notificaciones en grupos, permitiendo gestionar cómoda y fácilmente el envío de alertas a los usuarios del departamento correspondiente.

Anteriormente, la administración de estos grupos debía realizarse desde la aplicación de configuración del Reino en cuestión.

En esta versión, se agiliza la gestión de contactos permitiendo modificar sus grupos desde un único lugar. Para ello, se ha agregado una nueva tabla en la sección Contactos (Contacts) en Activos con todas las funcionalidades y acciones necesarias para realizar una gestión y administración completa de sus grupos de contactos.

../../_images/49_10_contact_groups_table.png

Nota

Más información en: Listado de Grupos de Contacto (Contact Groups).

8. Nueva página de Hosts integrantes de un HostGroup

La recién incorporada Vista de detalle de un Grupo de Dispositivos (HostGroup) ha estado sujeta a cambios en esta última versión, en concreto, se ha redistribuido la información en dos nuevas pestañas:

  • STATUS: encapsula todos los paneles, gráficos y demás componentes que venía mostrando la vista modal desde su diseño e incorporación en la herramienta.

  • HOSTS: nuevo espacio donde se incluye el listado completo de los elementos que integran el Grupo de Dispositivos (HostGroup) protagonista. Se ofrecen también otros datos complementarios por cada Dispositivo miembro:

    ../../_images/49_07_hosts_tab_modal_HG.png

En últimas, ya es posible conocer la anatomía u otras particularidades de cualquier Grupo de Dispositivos dado de alta en el sistema, sin tener que recurrir a otras vistas de configuración más complejas.

9. Filtrado por Packs de Monitorización en la geolocalización de activos

WOCU-Monitoring integra un módulo de geolocalización para visualizar en tiempo real Dispositivos monitorizados. A través de mapas geográficos el operario también puede conocer y controlar el estado operacional de la infraestructura.

En esta versión, se suma a las distintas Opciones de filtrado del Geomapa la posibilidad de filtrar Dispositivos por tipo de Pack de Monitorización asignado. Seleccionando un pack en concreto, el Geomapa (Geomap) quedará depurado y actualizado mostrando únicamente los Dispositivos que hacen uso del mismo y ocultado los que no.

../../_images/49_12_geomap_filter_by_pack.png

10. Filtrado de Servicios por tipo de Estado

Uno de los fines del Inventario de Servicios (Services Inventory) es facilitar la búsqueda sobre todos los servicios de monitorización que están siendo implementados, siendo mucho más ágil y cómoda la recuperación de un servicio concreto de entre todo el grupo (ej.: obtener únicamente los servicios CPU).

Acorde con lo anterior, se ha incluido en esta versión una nueva función para el Filtrado de Dispositivos y Servicios por tipo de estado. El usuario puede interaccionar con la tabla discriminando o escogiendo servicios en función del estado operacional que actualmente registran.

../../_images/49_13_services_filter_by_status.png

Para una fácil comprensión, las casillas utilizan colores ya ligados a los diferentes tipos de estados. Por defecto, todas las casillas de estado vienen marcadas, lo que indica que el inventario está mostrando la totalidad de dispositivos y servicios, sin llegar a ocultar elementos.

../../_images/49_14_services_filter_by_status_example.png

Por último, también se ha incluido un nuevo botón para el refresco y actualización de los datos mostrados, obteniendo una visión en tiempo real de los parámetros registrados por cada servicio de monitorización. Haciendo clic se forzará un refresco inmediato (sin utilizar la caché), independientemente del programado en las Preferencias de usuario (User preferences).

11. Nuevo endpoint para la inserción de inventario de activos

Ha sido actualizada la API del módulo Import-Tool de la herramienta, incorporando un nuevo endpoint para la importación e integración de valores y atributos en Inventarios.

Esta función hace posible la asignación de un inventario enriquecido a un Dispositivo, desde la propia interfaz de administración (como se venía efectuando) y ahora también, mediante la API servida.

../../_images/49_17_inventory_endpoint.png

12. Borrado masivo (desimportación) de activos mediante la nueva Tarea CSV_Delete

WOCU-Monitoring dispone de potentes y diversas Tareas de Importación (Tasks) y enriquecimiento de activos e inventarios. En esta última versión se ha trabajado en el desarrollo de una nueva tarea pero con un fin distinto u opuesto: agilizar procesos de borrado y limpieza de redes.

La nueva Tarea CSV_Delete permite al operario ejecutar un borrado masivo de Dispositivos o datos asociados, a través de la lectura de un fichero en formato CSV.

../../_images/49_15_tasks_CSV_delete.png

A tal efecto, el sistema emplazará temporalmente estos elementos importados en la nueva sección independiente Activos Basura o Desechados (Junk Assets). En este punto el usuario puede valorar y efectuar la baja definitiva de activos de la planta de monitorización si así lo requiere.

../../_images/49_16_deleted_assets_tab.png

Atención

La eliminación de activos en ningún caso dejará elementos huérfanos. Activos vinculados a un Host Business Process o Service Business Process quedarán bloqueados en la tabla.

Esta excepción no aplica para Host Groups, puesto que la tarea extraerá directamente el elemento sin alterar ninguna reunión lógica (como sí ocurre en el caso mencionado).

Para un uso eficiente y estable de la herramienta se recomienda un mantenimiento y una depuración constante de la red monitorizada y así garantizar el control y la supervisión de todos los activos y procesos que impactan en nuestro negocio.

Packs de monitorización

Consulta nuestro catálogo de Packs de Monitorización en el siguiente enlace.

Packs actualizados a la versión SNMP V3

A continuación se listan los Packs de Monitorización de WOCU-Monitoring que han sido migrados a la versión SNMP V3.

Importante

El core de Packs de Monitorización ya incluye soporte SNMP V3. Continuamos trabajando en la adaptación de otros packs de uso menos frecuente.

Snmp-diff-inventory

Se ha diseñado e incorporado el nuevo pack de monitorización Snmp-diff-inventory destinado a la detección de cambios en la información del sistema.

Este pack incluye los siguientes servicios:

  • Sysname: detecta cambios en el sysName del equipo.

  • Serial: detecta cambios en los números de serie de las entidades de tipo chassis y backplane del equipo.

  • OID: detecta cambios en la respuesta tras la consulta de un OID configurable. Se pueden añadir tantos OIDs como se quiera y se creará un servicio por cada uno de ellos.

Si se detecta un cambio, los servicios mantendrán la alerta hasta que el operador ejecute un submit passive check con resultado OK.

../../_images/49_02_diff-inventory-packs.png ../../_images/49_02a_diff-inventory-packs.png

Fortiswitch

../../_images/fortinet.png

Diseñado el nuevo pack Fortiswitch, el cual incluye funciones de obtención de métricas de uso de CPU y uso de memoria para equipos Fortinet-fortiswitch.

../../_images/0_43_22_fortiswitch-metrics.jpg

Para una supervisión más completa se recomienda aplicar a estos Dispositivos packs genéricos ya existentes en WOCU-Monitoring y monitorizar tráfico, errores y estado de puertos e interfaces. Accede al catálogo completo aquí.

Palo-alto-licenses

../../_images/palo_alto.png

En esta versión se ha desarrollado el pack Palo-alto-licenses, el cual permite descubrir las licencias instaladas en un equipo de la marca Palo Alto, seleccionar las que se quieren monitorizar y configurar de forma independiente los umbrales en base a los días que falta para la expiración.

Hsrp-cisco-ifaces

../../_images/cisco.png

Se añade un nuevo pack al catálogo para la monitorización del estado de los interfaces HSRP. Permite descubrir y configurar los interfaces mencionados pendientes de monitorizar, así como seleccionar el estado correcto que deben tener (master/backup).

Se crea un servicio por cada interfaz seleccionado y se alerta cuando el estado no es el configurado.

../../_images/49_11_hsrp_cisco_ifaces.png

Nota

Este pack no sustituye al ya existente Hsrp-cisco, el cual monitoriza en un único servicio todos los interfaces HSRP y genera alertas si alguno de ellos no está en el estado configurado en la macro _HSRP_STATE.

Otras mejoras y arreglos

Toda nueva versión está llena de pequeños cambios, arreglos y optimizaciones que cabe destacar brevemente. Pasamos a listar los más notables de esta versión:

  • Se han aplicado mejoras de seguridad sobre el texto enriquecido utilizado en los comentarios de Informes (Reports), procediendo a filtrar todo comentario con el fin de retirar elementos no autorizados.

  • Se ha habilitado por defecto el interfaz gráfico de RabbitMQ para facilitar la gestión de las conexiones y colas de mensajes. Recordemos que RabbitMQ es utilizado como broker de mensajería para las Tareas de Importación (Tasks) del Import-Tool y la ejecución asíncrona de Informes (Reports) del Agregador.

  • Refactorización del Inventario de Servicios (Services Inventory) eliminando código duplicado, lo que reduce notablemente la complejidad del componente.

  • Se incluyen nuevas medidas de seguridad en la Herramienta de Diagnóstico, para el control de un uso inadecuado o ilegítimo.

  • Los Hostsgroups (HG) presentes en varios Reinos ya disponen de enlaces directos a sus respectivas Vistas detalle por cada Reino asociado, es decir, cada Reino enlaza con la Vista detalle del HG en cuestión. La nueva función está disponible en el Inventario de Grupos de Dispositivos (Host Groups Inventory). Véase el siguiente ejemplo: HG_1 [Reino_A] [Reino_B], donde Reino_A y Reino_B ambos redirigen a la Vista de detalle del HG_1 con la actividad y datos concernientes a cada Reino.

  • Nuevo campo informativo en la Vista Host del Modal de Dispositivos, donde se registran los Grupos de Contactos (Contacts Group) que serán notificados en caso de incidencia en el propio Dispositivo. Estos grupos incluyen aquellos contactos asignados en la Plantilla (Template) del Dispositivo.

  • Nuevo mensaje de salida de error durante la configuración de macros en Packs de Monitorización, deteniendo de este modo la carga sucesiva de la vista.

  • Unificado el estilo de los módulos de administración del Import-Tool y Agregador otorgando una mayor coherencia visual.

  • Se ha homogeneizado el estilo de los mensajes informativos de error, mostrados en las distintas acciones del Import-Tool.

  • Optimización en términos de usabilidad de la Herramienta de Diagnóstico, conservando el resultado obtenido durante la navegación entre las distintas funciones de dignóstico disponibles.

  • Se retira el estado Pending de las columnas Hosts by State y Services by State de los inventarios Host Groups y Packs. Objetivamente Pending es un estado transitivo, frecuente durante las cargas iniciales de activos. Por lo cual, la probabilidad de que suceda en plantas ya consolidadas es mínima, lo que lo convierte en un dato innecesario en ambos listados.

  • Solventado un error interno en el que el backend no recepcionaba ni almacenaba correctamente información por defecto en determinados parámetros.

  • Corregido un error que dificultaba la edición y asignación de Packs de Monitorización.

  • A partir de esta versión, la Herramienta de Diagnóstico iterará sobre la base de datos de Livestatus, en lugar de la del Import-Tool como sucedía con anterioridad. Con este cambio se asegura la inspección de activos independientemente de su alta en el módulo de importación. Además, se añade soporte de los procesos de diágnostico en Multireinos.

  • Nueva función para la actualización y resfresco de datos en las tablas de Contactos vinculados a Activos Pendientes (Pending Assets) y Activos Operativos (Active Assets).

  • Corregido un error en los Informes de Evolución de Métricas (Metrics Evolution) exportados en PDF, en el que no se visualizaban las unidades de las métricas representadas en gráficos.

  • La Gráfica Top 10 Host Groups no remitirá al usuario a su Vista de detalle de un Grupo de Dispositivos (HostGroup) cuando esta no contenga ni muestre dato alguno. Además, se ha realizado una pequeña correción en la visualización de los nombres de los Host Groups representados en la gráfica.

  • Se ha retirado la pestaña concerniente a la Herramienta de Diagnóstico del modal de Business Processes, dado que esta función solo puede efectuarse sobre máquinas físicas (activos) y no sobre agrupaciones lógicas.

  • Unificados los estilos de Host Groups miembros de Multireinos o Reinos basados en Host Groups en el Inventario de Grupos de Dispositivos (Host Groups Inventory).

  • Se corrige en la API Pública el flag skip_hostgroup_realms, eliminando de la información mostrada de un Dispositivo los Reinos basados en Host Groups cuando está en uso.

  • Solucionado un error detectado en el funcionamiento de las Acciones masivas (migradas a REACT), ejecutables sobre las tablas e inventarios del módulo Import-Tool.

  • Nueva distribución de las pestañas o secciones categorizadas del Modal de Host Group ajustándose al ancho de la cabecera y mostrando una vista más equilibrada visualmente.

  • Migración a función de los diferentes componentes que integran el Filtro de Estados de Servicios, ya que se habían quedado desactualizados.

  • Los colores vinculados a estados de disponibilidad se mostraban invertidos en el Panel global de la vista Estado (Status). Esta situación ha sido revisada restableciendo la coherencia en la lectura de datos.

  • Recuperada la función de búsqueda por nombre de Pack de Monitorización en el listado de Activos Pendientes (Pending Assets).

  • Solucionado un problema en el Listado de otros Eventos de Log (Logs), ya que cuando existían datos numéricos vacíos no se visualizaban las tablas de niveles inferiores (en el caso de tenerlas). Ahora se soporta todo tipo de datos.

  • Se incluye un nuevo mensaje de salida específico para procesos de diagnóstico no satisfactorios por desconocimiento del Dispositivo (objeto del análisis).

  • Resuelto un error ocasionado durante la edición de templates basados en Informes de Multimétricas (Multimetrics) que eliminaba el contenido de parámetros de configuración.

  • A partir de ahora, el sidebar lateral de la página de documentación de WOCU-Monitoring se colapsa, adaptando el contenido a la dimensión de la pantalla y facilitando la lectura al usuario. Se añaden otros cambios de CSS a este recurso.

  • El Modal de Servicios de un Dispositivo dispone de un selector que facilita el acceso directo a la vista detalle del servicio escogido. Dicho selector vuelve a presentar el listado en orden alfabético ascendente (A-Z).

  • En Multireinos y Reinos basados en Host Groups cuando se minimice la interfaz y queden ocultos los títulos de las secciones de la barra de navegación, se podrá identificar la sección gracias a un nuevo texto emergente al situar el cursor sobre los iconos fijos.

  • Unificados los mensajes de error o ausencia de datos mostrados en los widgets de la vista Vista de detalle de un Grupo de Dispositivos (HostGroup).

  • Solucionado un error ocurrido durante la creación de un Reino a través de la API Pública, que impedía dejar vacíos determinados campos opcionales.

Software actualizado

Se han incorporado y actualizado numerosas piezas de software integradas en WOCU-Monitoring:

Software

Versión anterior

Versión actual

Observaciones

Python

3.8.11

3.8.12

https://www.python.org/downloads/release/python-3812/

LMD

2.0.3

2.0.4

https://github.com/sni/lmd/blob/v2.0.4/Changes

Collectd

5.5.3

5.10.0

https://github.com/collectd/collectd/blob/collectd-5.10.0/ChangeLog

Fluentd

0.12.12

0.12.43

https://github.com/fluent/fluentd/blob/v0.12.43/CHANGELOG.md

Sobre WOCU-Monitoring

WOCU-Monitoring es una herramienta de monitorización que integra las últimas tecnologías Open Source de monitorización, visualización, graficado de métricas y gestión de logs, proporcionando una amplia visibilidad sobre el estado y disponibilidad de elementos de red, servidores, bases de datos y estaciones de trabajo (entre otros) utilizando para ello Packs de Monitorización a medida.

Con la versión de WOCU-Monitoring denominada Enterprise es posible realizar despliegues de miles de dispositivos IP, en un entorno distribuido, con personalizaciones adaptadas a la infraestructura de cada cliente.