Ankündigung von indeni 5.1: Unterstützung für F5© BIG-IP©, zahlreiche Verbesserungen

Die wichtigsten ErkenntnisseDie wichtigsten Erkenntnisse werden mithilfe von KI generiert. Da automatisierte Zusammenfassungen gelegentlich Fehler enthalten oder wichtige Zusammenhänge auslassen können, sollten Sie für vollständige Informationen stets den vollständigen Blogbeitrag lesen.

Version 5.1 wurde angekündigt und enthält neue Verbesserungen sowie Support für F5© BIG-IP© 11.x und mehrere neue F5-bezogene Signaturen, mit Fokus auf Erkennung von Verbindungs- und Lizenzgrenzen, ConfigSync-Status und SSL-Transaktionsraten. Das Update adressiert reale Betriebsprobleme in heterogenen Netzwerkumgebungen — darunter Geräteerkennung, SNMP-, RADIUS- und VPN-Probleme sowie falsche Hardware- und Überwachungswarnungen — und verbessert die Leistungsfähigkeit von Suchfunktionen, Berichtserstellung und Gerätelisten-Rendering. Wichtige Ergebnisse sind Fehlerbehebungen für Stabilität und Genauigkeit der Überwachung, verbesserte Debug-Informationen für Check Point und F5 sowie Optimierungen zur Vermeidung falscher Warnmeldungen und unvollständiger Logs.

Welche neuen Produktversionen und Signaturen werden in Version 5.1 unterstützt?

Version 5.1 ergänzt die Unterstützung für F5© BIG-IP© 11.x und bringt mehrere neue F5-bezogene Signaturen. Zu den genannten Signaturen gehören unter anderem das Identifizieren von Problemen mit Knotenverfügbarkeit, Warnungen bei Erreichen oder Annäherung an Verbindungslimits für Pool-Mitglieder und Load Balancer, Erkennung einer zu niedrigen Anzahl aktiver Pool-Mitglieder, Hinweise auf SSL-Transaktionen pro Sekunde, die sich dem Lizenzlimit nähern, ConfigSync-Status-Fehler, das Starten des Reaper-Prozesses sowie das Abgleichen bestimmter Protokollzeilen mit AskF5.com. Diese Signaturen zielen darauf ab, typische F5-Betriebs- und Kapazitätsprobleme frühzeitig zu erkennen.

Welche Arten von Fehlern und operativen Problemen wurden in diesem Release behoben?

Das Release behebt eine Vielzahl praktischer Fehler: leere Widgets im Netzwerkzustand (WC-2051), langsame Geräteerkennung wegen /dev/random auf CentOS (IS-1365), Suchindizierungsprobleme bei NIC-Details (IS-1363) und das mehrfache Starten der Anwendung durch „service indeni4it start“ (IS-1346). Weitere Korrekturen betreffen RADIUS-Authentifizierung mit Einmal-Token (IS-1087), unvollständige VPN-Debug-Meldungen (IK-1951), Coredump-Profilprüfung (IK-1924), Cluster-Überwachungsprobleme (IK-1914), falsche Hardware-Warnungen auf Check Point Open Servern (IK-1856), SNMP-Uhrfehlererkennung (IK-1626) und zahlreiche Check Point- und Netzwerk-Fehlerbehebungen.

Welche Leistungs- und Nutzungsverbesserungen bringt das Update für Monitoring und Berichte?

Version 5.1 verbessert mehrere Aspekte der Performance und Nutzbarkeit: die Darstellung der Geräteliste wurde beschleunigt (WC-1800), Netzwerkzustandsanzeigen zeigen bestätigte Warnmeldungen korrekt an (WC-2061), die Volltextsuche wurde erweitert und in der Sortierung optimiert (IS-1371), die Erstellung von Bestandsberichten wurde performanter (IS-1088) und „fwaccel stat“ wurde dem Check Point-Debug-Bericht hinzugefügt (IS-1357). Zudem wurden Probleme mit gespeicherten Ignorierlisten behoben (IS-922) und spezifische Schnittstellendetails zur Diagnose nach Failovern ergänzt (IK-1901), was Monitoring-Genauigkeit und Troubleshooting verbessert.

Wir freuen uns, Version 5.1 ankündigen zu können. Diese Version ist zwar bereits seit einigen Monaten allgemein verfügbar, wurde jedoch in den letzten zwei Monaten um weitere Verbesserungen ergänzt.

Unterstützte neue Produktversionen:

  • F5© BIG-IP© 11.x

Neue Signaturen:

  • The following are some of the F5-related signatures included in this release:
    • Probleme mit der Knotenverfügbarkeit identifizieren
    • Verbindungslimit für Pool-Mitglieder fast erreicht oder erreicht
    • Verbindungslimit des Load Balancers fast erreicht oder erreicht
    • Anzahl der aktiven Mitglieder in einem Pool unterhalb des Schwellenwerts
    • Anzahl der SSL-Transaktionen pro Sekunde nähert sich dem Lizenzlimit
    • ConfigSync-Status nicht OK
    • Reaper-Prozess gestartet
    • Bestimmte Protokollzeilen mit AskF5.com abgleichen

Behobene Fehler und kleinere Verbesserungen:

  • WC-2051: Widgets auf der linken Seite unter „Netzwerkzustand“ sind in einigen Fällen leer
  • IS-1365: Die Erkennung analysierter Geräte verlief aufgrund eines Verhaltensproblems mit /dev/random unter CentOS manchmal langsam
  • IS-1363: NIC-Details wurden in bestimmten Fällen von der Suchfunktion nicht indiziert
  • IS-1346: Verhindert, dass „service indeni4it start“ die Anwendung mehr als einmal startet
  • IS-1087: RADIUS-Authentifizierung mit Einmal-Token führte zu Sperrungen
  • IK-1951: VPN-Debug-Meldungen enthalten nur unvollständige Informationen
  • IK-1924: „Coredumping-Einstellung nicht wie gewünscht“ – Profilprüfung – FP
  • IK-1914: „Einige Mitglieder desselben Clusters werden nicht überwacht“ – Fehlerbehebung
  • IK-1856: Falsche Hardware-Warnmeldungen auf Check Point Open Servern
  • IK-1626: SNMP-Überwachung – „Geräteuhr scheint falsch eingestellt zu sein“ – Fehlerbehebung
  • IK-1919: „SecureXL-Vorlagen sind teilweise deaktiviert“ – FP
  • IK-1871: „HSRP-Cluster-Mitglieder weisen unterschiedliche VLAN-Konfigurationen auf“ – Fehlerbehebung
  • IK-1670: Live-Konfiguration – alle Netzwerkkarten werden als „Down“ angezeigt
  • IK-1852: Festplatte des indeni-Servers ist voll, ohne dass Speicherwarnungen ausgegeben wurden
  • IK-1847: Warnmeldung „Failed to Communicate“: Falsche Angaben, wenn die Check Point-Shell nicht „bash“ ist
  • WC-1800: Die Leistung beim Rendern der Geräteliste wurde verbessert
  • WC-2061: Netzwerkzustand – Laufende Warnmeldungen zeigen bestätigte Warnmeldungen an
  • IS-922: Die Liste der ignorierten Elemente wurde manchmal gelöscht, anstatt gespeichert zu werden
  • IS-1371: Volltextsuche verbessert, um die Abdeckung zu erhöhen und die Sortierung der Ergebnisse zu optimieren
  • IS-1357: „fwaccel stat“ wurde dem Debug-Bericht für Check Point-Firewalls hinzugefügt
  • IS-1088: Verbesserung der Leistung bei der Erstellung von Bestandsberichten
  • IK-1901: „RX-Datenverkehr nach Failover drastisch reduziert, mögliches ARP-Problem“ – spezifische Schnittstellendetails hinzufügen

📣  Now live: Explore BlueCat Horizon, our SaaS-first Intelligent NetOps platform.