Novedades WOCU 54
Fecha de Publicación: 01/02/2023
El presente documento versa sobre las nuevas características, funcionalidades,
mejoras y correcciones integradas en la versión 54 de
WOCU-Monitoring.
Nuestro modelo de software all in one, concentra novedosas prestaciones que responden a las peticiones de nuestros usuarios y a las necesidades actuales de mercado.
Siempre orientados hacia una línea de monitorización integral, se incluye el nuevo entorno Passive Assets, donde se fomenta una alternativa a la monitorización activa de redes. Este nuevo espacio, actúa como epicentro de la administración e implementación de servicios de monitorización, basados en una comunicación pasiva entre dispositivo y receptor. Un enfoque muy eficiente que incrementa el grado de garantía de calidad.
Otra gran parte de nuestros esfuerzos han ido destinados al nuevo Módulo de Auditoría. A golpe de clic, el Administrador puede obtener una visibilidad absoluta de las acciones ejecutadas en la aplicación. En él, se trazan todos los movimientos efectuados en cuanto a configuración de activos y cambios rastreados por el sistema.
Centrados en la gestión ágil, dinámica y fructuosa de la herramienta por parte del operario, se han agregado diversas opciones de filtrado de ítems en distintas localizaciones de WOCU-Monitoring, como por ejemplo, el filtrado de logs bajo criterios temporales a través de una gráfica o la restricción de alarmas según el tipo de evento generado.
El Manual de Usuario también aumenta su contenido, con un nuevo capítulo dedicado al módulo adicional UI-ACL, donde se tipifican y desglosan las acciones susceptibles de inhabilitación para determinados perfiles dentro de WOCU-Monitoring.
Nuestra API Pública sigue creciendo debido al desarrollo de dos nuevos endpoints útiles para la consulta y baja masiva de usuarios.
Desde WOCU-Monitoring seguimos comprometidos hacia una evolución estable del producto, con un menor coste de mantenimiento y una alta rentabilidad. Continúa leyendo para conocer en profundidad el listado completo de novedades y mejoras de la versión 54.
1. Incorporación del nuevo módulo de Auditoría
Módulo independiente destinado al registro minucioso de acciones ejecutadas en WOCU-Monitoring, trazando todos los movimientos efectuados en cuanto a configuración de activos y cambios rastreados por el sistema, con el propósito de viabilizar una posterior auditoría sobre la información procesada. Gracias a esta última integración, el Administrador tendrá una supervisión absoluta de todas las acciones llevadas a cabo con anterioridad.
Este servicio se encuentra distribuido en dos ubicaciones:
Auditoría global
Se ha añadido una nueva pestaña llamada Audit, ubicada en la cabecera superior de Opciones Globales, desde donde se puede auditar la aplicación íntegramente.
Atención
Este módulo solo estará habilitado para usuarios Administradores (Super-admin).
En este nuevo espacio encontraremos dos subsecciones de distinta índole:
Requests and Realms Configuration Audit
En este apartado se podrá visualizar todas las acciones y operaciones que se realizan sobre Reinos, es decir, se proporciona la información que se audita a nivel de Reino, como por ejemplo:
Creación, eliminación o modificación de activos: Host, Hostgroups, Business Process, Packs, Contacts, etc.
Creación, eliminación o modificación de Tareas periódicas.
Ejecución de Instantáneas (Snapshots).
Acciones sobre Alarmas (Problems): Comentarios, Donwtimes, Submit Passive Check, Exports metrics, etc.
Creación, eliminación y ejecución de Informes (Reports), Plantillas (Templates) y Programación (Scheduling).
Alta y eliminación de Cuadros de Mando (Dashboards).
Aggregator Wocu Administration Audit
En este apartado se podrá visualizar todos los cambios que se producen a nivel de administración (y no de Reino) en la aplicación desde el Módulo de Configuración Avanzada, como por ejemplo:
Control de Login (incluido intentos fallidos)
Administración de WOCU-Monitoring: cambios en Reinos o Multirenos, id-origins, loggers, metrics, categorías de Reinos, asignación de usuarios, etc.
Auditoría a nivel de Reino: Nueva sección Audit en Events
La sección Eventos (Events) integra una nueva subsection denominada Vista de Auditoría (Audit). Este espacio coincide con la vista Requests and Realms Configuration Audit anteriormente mencionada.
En ella, es posible visualizar todas las acciones y operaciones que se realizan sobre un Reino concreto, es decir, se proporciona la información que se audita a nivel de Reino, con el propósito de viabilizar una posterior auditoría sobre la información procesada.
Con esta evolución, la sección Eventos (Events) se consolida como el epicentro de visualización, acogida y auditoría de logs de multitud de elementos en WOCU-Monitoring.
Nota
La subsección Vista de Auditoría (Audit) también puede ser administrada mediante el sistema de Control de permisos y autorización de acciones de usuarios (UI-ACL).
2. Monitorización Pasiva: Nuevo Módulo Passive Assets
Dentro de la monitorización de redes se distinguen dos importantes métodos: Monitorización Activa y Monitorización Pasiva. A grandes rasgos, mientras que la monitorización activa es regular en cuanto a las peticiones para obtener el estado de operatividad (independientemente de que se haya producido o no algún cambio); la monitorización pasiva es asíncrona, esto quiere decir que recibe solo los eventos relativos a dichos cambios, siendo una vía muy eficiente, al no consumir apenas recursos.
Estas metodologías de monitorización son diferentes, pero igual de eficaces. No obstante, WOCU-Monitoring es capaz de integrar el uso combinado de las mismas, aprovechando los beneficios que ambas presentan.
El sistema cuenta con un backend de indexación de eventos que se utiliza para recepcionar e ingestar los eventos procedentes del mundo de la monitorización pasiva, como son los SNMP Traps.
Como novedad, en esta última versión de WOCU-Monitoring se incorpora la nueva sección Activos Pasivos (Passive Assets), una nueva instancia donde el usuario es capaz de importar, modelar y configurar nuevos servicios de monitorización pasiva y vincularlos a dispositivos de red para cumplir su función de comunicación desde el enfoque pasivo y sin la implicación de ningún Pack de Monitorización.
La sección Activos Pasivos (Passive Assets) está constituida por las siguientes subsecciones:
Passive Services: desde donde se vinculan Servicios Pasivos a Dispositivos monitorizados e iniciar la escucha y recepción de SNMP Traps.
Passive Services Templates: desde donde se diseñan y modelan nuevos Servicios Pasivos a partir de plantillas. Una plantilla por sí sola carece de valor en el sistema, debe estar vinculada a un dispositivo para originar un Servicio Pasivo funcionalmente operativo.
MIBS: desde donde se importan ficheros MIB con OIDs (identificadores de SNMP Traps).
Con esta nueva funcionalidad, WOCU-Monitoring ofrece un mayor grado de garantía de calidad, al detectar y registrar anomalías desde dos métodos de monitorización distintos.
3. Filtrado de Logs a través de la gráfica de barras
La vista Listado de otros Eventos de Log (Logs) ha sido optimizada y potenciada agregando una nueva opción de filtrado de logs, mediante la interacción del usuario con la Gráfica de Eventos de Log.
La gráfica se divide en intervalos distribuidos en 40 porciones o barras para identificar valles o picos de eventos de forma muy visual. A la izquierda de la gráfica se mostrarán los logs más antiguos y a la derecha los más recientes.
A continuación se pasan a detallar las funciones integradas en esta versión:
✓ Filtrado de logs al clicar sobre una o varias barras temporales del gráfico
Como ya es conocido, situando el cursor sobre una barra determinada se muestra su vista resumen, donde se especifica un rango de tiempo concreto (From/To) y los logs que se han registrado en dicho periodo.
A partir de ahora, al clicar sobre una o varias barras temporales, el Filtro Date Range se actualizará de acuerdo al periodo de tiempo que comprende la barra marcada (ahora destacada en color oscuro). En caso de seleccionar dos o más barras consecutivas, el filtro anidará y registrará el periodo de tiempo que transcurre entre las barras, es decir, el rango inicia con el tiempo y la hora de la primera barra y finaliza con el tiempo y hora de la última.
Atención
No se podrá deseleccionar barras intermedias, puesto que «rompe» el rango temporal seleccionado. Ante dicha situación, el sistema notificará el siguiente mensaje:
Además, para desarrollar esta nueva función ha sido necesario el cambio de la librería utlizada con anterioridad (Recharts >> Plotly) y rehacer la Gráfica de Eventos de Log.
✓ Inclusión del botón de reseteo
Nuevo botón de reseteo para eliminar la selección configurada hasta el momento. Al accionar dicha acción y el Filtro Date Range regresa a la opción
Last 24 hourspor defecto. Este botón estará únicamente habilitado cuando existan barras marcadas.
Importante
Para consolidar el filtrado definido será necesario confirmar la acción mediante el botón de ▶ Filter.
4. Integración de endpoints del API Pública
Nuevo endpoint para la obtención del listado de usuarios gestionados en la aplicación
Ha sido actualizada la API Pública de WOCU-Monitoring agregando un nuevo endpoint para consultar y obtener el listado completo de usuario dados de alta, y por lo tanto, con acceso a la aplicación.
GET /api/stats/get-all-users/
El resultado de consultar este endpoint podría ser el siguiente:
Nuevo endpoint para el borrado de usuarios en desuso
Se ha agregado otro nuevo endpoint para la baja y eliminación de ciertos usuarios obsoletos o en desuso dentro de la aplicación.
DELETE /api/stats/user/{user_name}/
El resultado de consultar este endpoint podría ser el siguiente:
Una buena práctica sería, en primer lugar, obtener el listado completo de usuarios gestionados en la aplicación hasta ese momento y, a continuación, realizar un expurgo de perfiles obsoletos, conservando únicamente los usuarios válidos y vigentes.
Nota
Ambos endopoints solo podrán ser empleados por Administradores.
5. Distintas refactorizaciones del frontend
✓ La Modal de detalle de Servicios de Monitorización ha sufrido varias refactorizaciones, entre ellas:
Migración íntegra a REACT, incluyendo el componente global de asignación de permisos requeridos, para la carga y visualización de los distintos widgets.
Conexión del nuevo componente con todos los puntos de enlace o acceso de la modal.
Cambio de clase a función del componente BP Trace de la misma modal.
✓ Refactorización del Inventario de Procesos de Negocio (Business Processes Inventory) a tecnología REACT 7, migrando y renovando todo su código. Además, se integra la opción de búsqueda de elementos en la propia regla de negocio, como por ejemplo hosts.
✓ La Vista de Información detallada del Dispositivo a desechar amplía su contenido mostrando los mismos atributos de su Vista Información detallada del Dispositivo en Active Assets, igualando la carga informativa de ambos espacios.
✓ Retirada de la etiqueta/condición BETA del Inventario de Servicios (Services Inventory), puesto que ya es un espacio totalmente funcional y estable.
✓ Se agrega la función de filtrado de Servicios y Dispositivos desde las columnas/campos Services y Services by State ubicadas en el Inventario de Packs (Packs) e Inventario de Grupos de Dispositivos (Host Groups Inventory).
✓ Se ha optimizado la visualización de datos multinivel exportados en
formato CSV. Tras esta mejora, la acción de exportación soporta
estructuras de datos más completos. Para ello, se ha instalado la librería
json2csv.
6. Capacidad de exportación de Informes en CSV
Se incorpora una nueva opción de descarga de Informes (Reports) en el Módulo de Gestión de Informes. En esta ocasión, se agrega el formato CSV a la función de Exportación disponible en el Reports, junto con el resto de formatos ya admitidos con anterioridad (JSON y PDF) en la herramienta.
El fin de esta ampliación es facilitar el envío inmediato de la información para su posterior procesamiento, de acuerdo a las diversas necesidades del usuario.
7. Nueva opción de filtrado de eventos tipo SOFT en Problems
La tabla principal Host Problems muestra por defecto
alarmas generadas tanto de tipo SOFT como HARD, desencadenando,
en ocasiones, listados muy extensos con una gran carga informativa.
Para minimizar esta posible saturación de datos durante el tratamiento
de alarmas activas, se ha incorporado el nuevo filtro
Exclude soft problems, con el fin de discriminar y extraer todas las
entradas de alarmas de tipo SOFT del listado, cargando y mostrando
exclusivamente las de tipo HARD.
La operativa es muy simple, marcando la casilla protagonista, el listado automáticamente cargará la tabla con los ítems pertinentes.
Recuerda
SOFT: es asignado cuando el estado del Servicio obtenido no es definitivo, ya que puede o no ser revertido en el siguiente intento de chequeo. En el caso de superar el número de intentos predefinidos obteniendo estados negativos, el nivel de gravedad de error se elevará a tipo HARD. El objetivo es evitar falsas alarmas por problemas transitorios.
HARD: es asignado cuando el estado del Servicio obtenido es erróneo continuamente, sin llegar a ser corregido. Es decir, cuando el servicio devuelve un estado negativo en el primer intento y también en los chequeos posteriores superando el número de intentos predefinidos. Esta nueva situación ya sí es notificada al usuario contacto.
8. Crontab en las Tareas de Importación de Activos
Se amplía la capacidad de precisión en la configuración de Tareas de Importación (Tasks) de WOCU-Monitoring (CSV,SNMP, SCAN, …) al incluir una periodicidad basada en Formato Crontab. Es decir, de la misma manera que se pueden programar tareas con un fichero Crontab en Linux, y usando el mismo lenguaje, se pueda programar la periodicidad de dichas tareas asíncronas.
De esta manera, se aporta una mayor flexibilidad para casos más explícitos, a la hora de indicar el momento exacto de ejecución de tareas en el sistema. Así mismo, la restricción a tener en cuenta es que desde los formularios de creación y edición de tareas, solo se puede añadir un tipo de periodicidad, esto es, o de tipo interval (como se venía estableciendo hasta ahora), o de tipo Formato Crontab. No se pueden configurar ambos formatos simultáneamente.
9. Nuevo capítulo sobre el Módulo Extra UI-ACL
Se ha añadido un nuevo capítulo al Manual de Usuario de WOCU-Monitoring, dedicado al módulo adicional UI-ACL.
En dicha sección se detalla el proceso a seguir para una minuciosa gestión y administración de usuarios y grupos, fomentando la separación de privilegios y consiguiendo un control pormenorizado de la infraestructura.
Destacar el punto Acciones y contenidos susceptibles a ser restringidos donde se tipifican y desglosan las acciones y contenidos susceptibles de inhabilitación para determinados usuarios o grupos de ellos. A través de un formato tabular, se desgrana cada opción de restricción y se vincula con el ítem correspondiente dentro de WOCU-Monitoring.
Nota
El Módulo UI-ACL no se distribuye por defecto en WOCU-Monitoring, este viene incluido en la versión Enterprise PLATINUM. Para más información contacte con nosotros y resolveremos todas sus dudas.
10. Migración del Backend de Logs a Elasticsearch 7
WOCU-Monitoring utiliza varios backends para la ingesta de eventos
y métricas de monitorización. En el caso de los Logs (syslog, logs
de aplicaciones, traps de monitorización, etc.) se utiliza el potente
motor de Elastic y en esta release
se ha actualizado a su versión 7.17, mucho más avanzada,
fiable y con mejor gestión de la información que la versión que se
incorporaba anteriormente.
De forma automática, toda la información e índices nuevos pasan a ser gestionados con esta nueva versión. En la casuística de que existan índices que se quieran migrar de una versión a otra de Elasticsearch, desde WOCU-Monitoring se ha desarrollado un proceso de migración paso a paso para no perder ningún dato previamente almacenado.
Este es un paso necesario del que se aprovecharán otras funcionalidades, como son la Monitorización Pasiva y el Módulo de Auditoría.
11. Integración con Cortex XSOAR
Desde WOCU-Monitoring sabemos la importancia no solo de detectar los problemas de disponibilidad de grandes infraestructuras, sino de alertar en consecuencia y de forma adecuada. Somos una herramienta ideal para la monitorización en centros de operación de Red y Seguridad (NOCs y SOCs), en los cuales cada vez está más extendido el uso de herramientas tipo SOAR (Security Orchestration and Automation Response).
En esta versión se ha desarrollado la integración con uno de los SOAR más utilizado del mercado: Cortex XSOAR de Palo Alto Networks (antiguo Demisto). Se añade la posibilidad de notificar los Eventos (Events) de WOCU-Monitoring como incidencias del SOAR que pueden ser gestionadas mediante correlación de eventos y respuestas automatizadas a otros sistemas.
En definitiva, este es uno de los muchos métodos de integración de WOCU-Monitoring con otras herramientas de alertado por notificaciones.
12. Selección múltiple o por Regex en la exclusión de Servicios
Se añaden nuevos métodos de configuración de servicios en el campo Service Excludes presente en el formulario de edición de Información detallada del Dispositivo, del listado de Dispositivos (Hosts) en Activos. En concreto, se suman nuevas vías de selección de servicios a ignorar en la configuración del activo:
Elección de múltiples servicios en el propio desplegable (sin necesidad de cerrarlo).
Además del borrado individual de ítems, se suma la opción de un borrado total de los ítems seleccionados, haciendo uso del icono X disponible en el margen derecho del selector.
Se mantiene la posibilidad de búsqueda al añadir nuevos servicios y como novedad, se permite la creación de nuevos, gracias a la función Create visible durante la especificación del servicio.
Implementación de expresiones regulares (Regex), por medio del uso de patrones de búsqueda que actuarán como expresiones regulares. De este modo se otorga una mayor flexibilidad y customización sobre el filtrado.
Otras mejoras y arreglos
Toda nueva versión está llena de pequeños cambios, arreglos y optimizaciones que cabe destacar brevemente. Pasamos a listar los más notables de esta versión:
Se amplía la capacidad de búsqueda por cadena de texto en las tablas Active Hostgroup y Pending Hostgroup, permitiendo efectuar consultas por el campo Members.
Se ha solucionado un error que ocultaba el Inventario de Servicios (Services Inventory) cuando no existían permisos
UI-ACLsobre las acciones masivas.Corregido un error por el que no se abría correctamente la Modal de un BP Service desde el Inventario de Procesos de Negocio (Business Processes Inventory).
Varias modificaciones sobre la acción de exportación de CSV y JSON:
Se ha añadido espacio entre los botones de ambas funciones para mejorar su legibilidad.
Recuperación de los permisos mediante
UI-ACLsobre dichas acciones.
Al expirar sesión estando posicionado en la Modal de detalles de un BP Host el sistema vuelve a redirigir al usuario a la página de login.
Solventado un error que impedía que las subsecciones de la tabla de Dispositivos (Hosts) en Activos se actualizaran al cliquear sobre ellas.
Recuperación de la función de selección masiva de ítems en el Inventario de Servicios (Services Inventory) cuando se empleaban filtros avanzados. Además, queda corregido un error por el cual no se reflejaban en los ficheros descargados (CSV y JSON) los servicios previamente filtrados en la tabla.
Se han eliminado los paréntesis vacíos de la columna Event de la sección Eventos (Events) de la Vista de Detalle de Activos y BP.
Agregado un nuevo spinner de carga en la sección Edición (Edit) de Dispositivos y Dispositivos de Proceso de Negocio de la Vista de Detalle de Activos y BP.
Solventado un error de carga en el listado de Dispositivos (Hosts) en Activos, al intentar borrar un Dispositivo ya eliminado con anterioridad. En su lugar, la aplicación devuelve un mensaje de error informando al usuario.
La sección de Contactos (Contacts) en Activos vuelve a ser mostrada independientemente de los permisos de visualización aplicados sobre la sección Dispositivos (Hosts) en Activos.
Se han formateado varios mensajes informativos del Módulo de Seguridad para mejorar su legibilidad.
Revocar la acción de importación de Instantáneas (Snapshots) cuando no se dispone de los permisos necesarios para ello.
Unificación de estilos en el Inventario de Grupos de Dispositivos (Host Groups Inventory) en Multireinos.
Inclusión de un spinner de carga de datos en la vista Edición (Edit) de Dispositivos y Dispositivos de Proceso de Negocio de la Vista de Detalle de Activos y BP.
Se recupera el refresco de datos de cada una de las tablas de las subsecciones de Activos Operativos (Active Assets).
La función de filtrado de Dispositivos por Packs de Monitorización asociados en el Inventario de Servicios (Services Inventory) vuelve a funcionar correctamente.
Habilitada la ordenación de la columna Créditos en la tabla de Dispositivos de Proceso de Negocio (Hosts Business Processes) en Activos.
Se mantiene el estado de visualización entre las distintas actividades de Diagnóstico (Diagnostic) de la Vista de Detalle de Activos y BP aun cuando el usuario cambie de pestaña.
Solventado el error de decodificación que generaba algunos archivos CSV de importación, debido a variantes de UTF-8 utilizadas típicamente por herramientas de Microsoft al generar dichos archivos.
Los botones de acciones sobre las que el usuario no tiene permiso en el Módulo de Configuración, pasarán de ser ocultados a deshabilitados, es decir, serán mostrados en un color atenuado para indicar que están fuera de uso.
Software actualizado
Como siempre, otras piezas de software se han incorporado y actualizado en esta nueva versión de WOCU-Monitoring:
Software |
Versión anterior |
Versión actual |
Observaciones |
|---|---|---|---|
moment |
2.26.0 |
2.29.4 |
|
moment-timezone |
0.5.33 |
0.5.39 |
|
Python |
3.8.14 |
3.8.16 |
|
Pip |
19.1.1 |
22.3.1 |
|
Snmptt |
1.4.2 |
1.5 |
Sobre WOCU-Monitoring
WOCU-Monitoring es una herramienta de monitorización que integra las últimas tecnologías Open Source de monitorización, visualización, graficado de métricas y gestión de logs, proporcionando una amplia visibilidad sobre el estado y disponibilidad de elementos de red, servidores, bases de datos y estaciones de trabajo (entre otros) utilizando para ello Packs de Monitorización a medida.
Con la versión de WOCU-Monitoring denominada Enterprise es posible realizar despliegues de miles de dispositivos IP, en un entorno distribuido, con personalizaciones adaptadas a la infraestructura de cada cliente.