IPAM: IP アドレス管理

Pandora FMS ドキュメント一覧に戻る

With the IPAM extension (version 731 or later) you can manage the IP addresses of the networks in charge, discover the hosts in a subnet and detect their changes in availability (whether they respond to ping command or not) or host name (obtained by DNS). Additionally, it can detect your operating system.

IPAM 拡張(バージョン NG 731 以上)を使用すると、ネットワークの IP を管理し、サブネットのホストを検出し、可用性の変更(pingに応答するかどうかにかかわらず)またはホスト名(dnsで取得)を検出できます。 また、オペレーティングシステムを検出することもできます。

IP address management is independent of whether or not you have Software Agents installed on those machines or a Agent with remote monitors about that IP. You can optionally “associate” an Agent to the IP address and manage that IP address, but it does not affect the monitoring you are performing on it.

IP アドレス管理は、それらのマシンに ソフトウエアエージェント がインストールされているかどうか、または、その IP に エージェントのリモート監視 されているかどうかには依存しません。オプションで、エージェントを IP アドレスに「関連付け」て、その IP アドレスを管理できますが、その IP アドレスに対して実行している監視には影響しません。

You can configure a network (using a network and a netmask) to perform address recognition from time to time or only do it manually. This mechanism uses the Recon Server (NetScan), but manages it automatically.

アドレス認識を時々実行するように、または手動でのみ実行するように、(ネットワークとネットマスクを使用して) ネットワークを設定できます。 このメカニズムは 自動検出サーバ(ネットスキャン) を使用しますが、自動的に管理されます。

After being created in the IPAM control panel, the first time the network is detected Pandora FMS will search for the IP addresses of that network. If it detects that the IP address is operational, it will manage it. If it does not respond to the ping command, it will leave it as unmanaged. Any managed IP address that changes state (stops responding to ping) will generate an event in the system. You can manually manage those IP addresses you want, editing them to give them an alias or hostname, a description or even force your operating system.

IPAM コントロールパネルでネットワークを作成した後、最初にネットワークを検出すると、Pandora はそのネットワークの IP を探します。 IP が稼働状態であることを検出すると、それを管理します。 ping に応答しないと、管理されていない状態になります。状態が変化する(ping への応答を停止する)と、システムはイベントを生成します。 エイリアス/ホスト名、説明、またはオペレーティングシステムを、必要に応じて手動で管理できます。

It requires special mention that when IPAM detects an IP address that has a Software Agent installed and has that IP address assigned, it allows it to be explicitly identified.

ソフトウェア エージェントがインストールされ、その IP アドレスが割り当てられている IP アドレスを IPAM が検出すると、その IP アドレスを明示的に識別できるようにすることに特別な注意が必要です。

Management menu → Admin tools → IPAM → Sites tab.

管理(Management) メニュー → 管理ツール(admin tools) → IPAM → サイト(Sites) タブ。

It allows you to edit network sites (by clicking on name, Name column), delete with the corresponding trash icon and create new network sites with the Create button.

ネットワークサイトを編集(名前 カラムの名前をクリック)、対応するごみ箱アイコンで削除、作成(Create) ボタンで新しいネットワークサイトを作成できます。

To create a new network location, type the name, by default the Parent field will be unselected, indicating that it is a root site. If it is a node, select either a root site or another node. Press the Create button again to save the new network site. The editing process is similar but uses the Update button.

新しいネットワークロケーションを作成するには、名前を入力します。デフォルトでは、親(Parent) フィールドは選択解除され、ルートサイトであることを示します。 ノードの場合は、ルートサイトまたは別のノードを選択します。 作成(Create) ボタンをもう一度クリックして、新しいネットワークサイトを保存します。 編集プロセスも同様ですが、更新(Update) ボタンを使用します。

Management menu → Admin tools → IPAM → Network locations tab.

管理(Management) メニュー → 管理ツール(Admin tools) → IPAM → ネットワークの場所(Network locations) タブ。

Allows you to edit network locations (click on name, Name column), delete with the corresponding trash icon (or multiple delete by selecting each line and then pressing the Delete button) and create new network locations with the Create. button

ここでは、ネットワークの場所の編集(名前、名前列をクリック)、対応するゴミ箱アイコンで削除(または、各行を選択して 削除(Delete) ボタンを押して複数の削除)、作成(Create) ボタンをクリックして新しいネットワークの場所を作成できます。

To create a new network location, type the name and press the Create button again. The editing process is similar but uses the Update button.

新しいネットワークロケーションを作成するには、名前を入力し、作成(Create) ボタンをもう一度押します。 編集処理も同様ですが、更新(Update) ボタンを使用します。

Management menu → Admin tools → IPAM → Operation view tab.

管理(Management) メニュー → 管理ツール(Admin tools) → IPAM → 操作ビュー(Operation view) タブ。

Allows you to view the created networks, view their IP addresses, modify or delete them.arlas.

作成されたネットワークの確認、IP アドレスの確認、変更または削除が可能です。

By clicking on each of the elements in the first Network column or on its corresponding icon in the Action column you will be able to enter the Addresses view (Address view); To delete click on the trash icon located in the same column.

最初の列ネットワークの各項目をクリックするか、アクション列の対応するアイコンをクリックすると、アドレス表示に入ることができます。削除するには、同じ列のゴミ箱アイコンをクリックします。

You can search by text in the Search field (by name, CIDR network address or description) and/or by network location (Location ) and/or by network site (Site) and/or by network virtual (Vlan) and then press the Search button to refine the results.

検索(Search)フィールドでテキストで検索できます。名前、CIDR ネットワークアドレス、説明、ネットワークロケーション(ロケーション)、ネットワークサイト(サイト)、仮想ネットワーク (VLAN) を入力し、検索(Search) ボタンをクリックします。

• It is accessed through the menu Management → Admin tools → IPAM. To create a new network click on the Create button and fill in the following fields:
  • Network: Network in IP address/mask (CIDR) format.
  • Discovery server: Server in charge of this task.

• これには、メニュー 管理(Management) → 管理ツール(Admin tools) → IPAM からアクセスできます。 新しいネットワークを作成するには、作成(Create) ボタンをクリックし、次のフィールドに入力します。
  • ネットワーク(Network): IP/mask (CIDR) フォーマット。
  • 自動検出サーバ(Discovery server): 自動検出を行うサーバ。

• Lightweight mode: Much faster network exploration without performing hostname or operating system detection of the detected hosts.
• Group: Target group for monitoring agent.
• Scan interval: Time period (in days) for automatic checking. Set zero if you want to do it manually.
• Operator users: Network operator users. Only users of type superadmin or with Pandora Administrator (PM) rights can create or modify networks. See also ACL Enterprise.
• Press the Create button again to save the network.

• 軽量モード(Lighwheight mode): ホスト名や OS の検出を行わない、より高速なネットワークスキャン。
• グループ(Group): 監視エージェントの対象グループ。
• スキャン間隔(Scan interval): 自動または手動チェックの期間。
• オペレータユーザ(Operator users): ネットワークオペレータユーザ。スーパー管理者 ユーザのみがネットワークを作成・編集できます。ネットワークを保存するには 作成(Create) ボタンをクリックします。
• ネットワークを保存するには、作成(Create) ボタンを再度押します。

Starting with version NG 758, this information can be imported from values files separated by commas ( .csv format). The order is as follows:

バージョン NG 758 以降では、カンマ区切りの .csv フォーマットで情報をインポートできます。次のような順です。

network,network name,description,location(ID),group(ID),monitoring(0 or 1),lightweight mode(0 or 1),scan interval(days),recon server(ID)

Detailed description of each of the fields:

各フィールドの詳細:

1. network: Network in IP address/mask format (CIDR).
2. network name: Name of the network.
3. description: Description (optional)
4. location(ID): Network location (numeric identifier). Must have at least one defined network location.
5. group(ID): Target group for monitoring agents. Zero for group All; to find out the numerical identifier of each group, go to Profiles → Manage agent groups (defined groups).
6. monitoring(0 or 1): Include statistical monitors, zero (0) no, one (1) yes, any other value will be taken as zero.
7. lightweight mode(0 or 1): Much faster scanning of the network without performing hostname or operating system detection of the detected hosts; zero (0) no, one (1) yes, any other value will be taken as zero.
8. scan interval(days): Interval period (days), zero (0) if manual.
9. recon server(ID): Server in charge of this task (numeric identifier; zero if using Satellite server). Go to Servers → Manage servers and locate Discovery server:

1. network: IP アドレス/マスク フォーマットでのネットワーク(CIDR)。
2. network name: ネットワークの名前。
3. description: 説明(オプション)。
4. location(ID): ネットワークロケーション(数値ID)。少なくとも 1つネットワークロケーションが定義されている必要があります。
5. group(ID): 監視対象エージェントのグループ。ゼロは 全て グループです。各グループの数値 ID を見つけるには、プロファイル(プロファイル) → エージェントグループ管理(Manage agent groups)(定義済グループ) へ行きます。
6. monitoring(0 または 1): 高速ネットワークスキャンの利用。0 はなし、1 はあり。その他の値は、0 と同じ扱いになります。
7. lightweight mode(0 or 1): ホスト名やオペレーティングシステムの検出を行わずに、ネットワークのスキャンを大幅に高速化します。0 は無効、1 は有効で、その他の値は 0 と同じ扱いになります。
8. scan interval(日): スキャン間隔(日単位)。0 は手動です。
9. recon server(ID): このタスクを担当するサーバ(数値ID、サテライトサーバを利用している場合は 0)。サーバ(Servers) → サーバ管理 へ行き、自動検出サーバを確認します。

The operation and management of subnet addresses are separated into two types of views: editing view and icon view.

サブネットアドレスの管理と操作は、編集画面 とアイコン画面の 2つに分かれています。

With this view you get information about the subnet, including statistics on the percentage and number of addresses used (marked as managed). You can also export the list to a comma-separated (CSV) format that you can open with any spreadsheet program for editing. The IP addresses will be displayed in the form of an icon, and you can choose between two sizes: small (by default) and large.

このビューでは、使用されている (管理対象としてマークされている) アドレスの割合と数に関する統計を含む、サブネットに関する情報を取得できます。 リストをカンマ区切り (CSV) 形式でエクスポートし、スプレッドシート プログラムで開いて編集することもできます。 IP アドレスはアイコンの形式で表示され、小 (デフォルト) と大の 2 つのサイズから選択できます。

Managed
Settings	Host alive	Host not responding
No agent assigned Events disabled
With agent assigned Events disabled
No agent assigned Events triggered
With agent assigned Events activated
Unmanaged
Settings	Host alive	Host not responding
Regardless of the configuration, if the host is unmanaged it will only differentiate between if it is alive and not responding

管理対象
設定	稼働ホスト	応答のないホスト
エージェント未割当 無効化イベント
エージェント割当済 無効化イベント
エージェント未割当 有効化イベント
エージェント割当済 有効化イベント
管理対象外
設定	稼働ホスト	応答のないホスト
設定に関わらず、IP アドレスが管理対象外の場合、応答があるかどうかのみを参照できます。

Each IP address has a link at the bottom right to edit it, if you have sufficient privileges. If you click on the main icon, a modal window will open with all the information of the IP address, including Agent and associated operating system, configuration, etc. and you can also ping that address.

十分な権限がある場合、各 IP アドレスの右下に編集用のリンクがあります。 メインアイコンをクリックすると、モーダルウィンドウが開き、エージェントと関連するオペレーティングシステム、設定などを含む IP アドレスのすべての情報が表示され、そのアドレスに ping することもできます。

If you have sufficient permissions you will be able to access the edit view, where the IP addresses will appear as a list. You can filter to show the desired addresses, make changes to them and update all at once.

十分な権限があれば、IP アドレスが一覧で表示された設定画面にアクセスできます。必要な IP だけを表示するようにフィルタし、一度にすべてを変更し更新することができます。

Some fields are automatically populated by the recognition script, such as the hostname, the associated Pandora FMS Agent, and the operating system. You can define these fields as manual and edit them.

ホスト名、関連する Pandora FMS エージェント、オペレーティングシステムなど、一部のフィールドは自動検出スクリプトによって自動的に入力されます。 これらのフィールドは手動に設定し、編集できます。

Switching between manual and automatic
Manual	With this symbol the field will not be updated from the recognition script and we can edit it by hand. By clicking we will change to automatic mode.
Auto-matic	With this symbol the field will be updated from the recognition script. By clicking we will change to manual mode.

手動と自動の切り替え
手動	この表示の場合、自動検出システムでフィールドは更新されません。手動で編集できます。クリックすると、自動モードに切り替えることができます。
自動	このアイコンの場合、自動検出スクリプトによりフィールドは自動で更新されます。クリックすると、手動モードに切り替えることができます。

Other fields that you can modify are:

他に編集可能なフィールドは次の通りです。

• Activate events for an address: When the availability of these addresses changes (stops responding or responds again) or their name changes, an event will be generated. When an address is created the first time, it will always raise an event.
• Mark an address as managed: These addresses will be the ones that we recognize as assigned on our network. You can filter the IP addresses to only show those marked as managed.
• Disable: Disabled IP addresses will not be checked by the handshake script.

• IP アドレスにおけるイベントの有効化( Activate events on an IP address ): このアドレス(応答の有無)やホスト名の変更が発生した場合、新たなイベントが生成されます。アドレスが作成されたときは、常にイベントが生成されます。
• 管理対象 IP アドレスマーク( Mark an IP Address as managed ):このアドレスは、ネットワーク上で使われておりシステムで管理対象になっています。管理対象アドレスのみを表示するようにフィルタリングできます。
• 無効化(Disable): 無効化 IP アドレスは、自動検出スクリプトでチェックされません。

Management menu → Admin tools → IPAM → Operation view tab → click on Addresses view of each item → Massive operations.

管理(Management) メニュー → 管理ツール(Admin tools) → IPAM → 操作ビュー(Operation view) タブ → 各項目の アドレス表示(Addresses view) をクリック → 一括操作(Massive operations)。

There is an option to manage IP addresses in bulk, helping the user to manage large groups of IP addresses.

IP アドレスを一括管理するオプションがあり、ユーザが大規模な IP アドレスのグループを管理できるようになります。

IPAM includes a tool to calculate IPV4 and IPv6 subnets.

IPAM には、IPv4 および IPv6 のサブネットを計算するルーツがあります。

In this tool you can, from an IP address and the mask of the network to which it belongs, obtain information about said subnet:

このツールでは、IP アドレスとネットマスクを使って、次のネットワーク情報を確認することができます。

• Network (Address/Bitmask).
• Netmask.
• The Wildcard mask.
• The network address.
• The Broadcast address.
• First valid IP address.
• Last valid IP address.
• Number of IP addresses on the network.

• ネットワーク（アドレス/ビットマスク）
• ネットマスク
• ワイルドカード
• ネットワークアドレス
• ブロードキャストのアドレス
• 最初の有効なIP
• 最後の有効なIP
• ネットワーク内のIPの数

The IPAM module uses the Net Scan system of Discovery server. The IPAM type tasks that you see in the Discovery Task Lists are created by the IPAM handshake task and you should not manually create or delete IPAM handshake tasks.

IPAM モジュールは、自動検出サーバ の ネットスキャン システムを使用します。 検出タスク一覧に表示される IPAM タイプのタスクは、IPAM ハンドシェイクタスクによって作成されるため、IPAM ハンドシェイクタスクを手動で作成または削除しないでください。

For more information on how to run a reconnaissance, see the Discovery section.

自動検出タスクがどのように動作するかに関する詳細は、自動検出 を確認してください。

Management menu → Admin tools → IPAM → Vlan config tab → New Vlan.

管理(Management) メニュー → 管理ツール(Admin tools) → IPAM → Vlan 設定(Vlan config) タブ → 新しい Vlan(New Vlan)。

To create a new VLAN, a unique name must be entered as a requirement and a description as an option.

新しい VLAN を作成するには、一意の名前を入力し、説明をオプションとして入力する必要があります。

VLAN network, VLAN description

VLAN network, VLAN description, VLAN custom ID

VLAN ネットワーク, VLAN 説明

VLAN ネットワーク, VLAN 説明, ''VLAN カスタムID

Once created, it can be consulted from the list of created VLANs, where the following information is shown:

作成した VLAN は、作成済 VLAN 一覧から参照できます。そこには次の情報が表示されます。

• Name: VLAN name.
• Description: VLAN description.
• Networks: Networks assigned to VLAN: If no network is assigned, displays the message “Not assigned networks”.

• 名前(Name): VLAN 名。
• 説明(Description): VLAN の説明。
• ネットワーク(Networks): VLAN に割り当てられたネットワーク: ネットワークが割り当てられていない場合は、“ネットワークが割り当てられていません(Not assigned networks)” というメッセージが表示されます。

Operations:

操作:

Update VLAN data.

VLAN データ更新。

Delete VLAN: If a VLAN is deleted, a confirmation message will be displayed.

VLAN 削除: VLAN を削除すると、確認メッセージが表示されます。

Statistics: Link to the VLAN statistics view.

統計: VLAN 統計表示へのリンク。

Addnetworks to VLAN.

VLAN へのネットワーク追加。

• If there are available networks: A selector like the one shown below will appear, where you can select one or more networks.
• If there are no available networks: An informational message will appear.

• 利用可能なネットワークがある場合: 以下に示すようなセレクターが表示され、1 つ以上のネットワークを選択できます。
• 利用可能なネットワークがない場合: 情報メッセージが表示されます。

To obtain information about a VLAN, there is a view that shows its statistics.

VLAN に関する情報を取得するための、その統計を表示する画面があります。

These statistics can be exported in CSV and XLS format.

これらの統計は、CSV および XLS 形式でエクスポートできます。

Management menu → Admin tools → IPAM → Vlan wizard tab.

管理(Management) メニュー → 管理ツール(Admin tools) → IPAM → VLAN ウィザード(Vlan wizard) タブ。

This view allows you to create a VLAN over SNMP. In order to execute the SNMP query, it is mandatory to enter address, community and version. Once entered, a list will be displayed with all the VLANs available for that address. If the VLAN has not been created, a check box will appear to select it for subsequent creation, adding data such as description, address and its interfaces.

このビューでは、SNMP 経由で VLAN を作成できます。 SNMP クエリを実行するには、アドレス、コミュニティ、バージョンの入力が必須です。 入力すると、そのアドレスで使用可能なすべての VLAN のリストが表示されます。 VLAN が作成されていない場合は、後で作成するために VLAN を選択するためのチェック ボックスが表示され、説明、アドレス、そのインターフェイスなどのデータが追加されます。

Management menu → Admin tools → IPAM → Supernet config tab → New supernet.

管理(Management) メニュー → 管理ツール(Admin tools) → IPAM → スーパーネット設定(Supernet config) タブ → 新しいスーパーネット(New supernet)。

• Supernet: This name field is required and must be unique.
• Address: Initial IP address. Obligatory field.
• Mask: Network mask. Obligatory field.

• スーパーネット(Supernet): この名前フィールドは必須であり、一意である必要があります。
• アドレス(Address): 初期IPアドレス。 必須フィールド。
• マスク(Mask): ネットワークマスク。必須フィールド。

name, description, address, mask, subnetting mask

名前, 説明, アドレス, マスク, サブネットマスク

Once created, it can be consulted from the list of created supernets, operations:

作成すると、作成済スーパーネットの一覧から参照できます。

• Update supernet data.
• Remove supernet.
• Link to the statistics view.
• Add networks to Superred.
• If there are available networks: A selector like the one shown below will appear, where you can select one or more networks.
  • A new network can be created from the selector using the Next network option. If a subnet mask has been added, the next available network will be selected by default.
• If there are no available networks: An informational message will appear.

• スーパーネットデータの更新。
• スーパーネットの削除。
• 統計表示へのリンク。
• ネットワークの追加。
• 利用可能なネットワークがある場合: 以下に示すようなセレクターが表示され、1 つ以上のネットワークを選択できます。
  • 次のネットワーク オプションを使用して、セレクターから新しいネットワークを作成できます。 サブネットマスクが追加されている場合は、次に利用可能なネットワークがデフォルトで選択されます。
• 利用可能なネットワークがない場合: 情報メッセージが表示されます。

Management menu → Admin tools → IPAM → Supernet map tab.

管理(Management) メニュー → 管理ツール(Admin tools) → IPAM → スーパーネットマップ(Supernet map) タブ。

Networks and supernets will be represented as nodes. The difference between the two is that supernets have a thicker edge.

ネットワークとスーパーネットはノードとして表されます。 2 つの違いは、スーパーネットの方が線が太いことです。

Interior of each node:

それぞれのノード内には以下の情報が表示されます。

• Network or supernet name.
• Percentage of occupation.
• Number of available IP addresses.

• ネットワークまたはサブネット名
• 利用パーセンテージ
• 空き IP 数

Management menu → Admin tools → IPAM → Supernet Treeview tab.

管理(Management) メニュー → 管理ツール(Admin tools) → IPAM → スーパーネットツリー表示(Supernet Treeview) タブ。

The Supernet tree view shows all the supernets created in a simplified graphical way, clicking on the respective icon will show a pop-up window with additional information and the possibility of modifying said element in another tab of the web browser.

スーパーネットツリー表示には、作成されたすべてのスーパーネットが簡略化されたグラフィック形式で表示され、それぞれのアイコンをクリックすると、追加情報と、Webブラウザの別のタブでアイテムを変更できるポップアップウィンドウが表示されます。

The new IPAM system allows the creation of reports, graphs, generation of alerts, etc. To do this, it will be necessary for the network you want to monitor to have the Monitoring option activated, as well as the group assignment option.

新しい IPAM システムでは、レポート、グラフの作成、アラートの生成などが可能です。これを行うには、監視するネットワークで 監視 オプションを有効にし、グループ割り当てをオプションを有効にする必要があります。

This will create an agent in Pandora FMS whose name will be IPAM_<network name>, whose Modules will have the following information:

これは、IPAM_<ネットワーク名> という名前で Pandora にエージェントを作成します。また、モジュールは次のような情報を持ちます。

• Total number of available IP addresses.
• Total number of free IP addresses (unassigned).
• Total number of occupied IP addresses (assigned, reserved).
• Total number of reserved IP addresses.
• Percentage of free IP addresses (free/available).

• 存在する全 IP 数。
• 全未使用 IP 数。
• 全利用中(割り当て済、予約済) IP 数。
• 全予約済 IP 数。
• 未使用IP のパーセンテージ (未使用/全体)

The tool Pandora FMS IPAM DHCP provides DHCP Monitoring Modules for an MS Windows® DHCP server and complements the information displayed in the IPAM extension.

Pandora FMS IPAM DHCP ツールは、Windows DHCP サーバ用の DHCP 監視モジュールを提供し、IPAM 拡張に表示される情報を補完します。

• A collection must be created in the Pandora FMS Console.
• The IPAM Agent tool is added to the collection and the collection is rebuilt.
• The collection is assigned to the Pandora FMS Agent of the Windows® DHCP server.
• The execution is recorded in the Add-ons tab in the Pandora FMS Agent administration:

• コレクションを Pandora FMS コンソールで作成する必要があります。
• IPAM エージェントツールがコレクションに追加され、コレクションが再構築されます。
• コレクションは、Windows® DHCP サーバーの Pandora FMS エージェントに割り当てられます。
• 実行は、Pandora FMS エージェント管理の アドオン(Add-ons) タブに記録されます。

%ProgramFiles%\pandora_agent\collections\ipam\ipam_agent_tool.exe

After a while, the file will be transferred to the Agent and run, providing the following modules:

しばらくののち、ファイルがエージェントに転送され実行され、以下のモジュールが作成されます。

• [network] DHCP usage.
• [network] DHCP IP addresses available.
• [network] DHCP free IP addresses.
• [network] DHCP assigned IP addresses.
• [network] DHCP reserved IP addresses.

Pandora FMS ドキュメント一覧に戻る