Herramientas y administración

En el área de configuración de la barra de menú, cerca de Sensores podemos encontrar la sección Herramientas donde encontramos las opciones para configurar la plataforma.

Herramientas: opciones disponibles para configurar la plataforma

Es en este menú desplegable que puede encontrar los accesos a las configuraciones que definen, por ejemplo, las condiciones que deben cumplirse para que el usuario sea notificado por una alarma, hacer seguimiento de las actividades de los usuarios en la plataforma, registrar nuevos usuarios o gestionar la configuración del clúster, sensores y servidores, entre muchas otras acciones.

Despliegue las pestañas siguientes para leer una descripción de las opciones que se encuentran en el menú de herramientas.

Alarmas

Alarmas

Una alarma es una notificación que se activa cuando se cumplen una o más condiciones.

Al acceder a esta opción, se muestra la lista de alarmas que se han registrado.

Lista de alarmas activas

Crear una nueva alarma

Haciendo click en el botón Nueva Alarma accedemos al formulario, en el que se establecerán las condiciones que debe cumplir la alarma para activar una notificación, y el grado de gravedad definido para esa alarma.

Crear una alarma nueva

1. Configuración General

   Campo	Descripción
   Nombre	Nombre de la alarma
   Ventana de tiempo	Intervalo de tiempo que debe superarse por exceso o valores predeterminados dados en límite superior / inferior para que la alarma esté activa
   Tipo de producto	Seleccione el tipo de aplicación / elemento para el que se ha definido la alarma. El usuario verá en este campo las opciones que se incluyen en su licencia
   Notificar cada	Establece la secuencia de tiempo para notificación
   Límite super/infer	Indica el número de eventos (máximo / mínimo) que deben cumplir las condiciones de la alarma para activar la notificación
   Unidad	Agregación deseada para la alarma. Variará dependiendo de las agregaciones disponibles en el tipo de producto deseado
   Zona horaria	Permite elegir qué definición de tiempo se quiere utilizar para la alarma
   Gravedad	El usuario debe definir el nivel de gravedad que se le da a la alarma. Dependiendo de las condiciones que haya definido para la alarma, implicará un riesgo muy bajo, bajo, medio, alto, muy alto o crítico. Esta gradación de gravedad también se indica en una escala de colores

2. Anomalías

   RedBorder utiliza técnicas de análisis de datos para proveer notificaciones de peligros potenciales, esta opción permite al usuario configurar alarmas inteligentes que serán activadas dependiendo de si se detecta alguna anomalía de red dentro de los filtros especificados en el apartado Condiciones.

   Activar esta opción hará que se realice un análisis de anomalías una vez pasada la Ventana de tiempo configurada en la Configuración General de la alarma.

   La granularidad indica el grado de detalle temporal que utilizará la alarma para analizar los datos.

3. Notificaciones

   Medio de notificación	Descripción
   Syslog	Permite exportar las notificaciones a un servidor syslog externo
   Email	Habilita la selección de usuarios a los que enviar las notificaciones por correo electrónico cuando se active una alarma
   Slack	Habilita el campo Slack Webhook que permite a la plataforma enviar un mensaje a un canal de Slack cuando se active una alarma

4. Condiciones

   Son los filtros en los que se va a basar el disparado de la alarma. Pueden ser configurados de manera similar a como se configurarían en el tipo de aplicación / elemento para el que se ha definido la alarma.

Auditorías

Auditorías

Esta opción muestra una lista de la actividad del usuario (o usuarios) registrada en la plataforma Redborder, ordenada cronológicamente de manera predeterminada. El usuario puede ordenar la tabla de forma ascendente o descendente para cada una de las columnas. Puede usar el cuadro de búsqueda ubicado en la parte superior para filtrar la información que desea ver. Las columnas que se muestran en esta tabla son las siguientes:

• Usuario: usuario que realizó la acción
• Recurso: elemento que se ha creado, modificado o eliminado.
• Acción: acción que se ha llevado a cabo (creación, edición, eliminación).
• Mensaje: breve descripción de lo que ha sido auditado.
• Timestamp: fecha y hora del registro de actividad.

Auditorias: registro de actividad del usuario

Configuración del clúster

Configuración del clúster

La opción Configuración del clúster nos permite verificar el estado y la configuración del clúster, establecer el proceso de creación del clúster durante el proceso de instalación del Manager.

Puede modificar estos valores editando a través del botón de desbloqueo Desbloquear. La información se puede cambiar con los siguientes parámetros:

• Estado del clúster
• Direcciones IP virtuales
• Histórico de Nodos
• Histórico de Reglas

Configuración del clúster: Estado y configuración del clúster

Reglas del motor de correlación

Reglas del motor de correlación

Aquí el uso puede ver todas las reglas para el motor de correlación. Es posible editar las reglas existentes y también crear otras nuevas.

Categorías de monitores

Categorías de monitores

Aquí podemos agregar una nueva categoría para monitorizar el hardware. Las categorías utilizan tecnologías como SNMP, Redfish, IPMI o también un esquema Bulkstats para proporcionar información sobre el sistema y su funcionamiento.

Categorías de Monitor

Para agregar una nueva categoría de monitor debemos usar el botón superior derecho. Luego rellenaremos los campos seleccionando la tecnología correcta que permita a Redborder recibir los datos.

Monitor de infraestructura

Operaciones SNMP

Para explicar la operación de la función SNMP usaremos un ejemplo, monitorear el uso de memoria. Cuando creamos una nueva categoría de monitor con el botón Nueva categoría de monitor de la página Categorías de monitor, veremos la siguiente ventana emergente.

Creación inicial de una categoría de monitor

Esta es la fórmula para calcular el uso de memoria de un dispositivo:

100*(memory_total-memory_free-memory_total_buffer-memory_total_cache)/memory_total

El resultado es una combinación de diferentes valores SNMP. Ahora, si queremos crear un monitor como el de este ejemplo, debemos elegir Operación SNMP en el menú desplegable de tecnología.

Debajo del campo OID, ahora hay un botón llamado Añadir nueva variable, que agrega otro campo para que podamos ingresar más OID snmp. Las OID's que se usaron son:

UCD-SNMP-MIB::memTotalReal.0
UCD-SNMP-MIB::memAvalReal.0
UCD-SNMP-MIB::memBuffer.0
UCD-SNMP-MIB::memCached.0

En la parte inferior, hay un campo Operación de OID, en el que presentaremos la operación que queremos hacer con los OIDs ingresados previamente.

Monitor de ejemplo

Para cada OID, la salida se almacenará en una variable que luego usaremos en la operación de OID.

Llegados a este punto, solo tenemos que crear el monitor presionando el botón Crear.

Para agregar el nuevo monitor a un dispositivo sensor, crearemos un nuevo sensor en la pestaña Sensor, seleccionando Monitor Device.

Bulkstats

Las Bulk Statistics (o estadísticas recopiladas) son estadísticas que se recopilan en un grupo o esquema, por ejemplo, estadísticas del sistema, estadísticas de puertos o estadísticas Radius.

Es posible visualizar información de Bulkstats en el manager de redBorder, para ello es necesario configurar la parte del cliente en el dispositivo de Cisco para activar el envío de información al manager via FTP.

Una vez hecho esto, podremos visualizar toda la información referente a Bulkstats en el manager de redBorder accediendo a su pestaña correspondiente y seleccionando los campos deseados dentro del módulo de Monitor.

Módulo de Monitor: Campos de Bulkstats

Para definir un monitor Bulkstats personalizado, primero es necesario que el usuario tenga un esquema de Bulkstat en su dispositivo de red que pueda guardar en un archivo de texto plano y darle un nombre (por ejemplo: Bulkstats-Schema.txt).

Normalmente, los esquemas de bulkstats se ven así:

Esquemas Bulkstats: Archivo de texto plano

Luego, se debe hacer clic en el botón Nueva categoría de monitor y dentro del nuevo formulario de categoría de monitores, seleccione Bulkstats en la lista de Tecnología. Esto mostrará la nueva opción para colocar su archivo de esquema de archivos masivos que define la configuración del usuario.

Nueva categoría de monitor: Selección tecnológica

Para asignar la nueva categoría de monitor a un device sensor, es necesario crear un monitor device (si el usuario aún no ha creado uno) desde la vista de Árbol de sensores.

Hacer clic en el menú del sensor y luego haga clic en Monitores.

Árbol de sensores

Dentro del menú de monitores, presionamos el botón Añadir Monitor y dentro de la ventana, presionamos el botón Añadir correspondiente a la categoría de monitor creada.

Monitores para dispositivo: Se muestra el modo Añadir monitores

Una vez agregado el monitor al sensor, mostraría el destino donde necesita configurar el dispositivo para enviar la información.

Monitores para dispositivo: Ruta de destino

La URL corresponde a la ruta de destino. Es necesario configurar el protocolo SFTP en la red del dispositivo para enviar la información sobre los esquemas bulkstats al manager.

Licencias

Licencias

A través de esta opción, el usuario puede verificar qué nodos tienen sus licencias vencidas. Del mismo modo, es posible cargar una nueva licencia o solicitar una nueva.

En el borde superior de la pantalla se indica la cantidad de licencias disponibles, las aplicaciones que se pueden usar con estas licencias y la cantidad de nodos caducados. Hay una lista de nodos caducados que necesitan renovar sus licencias en el centro de la pantalla. También hay una lista de las acciones disponibles.

Para cargar un archivo con una nueva licencia de Redborder, haga clic en Subir Licencia. Para solicitar una nueva licencia, haga clic en Solicitar una licencia.

Licencias: consultas y actualización de licencias caducadas

Fuentes de búsqueda

Fuentes de búsqueda

Lista de las URL de servicios web que realizan las consultas de datos de red. Desde esta pantalla es posible agregar más servicios web, así como editar los existentes.

• Eliminar un servicio: haga clic en el botón "Eliminar".

• Editar un servicio existente: haga clic en el botón "Editar":

  

  Fuentes de búsqueda: consultas de servicios web

• Añadir nuevo servicio web: haga clic en el botón Agregar fuente de búsqueda.

  

  Añadir una nueva fuente de búsqueda

Objetos

Objetos

Esta opción permite la creación y edición directa de objetos relacionados a aplicaciones internas, usuarios finales, protocolos, etc. El usuario puede navegar a través de diferentes pestañas que corresponden a las categorías de objetos que se pueden crear. Si desea ubicar los objetos de una manera más eficiente, puede usar el navegador.

Se pueden crear tres categorías de objetos:

• Red
• MAC
• VLAN

Objetos: lista de objetos

• Cree un nuevo objeto: haga clic en Nuevo Objeto de Red (Red, MAC, VLAN)
• Editar un objeto existente: haga clic en el botón Editar.
• Eliminar un objeto: haga clic en el icono Eliminar.

Objetos: crear un nuevo objeto

En todos los casos, cuando crea o edita un objeto, el sistema le solicita un nombre, un valor y una descripción.

En el margen superior derecho se muestra un submenú de opciones. Permite al usuario importar o exportar los datos relacionados con estos objetos en formato .csv.

Ten en cuenta...

Es posible crear un objeto directamente a partir de los atributos que se muestran en las tablas de datos de los módulos. Para esto, debe ir al módulo y hacer clic en el triángulo invertido que aparece cuando pasamos el ratón sobre un atributo como IP, MAC o VLAN.

Tipos de objetos (WIP)

Tipos de objetos

Esta opción permite al usuario crear categorías para los objetos de red, con ello, se puede crear un inventario de los objetos encontrados en la red.

Mapas superpuestos

Mapas superpuestos

Esta opción permite superponer una imagen sobre un mapa de Google para obtener más personalización.

• Editar mapa: haga clic en el botón Editar situado junto a la lista de mapas existente.
• Agregar nuevo mapa: haga clic en Nuevo mapa de superposición.

En ambos casos, se indicará el nombre del mapa, la latitud y la longitud en el lugar donde se debe ubicar la imagen.

Por último, subir la imagen desde su equipo en formato .jpg o .png.

Mapas superpuestos: superponer imágenes sobre un mapa mundial

Alertas de plataforma

Alertas de plataforma

Las alertas son mensajes que se muestran a todos los usuarios cuando estos entran a la plataforma web. Es en este apartado donde se pueden administrar las alertas de la plataforma.

Hay tres niveles para las alertas: información, advertencia y peligro. Cada nivel tiene su propio color para que las alertas se puedan diferenciar y todas se colocan por debajo de la barra de menú. En la siguiente imagen tenemos un ejemplo de una alerta de prueba.

Alertas de plataforma

Es posible crear alertas para la plataforma utilizando el botón Nueva alerta. Es necesario seleccionar el nivel de alerta y el mensaje de la alerta.

Alerta de plataforma: Nueva alerta

Si el usuario hace clic en el mensaje de alerta, no se volverá a mostrar hasta que el usuario inicie sesión nuevamente.

Es posible eliminar la alerta haciendo clic en la cruz del mensaje. Después de eso, el mensaje de alerta ya no se mostrará.

Versionado de reglas

Versionado de reglas

El usuario puede administrar las fuentes de las reglas de la plataforma. Es posible agregar o cargar nuevas fuentes y también habilitar las elegidas. Las reglas se usan para la sonda de Snort, que es utilizada por el módulo de intrusión.

Versionado de reglas

Es posible cargar reglas para un IPS en particular usando la opción Cargar Fuente, donde el usuario puede seleccionar el archivo para cargar.

También es posible agregar fuentes para descargar nuevas reglas de Internet que se actualizan periódicamente; en caso de ser necesario, el usuario puede forzar la actualización de las reglas para asegurarse de que todas las reglas estén en su versión más reciente.

Centro de soporte

Centro de soporte

El usuario puede usar el Centro de soporte para resolver cualquier pregunta o problema relacionado con la plataforma. Es necesario estar registrado en el Centro de Soporte.

Centro de soporte

Usuarios

Usuarios

La activación o modificación de los datos de los usuarios, la gestión de servicios o la creación de nuevos registros es posible desde la interfaz Configuración de usuarios.

Para buscar un usuario específico, introduzca sus datos en el navegador. También puede navegar a través de la lista alfabética que se encuentra en la parte superior de la lista de usuarios.

Los usuarios solo pueden visualizar las secciones de la plataforma (modo de lectura) pero no pueden modificar su contenido (excepto en el caso de su propio perfil de usuario). El único usuario que tiene permisos para hacerlo es el Superadministrador.

Usuarios: interfaz de gestión de permisos de los usuarios

En el cuerpo de la pantalla, encontramos una lista que contiene los usuarios activos en la plataforma Redborder, dirección de correo electrónico, Dominio Top (nivel máximo al que tiene acceso el usuario), número de veces que ha iniciado sesión, IP y hora desde la que realizó su último acceso.

Al hacer clic en el botón Editar, el usuario puede modificar la información y visualizar un resumen de su estado y actividad dentro de la plataforma.

Usuarios: edición del perfil del usuario

Importante

Cada vez que se modifique cualquier dato en el perfil de un usuario, se debe introducir la contraseña actual para confirmar los cambios.

para crear un nuevo usuario, haga clic en Nuevo usuario y complete la información requerida en el perfil del usuario. Puede marcar la casilla Administrador para darle al nuevo usuario permisos completos.

Usuarios: Nuevo usuario

Área de usuario

En la parte superior derecha de la barra de menú, encontrará el área de usuario, desde la cual puede ver las notificaciones, verificar el perfil, acceder a la ayuda contextual y salir del sistema.

Área de usuario

Notificaciones

Para ver una lista resumida de notificaciones, haga clic en el área del usuario. Para acceder a una lista completa de ellas, seleccione la opción Ver todo o haga clic en cualquiera de las notificaciones que aparecen en el resumen; de esta forma puede acceder a una nueva pantalla desde la cual puede ver los detalles de las notificaciones y eliminarlas todas a través de la opción Borrar todos.

Área de usuario: notificaciones

Mi perfil

Esta opción permite el acceso directo al perfil del usuario y realiza las mismas acciones con la opción Herramientas -> Usuarios.

Mostrar ayuda

Esta opción permite una ayuda sensible al contexto que facilita la navegación y la usabilidad de la plataforma.

Área de usuario: ayuda

Cerrar sesión

Para una desconexión segura de la plataforma, seleccione la opción Cerrar sesión. El sistema volverá a la pantalla de inicio de sesión.

Trabajador y cola de tareas

Trabajador y cola de tareas

En esta opción, el usuario puede verificar el estado del trabajo (Trabajador) y las tareas (Jobs) que se ejecutan en segundo plano. También puede verificar cuáles de estas tareas se han completado.

Ten en cuenta...

Llamamos Trabajador a los programas que se ejecutan constantemente en segundo plano.

Una Tarea es un programa que se ejecuta periódicamente o solo una vez, pero no permanece ejecutándose en segundo plano, sino que se ejecuta y se cierra.

Tareas almacenadas muestra la lista de servicios terminados. Puede conocer el estado de cada uno a través del icono "Información", o eliminar de la lista utilizando el icono "Eliminar". Esta pantalla se recarga automáticamente cada 5 segundos.