目次

IPAM: IP アドレス管理

Pandora FMS ドキュメント一覧に戻る

概要

With the IPAM extension you can manage the IP addresses of the networks in charge, discover the hosts in a subnet and detect their changes in availability (whether they respond to ping command or not) or host name (obtained by DNS). Additionally, it can detect your operating system.

IPAM 拡張(バージョン NG 731 以上)を使用すると、ネットワークの IP を管理し、サブネットのホストを検出し、可用性の変更(pingに応答するかどうかにかかわらず)またはホスト名(dnsで取得)を検出できます。 また、オペレーティングシステムを検出することもできます。

IP address management is independent of whether or not you have Software Agents installed on those machines or a Agent with remote monitors about that IP. You can optionally “associate” an Agent to the IP address and manage that IP address, but it does not affect the monitoring you are performing on it.

IP アドレス管理は、それらのマシンに ソフトウエアエージェント がインストールされているかどうか、または、その IP に エージェントのリモート監視 されているかどうかには依存しません。オプションで、エージェントを IP アドレスに「関連付け」て、その IP アドレスを管理できますが、その IP アドレスに対して実行している監視には影響しません。

IP の検出

You can configure a network (using a network and a netmask) to perform address recognition from time to time or only do it manually. This mechanism uses the Recon Server (NetScan), but manages it automatically.

アドレス認識を時々実行するように、または手動でのみ実行するように、(ネットワークとネットマスクを使用して) ネットワークを設定できます。 このメカニズムは 自動検出サーバ(ネットスキャン) を使用しますが、自動的に管理されます。

  • For correct operation it is important that you make sure you have the xprobe and fping packages installed; see the documentation on installing Pandora FMS for more details on this.
  • Operating system detection is always approximate and based on xprobe. For greater accuracy in the results use nmap.
  • Detection in virtual environments is difficult because the hypervisor used must forward the packets exactly and correctly to the hosted device (virtual machine).
  • On Ubuntu server 22 this PFMS IPAM feature is still in the experimental phase.
  • 正しく動作させるには、xprobe および fping パッケージがインストールされている必要があります。詳細については、Pandora FMS のインストール に関するドキュメントを参照してください。
  • オペレーティングシステムの検出は必ずしも正確ではなく、xprobe に基づいています。 より正確な結果を得るには、nmap を使用します。
  • 仮想環境での検出は、使用されるハイパーバイザーがパケットを正確に仮想マシンに転送する必要があるため困難です。
  • Ubuntu server 22 では、この Pandora FMS IPAM 機能はまだ実験段階です。

インストールされているエージェントの IP

After being created in the IPAM control panel, the first time the network is detected Pandora FMS will search for the IP addresses of that network. If it detects that the IP address is operational, it will manage it. If it does not respond to the ping command, it will leave it as unmanaged. Any managed IP address that changes state (stops responding to ping) will generate an event in the system. You can manually manage those IP addresses you want, editing them to give them an alias or hostname, a description or even force your operating system.

IPAM コントロールパネルでネットワークを作成した後、最初にネットワークを検出すると、Pandora はそのネットワークの IP を探します。 IP が稼働状態であることを検出すると、それを管理します。 ping に応答しないと、管理されていない状態になります。状態が変化する(ping への応答を停止する)と、システムはイベントを生成します。 エイリアス/ホスト名、説明、またはオペレーティングシステムを、必要に応じて手動で管理できます。

It requires special mention that when IPAM detects an IP address that has a Software Agent installed and has that IP address assigned, it allows it to be explicitly identified.

ソフトウェア エージェントがインストールされ、その IP アドレスが割り当てられている IP アドレスを IPAM が検出すると、その IP アドレスを明示的に識別できるようにすることに特別な注意が必要です。

表示

サイト

Note that deleting a root site or subnode with another subnode(s) will break the entire related chain.

ルートサイトまたは別のサブノードを含むサブノードを削除すると、関連するチェーン全体が切断されることに注意してください。

Management menu → Admin toolsIPAMSites tab.

管理(Management) メニュー → 管理ツール(admin tools)IPAMサイト(Sites) タブ。

It allows you to edit network sites (by clicking on name, Name column), delete with the corresponding trash icon and create new network sites with the Create button.

ネットワークサイトを編集(名前 カラムの名前をクリック)、対応するごみ箱アイコンで削除、作成(Create) ボタンで新しいネットワークサイトを作成できます。

To create a new network location, type the name, by default the Parent field will be unselected, indicating that it is a root site. If it is a node, select either a root site or another node. Press the Create button again to save the new network site. The editing process is similar but uses the Update button.

新しいネットワークロケーションを作成するには、名前を入力します。デフォルトでは、親(Parent) フィールドは選択解除され、ルートサイトであることを示します。 ノードの場合は、ルートサイトまたは別のノードを選択します。 作成(Create) ボタンをもう一度クリックして、新しいネットワークサイトを保存します。 編集プロセスも同様ですが、更新(Update) ボタンを使用します。

If you repeat a name (case-insensitive) it will be duly indicated when saving or updating a record.

名前(大文字と小文字は区別されません)を繰り返す場合、レコードを保存または更新するときにその名前が適切に記録されます。

ネットワークの場所

Management menu → Admin toolsIPAMNetwork locations tab.

管理(Management) メニュー → 管理ツール(Admin tools)IPAMネットワークの場所(Network locations) タブ。

Allows you to edit network locations (click on name, Name column), delete with the corresponding trash icon (or multiple delete by selecting each line and then pressing the Delete button) and create new network locations with the Create. button

ここでは、ネットワークの場所の編集(名前、名前列をクリック)、対応するゴミ箱アイコンで削除(または、各行を選択して 削除(Delete) ボタンを押して複数の削除)、作成(Create) ボタンをクリックして新しいネットワークの場所を作成できます。

To create a new network location, type the name and press the Create button again. The editing process is similar but uses the Update button.

新しいネットワークロケーションを作成するには、名前を入力し、作成(Create) ボタンをもう一度押します。 編集処理も同様ですが、更新(Update) ボタンを使用します。

  • If you repeat a name (case-insensitive) it will be duly indicated when saving or updating a record.
  • To know the identifier of each location, place the pointer over the name of the location and look at the last number of the link.
  • 同じ名前(大文字と小文字は区別されません)を繰り返すと、レコードを保存または更新するときに適切に示されます。
  • 各場所の識別子を確認するには、場所の名前の上にポインタを置き、リンクの最後の番号を確認します。

操作画面

Management menu → Admin toolsIPAMOperation view tab.

管理(Management) メニュー → 管理ツール(Admin tools)IPAM操作ビュー(Operation view) タブ。

Allows you to view the created networks, view their IP addresses, modify or delete them.arlas.

作成されたネットワークの確認、IP アドレスの確認、変更または削除が可能です。

By clicking on each of the elements in the first Network column or on its corresponding icon in the Action column you will be able to enter the Addresses view (Address view); To delete click on the trash icon located in the same column.

最初の列ネットワークの各項目をクリックするか、アクション列の対応するアイコンをクリックすると、アドレス表示に入ることができます。削除するには、同じ列のゴミ箱アイコンをクリックします。

You can search by text in the Search field (by name, CIDR network address or description) and/or by network location (Location ) and/or by network site (Site) and/or by network virtual (Vlan) and then press the Search button to refine the results.

検索(Search)フィールドでテキストで検索できます。名前、CIDR ネットワークアドレス、説明、ネットワークロケーション(ロケーション)、ネットワークサイト(サイト)、仮想ネットワーク (VLAN) を入力し、検索(Search) ボタンをクリックします。

IPAM ネットワークの作成

  • Operating system detection is always approximate and based on xprobe. For greater accuracy in the results use nmap.
  • On Ubuntu server 22 this PFMS IPAM feature is still in the experimental phase.
  • オペレーティング システムの検出は必ずしも正確ではなく、xprobe に基づいています。 より正確な結果を得るには、nmap を使用します。
  • Ubuntu server 22 では、この Pandora FMS IPAM 機能はまだ実験段階です。

If you need to assign this task to a Satellite server, select the value None.

このタスクをサテライトサーバへ割り当てる必要がある場合は、None を選択します。

Once you have created an IPAM network, using the Addresses view icon you will have access to the Edit view, Address view and Mass operations view.

IPAM ネットワークを作成したら、アドレス表示(Addresses view)アイコンから、編集画面アドレス表示、および 一括操作 画面にアクセスします。

CSV ファイルを用いたインポート

Starting with version NG 758, this information can be imported from values files separated by commas ( .csv format). The order is as follows:

バージョン NG 758 以降では、カンマ区切りの .csv フォーマットで情報をインポートできます。次のような順です。

network,network name,description,location(ID),group(ID),monitoring(0 or 1),lightweight mode(0 or 1),scan interval(days),recon server(ID)

Detailed description of each of the fields:

各フィールドの詳細:

  1. network: Network in IP address/mask format (CIDR).
  2. network name: Name of the network.
  3. description: Description (optional)
  4. location(ID): Network location (numeric identifier). Must have at least one defined network location.
  5. group(ID): Target group for monitoring agents. Zero for group All; to find out the numerical identifier of each group, go to ProfilesManage agent groups (defined groups).
  6. monitoring(0 or 1): Include statistical monitors, zero (0) no, one (1) yes, any other value will be taken as zero.
  7. lightweight mode(0 or 1): Much faster scanning of the network without performing hostname or operating system detection of the detected hosts; zero (0) no, one (1) yes, any other value will be taken as zero.
  8. scan interval(days): Interval period (days), zero (0) if manual.
  9. recon server(ID): Server in charge of this task (numeric identifier; zero if using Satellite server). Go to ServersManage servers and locate Discovery server:

  1. network: IP アドレス/マスク フォーマットでのネットワーク(CIDR)。
  2. network name: ネットワークの名前。
  3. description: 説明(オプション)。
  4. location(ID): ネットワークロケーション(数値ID)。少なくとも 1つネットワークロケーションが定義されている必要があります。
  5. group(ID): 監視対象エージェントのグループ。ゼロは 全て グループです。各グループの数値 ID を見つけるには、プロファイル(プロファイル)エージェントグループ管理(Manage agent groups)(定義済グループ) へ行きます。
  6. monitoring(0 または 1): 高速ネットワークスキャンの利用。0 はなし、1 はあり。その他の値は、0 と同じ扱いになります。
  7. lightweight mode(0 or 1): ホスト名やオペレーティングシステムの検出を行わずに、ネットワークのスキャンを大幅に高速化します。0 は無効、1 は有効で、その他の値は 0 と同じ扱いになります。
  8. scan interval(日): スキャン間隔(日単位)。0 は手動です。
  9. recon server(ID): このタスクを担当するサーバ(数値ID、サテライトサーバを利用している場合は 0)。サーバ(Servers)サーバ管理 へ行き、自動検出サーバを確認します。

アドレス表示

The operation and management of subnet addresses are separated into two types of views: editing view and icon view.

サブネットアドレスの管理と操作は、編集画面 とアイコン画面の 2つに分かれています。

With this view you get information about the subnet, including statistics on the percentage and number of addresses used (marked as managed). You can also export the list to a comma-separated (CSV) format that you can open with any spreadsheet program for editing. The IP addresses will be displayed in the form of an icon, and you can choose between two sizes: small (by default) and large.

このビューでは、使用されている (管理対象としてマークされている) アドレスの割合と数に関する統計を含む、サブネットに関する情報を取得できます。 リストをカンマ区切り (CSV) 形式でエクスポートし、スプレッドシート プログラムで開いて編集することもできます。 IP アドレスはアイコンの形式で表示され、小 (デフォルト) と大の 2 つのサイズから選択できます。

Managed
Settings Host alive Host not responding
No agent assigned Events disabled
With agent assigned Events disabled
No agent assigned Events triggered
With agent assigned Events activated
Unmanaged
Settings Host alive Host not responding
Regardless of the configuration, if the host is unmanaged it will only differentiate between if it is alive and not responding
管理対象
設定 稼働ホスト 応答のないホスト
エージェント未割当 無効化イベント
エージェント割当済 無効化イベント
エージェント未割当 有効化イベント
エージェント割当済 有効化イベント
管理対象外
設定 稼働ホスト 応答のないホスト
設定に関わらず、IP アドレスが管理対象外の場合、応答があるかどうかのみを参照できます。

Each IP address has a link at the bottom right to edit it, if you have sufficient privileges. If you click on the main icon, a modal window will open with all the information of the IP address, including Agent and associated operating system, configuration, etc. and you can also ping that address.

十分な権限がある場合、各 IP アドレスの右下に編集用のリンクがあります。 メインアイコンをクリックすると、モーダルウィンドウが開き、エージェントと関連するオペレーティングシステム、設定などを含む IP アドレスのすべての情報が表示され、そのアドレスに ping することもできます。

The ping is done from the machine where the Pandora FMS Console is installed.

この ping は Pandora FMS コンソールがインストールされたマシンから実施されます。

編集画面

If you have sufficient permissions you will be able to access the edit view, where the IP addresses will appear as a list. You can filter to show the desired addresses, make changes to them and update all at once.

十分な権限があれば、IP アドレスが一覧で表示された設定画面にアクセスできます。必要な IP だけを表示するようにフィルタし、一度にすべてを変更し更新することができます。

Some fields are automatically populated by the recognition script, such as the hostname, the associated Pandora FMS Agent, and the operating system. You can define these fields as manual and edit them.

ホスト名、関連する Pandora FMS エージェント、オペレーティングシステムなど、一部のフィールドは自動検出スクリプトによって自動的に入力されます。 これらのフィールドは手動に設定し、編集できます。

Switching between manual and automatic
Manual With this symbol the field will not be updated from the recognition script and we can edit it by hand. By clicking we will change to automatic mode.
Auto-matic With this symbol the field will be updated from the recognition script. By clicking we will change to manual mode.
手動と自動の切り替え
手動 この表示の場合、自動検出システムでフィールドは更新されません。手動で編集できます。クリックすると、自動モードに切り替えることができます。
自動 このアイコンの場合、自動検出スクリプトによりフィールドは自動で更新されます。クリックすると、手動モードに切り替えることができます。

Fields marked as manual will not be updated by the recognition script.

手動に設定されたフィールドは、自動検出スクリプトでは更新されません。

Other fields that you can modify are:

他に編集可能なフィールドは次の通りです。

一括操作画面

Management menu → Admin toolsIPAMOperation view tab → click on Addresses view of each item → Massive operations.

管理(Management) メニュー → 管理ツール(Admin tools)IPAM操作ビュー(Operation view) タブ → 各項目の アドレス表示(Addresses view) をクリック → 一括操作(Massive operations)

There is an option to manage IP addresses in bulk, helping the user to manage large groups of IP addresses.

IP アドレスを一括管理するオプションがあり、ユーザが大規模な IP アドレスのグループを管理できるようになります。

サブネット計算機

IPAM includes a tool to calculate IPV4 and IPv6 subnets.

IPAM には、IPv4 および IPv6 のサブネットを計算するルーツがあります。

In this tool you can, from an IP address and the mask of the network to which it belongs, obtain information about said subnet:

このツールでは、IP アドレスとネットマスクを使って、次のネットワーク情報を確認することができます。

These fields are given in address format (decimal for IPv4 and hexadecimal for IPv6) and in binary format.

これらのフィールドは、アドレスフォーマット(IPv4では10進数、IPv6では16進数)またはバイナリフォーマットで入力します。

自動検出タスクの作成 / 検出サーバ

The IPAM module uses the Net Scan system of Discovery server. The IPAM type tasks that you see in the Discovery Task Lists are created by the IPAM handshake task and you should not manually create or delete IPAM handshake tasks.

IPAM モジュールは、自動検出サーバネットスキャン システムを使用します。 検出タスク一覧に表示される IPAM タイプのタスクは、IPAM ハンドシェイクタスクによって作成されるため、IPAM ハンドシェイクタスクを手動で作成または削除しないでください。

For more information on how to run a reconnaissance, see the Discovery section.

自動検出タスクがどのように動作するかに関する詳細は、自動検出 を確認してください。

VLAN IPAM

Management menu → Admin toolsIPAMVlan config tab → New Vlan.

管理(Management) メニュー → 管理ツール(Admin tools)IPAMVlan 設定(Vlan config) タブ → 新しい Vlan(New Vlan)

To create a new VLAN, a unique name must be entered as a requirement and a description as an option.

新しい VLAN を作成するには、一意の名前を入力し、説明をオプションとして入力する必要があります。

For NG versions 758 to 760, this information can be imported from CSV files in this order:

VLAN network, VLAN description

From version NG 761 onwards:

VLAN network, VLAN description, VLAN custom ID

バージョン NG 758 から 760 では、次の順で CSV ファイルから情報をインポートできます。

VLAN ネットワーク, VLAN 説明

バージョン NG 761 以降は次の通りです。

VLAN ネットワーク, VLAN 説明, ''VLAN カスタムID

Once created, it can be consulted from the list of created VLANs, where the following information is shown:

作成した VLAN は、作成済 VLAN 一覧から参照できます。そこには次の情報が表示されます。

Operations:

操作:

Update VLAN data.

VLAN データ更新。

Delete VLAN: If a VLAN is deleted, a confirmation message will be displayed.

VLAN 削除: VLAN を削除すると、確認メッセージが表示されます。

Statistics: Link to the VLAN statistics view.

統計: VLAN 統計表示へのリンク。

Addnetworks to VLAN.

VLAN へのネットワーク追加。

A network can only belong to one VLAN.

ネットワークは 1 つの VLAN にのみ属することができます。

IPAM VLAN 統計

To obtain information about a VLAN, there is a view that shows its statistics.

VLAN に関する情報を取得するための、その統計を表示する画面があります。

These statistics can be exported in CSV and XLS format.

これらの統計は、CSV および XLS 形式でエクスポートできます。

IPAM VLAN ウィザード

Management menu → Admin toolsIPAMVlan wizard tab.

管理(Management) メニュー → 管理ツール(Admin tools)IPAMVLAN ウィザード(Vlan wizard) タブ。

This view allows you to create a VLAN over SNMP. In order to execute the SNMP query, it is mandatory to enter address, community and version. Once entered, a list will be displayed with all the VLANs available for that address. If the VLAN has not been created, a check box will appear to select it for subsequent creation, adding data such as description, address and its interfaces.

このビューでは、SNMP 経由で VLAN を作成できます。 SNMP クエリを実行するには、アドレス、コミュニティ、バージョンの入力が必須です。 入力すると、そのアドレスで使用可能なすべての VLAN のリストが表示されます。 VLAN が作成されていない場合は、後で作成するために VLAN を選択するためのチェック ボックスが表示され、説明、アドレス、そのインターフェイスなどのデータが追加されます。

IPAM スーパーネット

Management menu → Admin toolsIPAMSupernet config tab → New supernet.

管理(Management) メニュー → 管理ツール(Admin tools)IPAMスーパーネット設定(Supernet config) タブ → 新しいスーパーネット(New supernet)

Starting with version NG 758, this information can be imported from CSV files in this order:

name, description, address, mask, subnetting mask

バージョン NG 758 以降では、次の順で CSV ファイルから情報をインポートできます。

名前, 説明, アドレス, マスク, サブネットマスク

Once created, it can be consulted from the list of created supernets, operations:

作成すると、作成済スーパーネットの一覧から参照できます。

It is important to know that a network cannot belong to two different supernets.

一つのネットワークを、2つの異なるスーパーネットに所属させることはできない点を理解しておくことが重要です。

IPAM スーパーネットマップ

Management menu → Admin toolsIPAMSupernet map tab.

管理(Management) メニュー → 管理ツール(Admin tools)IPAMスーパーネットマップ(Supernet map) タブ。

Networks and supernets will be represented as nodes. The difference between the two is that supernets have a thicker edge.

ネットワークとスーパーネットはノードとして表されます。 2 つの違いは、スーパーネットの方が線が太いことです。

Interior of each node:

それぞれのノード内には以下の情報が表示されます。

In the Setup of Pandora FMS, in the Enterprise part, the critical and warning thresholds can be configured, showing the nodes in red for critical and orange for warning.

Pandora FMS の セットアップEnterprise では、障害および警告のしきい値を設定でき、障害の場合はノードが赤で、警告の場合はオレンジ色でノードが表示されます。

スーパーネットツリー表示

Management menu → Admin toolsIPAMSupernet Treeview tab.

管理(Management) メニュー → 管理ツール(Admin tools)IPAMスーパーネットツリー表示(Supernet Treeview) タブ。

The Supernet tree view shows all the supernets created in a simplified graphical way, clicking on the respective icon will show a pop-up window with additional information and the possibility of modifying said element in another tab of the web browser.

スーパーネットツリー表示には、作成されたすべてのスーパーネットが簡略化されたグラフィック形式で表示され、それぞれのアイコンをクリックすると、追加情報と、Webブラウザの別のタブでアイテムを変更できるポップアップウィンドウが表示されます。

IPAM ネットワーク利用監視

The new IPAM system allows the creation of reports, graphs, generation of alerts, etc. To do this, it will be necessary for the network you want to monitor to have the Monitoring option activated, as well as the group assignment option.

新しい IPAM システムでは、レポート、グラフの作成、アラートの生成などが可能です。これを行うには、監視するネットワークで 監視 オプションを有効にし、グループ割り当てをオプションを有効にする必要があります。

This will create an agent in Pandora FMS whose name will be IPAM_<network name>, whose Modules will have the following information:

これは、IPAM_<ネットワーク名> という名前で Pandora にエージェントを作成します。また、モジュールは次のような情報を持ちます。

DHCP サーバ向け IPAM

The tool Pandora FMS IPAM DHCP provides DHCP Monitoring Modules for an MS Windows® DHCP server and complements the information displayed in the IPAM extension.

Pandora FMS IPAM DHCP ツールは、Windows DHCP サーバ用の DHCP 監視モジュールを提供し、IPAM 拡張に表示される情報を補完します。

%ProgramFiles%\pandora_agent\collections\ipam\ipam_agent_tool.exe

After a while, the file will be transferred to the Agent and run, providing the following modules:

しばらくののち、ファイルがエージェントに転送され実行され、以下のモジュールが作成されます。

The information provided in the IPAM extension is not overwritten if the destination IP addresses are in “managed” state.

宛先 IP アドレスが “管理” 状態にある場合、IPAM 拡張で提供される情報は上書きされません。

Pandora FMS ドキュメント一覧に戻る