Difference between revisions of "Pandora: Documentation es: IPAM"
Edu.corral (talk | contribs) (→Vista de iconos) |
|||
| Line 47: | Line 47: | ||
<table border="1" cellpadding="4" cellspacing="0" width="800px" style="background-color: #f0f0f0; border: 1px solid #acacac; margin: 0px auto;"> | <table border="1" cellpadding="4" cellspacing="0" width="800px" style="background-color: #f0f0f0; border: 1px solid #acacac; margin: 0px auto;"> | ||
<tr> | <tr> | ||
| − | <th colspan="3" style="background-color: #cacaca;">Administrado</th> | + | <th colspan="3" style="background-color: #cacaca; text-align:center;">Administrado</th> |
</tr> | </tr> | ||
<tr> | <tr> | ||
| − | <th style="background-color: #cacaca;">Configuración</th> | + | <th style="background-color: #cacaca; text-align:center;">Configuración</th> |
| − | <th style="background-color: #cacaca;">Host vivo</th> | + | <th style="background-color: #cacaca; text-align:center;">Host vivo</th> |
| − | <th style="background-color: #cacaca;">Host no responde</th> | + | <th style="background-color: #cacaca; text-align:center;">Host no responde</th> |
</tr> | </tr> | ||
<tr> | <tr> | ||
<td>Sin agente asignado<br><br>Eventos desactivados</td> | <td>Sin agente asignado<br><br>Eventos desactivados</td> | ||
| − | <td style="text-align:center;">[[File:green_host.png]]</td> | + | <td style="text-align:center; text-align:center;">[[File:green_host.png]]</td> |
| − | <td style="text-align:center;">[[File:red_host.png]]</td> | + | <td style="text-align:center; text-align:center;">[[File:red_host.png]]</td> |
</tr> | </tr> | ||
<tr> | <tr> | ||
| Line 75: | Line 75: | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
| − | <th colspan="3" style="background-color: #cacaca;">Sin administrar</th> | + | <th colspan="3" style="background-color: #cacaca; text-align:center;">Sin administrar</th> |
</tr> | </tr> | ||
<tr> | <tr> | ||
| − | <th style="background-color: #cacaca;">Configuración</th> | + | <th style="background-color: #cacaca; text-align:center;">Configuración</th> |
| − | <th style="background-color: #cacaca;">Host vivo</th> | + | <th style="background-color: #cacaca; text-align:center;">Host vivo</th> |
| − | <th style="background-color: #cacaca;">Host no responde</th> | + | <th style="background-color: #cacaca; text-align:center;">Host no responde</th> |
</tr> | </tr> | ||
<tr> | <tr> | ||
Revision as of 14:55, 3 July 2019
Volver a Indice de Documentación Pandora FMS
Contents
- 1 Extensión IPAM
- 1.1 Introducción
- 1.2 Detección de IPs
- 1.3 IPs con agentes instalados
- 1.4 Vistas
- 1.5 Vista Operaciones masivas
- 1.6 Filtros
- 1.7 Calculadora de subredes
- 1.8 ACL de usuarios
- 1.9 Creacion de tareas de reconocimiento / Recon server
- 1.10 Vlan IPAM
- 1.11 Estadísticas IPAM Vlan
- 1.12 Wizard IPAM Vlan
- 1.13 IPAM Supernet
- 1.14 Estadísticas IPAM Superred
- 1.15 Mapa Superred IPAM
- 1.16 Monitorización de uso de redes IPAM
- 1.17 IPAM Sincronización automática con DHCP Server (Windows):
1 Extensión IPAM
1.1 Introducción
Esta es una funcionalidad Enterprise. Con la extensión IPAM podremos gestionar las IPs de nuestras redes, descubrir los hosts de una subred y detectar sus cambios de disponibilidad (si responden a ping o no) o nombre de host (obtenido mediante dns). Además podremos detectar su sistema operativo. La extensión de IPAM utiliza un recon script (dependiente del recon server) para realizar toda la lógica que hay por debajo. La gestión de IPs es independiente de que tenga o no agentes instalados en esas máquinas o un agente con monitores remotos sobre esa IP. Opcionalmente puede "asociar" un agente a la IP y gestionar esa IP, pero no afecta a la monitorización que esté realizando.
1.2 Detección de IPs
Podemos configurar una red (mediante una red y una máscara de red) para que se ejecute cada cierto tiempo el reconocimiento de sus direcciones o bien que únicamente se haga manualmente. Este mecanismo utiliza por debajo el recon server, pero lo gestiona automáticamente. Para el correcto funcionamiento es importante que se asegure de que tiene instalados los paquetes xprobe y fping; consulte la documentación sobre instalación de Pandora FMS para más detalles al respecto.
1.3 IPs con agentes instalados
La primera vez que detecte la red, tras crearla en el panel de control de IPAM, Pandora FMS buscará las IPs de esa red. Si detecta que la IP está operativa, la gestionará. Si no responde a ping, la dejará como "no gestionada". Toda IP gestionada que cambie de estado (deje de responder a ping) generará un evento en el sistema. Puede gestionar manualmente aquellas IPs que desee, editándolas para ponerles un alias/hostname, una descripción o incluso forzar su sistema operativo.
Requiere una mención especial el hecho de que cuando IPAM detecta una IP que tiene un agente software instalado y tiene esa IP asignada, permite identificarla de manera explícita, como el caso de la IP 70.125 de esta captura de pantalla:
Y si hacemos clic en la vista de detalle del agente:
1.4 Vistas
La operación y administración de las direcciones de una subred están separadas en dos tipos de vista: vista de iconos y vista de edición.
1.4.1 Vista de iconos
Con esta vista veremos información de la subred, incluyendo estadísticas del porcentaje y número de direcciones usadas (marcadas como administradas).
Además podremos exportar la lista a formato Excel (CSV).
Las direcciones se mostrarán en forma de icono, pudiendo elegir entre dos tamaños: Pequeños (por defecto) y Grandes.
Cada dirección tendrá un icono grande que nos aportará información:
| Administrado | ||
|---|---|---|
| Configuración | Host vivo | Host no responde |
| Sin agente asignado Eventos desactivados |
 |
 |
| Con agente asignado Eventos desactivados |
 |
 |
| Sin agente asignado Eventos activados |
 |
 |
| Con agente asignado Eventos activados |
 |
 |
| Sin administrar | ||
| Configuración | Host vivo | Host no responde |
| Independientemente de la configuración, si el host no está administrado solo se diferenciará entre si está vivo y no responde |  |
 |
Desde la versión 5.1 SP1, si la IP esta reservada tendrá un fondo azul claro, y si no, blanco.
Cada dirección tendrá en la parte inferior derecha un enlace para editarla, si disponemos de privilegios suficientes. Así mismo, en la parte inferior izquierda tendrá un pequeño icono indicando el sistema operativo asociado. En el caso de las direcciones desactivadas, el icono del sistema operativo se verá sustituido por el siguiente icono:
Si hacemos clic en el icono principal, se abrirá una ventana modal con toda la información de la IP, incluyendo agente y sistema operativo asociados, configuración y el seguimiento de cuando se creó, editó por el usuario o fue chequeado por el servidor por última vez. En esta vista también se podrá hacer un ping a dicha dirección.
|
|
El ping se realiza desde la máquina donde esté instalada la consola de Pandora FMS. |
|
Desde la versión 5.1 SP1.
Además, para la fácil gestión de las IPs libres, dispone de un botón encima de siguiente IP libre que le mostrará un cuadro de diálogo con la siguiente IP libre para reservarla y o administrarla.
1.4.2 Vista de edición
Si se tienen los permisos suficientes se podrá acceder a la vista de edición, donde las IPs aparecerán mostradas en forma de lista. Se podrá filtrar para mostrar las direcciones deseadas, hacer cambios en ellas y actualizar todas a la vez.
Algunos campos se rellenan automáticamente por el script de reconocimiento, como el nombre de host, el agente de Pandora FMS asociado y el sistema operativo. Podemos definir estos campos como manuales y editarlos.
| Cambio entre manual y automático | |
|---|---|
 |
Modo manual: Con este símbolo el campo no se actualizará desde el script de reconocimiento y podremos editarlo a mano. Al hacer clic cambiaremos a modo automático. |
 |
Modo automático:Con este símbolo el campo se actualizará desde el script de reconocimiento. Al hacer clic cambiaremos a modo manual. |
|
|
Los campos marcados como manuales no serán actualizados por el script de reconocimiento. |
|
Otros campos que podemos modificar son: - Activar los eventos de una dirección. Cuando la disponibilidad de estas direcciones cambie (deje de responder o vuelva a hacerlo) o su nombre cambie, se generará un evento.
Cuando una dirección se crea la primera vez, siempre generará un evento.
- Marcar como administrada una dirección. Estas direcciones serán las que reconocemos como asignadas en nuestra red. Podremos filtrar las IPs para solamente mostrar las que tengamos marcadas como administradas.
- Deshabilitar. Las IPs deshabilitadas no serán chequeadas por el script de reconocimiento.
- Comentarios. Un campo libre para añadir los comentarios que deseemos a cada dirección.
1.5 Vista Operaciones masivas
Existe una opción para poder gestionar las IPs de forma masiva, ayudando al usuario en la administración de grandes grupos de IPs.
1.6 Filtros
En ambas vistas se podrán ordenar por IP, Hostname y por la última vez que fueron chequeadas.
Se podrá filtrar por una cadena libre que buscará subcadenas en la IP, Hostname o Comentarios. Activando el checkbox junto a la caja de búsqueda se hará una búsqueda exacta por IP.
Por defecto los hosts que no responden no se muestran, pero se puede activar.
También se pueden mostrar solamente las IPs que hayamos marcado como administradas.
1.7 Calculadora de subredes
IPAM incluye una herramienta para calcular subredes IPV4 e IPv6.
En dicha herramienta podremos, a partir de una dirección IP y la máscara de la red a la que pertenece, obtener información de dicha subred:
- Red (Dirección/Bitmask)
- Máscara de red
- La máscara Wildcard
- La dirección de red
- La dirección de Broadcast
- Primera IP válida
- Última IP válida
- Número de IPs en la red
|
|
Estos campos son dados en formato dirección (decimal para IPv4 y hexadecimal para IPv6) y en formato binario. |
|
IPv4
IPv6
1.8 ACL de usuarios
Al configurar cualquier red, por defecto y en instalaciones previas de su sistema, todos los usuarios tendrán acceso total a la herramienta IPAM, pero podrá definir una lista de usuarios que podrán administrar la red. Todos los usuarios con permisos de administrador pueden acceder a todas las redes.
1.9 Creacion de tareas de reconocimiento / Recon server
El módulo IPAM utiliza por debajo el subsistema del Recon server. Las tareas de tipo IPAM que podemos ver en el Recon server las crea el modulo IPAM y no se deben crear tareas de recon IPAM "manualmente" ni borrarlas.
1.10 Vlan IPAM
La vista de administración de VLAN nos permite crear o actualizar VLAN de una manera sencilla. Para crear una nueva VLAN se deberá introducir un nombre único de manera obligatoria y una descripción de manera opcional.
Una vez creada, se podrá consultar desde el listado de VLAN creadas, donde se muestra la siguiente información:
- Nombre de VLAN.
- Descripción de VLAN.
- Redes asignadas a VLAN: en el caso de no tener ninguna red asignada se muestra un mensaje indicándolo.
- Operaciones:
- Actualizar los datos de VLAN.
- Añadir redes a VLAN.
- Eliminar VLAN: en caso de eliminar una VLAN, se mostrará un mensaje de confirmación.
- Estadísticas: enlace a la vista de estadísticas de VLAN.
Para añadir redes a una VLAN seleccionamos el icono “+”, que mostrará una venta emergente:
Si existen redes disponibles: Aparecerá un selector como el que se muestra a continuación, donde se podrá seleccionar una o varias redes.
|
|
NOTA: Es importante saber que una red no puede pertenecer a dos VLAN diferentes. |
|
Desde el selector se podrá crear una nueva red para añadir a la lista mediante la opción de create network.
Si no existen redes disponibles: Aparecerá un mensaje informativo.
1.11 Estadísticas IPAM Vlan
Para obtener información de una VLAN tenemos una vista que muestra sus estadísticas.
- Nombre y descripción.
- Datos estadísticos:
- Total de IPs disponibles.
- Ocupación y disponibilidad de IPs.
- IPs gestionadas.
- IPs reservadas.
Adicionalmente, por cada una de las redes que formen parte de la VLAN, se mostrarán las siguientes estadísticas e información:
- Nombre.
- Intervalo de la Recon.
- Localización.
- Descripción.
- Progreso del escaneo de la red.
Estas estadísticas podrán exportarse a Excel seleccionando el botón de la parte superior:
1.12 Wizard IPAM Vlan
Esta vista nos permitirá crear una VLAN de manera sencilla y rápida a través de SNMP.
Para poder realizar la consulta SNMP es obligatorio introducir dirección, comunidad y versión. Una vez introducidos, se mostrará una lista con todas las VLAN disponibles para esa dirección, detallando los siguientes datos:
- Nombre de la VLAN. Cuando existen interfaces no asignadas a una VLAN, el nombre que adquiere por defecto es ‘default’.
- Interfaces.
- Descripción.
- Estado. Si el estado es ‘default’ este campo aparecerá vacío. Si la VLAN no está creada, aparecerá un checkbox para seleccionarla para su posterior creación, añadiendo como descripción la dirección y sus interfaces, como vemos en el ejemplo:
1.13 IPAM Supernet
La vista de administración de superred nos permite crear o actualizar una superred de una manera sencilla.
Para crear una nueva superred se debe introducir:
- Nombre de la superred. Este campo es obligatorio y debe ser único.
- Red: dirección y máscara. Estos campos son obligatorios.
- Máscara de subneting. Este campo es opcional.
- Descripción. Opcional.
Una vez creada, se podrá consultar desde el listado de superredes creadas, donde se muestra la siguiente información:
- Nombre de Supernet.
- Dirección y mascara de la Supernet.
- Descripción de Supernet.
- Mascara de Subneting.
- Redes asignadas a Supernet. En el caso de no tener ninguna red asignada se muestra un mensaje indicándolo.
- Operaciones:
- Actualizar los datos de Supernet.
- Añadir redes a Supernet.
- Eliminar Supernet. En caso de eliminar una superred, se mostrará un mensaje de confirmación.
- Estadísticas: enlace a la vista de estadísticas de Supernet.
Para añadir redes a una Supernet seleccionamos el icono “+”, que mostrará una venta emergente:
Si existen redes disponibles: Aparecerá un selector como el que se muestra a continuación, donde se podrá seleccionar una o varias redes.
|
|
NOTA: Es importante saber que una red no puede pertenecer a dos Superredes diferentes. |
|
Se podrá crear una nueva red desde el selector mediante la opción de next network. Si se ha añadido una máscara de subneting se seleccionará por defecto la siguiente red disponible.
Si no existen redes disponibles: Aparecerá un mensaje informativo.
1.14 Estadísticas IPAM Superred
Para obtener información de una Superred tenemos una vista que muestra sus estadísticas.
- Nombre y descripción.
- Datos estadísticos:
- Total de IPs disponibles
- Ocupación y disponibilidad de IPs.
- IPs gestionadas.
- IPs reservadas.
Adicionalmente, por cada una de las redes que formen parte de la superred, se mostrarán las siguientes estadísticas e información:
- Nombre.
- Intervalo de la Recon.
- Localización.
- Descripción.
- Progreso del escaneo de la red.
Estas estadísticas podrán exportarse a Excel seleccionando el botón de la parte superior:
1.15 Mapa Superred IPAM
Se mostrará un mapa con todas las superredes creadas:
Las redes y superredes aparecerán representadas como nodos. La diferencia entre ambas es que las superredes presentan un borde de mayor grosor.
En el interior de cada nodo se mostrará la siguiente información:
- Nombre de red o superred.
- Porcentaje de ocupación.
- Número de IPs disponibles.
En el “setup” de Pandora FMS en la parte “Enterprise”, se podrán configurar los umbrales críticos y de advertencia, mostrando los nodos en rojo para crítico y naranja para advertencia:
Haciendo “click” en un nodo, nos mostrará sus estadísticas:
1.16 Monitorización de uso de redes IPAM
El nuevo sistema de IPAM permite la creación de informes, gráficas, generación de alertas, etc.
Para ello será necesario que la red que se desea monitorizar tenga activada la opción de monitorización, así como la de asignación de un grupo.
Esto creará un agente en Pandora FMS cuyo nombre será IPAM_<nombre de la red>, cuyos módulos tendrán la siguiente información:
- Nº total de IPs disponibles.
- Nº total de IPs libres (no asignadas).
- Nº total de IPs ocupadas (asignadas, reservadas).
- Nº total de IPs reservadas.
- % de IPs libres (libres/disponibles).
1.17 IPAM Sincronización automática con DHCP Server (Windows):
La herramienta Pandora FMS IPAM DHCP proporciona módulos de monitorización DHCP para un servidor DHCP de Windows y complementa la información que se muestra en la extensión IPAM.
Esto es un plugin de agente.
En primer lugar, se debe crear una colección en la consola de Pandora FMS. Por ejemplo, se puede utilizar un nombre corto personalizado IPAM.
En segundo lugar, se sube la herramienta del agente de IPAM a la colección y se reconstruye la colección.
En tercer lugar, se asigna la colección al agente de Pandora FMS del servidor DHCP de Windows.
Finalmente, se registra la ejecución en la pestaña Complementos' en la administración del agente de Pandora FMS:
|
|
“C: \ Archivos de programa \ pandora_agent \ collections \ ipam \ ipam_agent_tool.exe” |
|
Después de un tiempo, el archivo se transferirá al agente y se ejecutará, proporcionando los siguientes módulos:
- [red] uso de DHCP.
- [red] DHCP IPs disponibles.
- [red] DHCP IPs libres.
- [red] DHCP IPs asignadas.
- [red] DHCP IPs reservadas.
La información proporcionada en la extensión IPAM no se sobreescribe si las direcciones IPs de destino están en estado "administrado".
