1 ネットワークマップ

ネットワークマップは、ネットワークをグラフィカルに表現します。異なる要素の状態を簡単に素早く見ることができます。ネットワークマップへは、左のメニューの ネットワークマップ(Network Map) の トポロジーマップ(Topology Maps) からアクセスできます。ネットワークマップを作成するには、空のネットワークマップを作るか、自動生成ネットワークマップを作成するかの 2つのオプションがあります。

前者のオプション(空のネットワークマップ作成)を選択すると、ネットワークマップの名前、グループ、説明、ノードの半径を設定するフォームが表示されます。

"ネットワークマップの保存(Save network map)" をクックすると、新たなネットワークマップが作成され要素を追加できるようになります。

後者のオプション(ネットワークマップの自動作成)を選択すると、前者よりも多くのオプションがあるフォームが表示されます。

各オプションの詳細は以下の通りです。

名前(Name): マップ名です。
グループ(Group): ACL に関連してネットワークマップが属するグループです。また、そのグループに含まれるエージェントからマップが生成されます。
X位置(Position X): マップを表示するデフォルトの位置からの X軸オフセットです。
Y位置(Position Y): マップを表示するデフォルトの位置からの Y軸オフセットです。
拡大スケール(Zoom scale): マップのデフォルト表示における拡大率です。
ネットワークマップソース(network map source): マップ生成に取り込むエージェントもしくは保持エリアに追加する新規ノードのエージェントのフィルタです。
ネットワークマップ生成手法(Method of generating the network map): ネットワークマップ上にノードをどのように配置するかです。デフォルトは放射状(Radial)です。以下から選択します。
- Radial: すべてのノードが Pandora を表す仮想ノードの周りに配置されます。
- Circular: ノードが同心円で配置されます。
- Flat: 木構造で配置されます。
- spring1, spring2: Flat の異なるパターンです。
ノード間の分離(Separation between nodes): ネットワークマップのノード間を離します。
ノード間の最小距離(Minimum distance between nodes (circular のみ)): ネットワークマップのノード間の最短距離です。
矢印間の分離(separation between arrows (flat および radial のみ)): ネットワークマップの矢印間を離します。
デフォルトのノード分離(Default separation for nodes (spring2 のみ)): ネットワークマップのノード間のデフォルトの距離です。

オプションを設定し、"ネットワークマップの保存(Save network mak)" ボタンをクリックすると、Pandora FMS コンソールはネットワークマップの生成を開始し、"生成の保留(Pending to generate)" が表示されます。これには少し時間がかかります。

1.1 ネットワークマップソース

ネットワークマップは、新たなノードの取得または初期ネットワークマップの生成のための異なるフィルタを持っています。

フィルタは次の通りです。

グループ(Group): 指定のグループおよびその子グループに属するエージェントのみネットワークマップ(または保持エリア)に表示されます。
自動検出タスク(Recon Task): 同じフォームで選択されたレベル 2 の自動検出タスクで見つかったエージェントのみネットワークマップ(または保持エリア)に表示されます。
IPマスク(Mascara IP): IPマスクフィルタを通ったエージェントのみネットワークマップ(または保持エリア)に表示されます。

1.2 ネットワークマップの要素

ネットワークマップには以下を含めることができます。

実ノード: マップ上にエージェントを表現します。これらのノードはエージェントの OS を表現するアイコンがあり、次のような状態(デフォルトでは円ですが選択できます)を表現します。
- 緑: 正常状態。
- 赤: いくつかのモジュールで障害状態。
- 黄色: いくつかのモジュールで警告状態。
- オレンジ: エージェントでアラートが発報された状態。
- グレー: エージェントが不明状態。
仮想ノード: 他のネットワークマップへのリンクやマップ内での個人的な利用を表現します。任意の形状(円、ひし形、四角)、大きさ、テキストを利用できます。他のマップへのリンクの場合は、色は次のようなルールとなります。色をカスタマイズすることはできません。
- 緑: リンクされたマップの全ノードが正常状態。
- 赤: リンクされたマップ上の任意のノードが障害状態。
- 黄色: リンクされたマップ上の任意のノードが警告状態かつ、障害状態のノードが無い場合。
- オレンジ、グレー: 他の色と同じルールに従います。
ノード間の関係性
- 関係性の線は、丸い矢印でネットワークインターフェイス間に引かれ、色を使ってエージェント間のネットワークインターフェイスの接続状態を表します。また、それぞれの線にはモジュール名が記述されています。

1.3 ミニマップ

ミニマップは、小さいですが地図の全範囲を表示するグローバルビューを提供します。すべてのノードを含めてマップ全体を表示しますが状態や関係は表示しません。ただし、Pandora は仮想的に緑色で表示されます。また、表示されているマップの部分に赤いボックスが表示されます。

これは左上に表示されます。矢印アイコンをクリックすることにより隠すことができます。

1.4 コンテキストメニュー

コンテキストメニューからは、ネットワークマップのより細かい操作ができます。

マップ要素のない部分どこでも、右クリックにより次のオプションを開くことができます。

強制再描画
エージェント追加(Add agent): 迅速にエージェントを見つけて追加することを可能にするインテリジェントなコントロールによってエージェントを追加できます。
仮想ポイントの追加(Add a fictional point): 他のマップへのリンクを追加したい場合に選択します。名前、大きさ、形状、デフォルトの色を設定します。
ネットワークマップの中心設定
マップのリセット。フォームを使用してマップ値を調整し、再生成することができます。

1.5 保持領域

保持領域は、新たなネットワークノードが追加される場所です。新たなノードがネットワークマップの中に追加されるのを防ぎ、監視アーキテクチャに変更があったことを反映します。

保持領域の新たなノードは、コンテキストメニューから再描画が行われた時にのみ追加されます。加えて、ネットワークマップ作成フィルタは、グループごと、ネットワークマスクごとなどで、自動検出タスクによる新たなノードの検索を行います。ノードおよびノード間のリンクは、点線および輪郭で表現されます。保持領域にあるノードは、ドラッグアウトするまでそこにあります。

2 ネットワークマップの編集

マップの編集には、"IW" の権限が必要です。スパナのアイコンから編集できます。

ネットワークマップを編集するためのフォームは、いくつかの変更できない項目を除いて、作成フォームと同じです。

2.1 ネットワークマップの複製

ネットワークマップ一覧から、"IW" 権限があれば、名前を除き、同様の内容・設定で、ネットワークマップを複製することができます。名前は、デフォルトでは "Copy of <複製元マップ名>" です。2つ以上コピーした場合は、"Copy of <複製元マップ名> N" となります。名前は、ネットワークマップ編集画面で変更できます。