個人用ツール

Pandora:Documentation ja:IPAM

提供: Pandora FMS Wiki JP

移動先: 案内, 検索

Pandora FMS ドキュメント一覧に戻る

IPAM 拡張

概要

This is an Enterprise feature. With the IPAM extension we can manage the IP of our networks, discover the hosts of a subnet and detect their availability changes (whether they respond to ping or not) or hostname (obtained through dns). We can also detect their operating system. The IPAM extension uses a recon script (dependent on the recon server) to perform all the logic underneath. The management of IP's is independent of whether or not it has agents installed on those machines or an agent with remote monitors on that IP. You can optionally "associate" an agent to the IP and manage that IP, but it does not affect the monitoring you are doing.

これは Enterprise 版の機能です。IPAM 拡張を使用すると、ネットワークの IP を管理し、サブネットのホストを検出し、可用性の変更(pingに応答するかどうかにかかわらず)またはホスト名(dnsで取得)を検出できます。 また、オペレーティングシステムを検出することもできます。 IPAM 拡張機能では、(自動検出サーバによる)自動検出スクリプトを使用してすべての処理を実行します。 IP の管理は、それらのマシンにエージェントがインストールされているかどうか、またはそのIP上にリモートモニターを持つエージェントがあるかどうかには依存しません。 オプションでエージェントを IP に "関連付ける" ことができ、そのIPを管理しますが、実行している監視には影響しません。

IP の検出

We can configure a network (via a network and a network mask) so that the recognition of your addresses is executed automatically from time to time or only manually. This mechanism uses the recon server, but manages it automatically. For its correct operation it is important to make sure that you have the xprobe and fping packages installed. In case of having any doubt, you can check the documentation about installing Pandora FMS for more details about that aspect.

ネットワークを(ビットマスクまたはプリフィックスを使って)設定でき、そのネットワークは、自動または手動実行で探索されます。この仕組みには自動検出サーバを利用していますが管理は自動的に行われます。収集動作のためには、xprobe および fping パッケージがインストールされている必要がある点に注意してください。詳細についてはインストールの章 を参照してください。

インストールされているエージェントの IP

The first time you detect the network, after creating it in the IPAM control panel, Pandora will look for the IPs of that network. If it detects that the IP is operational, it will manage it. If it doesn't respond to ping, it'll leave it unmanaged. Any managed IP that changes state (stop responding to ping) will generate an event in the system. You can manually manage as many IPs as you want, editing them to give you an alias/hostname, a description or even force their operating system.

IPAM コントロールパネルでネットワークを作成した後、最初にネットワークを検出すると、Pandora はそのネットワークの IP を探します。 IP が稼働状態であることを検出すると、それを管理します。 ping に応答しないと、管理されていない状態になります。状態が変化する(ping への応答を停止する)と、システムはイベントを生成します。 エイリアス/ホスト名、説明、またはオペレーティングシステムを、必要に応じて手動で管理できます。

Special mention should be made of the fact that when IPAM detects an IP that has a software agent installed and has that IP assigned to it, it makes it possible to identify it explicitly, as in the case of ip 70.125 of this screenshot:

IPAM がソフトウェアエージェントがインストールされている IP を検出し、エージェントに IP が割り当てられている場合、IPAM が明示的にそれを識別できるようにすることができます。以下のスクリーンショットの例では IP 70.125 です。

ファイル:IPAM agente.jpg

And if we click on the detail view of the agent:

エージェントの詳細表示をクリックすると次のようになります。

ファイル:Ipam agent detail.jpg

表示

Network IP addresses administration and operation are splitted in two views: icon views and edition view.

ネットワーク IP アドレス管理と操作は、アイコン画面と編集画面の 2つの画面に分かれています。

アイコン画面

900px

This view reports information on the network, including stats on the percentage and number of occupied IP addresses (only for 'managed' addresses). We can also export to Excel/CSV the filtered list.

この画面は、利用済の IP アドレス数およびパーセンテージ情報(管理対象アドレスのみ)を含めた、ネットワークの情報を表示します。フィルタリングした一覧は、Excel/CSV にエクスポートすることもできます。

Addresses will be shown as icons, large or small. This icons will render the following information:

アドレスは、大きいアイコンまたは小さいアイコンで表示されます。このアイコンは、次の情報を持ちます。

Managed
Setup Alive host Unresponsive host
No assigned agent

Disabled events
ファイル:Green host.png ファイル:Red host.png
With assigned agent

Disabled events
ファイル:Green host agent.png ファイル:Red host agent.png
No assigned agent

Enabled events
ファイル:Green host alert.png ファイル:Red host alert.png
With assigned agent

Enabled events
ファイル:Green host agent alert.png ファイル:Red host agent alert.png
Not managed
Setup Alive host Unresponsive host
If an IP address is not managed, you can only view if is responding or not. ファイル:Green host dotted.png ファイル:Not host.png
管理対象
設定 稼働ホスト 応答のないホスト
エージェント未割当

無効化イベント
ファイル:Green host.png ファイル:Red host.png
エージェント割当済

無効化イベント
ファイル:Green host agent.png ファイル:Red host agent.png
エージェント未割当

有効化イベント
ファイル:Green host alert.png ファイル:Red host alert.png
エージェント割当済

有効化イベント
ファイル:Green host agent alert.png ファイル:Red host agent alert.png
管理対象外
設定 稼働ホスト 応答のないホスト
IP アドレスが管理対象外の場合、応答があるかどうかのみを参照できます。 ファイル:Green host dotted.png ファイル:Not host.png

From version 5.1 SP1, if the IP is reserved it will have a light blue background, and if it's not, the background color will be white.

バージョン 5.1 SP1からは、予約されている IP は水色の背景になります。そうでなければ白い背景になります。

Each IP address has in the bottom right position a link to edit it (with administration rights). In the bottom left position, there is a small icon showing the detected OS. On disabled addresses, instead the OS icon, you will see this icon:

それぞれの IP アドレスには、右下に編集する(管理者権限が必要)ためのリンクがあります。左下には、検出した OS を表示する小さいアイコンがあります。無効化したアドレスでは、OS アイコンの代わりに、以下のアイコンが表示されます。


ファイル:Disabled.png


When you click on the main icon, a modal window will be opened showing all the IP information, including associated agent and OS, setup for that IP and other information, like creation date, last user edition or last time it was checked by server. In this view you can also do a manual, realtime check to see if that IP respond to ping.

メインアイコンをクリックすると、関連付けられたエージェント、OS、該当 IP および、その他、作成日時、最新の編集日時、サーバがチェックした最新の時間など、すべての IP 情報を表示する別ウインドウが開きます。ここでは、IP が ping に応答するかの確認を、手動でリアルタイムで実施することもできます。


800px



Template warning.png

This ping is done from the machine where the Pandora FMS Console is installed.


Template warning.png

この ping は Pandora FMS コンソールがインストールされたマシンから実施されます。


From 5.1 SP1 version

バージョン 5.1 SP1から

Also, for the easy management of the free IP's, there is a button that will show a dialogue box with the next free IP to reserve or manage.

空き IP を管理しやすいように、予約または管理対象にする次の空き IP をダイアログ表示するボタンもあります。


800px


編集画面

If you have enough permission, you will have access to setup view, where IP address are shown as a list. You can filter to show only the IP's you are interested into, make changes on them and update all of them at once.

十分な権限があれば、IP アドレスが一覧で表示された設定画面にアクセスできます。必要な IP だけを表示するようにフィルタし、一度にすべてを変更し更新することができます。

Some fields, are automatically filled by the recon script, like hostname, if it have a Pandora FMS agent and the operating system. You can mark that fields as "manual" and edit them.

ホスト名、Pandora FMS エージェントがあるか、また OS など、いくつかのフィールドは、自動検出スクリプトによって自動的に設定されています。これらのフィールドを "手動" に設定し、編集することができます。

Cambio entre manual y automático
ファイル:Manual.png Manual mode: With this symbol, the field will not be updated by the recon system and you can edit manually. By clicking on it, you will switch to automated mode.
ファイル:Automatic.png Automated mode: With this icon, the field will be updated automatically from the recon script. By clicking on it, it will switch to manual mode.
手動と自動の切り替え
ファイル:Manual.png 手動モード(Manual mode): この表示の場合、自動検出システムでフィールドは更新されません。手動で編集できます。クリックすると、自動モードに切り替えることができます。
ファイル:Automatic.png 自動モード(Automated mode): このアイコンの場合、自動検出スクリプトによりフィールドは自動で更新されます。クリックすると、手動モードに切り替えることができます。

Template warning.png

Fields marked as "manual" will not be updated by the recon script.


Template warning.png

"手動" に設定されたフィールドは、自動検出スクリプトでは更新されません。


Other fields you can modify are:

他に編集可能なフィールドは次の通りです。

- Activate events on an IP address. When availability on this address change (answer or stop to answer) or the hostname change, a new event will be generated.

- IP アドレスにおけるイベントの有効化。このアドレス(応答の有無)やホスト名の変更が発生した場合、新たなイベントが生成されます。

When an address is created, it always will generate an event.

アドレスが作成されたときは、常にイベントが生成されます。

  • Mark as managed an IP Address. This address are those we will acknowledge as assigned in our network and managed in the system. We will be able to filter the IPs to show only those that we have marked as managed.
  • Disable. Disabled IP addresses are not checked by the recon script.
  • Comments. A free field to add comments on each address.
  • 管理対象 IP アドレスマーク。このアドレスは、ネットワーク上で使われておりシステムで管理対象になっています。管理対象アドレスのみを表示するようにフィルタリングできます。
  • 無効化。無効化 IP アドレスは、自動検出スクリプトでチェックされません。
  • コメント。各アドレスの任意のコメントフィールドです。


800px


一括操作画面

There is another tab to manage the IPs in a massive way, helping the user with the management of big groups of IPs.

多くの IP グループを管理しやすいように一括して IP を管理するためのタブがあります。

900px

フィルタ

On both views you can sort by IP, Hostname and by the last update.

両方の画面で、IP、ホスト名、更新順でソートすることができます。

You can filter by a text substring, which will match in IP, hostname or comments of each IP in the system. Enabling the checkbox near to search box, it will force an exact match by IP.

文字列でのフィルタもでき、システムの IP、ホスト名、各IPのコメントにマッチします。検索ボックスの近くのチェックボックスをチェックすることにより、IP による完全一致になります。

By default, not responding hosts are not shown, but you can change the filter.

デフォルトでは、応答の無いホストは表示されませんが、フィルタを変更することができます。

You can also show only the managed IP addresses.

管理対象の IP アドレスのみを表示することもできます。

サブネット計算機

IPAM includes a tool to calculate IPv4 and IPv6 subnetworks.

IPAM には、IPv4 および IPv6 のサブネットを計算するルーツがあります。

In this tool, you can, using an IP address and a netmask, obtain the information of that network:

このツールでは、IP アドレスとネットマスクを使って、次のネットワーク情報を確認することができます。

  • Network (Address/Bitmask)
  • Netmask
  • The Wildcard mask
  • The network Address
  • Broadcast Address
  • First valid IP
  • Last valid IP
  • Number of IPs in the network
  • ネットワーク(アドレス/ビットマスク)
  • ネットマスク
  • ネットワークワイルドカード
  • ネットワークアドレス
  • ブロードキャストのアドレス
  • 最初の有効なIP
  • 最後の有効なIP
  • ネットワーク内のIPの数

Info.png

These fields are given in address format (decimal for IPv4 and hexadecimal for IPv6) and binary format.


Info.png

これらのフィールドは、アドレスフォーマット(IPv4では10進数、IPv6では16進数)またはバイナリフォーマットで入力します。


900px
IPv4

900px
IPv6

ユーザの ACL

When configuring any network, by default in previous installations of the system, all the users will have total access to the IPAM tool, but now, you can define a list of users who can manage the network. All the users with administrator permissions can access all the networks.

ネットワークを設定するとき、以前のバージョンのデフォルトでは全ユーザが IPAM ツールにアクセスできましたが、現在はネットワーク管理ができるユーザ一覧を定義することができます。管理者権限のユーザは全体へアクセスできます。

自動検出タスクの作成

The IPAM module uses the Recon Server subsystem underneath. The IPAM-type tasks that we can see on the recon server are created by the IPAM module and should not be "manually" created or deleted.

IPAM 拡張は、自動検出サーバの仕組みを利用します。自動検出サーバで見ることができる IPAM タイプのタスクは、IPAM モジュールによって自動的に作成されます。"手動で" 作成または削除してはいけません。

VLAN IPAM

The VLAN administration view allows us to easily create or update VLANs. To create a new VLAN, a unique name and optional description must be entered.

VLAN 管理表示では、簡単に VLAN を作成したり更新したりできます。新たな VLAN を作成するには、ユニークな名前とオプションの説明を入力する必要があります。


800px


Once created, it can be consulted from the list of created VLANs, where 'the following information is shown:.

  • VLAN name.
  • VLAN description.
  • Networks assigned to VLANs. If no network is assigned, a message is displayed indicating so.
  • Operations:
    • Update VLAN data.
    • Add networks to VLAN.
    • Delete VLAN. If a VLAN is deleted, a confirmation message will be displayed.
    • Stats: link to VLAN statistics view.

作成すると VLAN 一覧に表示され、次の情報が表示されます。

  • VLAN 名
  • VLAN の説明
  • VLAN に割り当てられたネットワーク。ネットワークが割り当てられていない場合は、そのようなメッセージが表示されます。
  • 操作:
    • VLAN のデータ更新。
    • VLAN へのネットワークの追加。
    • VLAN 削除。VLAN 削除では、確認メッセージが表示されます。
    • 統計: VLAN 統計表示へのリンク。


800px


To add networks to a VLAN, we select the icon “+” which will show a popup window:

ネットワークを VLAN へ追加するには、"+" アイコンをクリックします。ポップアップウインドウが表示されます。

If there are available networks: A selector like the one shown below will appear where you can select one or more networks.

存在するネットワークの場合: 以下のようなセレクタが表示され、一つ以上のネットワークを選択することができます。

Info.png

NOTE: It is important to know that a network cannot belong to two different VLANs.


Info.png

注意: 一つのネットワークを、2つの異なる VLAN に所属させることはできません。



ファイル:IPAM 3.png


From the selector it will be possible to create a new network to add to the list by means of the create network option.

セレクターから、新たなネットワークを作成し一覧に追加することもできます。

If there are no available networks: An informative message will appear.

存在しないネットワークの場合: メッセージが表示されます。


ファイル:IPAM 3 1.png


IPAM VLAN 状態

To get information from a VLAN we have a view that shows the statistics.

VLAN の情報を取得するための統計表示画面があります。

  • Name and description.
  • Statistical data:
    • Total available IPs.
    • Occupation and availability of IPs.
    • Managed IPs.
    • Reserved IPs.
  • 名前と説明
  • 統計データ:
    • 全 IP
    • 利用中または未使用の IP
    • 管理 IP
    • 予約 IP


800px


Additionally, for each of the networks that are part of the VLAN, the following statistics and information will be displayed:

加えて、VLAN の一部である各ネットワークについて、次の統計および情報が表示されます。

  • Name.
  • Recon Interval.
  • Localization.
  • Description.
  • Network scan progress.
  • 名前
  • 自動検出間隔
  • ローカリゼーション
  • 説明
  • ネットワークスキャンの進捗


800px


These stats can be exported to Excel selecting the button in the upper part:

これらの情報は、上にあるボタンで Excel にエクスポートできます。


800px


IPAM VLAN ウィザード

This view will allow us to create a VLAN easily and quickly via SNMP.

ここでは、SNMP を使って、VLAN を簡単に素早く作成することができます。


800px


In order to perform the SNMP query it is required to enter address, community and version. Once entered, it will show a list with all the VLANs available for that address, detailing the following data:

SNMP クエリを実行するには、アドレス、コミュニティ、バージョンを入力する必要があります。入力すると、そのアドレスで使用可能なすべての VLAN のリストが表示され、以下のデータが詳細に表示されます。

  • Name of the VLAN. When there are interfaces not assigned to a VLAN, the default name is 'default'.
  • Interfaces.
  • Description.
  • Status. If the status is 'default' this field will be empty. If the VLAN is not created, a checkbox will appear to select it for later creation, adding as description the address and its interfaces as shown in the example:
  • VLAN の名前。VLAN に割り当てられていないインタフェースがある場合、デフォルト名は 'default' となります。
  • インタフェース。
  • 説明。
  • 状態。状態が 'default' の場合はこのフィールドは空になります。VLAN が作成されていない場合、それを後で作成するかを選択するチェックボックスが表示されます。例に示すようにアドレスとそのインターフェイスが説明として追加されます。


800px


IPAM スーパーネット

The SuperNet Administration view allows us to create or update a supernet in a simple way.

スーパーネット管理画面では、簡単にスーパーネットの作成または更新ができます。

To create a new supernet you must enter:

新たなスーパーネットを作成するには、以下を入力します。

  • Name of the supernet. This field is required and must be unique.
  • Network: address and mask. These fields are required.
  • Subneting mask. This field is optional.
  • Description. Optional.
  • スーパーネット名(Name of supernet)。このフィールドは必須であり、またユニークである必要があります。
  • ネットワーク(Network)。 アドレスとマスクです。このフィールドは必須です。
  • サブネットマスク(Subneting mask)。このフィールドはオプションです。
  • 説明(Description)。 オプションです。


800px


Once created, it will be possible to consult from the list of created supernets, where the following information is shown:

作成すると、スーパーネットの一覧に表示されます。そこには、以下の情報が表示されます。

  • Supernet name.
  • Supernet address and mask
  • Supernet description.
  • Subnetting mask.
  • Networks assigned to Supernet. In the case of not having any network assigned, a message is shown indicating so.
  • Operations:
    • Update Supernet data.
    • Add networks to Supernet.
    • Delete Supernet. In case of deleting a supernet, a confirmation message will be displayed.
    • Statistics: link to the Supernet statistics view.
  • スーパーネット名。
  • スーパーネットのアドレスとマスク。
  • スーパーネットの説明。
  • サブネットマスク。
  • スーパーネットに割り当てられたネットワーク。ネットワークが一つも割り当てられていない場合、その旨が表示されます。
  • 操作:
    • スーパーネットのデータ更新
    • スーパーネットへのネットワーク追加
    • スーパーネットの削除。スーパーネットを削除する場合、確認画面が表示されます。
    • 統計: スーパーネットの統計表示へのリンクです。


800px


To add networks to a Supernet, we select the icon “+”, which will show a popup window:

ネットワークをスーパーネットへ追加するには、"+" アイコンをクリックします。ポップアップウィンドウが表示されます。

If there are available networks: A selector like the one shown below will appear where you can select one or more networks.

存在するネットワークの場合: 次のようなセレクターが表示されます。ここで一つ以上のネットワークを選択できます。

Info.png

NOTE: It is important to know that a network cannot belong to two different Supernets.


Info.png

注意: 一つのネットワークを、2つの異なるスーパーネットに所属させることはできません。



ファイル:IPAM 10 1.png


A new network can be created from the selector by selecting 'next network. If a subneting mask has been added, the next available network will be selected by default.

'次のネットワーク(next network) を選択することにより、セレクターから新たなネットワークを作成することができます。サブネットマスクが指定されている場合は、デフォルトで次のネットワークが選択されます。

If there are no available networks: An informative message will appear.

ネットワークが存在しない場合: その旨のメッセージが表示されます。


ファイル:IPAM 10 2.png


IPAM スーパーネット統計

To get information from a Supernet, we have a view that shows the statistics.

スーパーネットの情報を取得するための統計表示画面があります。

  • Name and description.
  • Statistical data:
    • Total available IPs.
    • Occupation and availability of IPs.
    • Managed IPs.
    • Reserved IPs.
  • 名前と説明
  • 統計データ:
    • 全 IP
    • 利用中および未使用 IP
    • 管理 IP
    • 予約 IP


800px


Additionally, for each of the networks that are part of the Supernet, the following statistics and information will be displayed:

さらに、スーパーネットの一部である各ネットワークについて、以下の統計と情報が表示されます。

  • Name.
  • Recon Interval.
  • Localization.
  • Description.
  • Network scan progress.
  • 名前
  • 自動検出間隔
  • ローカリゼーション
  • 説明
  • ネットワークスキャン進捗


800px


These stats can be exported to Excel selecting the button in the upper part:

上の方のボタンで、これらの情報を Excel にエクスポートできます。


800px


IPAM スーパーネットマップ

A map with all the created Supernets will be shown:

作成した全スーパーネットのマップを表示します。


800px


Networks and Supernets will be represented as nodes. The difference between the two is that the Supernets have a thicker edge.

ネットワークとスーパーネットはノードで表現されます。2つの間の違いは、スーパーネットは太い線であることです。

The following information will be displayed inside each node:

  • Net or Supernet name.
  • Occupation percentage.
  • Number of available IPs.

それぞれのノード内には以下の情報が表示されます。

  • ネットワークまたはサブネット名
  • 利用パーセンテージ
  • 空き IP 数


ファイル:IPAM 15.png


In the Pandora setup in the enterprise part the critical and warning thresholds can be configured, showing the nodes in red for critical and orange for warning:

Pandora の enterprise設定 画面で、障害および警告の閾値を設定できます。障害の場合は赤で、警告はオレンジで表示されます。


800px



ファイル:IPAM 17.png


Stats will be shown by clicking on a node:

ノードをクリックするとで統計情報が表示されます。


ファイル:IPAM 18.png


IPAM ネットワーク利用監視

IPAM's new system allows the creation of reports, graphs, alerts generation, etc.

IPAM の新たなシステムでは、レポート、グラフの作成、アラートの生成などができます。

In order to do this, the network to be monitored must have the monitoring option activated, as well as the group assignment option.

そのためには、監視するネットワークで、グループ割り当てだけでなく監視オプションを有効化する必要があります。


ファイル:IPAM 19 2.png


This will create an agent in Pandora whose name will be IPAM_<nombre de la red>, and whose modules will have the following info:

これは、IPAM_<ネットワーク名> という名前で Pandora にエージェントを作成します。また、モジュールは次のような情報を持ちます。

  • Total number of available IPs.
  • Total number of free (unassigned) IPs.
  • Total number of occupied IPs (assigned, reserved).
  • Total number of reserved IPs.
  • % of free IPs (free/available).
  • 存在する全 IP 数。
  • 全未使用 IP 数。
  • 全利用中 IP 数。
  • 全予約済 IP 数。
  • 未使用IP のパーセンテージ (未使用/全体)


ファイル:IPAM 19.png



ファイル:IPAM 19 1.png


DHCP サーバとの IPAM 自動同期 (Windows)

The tool Pandora FMS IPAM DHCP provides DHCP monitoring modules for a Windows DHCP server and complements the information shown in the IPAM extension.

Pandora FMS IPAM DHCP ツールは、Windows DHCP サーバ用の DHCP 監視モジュールを提供し、IPAM 拡張に表示される情報を補完します。

This is an agent Plug-in.

これは、エージェントプラグインです。

First, a collection must be created in Pandora FMS console. For example, a custom short name like IPAM can be used.

最初に、Pandora FMS コンソールでコレクションを作成する必要があります。例えば、IPAM といったカスタムの短い名前が利用できます。

Secondly, the IPAM agent tool is uploaded to the collection and the collection is rebuilt.

2番目に、IPAM エージェントツールをコレクションにアップロードし、コレクションを再構築します。

In third place, the collection is assigned to the Pandora FMS agent of the Windows DHCP server.

3番目に、Windows DHCP サーバの Pandora FMS エージェントにコレクションを割り当てます。

Finally, the execution is registered in the Complements tab in the Pandora FMS agent administration:

最後に、Pandora FMS エージェント管理で実行登録します。

Info.png

“C: \ Program Files \ pandora_agent \ collections \ ipam \ ipam_agent_tool.exe”


Info.png

“C:\Program Files\pandora_agent\collections\ipam\ipam_agent_tool.exe”


After a while, the file will be transferred to the agent and executed, providing the following modules:

しばらくののち、ファイルがエージェントに転送され実行され、以下のモジュールが作成されます。

  • [network] DHCP usage.
  • [network] available DHCP IPs.
  • [network] free DHCP IPs.
  • [network] Assigned DHCP IPs.
  • [network] Reserved IPs DHCP.
  • [network] DHCP usage.
  • [network] available DHCP IPs.
  • [network] free DHCP IPs.
  • [network] Assigned DHCP IPs.
  • [network] Reserved IPs DHCP.

The information provided in the IPAM extension is not overwritten if the destination IP addresses are in the "managed" status.

対象の IP アドレスが管理状態になっている場合、IPAM 拡張で提供される情報は上書きされません。


800px



800px


Pandora FMS ドキュメント一覧に戻る