6.2.0 Nouvelles fonctionnalités

Statistiques

# 6053 Naviguer dans les données via le graphique
Avec la fonctionnalité drill down, il est désormais possible de "zoomer" en cliquant sur une information du graphique .
# 6357 Possibilité de supprimer une analyse dans la liste des analyses
Un nouvel onglet dans la WebUl présente une vue de toute les analyses de l'utilisateur. C'est ici qu'il sera possible de supprimer une analyse. Si l'on désire supprimer une analyse appartenant à une diffusion c'est possible, mais alors un message d'avertissement préviendra l'utilisateur. Dans le cas où l'on voudrait supprimer la dernière analyse d'une diffusion, la diffusion serait désactivée et l'utilisateur ne pourrait pas la réactiver tant qu'il n'aurait pas modifié la diffusion pour lui ajouter au moins une analyse. Comme pour les diffusions, la suppression de l'analyse ne se fait qu'après avoir cliqué sur le bouton "Valider".
# 6616 Extraction des hits
L'extraction était auparavant limitée à 48h, elle est dorénavant illimitée. L'interface d'extraction a été déplacée vers l'interface des statistiques de la WebUl
Attention, il n'est pas possible de créer des taches d'extraction comme auparavant. Cependant les taches créées avant la version 6.2 fonctionneront toujours avec la limitation historique de 48 h.
# 6771 Export CSV
Un bouton a été ajouté permettant d'exporter les résultats d'une analyse au format CSV. Ce sont les données de la vue en tableau qui apparaissent dans l'analyse au format CSV.
# 7075 Possibilité de supprimer une analyse directement dans la page de création de diffusion
L'icône "corbeille" située en bout de ligne sur le tableau listant les analyses d'une diffusion autorise la suppression.
# 7090 L'objet du mail est différencié de l'objet de la diffusion
Il demeure en tant que champ à remplir par l'administrateur.
# 7121 Navigation dans l'historique
Il est possible de revenir sur une analyse réalisée précédemment en cliquant sur le bouton Page précédente du navigateur. Une nouvelle analyse est générée dès que l'on change ou qu'on ajoute une série, des filtres, une date ou des mesures. Lorsque l'on change de type de graphique on ne crée pas de nouvelle analyse, il n'y a donc pas de nouvel élément dans l'historique.

Domaines

# 7065 Une base de données Redis sert de stockage des informations du domaine
Un démon de gestion du domaine a été intégré : l'ensemble des changements propres à l'usage de chaque membre d'un domaine est effectué par un nouveau service écoutant sur le port 8002, le "DomainManager".
# 7070 La désignation d'un Master de secours est désormais possible sur la WebUI
Via l'onglet Haute disponibilité, on peut choisir un Master de secours, parmi les Slaves en ligne dans la liste. Cette liste est désormais dynamique et le statut en ligne/hors ligne change en temps réel en fonction de l'état des services de chaque machine. Si l'un des services parmi confbase, userbase, filtering et logd sur le Master tombe, alors le Master de secours devient automatiquement Master, les Slaves envoient leurs données sur le nouveau Master et l'ancien Master devient Slave du domaine. Attention, le fait de se rendre dans l’interface haute-disponibilité vous fait changer de port. Vous passez alors sur la suite de port 8443 à 8445.
# 7074 Le changement de Master est maintenant possible
Ce changement correspond à une désignation d'un Slave en tant que Master de secours, puis à une bascule manuelle depuis le Master ou le Master de secours, via la WebUI.
# 7139 Sortir un Slave d'un domaine Olfeo
La sortie d'un Slave d'un domaine Olfeo est possible, mais elle doit d'abord être effectuée depuis le Slave avant de pouvoir le supprimer sur le Master.
# 7198 Maintenance ou de mise à jour du Master
En cas de maintenance ou de mise à jour du Master, un script est fourni pour empêcher la bascule automatique du Master vers le Master de secours : olfeo-switch-prevent.sh, et son annulation olfeo-switch-allow.sh.

Appliances physiques

# 7399 Nouveau Partitionnement
Squid n'est plus sur une partition à part entière, il est passé dans la partition Data.
Pour les OlfeoBox 11000 et 15000 la partition de boot est dupliquée sur les deux disques (RAID logiciel), il en est de même pour la partition data.

Impacts sur le produit

Refonte de la page "Olfeo et vous"
Cette page vous permet d’accéder à la documentation et aux ressources, de contacter le service client et support, de rester à jour sur les évènements et actualités, mais également de participer au développement du produit Olfeo.
# 7066 HAProxy a été intégré
  • Afin de pouvoir changer dynamiquement de Master les services des Slaves sans les redémarrer, HAProxy a été installé en 6.2 pour rediriger les connexions sur le Master effectif.
  • L'ensemble des ports des services Olfeo a changé pour une meilleure cohérence :
    • Les ports de 7000 à 7999 ont été réaffectés pour les services proxifiés.
    • Les ports de 8000 et 8299 ont été réaffectés pour les services normaux.
    • Les services occupant les ports à partir 8300 ne sont pas réaffectés.
# 7081 La base de données "PostgreSQL" est maintenant scindée en 2 entités :
  • la base de stats écoute sur le port 5433, comme en 6X,
  • une nouvelle base contenant confbase et userbase écoute sur le port 5432.
# 7194 Session de quotas réinitialisées
Les sessions des quotas seront toutes réinitialisées à la mise à jour.
# 7252 La WebUl comporte désormais deux modules
L'un pour l'interface de statistiques, l'autre pour l'interface des domaines.
# 7368 Les objets par défaut des consultants ont été pris pour modèles permettant de faciliter la mise en place de la solution Olfeo
Politiques : nouveaux critères pour la politique par défaut
Ports en écoute : désactivation de l'option «Utiliser l'en-tête http "Via"»,
Types de requêtes autorisées par port de destination : 1-65535
Authentification
  • Authentification : Nombre d'instances = 100
  • Cache : option activée par défaut
  • Options globales SSL : par défaut l'option est positionnée sur «Suites cryptographiques par défaut» et le champ personnalisé "!NULL:ALL".
  • Règles de déchiffrement :
    • outrepassement du déchiffrement activé pour la catégorie Banques, Assurances, Caisses et Santé,
    • outrepassement du déchiffrement désactivé pour la catégorie Webmail,
    • outrepassement du déchiffrement activé pour la liste de domaines "Liste des domaines Microsoft Windows Update"
    • création d'une règle d'outrepassement du déchiffrement pour toutes les listes de domaines créées en objets par défaut.
Accès Administrateurs/Utilisateurs
  • création d'une règle activée qui autorise pour tous les flux la destination "Liste des domaines Microsoft Windows Update",
  • création d'une règle désactivée qui autorise pour les flux HTTP, HTTPS la destination "Liste des domaines des portails captifs",
  • création d'une règle désactivée de réécriture d'URL permettant d'activer la fonction Safesearch de Google,
  • création d'une règle désactivée de type "Charte Internet".
Listes d'URL/Listes de domaines
  • Liste des domaines Microsoft Windows Update
  • Liste des domaines Cisco WebEX
  • Liste des domaines MS Office 365
  • Liste des domaines Citrix produits GoTo
  • Liste des domaines TeamViewer
  • Liste des domaines Dropbox
  • Liste des domaines WeTransfer
  • Liste des domaines Adobe Creative Cloud Network Endpoints
  • Liste des domaines Autodesk
  • Liste des domaines des portails captifs
Messages : suppression du champ %118n.License.LicensedTo%, affichant la license Olfeo en pied de page.
Support>Support Technique Olfeo : L'adresse tunnel olfeo.com est renseignée dans le champ Adresse lP du support.
Keys>Clés : Pour assurer la compatibilité avec Microsoft Office 365, la clef squid_dns_v4_only est passée à "on".
# 7432 Augmentation du timeout de la page de gestion des domaines
Trop court il pouvait poser problème, il a donc été porté de 30 minutes à 30 jours.

Migration v5-v6

# 7224 Amélioration des contextes d’import lors d’une migration v5 vers v6
Certains contextes liés à l’import des fichiers logs raws ont été améliorés. Un panel plus large de considération est pris en charge lors de l’import de ces fichiers d’une version v5 vers une version v6.
# 7302 Difficultés à monter le partage CIFS avant de la phase d'import dans le contexte d'une migration de l'Olfeo v5 vers l'Olfeo v6
Le message suivant apparaissait : "le partage CIFS est mal configuré mount error (13) Premission denied". Ajout de l'option section dans la ligne de montage du partage cifs car avec le passage de samba 4 l'option par défaut est désormais du ntlmssp.
# 7328 Perte de jonction au domaine Windows aléatoire sur un domaine Olfeo
Dans le cas où chaque esclave était connecté à un AD différent et faisait du filtrage pour un client particulier, ces esclaves perdaient aléatoirement la jonction à leur domaine respectif. Ce type d'intégration est désormais fonctionnel.
# 7356 Le client a la possibilité de ne pas importer les logs (RAW5) lors de l'import en v6
Le cas échéant, l'espace disque disponible n'est pas calculé et la phase à chaud n'est pas exécutée.
# 7371 Phase d'import
Pour certains formats d'adresses mail, l'activation de l'envoi par mail rendait parfois la phase d'import impossible le problème est maintenant corrigé.
# 7410 Echec de migration
En cas d'échec de la migration, un script d'init lancé au démarrage de l'Olfeo la relance automatiquement et reprend sur erreur, jusqu'à ce qu'elle soit terminée. Il envoie également un mail à l'administrateur en cas de CIFS immontable ou de succès.