Pandora: Documentation ja: Data Presentation/Network Maps
1 ネットワークマップ
1.1 概要
ネットワークマップは、ネットワークをグラフィカルに表現します。異なる要素の状態を簡単に素早く見ることができます。 ネットワークマップへは、左のメニューの ネットワークマップ(Network Map) の トポロジーマップ(Topology Maps) からアクセスできます。
1.2 ネットワークマップの要素
ネットワークマップは、以下を含めることができます。
- 実ノード: これは、マップに追加されたエージェントを一意に表します。 これらのノードには、エージェントのオペレーティングシステムを表すアイコンと、次のようなエージェントの状態を表すもの(デフォルトは円形形式ですが、他の形式の中から選択できます)があります。
- 緑, 正常状態。
- 赤, いくつかのモジュールが障害状態。
- 黄, いくつかのモジュールが警告状態。
- オレンジ, いくつかのアラートが発報された状態。
- グレー, エージェントが不明状態。
- 架空のノード, 他のネットワークマップへのリンク、または単にマップ内での個人的な使用のためのポイントを表すもので、任意の形状(円、ひし形、正方形)、任意のサイズ、およびテキストを持つことができます。 それが他の地図へのリンクであるならば、色は以下の規則に従います、色はカスタマイズすることができません。
- 緑, リンクされたマップ内の全ノードが正常状態。
- 赤, リンクされたマップ内の任意のノードが障害状態。
- 黄, マップ内のノードが警告状態で、障害状態のノードが無い場合。
- オレンジ, 他の色と同じルールに従います。
- グレー, リンクしているマップのノードが不明状態で、他に障害、警告、アラート発報の状態が無い場合。
- ノード間の関係。
- 単純な親子の関係線は、ネットワークマップのコンポーネント間の階層を表します。
- ネットワークインターフェース間の関係線 は、ネットワークインターフェースを介したマップコンポーネントの接続を表します。 これらの線は、色でネットワークインターフェイスの状態を表す丸い矢印で終わるか、または始まることを特徴としています。このタイプの関係を確立するためには、ノードによって表されるエージェントがそのネットワークインターフェースの "ifOperStatus" 監視モジュールを持っている必要があります。それはまた "ifname_ifOperStatus" という命名規則でなければなりません(例えば eth0_ifOperStatus)。 これにより、ネットワークマップ要素のインタフェースを名前で簡単に見つけることができます。
1.3 ネットワークマップの作成
ネットワークマップを作成するには、空のネットワークマップを作るか、自動生成ネットワークマップを作成するかの 2つのオプションがあります。
1.3.1 空のネットワークマップ
ネットワークマップの名前、グループ、および説明を、そのノードの半径と共に入力するフォームが表示されます。
"ネットワークマップの保存(Save network map)" をクックすると、新たなネットワークマップが作成され要素を追加できるようになります。
1.3.2 空ではないネットワークマップ
前者よりもよりオプションが多いフォームが表示されます。
各オプションの詳細は以下の通りです。
- 名前(Name): マップ名です。
- グループ(Group): ACL に関連してネットワークマップが属するグループです。また、そのグループに含まれるエージェントからマップが生成されます。
- ノード半径(Node radius): それぞれのマップノードのアイコンの半径です。
- 説明(Description): ネットワークマップの説明です。
- X位置(Position X): マップを表示するデフォルトの位置からの X軸オフセットです。
- Y位置(Position Y): マップを表示するデフォルトの位置からの Y軸オフセットです。
- 拡大スケール(Zoom scale): マップのデフォルト表示における拡大率です。
- ソース(Source): マップ生成に取り込むエージェントもしくは保持エリアに追加する新規ノードのエージェントのフィルタです。
- グループ(Group): ネットワークマップ(または保持領域)に、そのグループまたは子グループに属するエージェントだけが表示されます。
- 自動検出タスク(Recon Task): 同じフォームで選択され、レベル2でなければならない自動検出タスクによって検出されたエージェントのみがネットワークマップ(または保持領域)に表示されます。
- CIDR IP マスク(CIDR IP mask): ネットワークマップ(または保持領域)、メイン IP が IPマスクフィルタを通過したエージェントのみが表示されます。
- サブグループを表示しない(Don't show subgroups): セカンダリグループを表示しないようにするオプションです。
- ネットワークマップ生成手法(Method of generating the network map): ネットワークマップ上にノードをどのように配置するかです。デフォルトは放射状(Radial)です。以下から選択します。
- Radial: すべてのノードが Pandora を表す仮想ノードの周りに配置されます。
- Circular: ノードが同心円で配置されます。
- Flat: 木構造で配置されます。
- spring1, spring2: Flat の異なるパターンです。
- ノード間の分離(Separation between nodes): ネットワークマップのノード間を離します。
- ノード間の最小距離(Minimum distance between nodes (circular のみ)): ネットワークマップのノード間の最短距離です。
- 矢印間の分離(separation between arrows (flat および radial のみ)): ネットワークマップの矢印間を離します。
- デフォルトのノード分離(Default separation for nodes (spring2 のみ)): ネットワークマップのノード間のデフォルトの距離です。
オプションを設定し、"ネットワークマップの保存(Save network mak)" ボタンをクリックすると、Pandora FMS コンソールはネットワークマップの生成を開始し、"生成の保留(Pending to generate)" が表示されます。これには少し時間がかかります。
1.4 ネットワークマップの編集
マップの編集には、編集ボタンをクリックします。
ネットワークマップを編集するためのフォームは、いくつかの変更できない項目を除いて、作成フォームと同じです。
1.4.1 ネットワークマップの複製
ネットワークマップ一覧から、"IW" 権限があれば、名前を除き、同様の内容・設定で、ネットワークマップを複製することができます。名前は、デフォルトでは "Copy of <複製元マップ名>" です。2つ以上コピーした場合は、"Copy of <複製元マップ名> N" となります。名前は、ネットワークマップ編集画面で変更できます。
1.5 ネットワークマップの表示
1.5.1 ミニマップ
ミニマップは、小さいですが地図の全範囲を表示するグローバルビューを提供します。また、表示されているマップの部分に赤いボックスが表示されます。
これは左上に表示されます。矢印アイコンをクリックすることにより隠すことができます。
マップの編集には、"IW" の権限が必要です。スパナのアイコンから編集できます。
ネットワークマップを編集するためのフォームは、いくつかの変更できない項目を除いて、作成フォームと同じです。
1.5.2 コンテキストメニュー
コンテキストメニューからは、ネットワークマップのより細かい操作ができます。マップ上の何もないところでクリックすることにより展開できます。
存在するオプションは次の通りです。
- Add node: 実ノードもしくは仮想ノードを追加できます。
- Set centre: アクセスしたときに表示するマップの中心を設定します。
- Refresh: ネットワークマップをリフレッシュします。
- Refresh Holding Area: ネットワークマップの保持領域をリフレッシュします。
- Restart map: フォームを使用してマップ値を調整し、それをもう一度生成しなおします。
1.5.3 保持領域
保持領域は、新たなネットワークノードが追加される場所です。新たなノードがネットワークマップの中に追加されるのを防ぎ、監視アーキテクチャに変更があったことを反映します。
保持領域の新たなノードは、コンテキストメニューから再描画が行われた時にのみ追加されます。加えて、ネットワークマップ作成フィルタは、グループごと、ネットワークマスクごとなどで、自動検出タスクによる新たなノードの検索を行います。
保持領域にあるノードは、ドラッグアウトするまでそこにあります。
1.5.4 ノードの編集
1.5.4.1 位置の変更
ノードをドラッグすることで、位置を変更できます。
1.5.4.2 ノードを他に関連付ける
マウスの 2つ目のボタンで空の場所をクリックするとコンテキストメニューが表示されます。 "Choose as a child"
を選択します。
あるノードを他へリンクさせる操作をするには、他のノード(仮想かどうかにかかわらず)を右クリックし、コンテキストメニューで "Define as a parent element" を選択します。
操作を完了すると、ノードが他のノードへリンクされます。
また、コンテキストメニューから、ネットワークインタフェースの接続を定義することもできます。どのネットワークインタフェースからの接続かを選択できます。
同様に、子として定義した要素を右クリックし Add network interface をクリックすることによって、リンクを作ることができます。
次に、リンクの親として定義する要素に移動し、右クリックして親インタフェースの設定を選択します。
双方のノードでリンクに使うインタフェースを選択するウインドウが表示されます。
双方のノードでインタフェースを選択すると、それらのインタフェースの状態を表し、リンクの端として丸で表示されます。
1.5.4.3 ノードの情報表示
追加のマップノード情報は、それらを右クリックして、メニューから "詳細とオプション表示(Show details and options)" を選択すると表示されます。
1.5.4.4 ノードの削除
マウスの右ボタンでノードをクリックし、コンテキストメニューを表示し、"Delete" オプションを選択します。
1.5.4.5 状態表示の形状変更
"ノードオプション(Node options)" メニューのノード情報ウィンドウにアクセスして、ノードの形状を変更します。
1.5.4.6 ノード間の関係の削除
エージェントの情報から、各ノードのインタフェースの選択、リンクの削除が選択できます。
1.5.5 ノードの一括編集
"コントロール" キーを押しながら各ノードを選択するか、マウスの二つ目のボタンをクリックしてドラッグし、操作したいノードを含む特定の領域を選択します。 複数選択すると、選択されていないものと区別するために選択範囲が黒く縁取られます。 これらに対して、次の一括操作を実行できます。
- 左ボタンで、すべてを一度にドラッグできます。
- 右ボタンで、別のノードとの関係性のリンク、転送、削除、詳細画面表示、状態表示の形状変更(仮想ノードの場合はこのフォーム)といったメニューを選択できます。
1.5.6 エージェントノードの作成
マップの作成でグループを選択した場合、初期設定とは別のエージェントノード作成は、コントロールパネルから新しいエージェントノードの追加で作成することができます。次に示す 2つの方法があります。
1.5.6.1 ノードの作成
コンテキストメニューのエージェント追加で、追加可能なエージェントの一覧をフィルタ表示する機能があります。
選択し、パネル上の「Add Agent」ボタンをクリックすると、このエージェントの新しいノードが現在表示しているマップの中央に表示されます。
1.5.6.2 ノードの一括作成
コントロールパネルのプルダウンメニューに "Filter group" があります。一覧表示したいエージェントのグループを選択します。この一覧には、マップ上に存在しないそのグループ内のエージェントが表示されます。
1.5.6.3 仮想ノードの作成
コントロールパネルからは、ダミーノードを作成することができます。フォームから形状(円、正方形または菱形)からを定義し、色を付けたり、名前を付けたり、サイズを指定したり、ネットワークマップの一覧からリンクするマップを選択できます。
1.5.7 拡大レベルの修正
マウスホイールを使用することにより、ネットワークマップの拡大率を変更できます。表示している部分の詳細表示ができます。拡大率は 5段階です。
