6.2.0 Nouvelles fonctionnalités
Statistiques
- # 6053 Naviguer dans les données via le graphique
- Avec la fonctionnalité drill down, il est désormais possible de "zoomer"
en cliquant sur une information du graphique .
- # 6357 Possibilité de supprimer une analyse dans la liste des analyses
- Un nouvel onglet dans la WebUl présente une vue de toute les analyses de
l'utilisateur. C'est ici qu'il sera possible de supprimer une analyse. Si l'on désire
supprimer une analyse appartenant à une diffusion c'est possible, mais alors un message
d'avertissement préviendra l'utilisateur. Dans le cas où l'on voudrait supprimer la
dernière analyse d'une diffusion, la diffusion serait désactivée et l'utilisateur ne
pourrait pas la réactiver tant qu'il n'aurait pas modifié la diffusion pour lui ajouter
au moins une analyse. Comme pour les diffusions, la suppression de l'analyse ne se fait
qu'après avoir cliqué sur le bouton "Valider".
- # 6616 Extraction des hits
- L'extraction était auparavant limitée à 48h, elle est dorénavant illimitée. L'interface d'extraction a été déplacée
vers l'interface des statistiques de la WebUl
- Attention, il n'est pas possible de créer des taches d'extraction
comme auparavant. Cependant les taches créées avant la version 6.2 fonctionneront
toujours avec la limitation historique de 48 h.
- # 6771 Export CSV
- Un bouton a été ajouté permettant d'exporter les résultats d'une analyse au format CSV.
Ce sont les données de la vue en tableau qui apparaissent dans l'analyse au format CSV.
- # 7075 Possibilité de supprimer une analyse directement dans la page de création de diffusion
-
L'icône "corbeille" située en bout de ligne sur le tableau listant les analyses d'une diffusion autorise la suppression.
- # 7090 L'objet du mail est différencié de l'objet de la diffusion
- Il demeure en tant que champ à remplir par l'administrateur.
- # 7121 Navigation dans l'historique
- Il est possible de revenir sur une analyse réalisée précédemment en cliquant sur le
bouton Page précédente du navigateur. Une nouvelle analyse est générée dès que
l'on change ou qu'on ajoute une série, des filtres, une date ou des mesures. Lorsque
l'on change de type de graphique on ne crée pas de nouvelle analyse, il n'y a donc pas
de nouvel élément dans l'historique.
Domaines
- # 7065 Une base de données Redis sert de stockage des informations du domaine
- Un démon de gestion du domaine a été intégré : l'ensemble des changements propres à
l'usage de chaque membre d'un domaine est effectué par un nouveau service écoutant sur
le port 8002, le "DomainManager".
- # 7070 La désignation d'un Master de secours est désormais possible sur la WebUI
- Via l'onglet Haute disponibilité, on peut choisir un Master de secours, parmi les
Slaves en ligne dans la liste. Cette liste est désormais dynamique et le statut en
ligne/hors ligne change en temps réel en fonction de l'état des services de chaque
machine. Si l'un des services parmi confbase, userbase, filtering et logd sur le Master
tombe, alors le Master de secours devient automatiquement Master, les Slaves envoient
leurs données sur le nouveau Master et l'ancien Master devient Slave du domaine.
Attention, le fait de se rendre dans l’interface haute-disponibilité vous fait changer de port. Vous passez alors sur la suite de port 8443 à 8445.
- # 7074 Le changement de Master est maintenant possible
- Ce changement correspond à une désignation d'un Slave en tant que Master de secours, puis à une bascule manuelle depuis le Master ou le Master de secours, via la WebUI.
- # 7139 Sortir un Slave d'un domaine Olfeo
- La sortie d'un Slave d'un domaine Olfeo est possible, mais elle doit d'abord être effectuée depuis le Slave avant de pouvoir le supprimer sur le Master.
- # 7198 Maintenance ou de mise à jour du Master
- En cas de maintenance ou de mise à jour du Master, un script est fourni pour empêcher la
bascule automatique du Master vers le Master de secours :
olfeo-switch-prevent.sh, et son annulation
olfeo-switch-allow.sh.
Appliances physiques
- # 7399 Nouveau Partitionnement
- Squid n'est plus sur une partition à part entière, il est passé dans la partition
Data.
- Pour les OlfeoBox 11000 et 15000 la partition de boot est dupliquée sur les deux
disques (RAID logiciel), il en est de même pour la partition data.
Impacts sur le produit
- Refonte de la page "Olfeo et vous"
- Cette page vous permet d’accéder à la documentation et aux ressources, de contacter le service client et support,
de rester à jour sur les évènements et actualités, mais également de participer au développement du produit Olfeo.
- # 7066 HAProxy a été intégré
-
- Afin de pouvoir changer dynamiquement de Master les services des Slaves sans les
redémarrer, HAProxy a été installé en 6.2 pour rediriger les connexions sur le Master
effectif.
- L'ensemble des ports des services Olfeo a changé pour une meilleure cohérence :
- Les ports de 7000 à 7999 ont été réaffectés pour les services proxifiés.
- Les ports de 8000 et 8299 ont été réaffectés pour les services normaux.
- Les services occupant les ports à partir 8300 ne sont pas réaffectés.
- # 7081 La base de données "PostgreSQL" est maintenant scindée en 2 entités :
- la base de stats écoute sur le port 5433, comme en 6X,
- une nouvelle base contenant confbase et userbase écoute sur le port 5432.
- # 7194 Session de quotas réinitialisées
- Les sessions des quotas seront toutes réinitialisées à la mise à jour.
- # 7252 La WebUl comporte désormais deux modules
- L'un pour l'interface de statistiques, l'autre pour l'interface des domaines.
- # 7368 Les objets par défaut des consultants ont été pris pour modèles permettant de faciliter la mise en place de la solution Olfeo
- Politiques : nouveaux critères pour la politique par défaut
-
Ports en écoute : désactivation de l'option «Utiliser l'en-tête http
"Via"»,
- Types de requêtes autorisées par port de destination : 1-65535
- Authentification
- Authentification : Nombre d'instances = 100
- Cache : option activée par défaut
- Options globales SSL : par défaut l'option est positionnée sur «Suites
cryptographiques par défaut» et le champ personnalisé "!NULL:ALL".
- Règles de déchiffrement :
- outrepassement du déchiffrement activé pour la catégorie Banques,
Assurances, Caisses et Santé,
- outrepassement du déchiffrement désactivé pour la catégorie
Webmail,
- outrepassement du déchiffrement activé pour la liste de domaines "Liste
des domaines Microsoft Windows Update"
- création d'une règle d'outrepassement du déchiffrement pour toutes les listes
de domaines créées en objets par défaut.
- Accès Administrateurs/Utilisateurs
- création d'une règle activée qui autorise pour tous les flux la destination "Liste des domaines Microsoft Windows Update",
- création d'une règle désactivée qui autorise pour les flux HTTP, HTTPS la
destination "Liste des domaines des portails captifs",
- création d'une règle désactivée de réécriture d'URL permettant d'activer la
fonction Safesearch de Google,
- création d'une règle désactivée de type "Charte Internet".
- Listes d'URL/Listes de domaines
- Liste des domaines Microsoft Windows Update
- Liste des domaines Cisco WebEX
- Liste des domaines MS Office 365
- Liste des domaines Citrix produits GoTo
- Liste des domaines TeamViewer
- Liste des domaines Dropbox
- Liste des domaines WeTransfer
- Liste des domaines Adobe Creative Cloud Network Endpoints
- Liste des domaines Autodesk
- Liste des domaines des portails captifs
- Messages : suppression du champ %118n.License.LicensedTo%, affichant la
license Olfeo en pied de page.
- Support>Support Technique Olfeo : L'adresse tunnel olfeo.com est renseignée
dans le champ Adresse lP du support.
- Keys>Clés : Pour assurer la compatibilité avec Microsoft Office 365, la clef
squid_dns_v4_only est passée à "on".
- # 7432 Augmentation du timeout de la page de gestion des domaines
- Trop court il pouvait poser problème, il a donc été porté de 30 minutes à 30
jours.
Migration v5-v6
- # 7224 Amélioration des contextes d’import lors d’une migration v5 vers v6
- Certains contextes liés à l’import des fichiers logs raws ont été améliorés.
Un panel plus large de considération est pris en charge lors de l’import de ces fichiers d’une version v5 vers une version v6.
- # 7302 Difficultés à monter le partage CIFS avant de la phase d'import dans le contexte d'une
migration de l'Olfeo v5 vers l'Olfeo v6
- Le message suivant apparaissait : "le partage CIFS est mal configuré mount error (13)
Premission denied". Ajout de l'option section dans la ligne de montage du partage cifs
car avec le passage de samba 4 l'option par défaut est désormais du ntlmssp.
- # 7328 Perte de jonction au domaine Windows aléatoire sur un domaine Olfeo
- Dans le cas où chaque esclave était connecté à un AD différent et faisait du filtrage
pour un client particulier, ces esclaves perdaient aléatoirement la jonction à leur
domaine respectif. Ce type d'intégration est désormais fonctionnel.
- # 7356 Le client a la possibilité de ne pas importer les logs (RAW5) lors de l'import en v6
- Le cas échéant, l'espace disque disponible n'est pas calculé et la phase à chaud n'est pas exécutée.
- # 7371 Phase d'import
- Pour certains formats d'adresses mail, l'activation de l'envoi par mail rendait parfois la phase d'import impossible le problème est maintenant corrigé.
- # 7410 Echec de migration
- En cas d'échec de la migration, un script d'init lancé au démarrage de l'Olfeo la relance automatiquement et reprend sur erreur, jusqu'à ce qu'elle soit terminée.
Il envoie également un mail à l'administrateur en cas de CIFS immontable ou de succès.