Novedades WOCU 54

Fecha de Publicación: 01/02/2023

../../_images/intro-54.png

El presente documento versa sobre las nuevas características, funcionalidades, mejoras y correcciones integradas en la versión 54 de WOCU-Monitoring.

Nuestro modelo de software all in one, concentra novedosas prestaciones que responden a las peticiones de nuestros usuarios y a las necesidades actuales de mercado.

Siempre orientados hacia una línea de monitorización integral, se incluye el nuevo entorno Passive Assets, donde se fomenta una alternativa a la monitorización activa de redes. Este nuevo espacio, actúa como epicentro de la administración e implementación de servicios de monitorización, basados en una comunicación pasiva entre dispositivo y receptor. Un enfoque muy eficiente que incrementa el grado de garantía de calidad.

Otra gran parte de nuestros esfuerzos han ido destinados al nuevo Módulo de Auditoría. A golpe de clic, el Administrador puede obtener una visibilidad absoluta de las acciones ejecutadas en la aplicación. En él, se trazan todos los movimientos efectuados en cuanto a configuración de activos y cambios rastreados por el sistema.

Centrados en la gestión ágil, dinámica y fructuosa de la herramienta por parte del operario, se han agregado diversas opciones de filtrado de ítems en distintas localizaciones de WOCU-Monitoring, como por ejemplo, el filtrado de logs bajo criterios temporales a través de una gráfica o la restricción de alarmas según el tipo de evento generado.

El Manual de Usuario también aumenta su contenido, con un nuevo capítulo dedicado al módulo adicional UI-ACL, donde se tipifican y desglosan las acciones susceptibles de inhabilitación para determinados perfiles dentro de WOCU-Monitoring.

Nuestra API Pública sigue creciendo debido al desarrollo de dos nuevos endpoints útiles para la consulta y baja masiva de usuarios.

Desde WOCU-Monitoring seguimos comprometidos hacia una evolución estable del producto, con un menor coste de mantenimiento y una alta rentabilidad. Continúa leyendo para conocer en profundidad el listado completo de novedades y mejoras de la versión 54.

1. Incorporación del nuevo módulo de Auditoría

Módulo independiente destinado al registro minucioso de acciones ejecutadas en WOCU-Monitoring, trazando todos los movimientos efectuados en cuanto a configuración de activos y cambios rastreados por el sistema, con el propósito de viabilizar una posterior auditoría sobre la información procesada. Gracias a esta última integración, el Administrador tendrá una supervisión absoluta de todas las acciones llevadas a cabo con anterioridad.

Este servicio se encuentra distribuido en dos ubicaciones:

Auditoría global

Se ha añadido una nueva pestaña llamada Audit, ubicada en la cabecera superior de Opciones Globales, desde donde se puede auditar la aplicación íntegramente.

Atención

Este módulo solo estará habilitado para usuarios Administradores (Super-admin).

../../_images/54_05_audit_tab.png

En este nuevo espacio encontraremos dos subsecciones de distinta índole:

Auditoría a nivel de Reino: Nueva sección Audit en Events

La sección Eventos (Events) integra una nueva subsection denominada Vista de Auditoría (Audit). Este espacio coincide con la vista Requests and Realms Configuration Audit anteriormente mencionada.

En ella, es posible visualizar todas las acciones y operaciones que se realizan sobre un Reino concreto, es decir, se proporciona la información que se audita a nivel de Reino, con el propósito de viabilizar una posterior auditoría sobre la información procesada.

../../_images/54_08_audit_in_events.png

Con esta evolución, la sección Eventos (Events) se consolida como el epicentro de visualización, acogida y auditoría de logs de multitud de elementos en WOCU-Monitoring.

Nota

La subsección Vista de Auditoría (Audit) también puede ser administrada mediante el sistema de Control de permisos y autorización de acciones de usuarios (UI-ACL).

2. Monitorización Pasiva: Nuevo Módulo Passive Assets

Dentro de la monitorización de redes se distinguen dos importantes métodos: Monitorización Activa y Monitorización Pasiva. A grandes rasgos, mientras que la monitorización activa es regular en cuanto a las peticiones para obtener el estado de operatividad (independientemente de que se haya producido o no algún cambio); la monitorización pasiva es asíncrona, esto quiere decir que recibe solo los eventos relativos a dichos cambios, siendo una vía muy eficiente, al no consumir apenas recursos.

../../_images/54_17_passive_monitoring_diagram.png

Estas metodologías de monitorización son diferentes, pero igual de eficaces. No obstante, WOCU-Monitoring es capaz de integrar el uso combinado de las mismas, aprovechando los beneficios que ambas presentan.

El sistema cuenta con un backend de indexación de eventos que se utiliza para recepcionar e ingestar los eventos procedentes del mundo de la monitorización pasiva, como son los SNMP Traps.

../../_images/54_18_diagrama_passive_monitoring_traps.png

Como novedad, en esta última versión de WOCU-Monitoring se incorpora la nueva sección Activos Pasivos (Passive Assets), una nueva instancia donde el usuario es capaz de importar, modelar y configurar nuevos servicios de monitorización pasiva y vincularlos a dispositivos de red para cumplir su función de comunicación desde el enfoque pasivo y sin la implicación de ningún Pack de Monitorización.

../../_images/54_13_passive_assets_tab.png

La sección Activos Pasivos (Passive Assets) está constituida por las siguientes subsecciones:

  • Passive Services: desde donde se vinculan Servicios Pasivos a Dispositivos monitorizados e iniciar la escucha y recepción de SNMP Traps.

  • Passive Services Templates: desde donde se diseñan y modelan nuevos Servicios Pasivos a partir de plantillas. Una plantilla por sí sola carece de valor en el sistema, debe estar vinculada a un dispositivo para originar un Servicio Pasivo funcionalmente operativo.

  • MIBS: desde donde se importan ficheros MIB con OIDs (identificadores de SNMP Traps).

Con esta nueva funcionalidad, WOCU-Monitoring ofrece un mayor grado de garantía de calidad, al detectar y registrar anomalías desde dos métodos de monitorización distintos.

3. Filtrado de Logs a través de la gráfica de barras

La vista Listado de otros Eventos de Log (Logs) ha sido optimizada y potenciada agregando una nueva opción de filtrado de logs, mediante la interacción del usuario con la Gráfica de Eventos de Log.

La gráfica se divide en intervalos distribuidos en 40 porciones o barras para identificar valles o picos de eventos de forma muy visual. A la izquierda de la gráfica se mostrarán los logs más antiguos y a la derecha los más recientes.

A continuación se pasan a detallar las funciones integradas en esta versión:

✓ Filtrado de logs al clicar sobre una o varias barras temporales del gráfico

Como ya es conocido, situando el cursor sobre una barra determinada se muestra su vista resumen, donde se especifica un rango de tiempo concreto (From/To) y los logs que se han registrado en dicho periodo.

A partir de ahora, al clicar sobre una o varias barras temporales, el Filtro Date Range se actualizará de acuerdo al periodo de tiempo que comprende la barra marcada (ahora destacada en color oscuro). En caso de seleccionar dos o más barras consecutivas, el filtro anidará y registrará el periodo de tiempo que transcurre entre las barras, es decir, el rango inicia con el tiempo y la hora de la primera barra y finaliza con el tiempo y hora de la última.

../../_images/54_01_filter_interval_grahp.png

Atención

No se podrá deseleccionar barras intermedias, puesto que «rompe» el rango temporal seleccionado. Ante dicha situación, el sistema notificará el siguiente mensaje:

../../_images/54_02_message_error_grahp.png

Además, para desarrollar esta nueva función ha sido necesario el cambio de la librería utlizada con anterioridad (Recharts >> Plotly) y rehacer la Gráfica de Eventos de Log.

✓ Inclusión del botón de reseteo

Nuevo botón de reseteo para eliminar la selección configurada hasta el momento. Al accionar dicha acción y el Filtro Date Range regresa a la opción Last 24 hours por defecto. Este botón estará únicamente habilitado cuando existan barras marcadas.

../../_images/54_03_reset_bars_button.png

Importante

Para consolidar el filtrado definido será necesario confirmar la acción mediante el botón de ▶ Filter.

4. Integración de endpoints del API Pública

Nuevo endpoint para la obtención del listado de usuarios gestionados en la aplicación

Ha sido actualizada la API Pública de WOCU-Monitoring agregando un nuevo endpoint para consultar y obtener el listado completo de usuario dados de alta, y por lo tanto, con acceso a la aplicación.

GET /api/stats/get-all-users/

El resultado de consultar este endpoint podría ser el siguiente:

../../_images/54_04_list_users_endpoint.png

Nuevo endpoint para el borrado de usuarios en desuso

Se ha agregado otro nuevo endpoint para la baja y eliminación de ciertos usuarios obsoletos o en desuso dentro de la aplicación.

DELETE /api/stats/user/{user_name}/

El resultado de consultar este endpoint podría ser el siguiente:

../../_images/54_03_detele_user_endpoint.png

Una buena práctica sería, en primer lugar, obtener el listado completo de usuarios gestionados en la aplicación hasta ese momento y, a continuación, realizar un expurgo de perfiles obsoletos, conservando únicamente los usuarios válidos y vigentes.

Nota

Ambos endopoints solo podrán ser empleados por Administradores.

5. Distintas refactorizaciones del frontend

La Modal de detalle de Servicios de Monitorización ha sufrido varias refactorizaciones, entre ellas:

  • Migración íntegra a REACT, incluyendo el componente global de asignación de permisos requeridos, para la carga y visualización de los distintos widgets.

  • Conexión del nuevo componente con todos los puntos de enlace o acceso de la modal.

  • Cambio de clase a función del componente BP Trace de la misma modal.

Refactorización del Inventario de Procesos de Negocio (Business Processes Inventory) a tecnología REACT 7, migrando y renovando todo su código. Además, se integra la opción de búsqueda de elementos en la propia regla de negocio, como por ejemplo hosts.

La Vista de Información detallada del Dispositivo a desechar amplía su contenido mostrando los mismos atributos de su Vista Información detallada del Dispositivo en Active Assets, igualando la carga informativa de ambos espacios.

Retirada de la etiqueta/condición BETA del Inventario de Servicios (Services Inventory), puesto que ya es un espacio totalmente funcional y estable.

Se agrega la función de filtrado de Servicios y Dispositivos desde las columnas/campos Services y Services by State ubicadas en el Inventario de Packs (Packs) e Inventario de Grupos de Dispositivos (Host Groups Inventory).

Se ha optimizado la visualización de datos multinivel exportados en formato CSV. Tras esta mejora, la acción de exportación soporta estructuras de datos más completos. Para ello, se ha instalado la librería json2csv.

6. Capacidad de exportación de Informes en CSV

Se incorpora una nueva opción de descarga de Informes (Reports) en el Módulo de Gestión de Informes. En esta ocasión, se agrega el formato CSV a la función de Exportación disponible en el Panel global de Informes, junto con el resto de formatos ya admitidos con anterioridad (JSON y PDF) en la herramienta.

../../_images/54_11_csv_export_reports.png

El fin de esta ampliación es facilitar el envío inmediato de la información para su posterior procesamiento, de acuerdo a las diversas necesidades del usuario.

7. Nueva opción de filtrado de eventos tipo SOFT en Problems

La tabla principal Host Problems muestra por defecto alarmas generadas tanto de tipo SOFT como HARD, desencadenando, en ocasiones, listados muy extensos con una gran carga informativa.

Para minimizar esta posible saturación de datos durante el tratamiento de alarmas activas, se ha incorporado el nuevo filtro Exclude soft problems, con el fin de discriminar y extraer todas las entradas de alarmas de tipo SOFT del listado, cargando y mostrando exclusivamente las de tipo HARD.

La operativa es muy simple, marcando la casilla protagonista, el listado automáticamente cargará la tabla con los ítems pertinentes.

../../_images/54_09_filter_exclude_soft_problems.png

Recuerda

  • SOFT: es asignado cuando el estado del Servicio obtenido no es definitivo, ya que puede o no ser revertido en el siguiente intento de chequeo. En el caso de superar el número de intentos predefinidos obteniendo estados negativos, el nivel de gravedad de error se elevará a tipo HARD. El objetivo es evitar falsas alarmas por problemas transitorios.

  • HARD: es asignado cuando el estado del Servicio obtenido es erróneo continuamente, sin llegar a ser corregido. Es decir, cuando el servicio devuelve un estado negativo en el primer intento y también en los chequeos posteriores superando el número de intentos predefinidos. Esta nueva situación ya sí es notificada al usuario contacto.

8. Crontab en las Tareas de Importación de Activos

Se amplía la capacidad de precisión en la configuración de Tareas de Importación (Tasks) de WOCU-Monitoring (CSV,SNMP, SCAN, …) al incluir una periodicidad basada en Formato Crontab. Es decir, de la misma manera que se pueden programar tareas con un fichero Crontab en Linux, y usando el mismo lenguaje, se pueda programar la periodicidad de dichas tareas asíncronas.

De esta manera, se aporta una mayor flexibilidad para casos más explícitos, a la hora de indicar el momento exacto de ejecución de tareas en el sistema. Así mismo, la restricción a tener en cuenta es que desde los formularios de creación y edición de tareas, solo se puede añadir un tipo de periodicidad, esto es, o de tipo interval (como se venía estableciendo hasta ahora), o de tipo Formato Crontab. No se pueden configurar ambos formatos simultáneamente.

../../_images/54_10_contrab_format_in_tasks.png

9. Nuevo capítulo sobre el Módulo Extra UI-ACL

Se ha añadido un nuevo capítulo al Manual de Usuario de WOCU-Monitoring, dedicado al módulo adicional UI-ACL.

En dicha sección se detalla el proceso a seguir para una minuciosa gestión y administración de usuarios y grupos, fomentando la separación de privilegios y consiguiendo un control pormenorizado de la infraestructura.

../../_images/54_12_UI-ACL_documentation.png

Destacar el punto Acciones y contenidos susceptibles a ser restringidos donde se tipifican y desglosan las acciones y contenidos susceptibles de inhabilitación para determinados usuarios o grupos de ellos. A través de un formato tabular, se desgrana cada opción de restricción y se vincula con el ítem correspondiente dentro de WOCU-Monitoring.

Nota

El Módulo UI-ACL no se distribuye por defecto en WOCU-Monitoring, este viene incluido en la versión Enterprise PLATINUM. Para más información contacte con nosotros y resolveremos todas sus dudas.

10. Migración del Backend de Logs a Elasticsearch 7

WOCU-Monitoring utiliza varios backends para la ingesta de eventos y métricas de monitorización. En el caso de los Logs (syslog, logs de aplicaciones, traps de monitorización, etc.) se utiliza el potente motor de Elastic y en esta release se ha actualizado a su versión 7.17, mucho más avanzada, fiable y con mejor gestión de la información que la versión que se incorporaba anteriormente.

../../_images/elastic.png

De forma automática, toda la información e índices nuevos pasan a ser gestionados con esta nueva versión. En la casuística de que existan índices que se quieran migrar de una versión a otra de Elasticsearch, desde WOCU-Monitoring se ha desarrollado un proceso de migración paso a paso para no perder ningún dato previamente almacenado.

Este es un paso necesario del que se aprovecharán otras funcionalidades, como son la Monitorización Pasiva y el Módulo de Auditoría.

11. Integración con Cortex XSOAR

Desde WOCU-Monitoring sabemos la importancia no solo de detectar los problemas de disponibilidad de grandes infraestructuras, sino de alertar en consecuencia y de forma adecuada. Somos una herramienta ideal para la monitorización en centros de operación de Red y Seguridad (NOCs y SOCs), en los cuales cada vez está más extendido el uso de herramientas tipo SOAR (Security Orchestration and Automation Response).

../../_images/54_15_Cortex_Logo.png

En esta versión se ha desarrollado la integración con uno de los SOAR más utilizado del mercado: Cortex XSOAR de Palo Alto Networks (antiguo Demisto). Se añade la posibilidad de notificar los Eventos (Events) de WOCU-Monitoring como incidencias del SOAR que pueden ser gestionadas mediante correlación de eventos y respuestas automatizadas a otros sistemas.

../../_images/54_14_Cortex_Dashboard.png

En definitiva, este es uno de los muchos métodos de integración de WOCU-Monitoring con otras herramientas de alertado por notificaciones.

12. Selección múltiple o por Regex en la exclusión de Servicios

Se añaden nuevos métodos de configuración de servicios en el campo Service Excludes presente en el formulario de edición de Información detallada del Dispositivo, del listado de Dispositivos (Hosts) en Activos. En concreto, se suman nuevas vías de selección de servicios a ignorar en la configuración del activo:

  • Elección de múltiples servicios en el propio desplegable (sin necesidad de cerrarlo).

  • Además del borrado individual de ítems, se suma la opción de un borrado total de los ítems seleccionados, haciendo uso del icono X disponible en el margen derecho del selector.

  • Se mantiene la posibilidad de búsqueda al añadir nuevos servicios y como novedad, se permite la creación de nuevos, gracias a la función Create visible durante la especificación del servicio.

  • Implementación de expresiones regulares (Regex), por medio del uso de patrones de búsqueda que actuarán como expresiones regulares. De este modo se otorga una mayor flexibilidad y customización sobre el filtrado.

../../_images/54_16_selection_items.png

Otras mejoras y arreglos

Toda nueva versión está llena de pequeños cambios, arreglos y optimizaciones que cabe destacar brevemente. Pasamos a listar los más notables de esta versión:

Software actualizado

Como siempre, otras piezas de software se han incorporado y actualizado en esta nueva versión de WOCU-Monitoring:

Software

Versión anterior

Versión actual

Observaciones

moment

2.26.0

2.29.4

https://momentjs.com/docs/

moment-timezone

0.5.33

0.5.39

https://momentjs.com/timezone/docs/

Python

3.8.14

3.8.16

https://www.python.org/downloads/release/python-3816/

Pip

19.1.1

22.3.1

https://pip.pypa.io/en/stable/news/#v22-3-1

Snmptt

1.4.2

1.5

http://www.snmptt.org/docs/temp/snmptt.shtml

Sobre WOCU-Monitoring

WOCU-Monitoring es una herramienta de monitorización que integra las últimas tecnologías Open Source de monitorización, visualización, graficado de métricas y gestión de logs, proporcionando una amplia visibilidad sobre el estado y disponibilidad de elementos de red, servidores, bases de datos y estaciones de trabajo (entre otros) utilizando para ello Packs de Monitorización a medida.

Con la versión de WOCU-Monitoring denominada Enterprise es posible realizar despliegues de miles de dispositivos IP, en un entorno distribuido, con personalizaciones adaptadas a la infraestructura de cada cliente.