Difference between revisions of "Pandora: Documentation en: IPAM"
(→IPAM Sincronización automática con DHCP Server (Windows):) |
(→VLAN IPAM) |
||
Line 203: | Line 203: | ||
== VLAN IPAM == | == VLAN IPAM == | ||
− | + | The VLAN administration view allows us to easily create or update VLANs. To create a new VLAN, a unique name and optional description must be entered. | |
− | |||
Line 214: | Line 213: | ||
<br> | <br> | ||
− | + | Once created, it can be consulted from the list of created VLANs, where '''the following information is shown:''. | |
− | * | + | *VLAN name. |
− | * | + | *VLAN description. |
− | * | + | *Networks assigned to VLANs. If no network is assigned, a message is displayed indicating so. |
− | * | + | *Operations: |
− | ** | + | **Update VLAN data. |
− | ** | + | **Add networks to VLAN. |
− | ** | + | **Delete VLAN. If a VLAN is deleted, a confirmation message will be displayed. |
− | ** | + | **Stats: link to VLAN statistics view. |
<br> | <br> | ||
Line 231: | Line 230: | ||
<br> | <br> | ||
− | + | To add networks to a VLAN, we select the icon “+” which will show a popup window: | |
− | ''' | + | '''If there are available networks:''' |
− | + | A selector like the one shown below will appear where you can select one or more networks. | |
− | {{tip|''' | + | {{tip|'''NOTE:''' It is important to know that a network cannot belong to two different VLANs.}} |
<br> | <br> | ||
Line 245: | Line 244: | ||
<br> | <br> | ||
− | + | From the selector it will be possible to create a new network to add to the list by means of the '''create network''' option. | |
− | ''' | + | '''If there are no available networks:''' |
− | + | An informative message will appear. | |
<br> | <br> |
Revision as of 15:29, 29 January 2019
Contents
- 1 IPAM Extension
- 1.1 IPs Detection
- 1.2 IPs with installed agents
- 1.3 Views
- 1.4 Massive operations view
- 1.5 Filters
- 1.6 Subnetwork calculator
- 1.7 Users ACL
- 1.8 Recon task creation
- 1.9 VLAN IPAM
- 1.10 IPAM VLAN ESTADÍSTICAS:
- 1.11 IPAM VLAN WIZARD:
- 1.12 IPAM Supernet
- 1.13 IPAM SUPERRED ESTADÍSTICAS:
- 1.14 IPAM MAPA SUPERRED:
- 1.15 IPAM MONITORIZACIÓN DE USO DE REDES:
- 1.16 IPAM Sincronización automática con DHCP Server (Windows):
1 IPAM Extension
This is an Enterprise feature. With the IPAM extension we can manage the IP of our networks, discover the hosts of a subnet and detect their availability changes (whether they respond to ping or not) or hostname (obtained through dns). We can also detect their operating system. The IPAM extension uses a recon script (dependent on the recon server) to perform all the logic underneath. The management of IP's is independent of whether or not it has agents installed on those machines or an agent with remote monitors on that IP. You can optionally "associate" an agent to the IP and manage that IP, but it does not affect the monitoring you are doing.
1.1 IPs Detection
We can configure a network (via a network and a network mask) so that the recognition of your addresses is executed automatically from time to time or only manually. This mechanism uses the recon server, but manages it automatically. For its correct operation it is important to make sure that you have the xprobe and fping packages installed. In case of having any doubt, you can check the documentation about installing Pandora FMS for more details about that aspect.
1.2 IPs with installed agents
The first time you detect the network, after creating it in the IPAM control panel, Pandora will look for the IPs of that network. If it detects that the IP is operational, it will manage it. If it doesn't respond to ping, it'll leave it unmanaged. Any managed IP that changes state (stop responding to ping) will generate an event in the system. You can manually manage as many IPs as you want, editing them to give you an alias/hostname, a description or even force their operating system.
Special mention should be made of the fact that when IPAM detects an IP that has a software agent installed and has that IP assigned to it, it makes it possible to identify it explicitly, as in the case of ip 70.125 of this screenshot:
And if we click on the detail view of the agent:
1.3 Views
Network IP addresses administration and operation are splitted in two views: icon views and edition view.
1.3.1 Icon view
This view reports information on the network, including stats on the percentage and number of occupied IP addresses (only for 'managed' addresses). We can also export to Excel/CSV the filtered list.
Addresses will be shown as icons, large or small. This icons will render the following information:
From version 5.1 SP1, if the IP is reserved it will have a light blue background, and if it's not, the background color will be white.
Each IP address has in the bottom right position a link to edit it (with administration rights). In the bottom left position, there is a small icon showing the detected OS. On disabled addresses, instead the OS icon, you will see this icon:
When you click on the main icon, a modal window will be opened showing all the IP information, including associated agent and OS, setup for that IP and other information, like creation date, last user edition or last time it was checked by server. In this view you can also do a manual, realtime check to see if that IP respond to ping.
From 5.1 SP1 version
Also, for the easy management of the free IP's, there is a button that will show a dialogue box with the next free IP to reserve or manage.
1.3.2 Edit view
If you have enough permission, you will have access to setup view, where IP address are shown as a list. You can filter to show only the IP's you are interested into, make changes on them and update all of them at once.
Some fields, are automatically filled by the recon script, like hostname, if it have a Pandora FMS agent and the operating system. You can mark that fields as "manual" and edit them.
Other fields you can modify are: - Activate events on an IP address. When availability on this address change (answer or stop to answer) or the hostname change, a new event will be generated.
When an address is created, it always will generate an event.
- Mark as managed an IP Address. This address are those we will acknowledge as assigned in our network and managed in the system. We will be able to filter the IPs to show only those that we have marked as managed.
- Disable. Disabled IP addresses are not checked by the recon script.
- Comments. A free field to add comments on each address.
1.4 Massive operations view
There is another tab to manage the IPs in a massive way, helping the user with the management of big groups of IPs.
1.5 Filters
On both views you can sort by IP, Hostname and by the last update.
You can filter by a text substring, which will match in IP, hostname or comments of each IP in the system. Enabling the checkbox near to search box, it will force an exact match by IP.
By default, not responding hosts are not shown, but you can change the filter.
You can also show only the managed IP addresses.
1.6 Subnetwork calculator
IPAM includes a tool to calculate IPv4 and IPv6 subnetworks.
In this tool, you can, using an IP address and a netmask, obtain the information of that network:
- Network (Address/Bitmask)
- Netmask
- The Wildcard mask
- The network Address
- Broadcast Address
- First valid IP
- Last valid IP
- Number of IPs in the network
These fields are given in address format (decimal for IPv4 and hexadecimal for IPv6) and binary format. |
|
1.7 Users ACL
When configuring any network, by default in previous installations of the system, all the users will have total access to the IPAM tool, but now, you can define a list of users who can manage the network. All the users with administrator permissions can access all the networks.
1.8 Recon task creation
The IPAM module uses the Recon Server subsystem underneath. The IPAM-type tasks that we can see on the recon server are created by the IPAM module and should not be "manually" created or deleted.
1.9 VLAN IPAM
The VLAN administration view allows us to easily create or update VLANs. To create a new VLAN, a unique name and optional description must be entered.
Once created, it can be consulted from the list of created VLANs, where 'the following information is shown:.
- VLAN name.
- VLAN description.
- Networks assigned to VLANs. If no network is assigned, a message is displayed indicating so.
- Operations:
- Update VLAN data.
- Add networks to VLAN.
- Delete VLAN. If a VLAN is deleted, a confirmation message will be displayed.
- Stats: link to VLAN statistics view.
To add networks to a VLAN, we select the icon “+” which will show a popup window:
If there are available networks: A selector like the one shown below will appear where you can select one or more networks.
From the selector it will be possible to create a new network to add to the list by means of the create network option.
If there are no available networks: An informative message will appear.
1.10 IPAM VLAN ESTADÍSTICAS:
Para obtener información de una VLAN tenemos una vista que muestra sus estadísticas.
- Nombre y descripción.
- Datos estadísticos:
- Total de IPs disponibles.
- Ocupación y disponibilidad de IPs.
- IPs gestionadas.
- IPs reservadas.
Adicionalmente, por cada una de las redes que formen parte de la VLAN, se mostrará las siguientes estadísticas e información:
- Nombre.
- Intervalo de la Recon.
- Localización.
- Descripción.
- Progreso del escaneo de la red.
Estas estadísticas podrán exportarse a Excel seleccionando el botón de la parte superior:
1.11 IPAM VLAN WIZARD:
Esta vista nos permitirá crear una VLAN de manera sencilla y rápida a través de SNMP.
Para poder realizar la consulta SNMP es obligatorio introducir: dirección, comunidad y versión. Una vez introducidos, se mostrará mostrará una lista con todas las VLAN disponibles para esa dirección, detallando los siguientes datos:
- Nombre de la VLAN. Cuando existen interfaces no asignadas a una VLAN, el nombre que adquiere por defecto es ‘default’.
- Interfaces.
- Descripción.
- Estado. Si el estado es ‘default’ éste campo aparecerá vacío. Si la VLAN no está creada, aparecerá un checkbox para seleccionarla para su posterior creación añadiendo como descripción la dirección y sus interfaces como vemos en el ejemplo:
1.12 IPAM Supernet
La vista de administración de superred nos permite crear o actualizar una superred de una manera sencilla.
Para crear una nueva superred se debe de introducir:
- Nombre de la superred. Este campo es obligatorio y debe ser único.
- Red: dirección y máscara. Estos campos son obligatorios.
- Máscara de subneting. Este campo es opcional.
- Descripción. Opcional.
Una vez creada, se podrá consultar desde el listado de superredes creadas, donde se muestra la siguiente información:
- Nombre de Supernet.
- Dirección y mascara de la Supernet
- Descripción de Supernet.
- Mascara de Subneting.
- Redes asignadas a Supernet. En el caso de no tener ninguna red asignada se muestra un mensaje indicándolo.
- Operaciones:
- Actualizar los datos de Supernet.
- Añadir redes a Supernet.
- Eliminar Supernet. En caso de eliminar una superred, se mostrará un mensaje de confirmación.
- Estadísticas: enlace a la vista de estadísticas de Supernet.
Para añadir redes a una Supernet, seleccionamos el icono “+” que mostrará una venta emergente:
Si existen redes disponibles: Aparecerá un selector como el que se muestra a continuación donde se podrán seleccionar una o varias redes.
Se podrá crear una nueva red desde el selector mediante la opción de next network. Si se ha añadido una máscara de subneting se seleccionara por defecto la siguiente red disponible.
Si no existen redes disponibles: Aparecerá un mensaje informativo.
1.13 IPAM SUPERRED ESTADÍSTICAS:
Para obtener información de una Superred tenemos una vista que muestra sus estadísticas.
- Nombre y descripción.
- Datos estadísticos:
- Total de IPs disponibles
- Ocupación y disponibilidad de IPs.
- IPs gestionadas.
- IPs reservadas.
Adicionalmente, por cada una de las redes que formen parte de la superred, se mostrarán las siguientes estadísticas e información:
- Nombre.
- Intervalo de la Recon.
- Localización.
- Descripción.
- Progreso del escaneo de la red.
Estas estadísticas podrán exportarse a Excel seleccionando el botón de la parte superior:
1.14 IPAM MAPA SUPERRED:
Se mostrará un mapa con todas las Superredes creadas:
Las redes y Superredes aparecerán representadas como nodos. La diferencia entre ambas es que las Superredes presentan un borde de mayor grosor.
En el interior de cada nodo se mostrará la siguiente información:
- Nombre de red o Superred.
- Porcentaje de ocupación.
- Número de IPs disponibles.
En el “setup” de Pandora en la parte “enterprise” se podrán configurar los umbrales críticos y de advertencia, mostrando los nodos en rojo para critico y naranja para advertencia:
Haciendo “click” en un nodo, nos mostrará sus estadísticas:
1.15 IPAM MONITORIZACIÓN DE USO DE REDES:
El nuevo sistema de IPAM permite la creación de informes, gráficas, generación de alertas, etc.
Para ello será necesario que la red que se desea monitorizar tenga activada la opción de monitorización, así como la de asignación de un grupo.
Esto creará un agente en Pandora cuyo nombre será IPAM_<nombre de la red>, cuyos módulos tendrán la siguiente información:
- Nº total de IPs disponibles.
- Nº total de IPs libres (no asignadas).
- Nº total de IPs ocupadas (asignadas, reservadas).
- Nº total de IPs reservadas.
- % de IPs libres (libres/disponibles).
1.16 IPAM Sincronización automática con DHCP Server (Windows):
La herramienta Pandora FMS IPAM DHCP proporciona módulos de monitorización DHCP para un servidor DHCP de Windows y complementa la información que se muestra en la extensión IPAM.
Esto es un Plug-in de agente.
En primer lugar, se debe crear una colección en la consola de Pandora FMS. Por ejemplo, se puede utilizar un nombre corto personalizado IPAM.
En segundo lugar, se sube la herramienta del agente de IPAM a la colección y se reconstruye la colección.
En tercer lugar, se asigna la colección al agente de Pandora FMS del servidor DHCP de Windows.
Finalmente, se registra la ejecución en la pestaña Complementos' en la administración del agente de Pandora FMS:
Después de un tiempo, el archivo se transferirá al agente y se ejecutará, proporcionando los siguientes módulos:
- [red] uso de DHCP.
- [red] DHCP IPs disponibles.
- [red] DHCP IPs libres.
- [red] DHCP IPs asignadas.
- [red] DHCP IPs reservadas.
La información proporcionada en la extensión IPAM no se sobrescribe si las direcciones IPs de destino están en estado "administrado".