Anuncio de indeni 5.1: compatibilidad con F5© BIG-IP© y numerosas mejoras

Puntos claveLos puntos clave se generan con la ayuda de la inteligencia artificial. Dado que los resúmenes automáticos pueden contener en ocasiones errores u omitir contexto importante, consulta siempre la entrada completa del blog para obtener toda la información.

La versión 5.1 introduce compatibilidad con F5 BIG-IP 11.x y añade nuevas firmas y mejoras enfocadas en la supervisión y detección de problemas en dispositivos de balanceo de carga y firewalls. El artículo describe firmas específicas para identificar umbrales de conexiones, problemas de ConfigSync, actividad SSL y disponibilidad de nodos, además de una larga lista de errores corregidos y mejoras de rendimiento en la navegación, búsqueda y generación de informes. Los cambios reducen falsos positivos, mejoran la velocidad de detección y optimizan la recopilación de datos de dispositivos y plantillas, con impacto operativo en la fiabilidad de la monitorización y en la capacidad de respuesta de los equipos de operaciones.

¿Qué nuevos dispositivos o versiones son compatibles con la versión 5.1?

La versión 5.1 añade compatibilidad con F5 BIG-IP 11.x, según lo indicado en la nota de lanzamiento. Esta compatibilidad implica que las nuevas firmas y mecanismos de monitorización incluidos en 5.1 pueden analizar y generar alertas específicas para entornos que utilicen esa versión de F5 BIG-IP. La inclusión de soporte para esta versión facilita la supervisión de umbrales de conexiones, transacciones SSL y estados de ConfigSync propios de esos dispositivos, mejorando la visibilidad operativa en redes que despliegan F5 BIG-IP 11.x.

¿Qué tipos de firmas relacionadas con F5 se han añadido en esta versión?

La versión incorpora firmas orientadas a detectar condiciones críticas y de capacidad en entornos F5, incluyendo: problemas de disponibilidad de los nodos; límites de conexiones de miembros de grupo cercanos o alcanzados; límite de conexiones del equilibrador de carga cercano o alcanzado; número de miembros activos por debajo del umbral; número de transacciones SSL por segundo próximo al límite de licencia; estado incorrecto de ConfigSync; detección del inicio del proceso Reaper; y comprobación cruzada de líneas de registro con AskF5.com. Esas firmas están diseñadas para identificar tanto incidentes operativos como situaciones de capacidad que pueden afectar la continuidad del servicio.

¿Qué tipos de errores y mejoras generales se han solucionado en 5.1?

La lista de correcciones abarca problemas funcionales, de rendimiento y falsos positivos. Entre los arreglos destacan widgets vacíos en ‘Estado de la red’ (WC-2051), lentitud en la detección por un problema con /dev/random en CentOS (IS-1365), indexación incompleta de detalles de tarjetas de red (IS-1363), prevención de arranques duplicados de ‘indeni4it’ (IS-1346), bloqueos por autenticación RADIUS con OTP (IS-1087) y varios FP y mejoras de supervisión para Check Point y HSRP (IK-1856, IK-1871). Además se mejoró el rendimiento de listas y búsquedas (WC-1800, IS-1371), generación de informes y la inclusión de comandos útiles en depuración (IS-1357, IS-1088), así como correcciones relacionadas con alertas y gestión de almacenamiento (IK-1852, IS-922).

Nos complace anunciar la versión 5.1. Aunque esta versión lleva ya unos meses disponible para el público general, se le han añadido mejoras durante los últimos dos meses.

Nuevas versiones de productos compatibles:

  • F5© BIG-IP© 11.x

Nuevas firmas:

  • The following are some of the F5-related signatures included in this release:
    • Identificar problemas de disponibilidad de los nodos
    • Límite de conexiones de los miembros del grupo casi alcanzado o alcanzado
    • Límite de conexiones del equilibrador de carga a punto de alcanzarse o ya alcanzado
    • El número de miembros activos en un grupo es inferior al umbral
    • El número de transacciones SSL por segundo se acerca al límite de la licencia
    • El estado de ConfigSync no es correcto
    • Se ha iniciado el proceso Reaper
    • Comprobación cruzada de determinadas líneas de registro con AskF5.com

Errores corregidos y mejoras menores:

  • WC-2051: Los widgets del lado izquierdo de «Estado de la red» aparecen vacíos en algunos casos
  • IS-1365: La detección de dispositivos analizados resultaba a veces lenta debido a un problema de comportamiento con /dev/random de CentOS
  • IS-1363: En determinados casos, la función de búsqueda no indexaba los detalles de las tarjetas de red
  • IS-1346: Se evita que «service indeni4it start» inicie la aplicación más de una vez
  • IS-1087: La autenticación RADIUS con tokens de un solo uso provocaba bloqueos
  • IK-1951: Los mensajes de depuración de la VPN contienen información parcial
  • IK-1924: «Configuración de volcado de memoria no según lo deseado» — Comprobación de perfil — FP
  • IK-1914: «No se están supervisando algunos miembros del mismo clúster» — error de funcionamiento
  • IK-1856: Falsas alarmas de hardware en los servidores Check Point Open
  • IK-1626: Supervisión SNMP: «El reloj del dispositivo parece estar mal configurado» (FP)
  • IK-1919: «Las plantillas de SecureXL están parcialmente desactivadas» — FP
  • IK-1871: «Los miembros del clúster HSRP difieren en la configuración de VLAN» — Corregido
  • IK-1670: Configuración en tiempo real: todas las tarjetas de red aparecen como inactivas
  • IK-1852: el disco del servidor indeni se ha llenado sin que se hayan emitido alertas de almacenamiento
  • IK-1847: Alerta «Failed to Communicate»: datos erróneos cuando el shell de Check Point no es bash
  • WC-1800: Se ha mejorado el rendimiento de la visualización de la lista de dispositivos
  • WC-2061: Estado de la red: las alertas que se desplazan muestran las alertas confirmadas
  • IS-922: La lista de elementos ignorados a veces se borraba en lugar de almacenarse
  • IS-1371: Se ha mejorado la búsqueda de texto completo para ampliar la cobertura y mejorar la ordenación de los resultados
  • IS-1357: Se ha añadido «fwaccel stat» al informe de depuración de los cortafuegos de Check Point
  • IS-1088: Mejora del rendimiento en la generación de informes de inventario
  • IK-1901: «Tráfico de recepción drásticamente reducido tras la conmutación por error, posible problema de ARP»: añadir detalles específicos de la interfaz

📣  Now live: Explore BlueCat Horizon, our SaaS-first Intelligent NetOps platform.