Aviso: En la Consola web se debe borrar los datos de cache para visualizar correctamente los mensajes emergentes de punteros sobre elementos (valores de módulo, icono de intervalo personalizado, etc.).
Nuevas funcionalidades y mejoras
Monitorización SIEM
Esta versión incorpora un sistema de alertas para la monitorización SIEM, permitiendo recibir notificaciones por correo u otros medios cuando se produzcan eventos de seguridad específicos.
Además el aspecto y opciones de filtrado de eventos en las vistas de SIEM se han mejorado, permitiendo una usabilidad más cómoda e intuitiva, así como nuevas opciones entre las que se encuentran: validación de eventos SIEM, guardado de filtros, filtros de exclusión (es decir, que no se incluya un criterio) y más opciones.
Escaneo de red en Discovery
Se ha mejorado el funcionamiento y el interfaz del descubrimiento de red desde el servidor de Pandora FMS haciéndolo más inteligente y ofreciendo más información por defecto.
Ahora será posible crear tareas de descubrimiento sin necesidad de especificar múltiples parámetros, así como tareas más complejas, con el objetivo de dar la posibilidad de descubrir todas las redes posibles de forma automática o de configurar un escaneo de forma concreta.
Además el proceso ahora cuenta con distintas fases, las cuales se irán completando y serán visibles desde la consola de Pandora FMS.
También se podrá visualizar un mapa de red provisional a medida que se va realizando el escaneo y con el resultado final, para revisar cómodamente los equipos descubiertos. Este mapa de red también se podrá crear automáticamente desde la tarea en la sección de Mapas topológicos de la Consola web.
Mapas de red
Relacionado con el punto anterior, se han introducido mejoras, correcciones y cambios en la generación y pintado de los mapas de red.
Entre las características más destacables se encuentra la representación de los mapas de red, que contarán con dos áreas visibles y delimitadas las cuales representarán el área visible en el minimapa y un área mayor con unos límites que no se podrán superar (para mapas que sean más grandes y que necesiten de más espacio).
Respecto a su generación, se contará con dos opciones en el menú contextual de los mapas de red, una para cargar nuevos nodos descubiertos al mapa de red, y otra para redibujar la posición de los elementos que se encuentren en el mapa de red. Ahora ninguna de estas opciones elimina elementos o relaciones creadas por el usuario dentro del mapa, respetando cualquier configuración personalizada que se haya hecho.
Vista de grupos
La vista de estado de grupos se ha renovado para contar con un aspecto acorde al resto de la Consola web.
Vista de monitorización WUX
La vista de monitorización WUX también se ha renovado y puesto acorde al resto de la consola.
Creación de eventos vía API
El APIv2 ahora cuenta con una función para generar eventos en bloque en una única llamada, en lugar de requerir de múltiples llamadas para el mismo fin. Esto permite mejorar enormemente el rendimiento para la creación de eventos en entornos con un alto volumen de eventos por este medio.
Plugin Discovery Microsoft SQL Server®
Este plugin ahora cuenta con un funcionamiento de multiproceso para optimizar sus ejecuciones, además de la posibilidad de monitorizar a nivel de base de datos además de instancia y nuevos módulos por defecto.
Plugin Microsoft Exchange®
Se ha mejorado el plugin de monitorización para Microsoft Exchange®, haciéndolo compatible con versiones posteriores a Microsoft Exchange 2010®.
Monitorización de eventos de MS Windows®
A partir de esta versión se consideran obsoletos los módulos module_logevent para Agentes Software para MS Windows®, pasando a ser los módulos de tipo module_logchannel los que se deben utilizar para esta monitorización.
Aún funcionarán los module_logevent pero su uso deja de ser el recomendado.
Mejoras y pequeños cambios
| Caso# | GitLab# | Descripción |
|---|---|---|
|
7747 y 17758 |
3767 |
El plugin para la monitorización de Microsoft Exchange® fue actualizado para las versiones Windows Server 2012®, 2016 y 2019. |
|
N/A |
8477
|
Gestión de grupos y Gestión de ACL fueron agregados al registro de auditoría (audit log). |
|
15131 |
12903 |
Agregada a IPAM la supervisión periódica de las direcciones IP disponibles y ocupadas. |
|
N/A |
14348 |
El Pandora RMM server fue incluido en la configuración remota del listado de servidores (menú Management→Servers→Manage servers→Remote configuration). |
|
N/A |
14538
|
Discovery PFMS plugin para MS SQL server® en su versión 1.2 permite la creación de agentes por cada base de datos y la selección manual de las mismas. |
|
18771 |
14722 |
Nueva vista de detalle de agentes en Command Center (menú Monitoring→Agent detail). |
|
18771 |
14726
|
En el filtrado de agentes en la aplicación de políticas de monitorización por Command Center fue agregada la opción de buscar solamente por nodos. |
|
N/A |
14998 |
Agregado icono en la cabecera de la Consola web para acceso directo y rápido al Metasetup (Command Center). |
|
N/A |
13999 |
La API 2.0 PFMS permite la inserción de bloques de eventos. |
|
N/A |
15019 |
En el filtrado de agentes fue agregada la opción “Cualquiera” para incluir todos los tipos de evento. |
|
N/A |
15024 |
En la funcionalidad Warp update offline se ha implementado la capacidad de aplicar parches especiales personalizados. |
|
N/A |
15050
|
En los eventos SIEM se cuenta con la funcionalidad de guardar y cargar filtros personalizados. |
|
N/A |
15069
|
Se ha reescrito por completo el escaneo de red NetScan del Discovery PFMS. |
|
N/A |
15088
|
SIEM Events y SIEM Dashboards cuentan ahora con autorefresco en la visualización de datos, configurable por cada usuario en su perfil de usuario. |
|
N/A |
15094 |
En Pandora FMS SIEM fue agregado el autocompletado de agente y la búsqueda desde las gráficas (menú Operations→SIEM→Dashboard). |
|
N/A |
15102
|
Funcionalidad de alertas SIEM basados en eventos y sus filtros establecidos. |
|
N/A |
15110
|
Cambiada etiqueta de texto en SIEM. |
|
N/A |
15360 |
Añadido soporte de ayuda en idioma francés en la Consola web. |
|
N/A |
15371
|
Nueva funcionalidad de plugins para SIEM, el primero de ellos es el analizador de registros (log parser) en formato JSON. |
|
N/A |
15171 |
La funcionalidad SIEM ahora puede ser administrada de manera gráfica en el menú Management→Servers→ Manage servers (opciones de activar servidor y activar eventos). |
|
N/A |
15456
|
En la vista de eventos SIEM se agregó la validación de eventos, incluída la selección múltiple de los mismos y la posibilidad de filtrar de acuerdo a este nuevo estado. |
|
N/A |
15475
|
Agregada la opción de filtros de exclusión en vista de eventos SIEM. |
|
N/A |
15556
|
En SIEM a las secciones Dashboards, Events, Alerts, Decoders, Rules y Search se les han agregado filtro lateral. |
|
N/A |
15666 |
Agregada funcionalidad de decoders FTS (First Time Seen) en SIEM. |
Cambios y limitaciones conocidas
| Caso# | GitLab# | Descripción |
|---|---|---|
|
N/A |
11647 |
Fue agregado un botón para resincronizar de manera forzada los entornos HA, dado el caso de necesitarse. |
|
N/A |
11678 |
En las vistas de listados donde cada ítem tiene acciones particulares (edición, borrado, etcétera) ahora son visibles sin necesidad de colocar puntero sobre ellas. |
|
19298 |
12582 |
Una vez establecido un module parent, se agrega la posibilidad de edición del mismo. |
|
N/A |
13350
|
Para nuevas instalaciones de PFMS el plugin pandora_snmp_bandwidth se distribuye únicamente en forma compilada. |
|
N/A |
13366 |
En la copia masiva de módulos fue agregada la cantidad exacta de copias realizadas. |
|
N/A |
13635 |
En entornos con HA instalado se han agregado mecanismos de control de excepciones en la sincronización de las bases de datos PFMS. |
|
N/A |
13884 |
Fueron agregados dos nuevos parámetros opcionales al script pandora_ha_resync_slave. |
|
18078 |
13967 |
Los botones en la vista Real time graphs fueron retirados. |
|
N/A |
13978 |
En la vista de alertas la acción por defecto solamente es mostrada si es la única existente. |
|
N/A |
13979 |
Fue renovada la vista WUX en agentes con esa característica configurada. |
|
N/A |
13980 |
En los Agentes software fue cambiado el tiempo de expiración a 30 segundos (autodiscovery plugin). |
|
N/A |
14029 |
Fueron agregados mensajes informativos sobre el resultado de agregar identificadores personalizados a eventos. |
|
N/A |
14068 |
Ajustado el tamaño del QR de agente en la sección de edición del mismo. |
|
18289 |
14117 |
En la vista de políticas de monitorización se ha restaurado la funcionalidad de importar elementos. |
|
N/A |
14161
|
La vista de AWS ha sido reintegrada al menú correspondiente (Operation→Monitoring→AWS view). |
|
N/A |
14390
|
La vista de grupos en monitorización ha sido rediseñada visualmente teniendo en cuenta las opciones de accesibilidad. |
|
19034 |
14717
|
En la Consola web ha sido agregada una notificación especial que informa sobre la carencia de permisos de escritura para el motor generador de informes basado en Chromium. |
|
19069 |
14824 |
Soporte para OAuth 2.0 en Microsoft 365 Exchange®. |
|
N/A |
14929 |
En la funcionalidad Network scan Discovery PFMS fue ordenado de manera cronológica la lista de intervalos de tiempo. |
|
N/A |
14938 |
Al instalador tipo Tarball de Agente software PFMS para Rocky Linux 8 y 9 le fue agregado mensaje de advertencia sobre dependencia libnsl. |
|
N/A |
14969 |
La interfaz de la funcionalidad Warp update online fue mejorada y presenta ahora una visualización intuitiva. |
|
N/A |
15007 |
En la monitorización de bases de datos MongoDB® fue agregada la opción de personalizar el nombre del agente (más el nombre mismo de la base de datos). |
|
N/A |
15104 |
En las plantillas SIEM incorrectas y/o desactualizadas ha sido cambiado el mensaje de registro log para cuando se ejecuta el servidor con verbosity 3 y en el producer con 5. |
|
19449 |
15106 |
El token Check conexion interval cambia su nombre a Check connection interval. |
Vulnerabilidades corregidas
| Caso# | GitLab# | Descripción |
|---|---|---|
|
N/A |
15308 |
Ha sido corregida la comprobación de la ruta de instalación de Chromium, elemento necesario para la generación de gráficas en PDF. Además ha sido agregada una notificación en Consola web en caso de estar mal configurada dicha ruta de instalación. |
Extinción de funcionalidades
| Caso# | GitLab# | Descripción |
|---|---|---|
|
N/A |
15700 |
Para la instrucción module_eventtype se utiliza ahora el comando module_logchannel, quedando así module_logevent de manera obsoleta en la configuración de Agentes software. |
Correcciones de fallos
| Caso# | GitLab# | Descripción |
|---|---|---|
|
N/A |
3960 |
Ha sido corregido el orden de búsqueda de agentes en el PFMS server: ID, nombre, alias y dirección IP. |
|
N/A |
11286 |
En los informes de tipo Historical data fue solucionado el error de mostrar resultados en blanco, ahora muestra el resultado del último chequeo realizado en el período de tiempo solicitado. |
|
N/A |
12641 |
En las plantillas de Consolas Visuales fue corregida la visualización sin entities de las mismas. |
|
N/A |
13667 |
En las Supernets (funcionalidad IPAM) fue corregida la representación de las máscaras de red. |
|
N/A |
13672
|
Para la visualización y tratamiento de la monitorización de logs para usuarios en diferentes zonas horarias, fueron corregidos los procesos de consulta para que estén basados en la hora UTC. |
|
17655 |
13734 |
En el almacén de credenciales, funcionalidad Credential Store, fueron corregidos los mensajes informativos (modales y con cierre automático). |
|
N/A |
13764 |
El Pandora FMS SAP plugin ha sido corregido en su versión 1.1 para que monitorice los módulos IDOC de manera correcta. |
|
17731 |
13815 |
En los calendarios de la sección de creación de nuevas tareas de Consola fue corregido el idioma utilizado al seleccionado por el usuario en su propio perfil. |
|
17673 |
13820 |
Corregido el comando locate_agent de la API PFMS 1.0 para su funcionamiento en Command Center. |
|
17822 |
13864 |
En el Enterprise ACL setup ha sido corregido y fueron actualizados a los elementos de menú actuales. |
|
17980 |
13935 |
En el plugin de monitorización versión 1.1 para PostgreSQL ha sido corregida la ayuda indicando el separador correcto (barra) para la dirección IP y puerto de la base de datos. |
|
N/A |
13964 |
Corregida la búsqueda libre por regex en filtro de vista de eventos. |
|
18320, 18169, 18540 |
13976 |
Corregida la automonitorización del Alert server PFMS. |
|
17129 |
13988 |
En la vista táctica de grupo fue corregida la visualización de agentes repetidos. |
|
18070 |
13994 |
En el Wizard SNMP Interfaces fue agregado un mensaje para manejo de excepción (ningún módulo seleccionado por el usuario). |
|
N/A |
14023 |
Corregidos fallos visuales en la funcionalidad SNMP Browser. |
|
N/A |
14032 |
Fue eliminado el falso positivo acerca de las versiones de la funcionalidad MADE PFMS en la Consola web. |
|
18107 |
14033
|
Corregida tarea de exploración de vulnerabilidades con el Discovery PFMS pandora_vulnscan. |
|
N/A |
14034 |
En el plugin Advanced LogParser fue corregido el error que generaba BADXML (listado de directorios). |
|
N/A |
14101 |
En los informes personalizados de tipo gráficas de proyección fue agregado mensaje de advertencia al seleccionar períodos de tiempo mayores a 30 días. |
|
N/A |
14107
|
En el Command Center fue corregida la vista de agentes en políticas de monitorización (visualización de grupos). |
|
N/A |
14123 |
La llamada Update users de la API v2 PFMS fue corregida (campos de solo lectura, valores enumerados, comprobación de nuevos valores). |
|
18324 |
14167 |
Añadido un manejo de excepción en autenticación remota (LDAP, SAML, AD). |
|
18435 |
14239 |
Corregida la generación de informes PDF para cuando el PFMS server y la Consola web tienen diferentes direcciones IP. |
|
18567 |
14241 |
En la creación de alertas de inventario se ha corregido la solicitud de nombre, grupo de agentes y grupo con derechos sobre alerta. |
|
N/A |
14252 |
Corregida la visualización de datos de agente en vista Tree view con tema oscuro en Consola web. |
|
N/A |
14253 |
Los enlaces web públicos en grupos del widget Group status map (Dashboards) fueron corregidos. |
|
18714 |
14321 |
En la interfaz de módulos de tipo SNMP (vista de agente) ha sido recuperado el botón para visualización de gráfico. |
|
N/A |
14336 |
En la vista de Pandora RMM fueron corregidas las columnas Output y Error de manera que muestren en una ventana emergente los datos completos al pulsar el icono de lupa correspondiente. |
|
N/A |
14382 |
Ampliado el cuadro de selección de agentes en las Consolas Visuales, en la sección de todos los elementos. |
|
N/A |
14525 |
Fue corregida la configuración de la base de datos histórica para desactivar dicha funcionalidad solamente en caso de encontrar errores en la conexión remota a la futura base de datos histórica. |
|
N/A |
14535 |
En la vista de tickets de Pandora ITSM en la Consola web fue corregida la visualización de boletos abiertos con fecha cero. |
|
18958 |
14646 |
Las alertas de inventario requieren nombre de manera obligatoria al ser creadas. Se agregó, además, un botón de edición para cada una en la lista de alertas registradas. |
|
N/A |
14658 |
Corregido el macro que muestra mensaje de ayuda en la creación de módulos mediante plugin de servidor. |
|
18950 |
14659 |
En los eventos validados ha sido corregida la visualización de usuario quien validó el evento. |
|
18985 |
14660 |
Recuperada la opción de personalizar intervalos (únicamente para usuarios tipo superadmin) en el filtro de comentarios en vista de detalle de evento. |
|
18979 |
14661
|
Reparados los enlaces hacia los módulos en vista monitor (Monitor detail). |
|
N/A |
14694 |
En la Consola web fue corregida la vista de Gráficas de los agentes cuando se tiene activado el tema oscuro. |
|
18960 |
14702 |
Eliminado botón de visualización de mapa de red al finalizar tareas IPAM. |
|
N/A |
14709 |
En la administración de agentes fue corregida la paginación de elementos en listado de agentes (evento borrado de agentes). |
|
N/A |
14720 |
En la vista de interfaces y en los informes con gráficos personalizados ha sido corregido el color de fondo para su uso con tema oscuro. |
|
N/A |
14736 |
Corregidas las ventanas emergentes de información en lista de alertas y vista de monitorización de grupos (tema oscuro). |
|
N/A |
14738
|
Para la edición de tareas Discovery PFMS, monitorización de VMware, ha sido corregida la conexión a los dispositivos a monitorizar mediante la recarga y lectura de credenciales directamente desde la base de datos. |
|
19101 |
14740 |
En la edición masiva de módulos de tipo async_string fueron corregidas las asignaciones de los campos correspondientes a estado crítico y estado de advertencia. |
|
N/A |
14741 |
Corregida la detección de resultados en operaciones NCM. |
|
19149 |
14767 |
La funcionalidad de Audit log fue corregida para que visualice la hora y fecha UTC de cada registro y en el formato de fecha que tenga configurado el usuario. |
|
N/A |
14774 |
En el Command Center fue corregida la creación de servicios “hijos” que fueron creados en nodos. |
|
19159 |
14785 y 15001 |
En la vista de eventos fue corregido el temporizador de refresco de pantalla para que conserve los valores de filtro establecidos al cambiar el período de tiempo de refrescamiento de datos. |
|
N/A |
14835 |
En Command Center fue corregido el filtro de eventos (campo Agent search) para la casuística donde dos o más agentes en nodos tienen el mismo identificador. |
|
19225 |
14858 |
El token denominado Maximum historical traps age (days) ha sido corregido para que conserve su valor si ha sido personalizado. |
|
19232 |
14869 |
En las funcionalidades de autoconfiguración de agentes y en exportación de objetivos es requerido como obligatorio los nombres de los elementos a crear y/o editar. |
|
N/A |
14931 |
En la vista de campos personalizados (Consola web) ha sido restringida la visualización de agentes que pertenezcan a grupos de agentes distintos a los grupos de agentes asignados al usuario. |
|
N/A |
14932 |
La sección Custom field view fue reparada para su visualización con tema oscuro. |
|
N/A |
14933 |
Corregida la visualización de mensajes de excepción de acceso para usuarios que tengan activado el tema oscuro en la Consola web. |
|
19255 |
14936
|
En la Consola web, sección Diagnostic info, fue corregido el proceso de lectura del nombre del agente de automonitorización del PFMS server. |
|
N/A |
14948 |
A lo largo de toda la Consola web fueron corregidos los mensajes emergentes al colocar el puntero sobre ciertos elementos (módulos, intervalos personalizados, etcétera). |
|
N/A |
14973 y 14974 |
Corregida la creación y modificación filtros privados de eventos para que solamente el usuario quien los creó los pueda utilizar. |
|
N/A |
14995 |
Recuperada opción de configuración remota en lista de servidores (Command Center). |
|
N/A |
14999 |
En la vista de Eventos, columna de comentarios, fue corregida la funcionalidad para que muestre los mensajes en todos los casos posibles (agrupados por evento, no agrupados por evento, agrupados por usuarios, etcétera). |
|
N/A |
15009 |
Fallos corregidos en la funcionalidad Warp Update tanto fuera de línea (permite instalar versiones iguales o posteriores a la versión actual publicada) como en línea (diferencia versiones RRR de LTS). |
|
18830 |
15017 |
Corregido el Provisioning server PFMS para la casuística de la llegada de agentes con dato faltante. |
|
N/A |
15038 |
En Command Center fueron corregidos los informes personalizados de tipo SQL (consultas con nodos). |
|
19405 |
15075 |
En la generación de PDF por Consola web fue corregida la ruta de acceso al directorio temporal. |
|
N/A |
15119
|
En la recolección de eventos SIEM fue corregida la codificación de datos UTF-16 a UTF-8. |
|
N/A |
15144
|
Corregida la vista de alertas de un Agente cuando ninguna alerta está configurada. |
|
N/A |
15165
|
Fe de errata corregida en Metasetup (Command Center). |
|
N/A |
15168
|
Fueron corregidos los intervalos de tiempo en políticas de monitorización para ser usados en módulos asignados al Plugin server PFMS). |
|
19523 |
15182 |
Los enlaces públicos en Graph Analytics fueron corregidos. |
|
N/A |
15252 |
En SNMP walk y aplicación de políticas de monitorización con SNMP en Ubuntu 22 se han agregado excepciones para el caso de MIB faltantes. |
|
N/A |
15229 |
Traducciones en Consola web corregidas. |
|
N/A |
15259 |
Corregida la actualización por medio de RPM (versiones en orden ascendente). |
|
19556 |
15264 |
En Políticas de monitorización fue corregida la selección en la lista de grupos de módulos. |
|
N/A |
15268 |
En la vista de detalles de alertas fue corregido el proceso de filtrado, tanto en Command Center como en nodos. |
|
N/A |
15275 |
Tanto en nodos como en Command Center fue corregida la visualización de gráficas SLA de servicio para usuarios de tipo superadmin. |
|
N/A |
15288 |
Corregida visualización de nombre de usuario en comentarios de eventos. |
|
N/A |
15292 |
Agregada imagen faltante en formulario de bloqueo de inicio de sesión en Command Center. |
|
N/A |
15294 |
Corregido botón de visualización de contraseña en inicio de sesión en Command Center. |
|
N/A |
15295 |
Corregida la lista de contraseñas prohibidas en política de contraseñas en el Metasetup. |
|
N/A |
15298 |
Módulos cuyo nombre incluye comillas se pueden agregar en el filtrado de paradas programadas. |
|
N/A |
15299 |
Corregido en el Metasetup la selección de zona horaria del PFMS server. |
|
N/A |
15305 |
Corregida la configuración de QuickShell para que el número de puerto solamente acepte valores numéricos. |
|
19603 |
15306 |
Si se establece la utilización de segundo factor de autenticación de manera opcional en la configuración general todos los usuarios podrán habilitar dicha funcionalidad para iniciar sesión en Consola web. |
|
N/A |
15309 |
Corregido el acceso a la bandeja de notificaciones en la Consola web del Command Center. |
|
N/A |
15317 |
Eliminada opción incorrecta de intervalos en operaciones masivas de agentes. |
|
N/A |
15341 |
Corregido mensaje en creación o edición de Consolas Visuales. |
|
N/A |
15349 |
Corregido el filtrado de módulos en jerarquía para un agente cualquiera. |
|
N/A |
15350 |
Corregido el listado de opciones del token de tamaño de fuente para gráficos en Metasetup. |
|
19624 |
15376 |
Corregidas fe de erratas en la notificación de campañas. |
|
19688 |
15386 |
Corregida la consulta a Grafana en la extensión integrada en PFMS. |
|
N/A |
15392 |
Corregidos enlaces en Consola web hacia la documentación oficial PFMS. |
|
N/A |
15402 |
Fue corregido el proceso de actualización de módulos de agentes en el Data server. |
|
N/A |
15459
|
En los Agentes software para Linux fue corregido el funcionamiento de “module_regexp” con rotado de logs. |
|
N/A |
15468 |
Para su utilización con tema oscuro fue corregido el calendario de días especiales. |
|
N/A |
15585
|
Corregido el proceso de filtrado de nodos y agentes para su selección y agregado en políticas de monitorización. |
|
N/A |
15680 |
Corregido el estilo visual de la vista Acerca de tanto en tema oscuro como tema claro |
|
N/A |
15705 |
Corregida la decodificación de registros (logs) del kernel Linux. |
|
N/A |
15751 |
Fue corregida la visualización de comentarios agregados por Consola web en vista de eventos. |
|
N/A |
15752 |
PFMS Satellite server fue actualizado en su versión para MS Windows® a fin de evitar reinicios de servicios de manera inesperada. En su versión para Linux® fue corregida la exploración de red y la creación de agentes correspondientes. |
