Pandora: Documentation fr: IPAM Gestion addresses IP

From Pandora FMS Wiki
Jump to: navigation, search

Revenir à l’Index de Documentation Pandora FMS

1 Extension IPAM

1.1 Introduction

Cette extension est une fonctionnalité Enterprise. Avec l’extension IPAM, vous pourrez gérer les IPs de vos réseaux, découvrir les hosts du sous-réseau et détecter leurs changements de disponibilité (s’ils répondent ou non au Ping) ou le nom de l’host (obtenu par dns). De plus, vous pourrez détecter le système d’exploitation. L’extension IPAM utilise un recon script (dépendant du recon server) pour réaliser toute la logique sous-jacente. La gestion d’IPs est indépendante de la présence ou non d’agents installés sur ces machines ou d’un agent avec des moniteurs à distance sur cette IP. Vous pouvez “associer” de façon facultative, un agent à l’IP et gérer cette IP sans qu’il ne perturbe la surveillance en cours.

1.2 Détection des IPs

Nous pouvons configurer un réseau (grâce à un réseau et un masque de réseau) pour que de temps en temps, la reconnaissance de ses adresses soient exécutées ou bien que cela se fasse uniquement manuellement. Ce mécanisme utilise le recon server en parallèle mais le gère automatiquement. Pour un bon fonctionnement, il est important de vous assurer que les packs xprobe et fping soient installés. Consultez la documentation sur instalation de Pandora FMS pour obtenir davantage d’informations.

1.3 IPs avec des agents installés

La première fois qu’il détecte le réseau, après l’avoir créé dans le panneau de contrôle d’IPAM, Pandora FMS cherchera les IPs de ce réseau. S’il détecte que l’IP est opérationnelle, il la gérera. Si elle il ne répond pas au ping, il la laissera comme “non-gérée”. Toute IP gérée qui change d’état (cesse de répondre au ping) générera un événement dans le système. Vous pouvez gérer manuellement les IPs que vous souhaitez, en les éditant pour leur attribuer un pseudo/hostname, une description ou même forcer le système d’exploitation.

Il faut tout de même préciser que lorsque l’IPAM détecte une adresse IP qui a un agent software installé et que cette IP lui est attribuée, cela permet de l’identifier explicitement, comme c’est le cas de l’IP 70.125 de cette capture d’écran :

IPAM agente.jpg

Et si nous cliquons sur la vue détaillée de l’agent :

Ipam agent detail.jpg

1.4 Vues

L’opération et l’administration des adresses de sous-réseau sont séparées en types de vues : vue des icônes et vue d’édition.

1.4.1 Vue des icônes


IPAM2.png


Avec cette vue, nous verrons les informations du sous-réseau, comprenant des statistiques du pourcentage et du nombre d’adresses utilisées (marquées comme administrées).

De plus, nous pouvons exporter la liste au format Excel (CSV).

Les adresses se présenteront sous forme d’icône dont vous pourrez choisir la taille : Petits (par défaut) et Grands.

Chaque adresse aura un grand icône qui nous apportera des informations :

Administré
Configuration Host répond Host ne répond pas
Sin agente asignado

Evénements désactivés
Green host.png Red host.png
Con agente asignado

Evénements désactivés
Green host agent.png Red host agent.png
Sin agente asignado

Evénements activés
Green host alert.png Red host alert.png
Con agente asignado

Événements activés
Green host agent alert.png Red host agent alert.png
Sans administrer
Configuration Host répond Host ne répond pas
Indépendamment à la configuration, si l’host n’est pas administré seul, il sera différencié selon s’il répond ou non. Green host dotted.png Not host.png


Depuis la version 5.1 SP1, si l’IP est réservée, elle aura un fond bleu clair. Dans le cas contraire, il sera blanc.

Chaque adresse aura dans la partie inférieure droite un lien pour l’éditer, si nous disposons de droits suffisants. De même, un petit icône se trouvera dans la partie inférieure gauche, indiquant le système d’exploitation associé. Dans le cas des adresses désactivées, l’icône du système d’exploitation se verra substitué par l’icône suivant :

Disabled.png


Si nous cliquons sur l’icône principal, une fenêtre modale s’ouvrira avec toutes les informations sur l’IP, y compris l’agent et le système d’exploitation associés, la configuration et le suivi de la création, de l’édition par l’utilisateur ou du dernier test effectué par le serveur. Dans cette optique, vous pourrez également faire un ping à l’adresse en question.

IPAM3.png



Template warning.png

Le ping se réalise depuis la machine où sera installée la console de Pandora FMS.

 


A partir de la version 5.1 SP1.

De plus, pour faciliter la gestion des IPs libres, vous disposez d’un bouton au-dessus de la prochaine adresse libre qui affichera une boîte de dialogue avec la prochaine IP libre afin de la réserver et/ou l’administrer.

Next free ipam.png


1.4.2 Vue d’édition

Si les autorisations sont suffisantes, vous pourrez accéder à la vue d’édition, sur laquelle les IPs apparaîtront sous forme de liste. Vous pourrez filtrer pour ne montrer que les adresses souhaitées, faire des changements sur ces dernières et toutes les mettre à jour à la fois.

Quelques champs se remplissent automatiquement par le script de reconnaissances, comme le nom de l’host, de l’agent Pandora FMS associé et du système d’exploitation. Nous pouvons définir ces champs manuellement pour ainsi les éditer nous-même.

Changement entre manuel et automatique
Manual.png Mode manuel:avec ce symbole, le champs ne se mettra pas à jour depuis le script de reconnaissance et nous pourrons l’éditer manuellement. En cliquant dessus, nous passerons en mode automatique.
Automatic.png Mode automatique: avec ce symbole, le champs se mettra à jour depuis le script de reconnaissance. En cliquant dessus, nous passerons en mode manuel.


Template warning.png

Les champs marqués comme manuels ne seront pas mis à jour par le script de reconnaissance.

 


Les ’autres champs que nous pouvons modifier sont : Activer les événements d’une adresse. Lorsque la disponibilité de ces adresses changera (cessera de répondre ou recommencera à répondre), ou que son nom changera, un événement se générera.

Quand une adresse se crée la première fois, elle générera toujours un événement.

  • Marquer une adresse comme administrée. Ces adresses seront celles que nous reconnaîtrons comme assignées à notre réseau. Nous pourrons filtrer les IPs pour ne montrer que celles que nous avons marquées comme administrées.
  • Désactiver. Les IPs désactivée ne seront pas testées par le script de reconnaissance.
  • Commentaires. Un champ libre pour ajouter les commentaires que nous souhaitons à chaque adresse.


IPAM4.png


1.5 Vue Opérations massives

Il existe une option pour pouvoir gérer les IPs en masse, en aidant l’utilisateur à administrer de grands groupes d’IPs.

IPAM7.png


1.6 Filtres

De cette façon, elles pourront être rangées par IP, Hostname et en fonction du dernier test en date.

Il sera possible de filtrer par une chaîne libre qui cherchera des sous-chaînes dans l’IP, Hostname ou Commentaires. En activant le checkbox avec la zone de recherche, une recherche exacte par IP sera possible.

Par défaut, les hosts qui ne répondent pas ne sont pas montrés mais il est possible d’activer le paramètre afin de les rendre visibles.

Il est aussi possible de ne voir que les IPs que nous avons marqués comme administrés.

1.7 Calculatrice de sous-réseau

IPAM inclut un outil pour calculer des sous-réseaux IPV4 et IPv6.

Dans ledit outil, nous pourrons, depuis une adresse IP et le masque du réseau auquel il appartient, obtenir des informations dudit réseau.

  • Réseau (Adresse/Bitmask)
  • Masque de réseau
  • Le masque Wildcard
  • L’adresse du réseau
  • L’adresse de Broadcast
  • Première IP valide
  • Dernière IP valide
  • Nombre d’IPs sur le réseau

Info.png

Ces champs sont donnés en format adresse (décimal pour IPv4 et hexadécimal pour IPv6) et en format binaire.

 



IPAM22.png
IPv4



IPAM11.png
IPv6


1.8 ACL des utilisateurs

En configurant n’importe quel réseau, par défaut et dans les installations précédentes de votre système, tous les utilisateurs auront un accès total à l’outil IPAM mais vous pourrez définir une liste d’utilisateur qui pourront gérer le réseau. Seuls les utilisateurs avec autorisations d’administrateur peuvent accéder à tous les réseaux.

1.9 Création de tâches de reconnaissance / Discovery server

Le module IPAM utilise le système Net Scan de Discovery server. Les tâches de type IPAM que nous pouvons voir sur les Task List du Discovery sont créées par la tâche de reconnaissance d’IPAM et les tâches de reconnaissance ne doivent ni être créées ni effacées manuellement.

Pour plus d’informations sur comment réaliser une reconnaissance, consultez la section de Discovery].

1.10 Vlan IPAM

La vue d’administration de VLAN nous permet de créer ou de mettre à jour VLAN simplement. Pour créer un nouveau VLAN, vous devrez obligatoirement mettre un seul nom et une description facultative.

IPAM33.png


Une fois créé, vous pourrez consulter la liste des VLAN créés, sur laquelle “les informations suivantes sont présentées” :

  • Nom du VLAN.
  • Description du VLAN.
  • Réseaux assignés au VLAN : dans le cas où aucun réseau n’est assigné, un message vous en informera.
  • Opérations :
    • Mettre à jour les données VLAN.
    • Ajouter des réseaux au VLAN.
    • Eliminer VLAN : en cas de suppression d’un VLAN, un message de confirmation apparaîtra. **Statistiques : lien vers la vue statistique de VLAN.


IPAM44.png


Pour ajouter des réseaux à un VLAN, nous sélectionnons l’icône “+”, qui montrera une vente émergente :

S’il existe des réseaux disponibles : Un sélecteur apparaîtra, semblable à celui présenté ci-après, sur lequel un ou plusieurs réseaux pourront être sélectionnés.

Info.png

NOTE : Il est important de savoir qu’un réseau ne peut appartenir à deux VLAN différents.

 



IPAM 3.png


A partir du sélecteur, un nouveau réseau pourra être créé pour l’ajouter à la liste, grâce à l’option de create network.

S’il n’existe pas de réseaux disponibles : Un message informatif apparaîtra.

IPAM 3 1.png


1.11 Statistique IPAM Vlan

Pour obtenir les informations d’un VLAN, nous avons une vue qui montre ses statistiques.

  • Nom et description.
  • Données statistiques :
    • Total d’IPs disponibles.
    • Occupation et disponibilité d’IPs.
    • IPs gérées.
    • IPs réservées.


IPAM 4.png


Par ailleurs, pour chacun des réseaux qui font partie du VLAN, les statistiques et informations suivantes seront indiquées :

  • Nom.
  • Intervalle du Recon
  • Emplacement
  • Description
  • Progrès du scan réseau


IPAM 5.png


Ces statistiques pourront s’exporter vers Excel en sélectionnant le bouton de la partie supérieure :

IPAM55.png


1.12 Wizard IPAM Vlan

Cette vue nous permettra de créer facilement et rapidement un VLAN via SNMP.

IPAM66.png


Pour pouvoir réaliser la consultation SNMP, il est obligatoire de mettre l’adresse, la communauté et la version. Une fois ces champs remplis, une liste avec tous les VLAN disponibles pour cette adresse sera indiquée, détaillant les données suivantes :

  • Nom du VLAN. Lorsqu’il existe des interfaces non-assignées à un VLAN, le nom qu’il prend par défaut est ‘default’.
  • Interfaces.
  • Description.
  • Etat. Si l’état est ‘default’, ce champ apparaîtra vide. Si le VLAN n’est pas créé, une checkbox apparaîtra pour le sélectionner pour sa création future, en ajoutant comme description l’adresse et ses interfaces, comme dans l’exemple suivant :


IPAM 8.png


1.13 IPAM Supernet

La vue d’administration de supernet nous permet de créer et de mettre à jour facilement un supernet.

Pour en créer un nouveau, il faut renseigner :

  • Nom du supernet. Ce champ est obligatoire et doit être unique.
  • Réseau : adresse et masque. Ces champs sont obligatoires.
  • Masque de subneting. Ce champ est facultatif.
  • Description. Facultatif.


IPAM8.png


Une fois créé, vous pourrez consulter à partir de la liste de sur-réseaux, où sont les informations suivantes :

  • Nom du Supernet.
  • Adresse et masque du Supernet.
  • Description du Supernet.
  • Masque du Subneting.
  • Réseaux assignés au Supernet. Dans le cas où il n’y a pas de réseau assigné, un message l’indiquant apparaîtra.
  • Opérations :
    • Actualiser les données du Supernet.
    • Ajouter des réseaux au Supernet.
    • Eliminer Supernet. En cas de supressions d’un supernet, un message de confirmation apparaîtra.
    • Statistiques : lien vers vue des statistiques de Supernet.


IPAM 10.png


Pour ajouter des réseaux à un Supernet, nous sélectionnons l’icône “+”, qui montrera une vente émergente :

S’il existe des réseaux disponibles : Un sélecteur apparaîtra, semblable à celui ci-après, sur lequel un ou plusieurs réseaux pourront être sélectionnés.

Info.png

NOTE : il est importatn de savoir qu’un réseau ne peut appartenir à deux sur-réseaux différents.

 



IPAM 10 1.png


Un nouveau réseau pourra être créé à partir du sélecteur grâce à l’option next network. Si un masque de subneting s’est ajouté, le réseau suivant disponible sera alors sélectionné par défaut.

S’il n’existe pas de réseaux disponibles : Un message informatif apparaîtra.

IPAM 10 2.png


1.14 Statistiques IPAM Sur-réseau

Pour obtenir les informations d’un sur-réseau, nous avons une vue qui montre les statisitques.

  • Nom et description
  • Données statistiques :
    • Total d’IPs disponibles
    • Occupation et disponibilité des IPs
    • IPs gérées
    • IPs réservées


IPAM 11.png


Par ailleurs, pour chacun des réseaux qui font partie du sur-réseau, les statistiques et informations suivantes sont présentées :

  • Nom
  • Intervalle du Recon.
  • Localisation.
  • Description.
  • Avancé du scan du réseau


IPAM 12.png


Ces statistiques pourront s’exporter vers Excel en sélectionnant le bouton de la partie supérieure :

IPAM77.png


1.15 Carte Sur-réseau IPAM

Une carte avec tous les sur-réseaux créés sera affichée :

IPAM88.png


Les réseaux et sur-réseaux apparaîtront sous forme de noeuds. La différence entre les deux est que les sur-réseaux présente un contour plus épais.

A l’intérieur de chaque noeud, les informations suivantes seront renseignées :

  • Nom du réseau ou sur-réseau
  • Pourcentage d’occupation
  • Nombre d’IPs disponibles


IPAM 15.png


Dans le “setup” de Pandora FMS, dans la partie “Enterprise”, les seuils Critique et Avertissement pourront être configurés, en présentant les noeuds en rouge pour Critique et en orange pour Avertissement.

IPAM 16.png



IPAM 17.png


En cliquant sur un noeud, il nous montrera les statistiques :

IPAM 18.png


1.16 Surveillance de l’utilisation des réseaux IPAM

Le nouveau système d’IPAM permet la création de rapports, de graphiques, la création d’alertes, etc.

Pour cela, il faudra que “l’option surveillance”, sur le réseau que vous souhaitez surveiller, soit activée et qu’il soit affecté à un groupe.

IPAM99.png


Cela créera un agent dans Pandora FMS dont le nom sera IPAM_<nom du réseau>, dont les modules auront les informations suivantes :

  • Nº total d’IPs disponibles.
  • Nº total d’IPs libres (non assignées).
  • Nº total d’IPs occupées (assignées, réservées).
  • Nº total d’IPs réservées.
  • % d’IPs libres (libres/disponibles).


IPAM111.png



IPAM222.png


1.17 IPAM Synchronisation automatique avec DHCP Server (Windows):

L’outil Pandora FMS IPAM DHCP fournit des modules de surveillance DHCP pour un serveur DHCP de Windows et complète les informations présentées dans l’extension IPAM.

C’est un plugin d’agent.

Dans un premier temps, une collection doit être créée dans la console de Pandora FMS. Par exemple, un nom abrégé et personnalisé “IPAM” peut être utilisé.

Dans un second temps, l’outil de l’agent IPAM est soumis à la collection et cette dernière se reconstruit.

Dans un troisième temps, la collection est attribuée à l’agent de Pandora FMS du serveur DHCP de Windows.

Enfin, l’exécution est inscrite dans l’onglet “Compléments”, dans l’administration de l’agent de Pandora FMS :

Info.png

“C: \ Archivos de programa \ pandora_agent \ collections \ ipam \ ipam_agent_tool.exe”

 


Après quelques instants, l’archive se transférera à l’agent et s’exécutera, en fournissant les modules suivants :

  • [réseau] utilisation de DHCP.
  • [réseau] DHCP IPs disponibles.
  • [réseau] DHCP IPs libres.
  • [réseau] DHCP IPs assignées.
  • [réseau] DHCP IPs réservées.

Les informations fournies dans l’extension IPAM ne sont pas écrasées si les adresses IPs de destination sont en état “administré”.

IPAM 22.png



IPAM 23.png



Revenir à l’Index de Documentation Pandora FMS