1 ネットワークマップ

1.1 概要

ネットワークマップは、ネットワークをグラフィカルに表現します。異なる要素の状態を簡単に素早く見ることができます。ネットワークマップへは、左のメニューの ネットワークマップ(Network Map) の トポロジーマップ(Topology Maps) からアクセスできます。

1.2 ネットワークマップの要素

ネットワークマップは、以下を含めることができます。

実ノード: これは、マップに追加されたエージェントを一意に表します。これらのノードには、エージェントのオペレーティングシステムを表すアイコンと、次のようなエージェントの状態を表すもの(デフォルトは円形形式ですが、他の形式の中から選択できます)があります。
- 緑, 正常状態。
- 赤, いくつかのモジュールが障害状態。
- 黄, いくつかのモジュールが警告状態。
- オレンジ, いくつかのアラートが発報された状態。
- グレー, エージェントが不明状態。
架空のノード, 他のネットワークマップへのリンク、または単にマップ内での個人的な使用のためのポイントを表すもので、任意の形状(円、ひし形、正方形)、任意のサイズ、およびテキストを持つことができます。それが他の地図へのリンクであるならば、色は以下の規則に従います、色はカスタマイズすることができません。
- 緑, リンクされたマップ内の全ノードが正常状態。
- 赤, リンクされたマップ内の任意のノードが障害状態。
- 黄, マップ内のノードが警告状態で、障害状態のノードが無い場合。
- オレンジ, 他の色と同じルールに従います。
ノード間の関係。
- 単純な親子の関係線は、ネットワークマップのコンポーネント間の階層を表します。
- ネットワークインターフェース間の関係線 は、ネットワークインターフェースを介したマップコンポーネントの接続を表します。これらの線は、色でネットワークインターフェイスの状態を表す丸い矢印で終わるか、または始まることを特徴としています。このタイプの関係を確立するためには、ノードによって表されるエージェントがそのネットワークインターフェースの "ifOperStatus" 監視モジュールを持っている必要があります。それはまた "ifname_ifOperStatus" という命名規則でなければなりません(例えば eth0_ifOperStatus)。これにより、ネットワークマップ要素のインタフェースを名前で簡単に見つけることができます。

1.3 ネットワークマップの作成

ネットワークマップを作成するには、空のネットワークマップを作るか、自動生成ネットワークマップを作成するかの 2つのオプションがあります。

1.3.1 空のネットワークマップ

ネットワークマップの名前、グループ、および説明を、そのノードの半径と共に入力するフォームが表示されます。

"ネットワークマップの保存(Save network map)" をクックすると、新たなネットワークマップが作成され要素を追加できるようになります。

1.3.2 空ではないネットワークマップ

前者よりもよりオプションが多いフォームが表示されます。

各オプションの詳細は以下の通りです。

名前(Name): マップ名です。
グループ(Group): ACL に関連してネットワークマップが属するグループです。また、そのグループに含まれるエージェントからマップが生成されます。
X位置(Position X): マップを表示するデフォルトの位置からの X軸オフセットです。
Y位置(Position Y): マップを表示するデフォルトの位置からの Y軸オフセットです。
拡大スケール(Zoom scale): マップのデフォルト表示における拡大率です。
ネットワークマップソース(network map source): マップ生成に取り込むエージェントもしくは保持エリアに追加する新規ノードのエージェントのフィルタです。
- グループ(Group): ネットワークマップ(または保持領域)に、そのグループまたは子グループに属するエージェントだけが表示されます。
- 自動検出タスク(Recon Task): 同じフォームで選択され、レベル2でなければならない自動検出タスクによって検出されたエージェントのみがネットワークマップ(または保持領域)に表示されます。
- CIDR IP マスク(CIDR IP mask): ネットワークマップ(または保持領域)、メイン IP が IPマスクフィルタを通過したエージェントのみが表示されます。
サブグループを表示しない(Don't show subgroups): セカンダリグループを表示しないようにするオプションです。
ネットワークマップ生成手法(Method of generating the network map): ネットワークマップ上にノードをどのように配置するかです。デフォルトは放射状(Radial)です。以下から選択します。
- Radial: すべてのノードが Pandora を表す仮想ノードの周りに配置されます。
- Circular: ノードが同心円で配置されます。
- Flat: 木構造で配置されます。
- spring1, spring2: Flat の異なるパターンです。
ノード間の分離(Separation between nodes): ネットワークマップのノード間を離します。
ノード間の最小距離(Minimum distance between nodes (circular のみ)): ネットワークマップのノード間の最短距離です。
矢印間の分離(separation between arrows (flat および radial のみ)): ネットワークマップの矢印間を離します。
デフォルトのノード分離(Default separation for nodes (spring2 のみ)): ネットワークマップのノード間のデフォルトの距離です。

オプションを設定し、"ネットワークマップの保存(Save network mak)" ボタンをクリックすると、Pandora FMS コンソールはネットワークマップの生成を開始し、"生成の保留(Pending to generate)" が表示されます。これには少し時間がかかります。

1.4 ネットワークマップの編集

マップの編集には、"IW" の権限が必要です。スパナのアイコンから編集できます。

ネットワークマップを編集するためのフォームは、いくつかの変更できない項目を除いて、作成フォームと同じです。

1.4.1 ネットワークマップの複製

ネットワークマップ一覧から、"IW" 権限があれば、名前を除き、同様の内容・設定で、ネットワークマップを複製することができます。名前は、デフォルトでは "Copy of <複製元マップ名>" です。2つ以上コピーした場合は、"Copy of <複製元マップ名> N" となります。名前は、ネットワークマップ編集画面で変更できます。

1.5 ネットワークマップの表示

1.5.1 ミニマップ

ミニマップは、小さいですが地図の全範囲を表示するグローバルビューを提供します。すべてのノードを含めてマップ全体を表示しますが状態や関係は表示しません。ただし、Pandora は仮想的に緑色で表示されます。また、表示されているマップの部分に赤いボックスが表示されます。

これは左上に表示されます。矢印アイコンをクリックすることにより隠すことができます。

マップの編集には、"IW" の権限が必要です。スパナのアイコンから編集できます。

ネットワークマップを編集するためのフォームは、いくつかの変更できない項目を除いて、作成フォームと同じです。

1.5.2 コンテキストメニュー

コンテキストメニューからは、ネットワークマップのより細かい操作ができます。

存在するオプションは次の通りです。

Add node: 実ノードもしくは仮想ノードを追加できます。
Set centre: アクセスしたときに表示するマップの中心を設定します。
Refresh: ネットワークマップをリフレッシュします。
Refresh Holding Area: ネットワークマップの保持領域をリフレッシュします。
Restart map: フォームを使用してマップ値を調整し、それをもう一度生成しなおします。

1.5.3 保持領域

保持領域は、新たなネットワークノードが追加される場所です。新たなノードがネットワークマップの中に追加されるのを防ぎ、監視アーキテクチャに変更があったことを反映します。

保持領域の新たなノードは、コンテキストメニューから再描画が行われた時にのみ追加されます。加えて、ネットワークマップ作成フィルタは、グループごと、ネットワークマスクごとなどで、自動検出タスクによる新たなノードの検索を行います。ノードおよびノード間のリンクは、点線および輪郭で表現されます。保持領域にあるノードは、ドラッグアウトするまでそこにあります。