Clouds

La sección Clouds permite integrar y gestionar servicios de red en la nube dentro del entorno de monitorización de WOCU-Monitoring. Es decir, enlaza WOCU-Monitoring con plataformas de terceros (como Cisco Meraki o Aruba, por el momento) para que el sistema pueda recoger automáticamente información de dispositivos y redes gestionadas desde la nube.

Su función principal es conectar WOCU-Monitoring con servicios cloud mediante API Keys, lo que posibilita la obtención de datos sobre el estado, métricas y configuraciones de dispositivos a través de las APIs correspondientes.

Gracias a esto, la aplicación ofrece una integración centralizada y una gestión unificada de redes locales y en la nube.

Meraki

La integración con Cisco Meraki® permite a WOCU-Monitoring conectarse vía API al dashboard para descubrir automáticamente los dispositivos de la organización y crear tanto los dispositivos como los servicios asociados a cada tipo de equipo.

Para ello, se han desarrollado packs de monitorización específicos que se aplican de manera automática según la tipología del dispositivo, facilitando y estandarizando la monitorización. Los dispositivos descubiertos pasan inicialmente al estado Pending, lo que permite al administrador decidir cuáles activar para monitorización. A partir de ahí, el sistema gestiona de forma automática las altas, actualizaciones y bajas, aplicando los packs correspondientes y comenzando la recopilación de métricas. Toda la información se procesa y almacena de manera segura, integrándose en el entorno global de monitorización de WOCU-Monitoring para su explotación en alertas, informes y dashboards unificados. Más información en: Flujos de trabajo en la importación y administración de Activos.

Requisitos previos

API Key de Meraki: (Deprecated)

El API Key utilizado para la integración con Cisco Meraki está asociado a un usuario concreto dentro del Dashboard. Por tanto, los permisos asignados a ese usuario determinarán qué Organizations y redes estarán disponibles en WOCU-Monitoring.

Si el usuario no tiene visibilidad sobre una organización o red en Meraki, dichos elementos tampoco podrán ser descubiertos ni monitorizados desde WOCU-Monitoring.

Importante

Si en la organización de Meraki está habilitada la opción API IP Allow list, es obligatorio añadir la IP pública del servidor de WOCU-Monitoring en la lista de direcciones permitidas, de lo contrario no será posible establecer la conexión.

Configuración en WOCU-Monitoring

En la vista global de integración con Meraki (Configuration> Clouds> Meraki), se ubica el inventario con todos los accesos generados:

Por cada acceso generado se muestra la siguiente información:

✓ Name

Nombre descriptivo del acceso. Hacienco clic sobre esta etiqueta, se accede a su vista detalle, y a la opción de edición. Los distintos atributos con explicados en: Alta de una nueva conexión (+ Add).

✓ API Key

Key con acceso a la API de Meraki Dashboard.

✓ Organizations IDs

Campo opcional. Muestra el nombre del Organization ID sobre el que se realizará la consulta para obtener información.

✓ Actions

Acción invidivual para el borrado de configuraciones de acceso a la API. Accionando sobre le icono en rojo de una papelera, el sistema solicita la confirmación de la acción con el siguiente mensaje:

Alta de una nueva conexión (+ Add)

Para crear una nueva conexión pulse sobre el botón + Add.

A continuación, se abrirá el siguiente formulario de configuración:

✓ Realm Name

Campo autocompletable que muestra el nombre del reino al que pertenecerán los dispositivos.

✓ Name

Nombre descriptivo del acceso.

✓ Base URL

Muestra la URL por defecto de Cisco Meraki. En caso de contar con una URL específica, debe reemplazarse aquí.

✓ API Key

Campo para introducir la clave generada en el Meraki Dashboard.

✓ Organization IDs

Permite limitar la búsqueda a las Organizations indicadas. Si se deja vacío, se consultarán todos los recursos a los que el usuario propietario de la API Key tenga acceso. Este campo sólo admite los IDs de las Organizations, no los nombres.

Finalice la configuración a través del botón Create. A continuación, WOCU-Monitoring creará una tarea asociada a esta conexión que se ejecutará de manera recurrente cada cinco minutos.

Supervisión en Audit

La información acerca de la misma puede ser consultada en el Módulo de Audit:

Dentro de la sección Realms del Módulo de Audit se pueden localizar dichas tareas:

Las tareas se denominan Meraki y se listan en una tabla junto con la siguiente información:

✓ Date

Fecha y hora exacta en la que se registró la acción en el sistema.

✓ Realms

Reino al que afecta, es decir, donde se registra la acción.

✓ User

El usuario que ha desencadenado la acción.

✓ Method

Indica el método utilizado según el origen o naturaleza de la acción auditada. Se categoriza de la siguiente forma:

Label	Descripción
	Alta de una nueva conexión o creación de una nueva tarea de monitorización asociada a una conexión creada.
	Borrado de una conexión o de los dispositivos asociados a una conexión.
	Ejecución recurrente de la tarea de monitorización de Meraki.

✓ Description

Contiene una descripción general de la operación registrada.

✓ Affected Item(s)

Tipo de activo al que implica la acción efectuada. Existen multitud de tipos de ítems almacenados en la base de datos (HOST, SERVICES, REPORTS, etc.).

✓ Actions

A través de la acción Info es posible conocer en detalle las características de la acción efectuada sobre un objeto.

Comportamiento tras la ejecución de la tarea

En la primera ejecución de la tarea, todos los dispositivos descubiertos se mostrarán en la vista Configuration> Pending> Host, para ser revisados y valorar su monitorización.

Por lo tanto, al lanzar Tareas de Importación (Tasks), el conjuto de activos (ya sean Hosts, Contacts, Host Groups, Host Business Processes o Services Business Processes), pasarán, en primera instancia y de manera provisional, al inventario de Activos Pendientes (Pending Assets). En esta ubicación el usuario puede realizar las primeras configuraciones sobre los activos, como asignar Packs de Monitorización sobre los mismos o incluso borrar elementos no relevantes del listado.

Tras la primera ejecución, los servicios quedan en estado pending hasta que reciben información en la siguiente ejecución como se muestra en la siguiente imagen:

Los dispositivos que no se deseen monitorizar y que tampoco deban permanecer en estado Pending podrán incluirse en la lista Blacklisted Assets. Esta opción resulta más óptima que el borrado, ya que los dispositivos descubiertos volverán a aparecer en la lista en cada nueva ejecución de la tarea.

Visualización en Dashboards

WOCU-Monitoring cuenta con un dashboard específico para la visualización de los estados de los dispositivos monitorizados. Puedes acceder a él a través de: Operations/Dashboards/Cloud/Meraki.

Este dashboard permite filtrar por Organizations y Networks, a través de una vista detallada del inventario. Además, es posible exportar los resultados a formato CSV o JSON. Más información en: Meraki.

Aruba

La integración con Aruba® permite a WOCU-Monitoring conectarse vía API al dashboard para descubrir automáticamente dispositivos y servicios asociados gestionados desde estas plataformas externas.

Para ello, se han desarrollado packs de monitorización específicos que se aplican de manera automática según la tipología del dispositivo, facilitando y estandarizando la monitorización. Los dispositivos descubiertos pasan inicialmente al estado Pending, lo que permite al administrador decidir cuáles activar para monitorización. A partir de ahí, el sistema gestiona de forma automática las altas, actualizaciones y bajas, aplicando los packs correspondientes y comenzando la recopilación de métricas. Toda la información se procesa y almacena de manera segura, integrándose en el entorno global de monitorización de WOCU-Monitoring para su explotación en alertas, informes y dashboards unificados. Más información en: Flujos de trabajo en la importación y administración de Activos.

Requisitos previos

API Key de Meraki: (Deprecated)

El API Key utilizado para la integración con Aruba está asociado a un usuario concreto dentro del Dashboard. Por tanto, los permisos asignados a ese usuario determinarán qué elementos estarán disponibles en WOCU-Monitoring.

Si el usuario no tiene visibilidad sobre una red en Aruba, dichos elementos tampoco podrán ser descubiertos ni monitorizados desde WOCU-Monitoring.

Configuración en WOCU-Monitoring

En la vista global de integración con Aruba (Configuration> Clouds> Aruba), se ubica el inventario con todos los conectores creados y gestionados. Cada conector representa un enlace API entre WOCU-Monitoring y una cuenta o tenant específico de Aruba.

Por cada conector se muestra la siguiente información:

✓ Name

Nombre descriptivo del conector. Hacienco clic sobre esta etiqueta, se accede a su vista detalle, y a la opción de edición. Los distintos atributos con explicados en: Alta de una nueva conexión (+ Add).

✓ Description

Texto descriptivo o contextual del conector, asignado por el usuario durante su alta y configuración.

✓ Create at

Fecha y hora de creación.

✓ Actions

Acción invidivual para el borrado de conectores. Accionando sobre le icono en rojo de una papelera, el sistema solicita la confirmación de la acción con el siguiente mensaje:

Alta de una nueva conexión (+ Add)

Para crear una nueva conexión Aruba pulse sobre el botón + Add.

A continuación, se abrirá el siguiente formulario de configuración:

✓ Realm Name

Campo autocompletable que muestra el nombre del reino al que pertenecerán los dispositivos.

✓ Name

Nombre descriptivo del conector.

✓ Description

Permite añadir una descripción más detallada del conector o del tenant al que se conectará.

✓ Base URL

Muestra la URL por defecto de Aruba (endpoint base de la API). En caso de contar con una URL específica, debe reemplazarse aquí.

✓ Client ID

Identificador del cliente OAuth generado en Aruba. Forma parte de las credenciales necesarias para autenticarse mediante la API. Está oculto por seguridad.

✓ Client Secret

Clave secreta asociada al Client ID. Permite autenticar la comunicación de WOCU-Monitoring con Aruba. Está oculto por seguridad.

Finalice la configuración a través del botón Create. A continuación, WOCU-Monitoring validará las credenciales con Aruba y creará una tarea asociada a esta conexión que se ejecutará de manera recurrente cada cinco minutos. Es decir, se inicia la sincronización automática de dispositivos y redes asociadas al tenant.

Supervisión en Audit

La información acerca de la misma puede ser consultada en el Módulo de Audit:

Dentro de la sección Realms del Módulo de Audit se pueden localizar dichas tareas:

Las tareas se denominan Aruba y se listan en una tabla junto con la siguiente información:

✓ Date

Fecha y hora exacta en la que se registró la acción en el sistema.

✓ Realms

Reino al que afecta, es decir, donde se registra la acción.

✓ User

El usuario que ha desencadenado la acción.

✓ Method

Indica el método utilizado según el origen o naturaleza de la acción auditada. Se categoriza de la siguiente forma:

Label	Descripción
	Alta de una nueva conexión o creación de una nueva tarea de monitorización asociada a una conexión creada.
	Borrado de una conexión o de los dispositivos asociados a una conexión.
	Ejecución recurrente de la tarea de monitorización de Aruba.

✓ Description

Contiene una descripción general de la operación registrada.

✓ Affected Item(s)

Tipo de activo al que implica la acción efectuada. Existen multitud de tipos de ítems almacenados en la base de datos (HOST, SERVICES, REPORTS, etc.).

✓ Actions

A través de la acción Info es posible conocer en detalle las características de la acción efectuada sobre un objeto.

Comportamiento tras la ejecución de la tarea

En la primera ejecución de la tarea, todos los dispositivos descubiertos se mostrarán en la vista Configuration> Pending> Host, para ser revisados y valorar su monitorización.

Por lo tanto, al lanzar Tareas de Importación (Tasks), el conjuto de activos (ya sean Hosts, Contacts, Host Groups, Host Business Processes o Services Business Processes), pasarán, en primera instancia y de manera provisional, al inventario de Activos Pendientes (Pending Assets). En esta ubicación el usuario puede realizar las primeras configuraciones sobre los activos, como asignar Packs de Monitorización sobre los mismos o incluso borrar elementos no relevantes del listado.

Tras la primera ejecución, los servicios quedan en estado pending hasta que reciben información en la siguiente ejecución como se muestra en la siguiente imagen:

Los dispositivos que no se deseen monitorizar y que tampoco deban permanecer en estado Pending podrán incluirse en la lista Blacklisted Assets. Esta opción resulta más óptima que el borrado, ya que los dispositivos descubiertos volverán a aparecer en la lista en cada nueva ejecución de la tarea.

Visualización en Dashboards

WOCU-Monitoring cuenta con un dashboard específico para la visualización de los estados de los dispositivos monitorizados. Puedes acceder a él a través de: Operations/ Dashboards/ Cloud/ Aruba.

Este dashboard permite filtrar por Sites, a través de una vista detallada del inventario. Además, es posible exportar los resultados a formato CSV o JSON. Más información en: Aruba.