Pandora: Documentation ja: IPAM

From Pandora FMS Wiki
Jump to: navigation, search

Pandora FMS ドキュメント一覧に戻る

1 IPAM 拡張

1.1 概要

これは Enterprise 版の機能です。IPAM 拡張を使用すると、ネットワークの IP を管理し、サブネットのホストを検出し、可用性の変更(pingに応答するかどうかにかかわらず)またはホスト名(dnsで取得)を検出できます。 また、オペレーティングシステムを検出することもできます。 IPAM 拡張機能では、(自動検出サーバによる)自動検出スクリプトを使用してすべての処理を実行します。 IP の管理は、それらのマシンにエージェントがインストールされているかどうか、またはそのIP上にリモートモニターを持つエージェントがあるかどうかには依存しません。 オプションでエージェントを IP に "関連付ける" ことができ、そのIPを管理しますが、実行している監視には影響しません。

1.2 IP の検出

ネットワークを(ビットマスクまたはプリフィックスを使って)設定でき、そのネットワークは、自動または手動実行で探索されます。この仕組みには自動検出サーバを利用していますが管理は自動的に行われます。収集動作のためには、xprobe および fping パッケージがインストールされている必要がある点に注意してください。詳細についてはインストールの章 を参照してください。

1.3 インストールされているエージェントの IP

IPAM コントロールパネルでネットワークを作成した後、最初にネットワークを検出すると、Pandora はそのネットワークの IP を探します。 IP が稼働状態であることを検出すると、それを管理します。 ping に応答しないと、管理されていない状態になります。状態が変化する(ping への応答を停止する)と、システムはイベントを生成します。 エイリアス/ホスト名、説明、またはオペレーティングシステムを、必要に応じて手動で管理できます。

IPAM がソフトウェアエージェントがインストールされている IP を検出し、エージェントに IP が割り当てられている場合、IPAM が明示的にそれを識別できるようにすることができます。以下のスクリーンショットの例では IP 70.125 です。

IPAM agente.jpg

エージェントの詳細表示をクリックすると次のようになります。

Ipam agent detail.jpg

1.4 表示

ネットワーク IP アドレス管理と操作は、アイコン画面と編集画面の 2つの画面に分かれています。

1.4.1 アイコン画面

IPAM icons.png

この画面は、利用済の IP アドレス数およびパーセンテージ情報(管理対象アドレスのみ)を含めた、ネットワークの情報を表示します。フィルタリングした一覧は、Excel/CSV にエクスポートすることもできます。

アドレスは、大きいアイコンまたは小さいアイコンで表示されます。このアイコンは、次の情報を持ちます。

管理対象
設定 稼働ホスト 応答のないホスト
エージェント未割当

無効化イベント
Green host.png Red host.png
エージェント割当済

無効化イベント
Green host agent.png Red host agent.png
エージェント未割当

有効化イベント
Green host alert.png Red host alert.png
エージェント割当済

有効化イベント
Green host agent alert.png Red host agent alert.png
管理対象外
設定 稼働ホスト 応答のないホスト
IP アドレスが管理対象外の場合、応答があるかどうかのみを参照できます。 Green host dotted.png Not host.png

バージョン 5.1 SP1からは、予約されている IP は水色の背景になります。そうでなければ白い背景になります。

それぞれの IP アドレスには、右下に編集する(管理者権限が必要)ためのリンクがあります。左下には、検出した OS を表示する小さいアイコンがあります。無効化したアドレスでは、OS アイコンの代わりに、以下のアイコンが表示されます。


Disabled.png


メインアイコンをクリックすると、関連付けられたエージェント、OS、該当 IP および、その他、作成日時、最新の編集日時、サーバがチェックした最新の時間など、すべての IP 情報を表示する別ウインドウが開きます。ここでは、IP が ping に応答するかの確認を、手動でリアルタイムで実施することもできます。


IPAM Details.png


Template warning.png

この ping は Pandora FMS コンソールがインストールされたマシンから実施されます。

 


バージョン 5.1 SP1から

空き IP を管理しやすいように、予約または管理対象にする次の空き IP をダイアログ表示するボタンもあります。


Next free ipam.png


1.4.2 編集画面

十分な権限があれば、IP アドレスが一覧で表示された設定画面にアクセスできます。必要な IP だけを表示するようにフィルタし、一度にすべてを変更し更新することができます。

ホスト名、Pandora FMS エージェントがあるか、また OS など、いくつかのフィールドは、自動検出スクリプトによって自動的に設定されています。これらのフィールドを "手動" に設定し、編集することができます。

手動と自動の切り替え
Manual.png 手動モード(Manual mode): この表示の場合、自動検出システムでフィールドは更新されません。手動で編集できます。クリックすると、自動モードに切り替えることができます。
Automatic.png 自動モード(Automated mode): このアイコンの場合、自動検出スクリプトによりフィールドは自動で更新されます。クリックすると、手動モードに切り替えることができます。

Template warning.png

"手動" に設定されたフィールドは、自動検出スクリプトでは更新されません。

 


他に編集可能なフィールドは次の通りです。

- IP アドレスにおけるイベントの有効化。このアドレス(応答の有無)やホスト名の変更が発生した場合、新たなイベントが生成されます。

アドレスが作成されたときは、常にイベントが生成されます。

  • 管理対象 IP アドレスマーク。このアドレスは、ネットワーク上で使われておりシステムで管理対象になっています。管理対象アドレスのみを表示するようにフィルタリングできます。
  • 無効化。無効化 IP アドレスは、自動検出スクリプトでチェックされません。
  • コメント。各アドレスの任意のコメントフィールドです。


IPAM edition.png


1.5 一括操作画面

多くの IP グループを管理しやすいように一括して IP を管理するためのタブがあります。

Massive ipam.png

1.6 フィルタ

両方の画面で、IP、ホスト名、更新順でソートすることができます。

文字列でのフィルタもでき、システムの IP、ホスト名、各IPのコメントにマッチします。検索ボックスの近くのチェックボックスをチェックすることにより、IP による完全一致になります。

デフォルトでは、応答の無いホストは表示されませんが、フィルタを変更することができます。

管理対象の IP アドレスのみを表示することもできます。

1.7 サブネット計算機

IPAM には、IPv4 および IPv6 のサブネットを計算するルーツがあります。

このツールでは、IP アドレスとネットマスクを使って、次のネットワーク情報を確認することができます。

  • ネットワーク(アドレス/ビットマスク)
  • ネットマスク
  • ネットワークワイルドカード
  • ネットワークアドレス
  • ブロードキャストのアドレス
  • 最初の有効なIP
  • 最後の有効なIP
  • ネットワーク内のIPの数

Info.png

これらのフィールドは、アドレスフォーマット(IPv4では10進数、IPv6では16進数)またはバイナリフォーマットで入力します。

 


IMAP Calculator IPV4.png
IPv4

IMAP Calculator IPV6.png
IPv6

1.8 ユーザの ACL

ネットワークを設定するとき、以前のバージョンのデフォルトでは全ユーザが IPAM ツールにアクセスできましたが、現在はネットワーク管理ができるユーザ一覧を定義することができます。管理者権限のユーザは全体へアクセスできます。

1.9 自動検出タスクの作成

IPAM 拡張は、自動検出サーバの仕組みを利用します。自動検出サーバで見ることができる IPAM タイプのタスクは、IPAM モジュールによって自動的に作成されます。"手動で" 作成または削除してはいけません。

1.10 VLAN IPAM

VLAN 管理表示では、簡単に VLAN を作成したり更新したりできます。新たな VLAN を作成するには、ユニークな名前とオプションの説明を入力する必要があります。


IPAM 1.png


作成すると VLAN 一覧に表示され、次の情報が表示されます。

  • VLAN 名
  • VLAN の説明
  • VLAN に割り当てられたネットワーク。ネットワークが割り当てられていない場合は、そのようなメッセージが表示されます。
  • 操作:
    • VLAN のデータ更新。
    • VLAN へのネットワークの追加。
    • VLAN 削除。VLAN 削除では、確認メッセージが表示されます。
    • 統計: VLAN 統計表示へのリンク。


IPAM 2.png


ネットワークを VLAN へ追加するには、"+" アイコンをクリックします。ポップアップウインドウが表示されます。

存在するネットワークの場合: 以下のようなセレクタが表示され、一つ以上のネットワークを選択することができます。

Info.png

注意: 一つのネットワークを、2つの異なる VLAN に所属させることはできません。

 



IPAM 3.png


セレクターから、新たなネットワークを作成し一覧に追加することもできます。

存在しないネットワークの場合: メッセージが表示されます。


IPAM 3 1.png


1.11 IPAM VLAN 状態

VLAN の情報を取得するための統計表示画面があります。

  • 名前と説明
  • 統計データ:
    • 全 IP
    • 利用中または未使用の IP
    • 管理 IP
    • 予約 IP


IPAM 4.png


加えて、VLAN の一部である各ネットワークについて、次の統計および情報が表示されます。

  • 名前
  • 自動検出間隔
  • ローカリゼーション
  • 説明
  • ネットワークスキャンの進捗


IPAM 5.png


これらの情報は、上にあるボタンで Excel にエクスポートできます。


IPAM 6.png


1.12 IPAM VLAN ウィザード

ここでは、SNMP を使って、VLAN を簡単に素早く作成することができます。


IPAM 7.png


SNMP クエリを実行するには、アドレス、コミュニティ、バージョンを入力する必要があります。入力すると、そのアドレスで使用可能なすべての VLAN のリストが表示され、以下のデータが詳細に表示されます。

  • VLAN の名前。VLAN に割り当てられていないインタフェースがある場合、デフォルト名は 'default' となります。
  • インタフェース。
  • 説明。
  • 状態。状態が 'default' の場合はこのフィールドは空になります。VLAN が作成されていない場合、それを後で作成するかを選択するチェックボックスが表示されます。例に示すようにアドレスとそのインターフェイスが説明として追加されます。


IPAM 8.png


1.13 IPAM スーパーネット

スーパーネット管理画面では、簡単にスーパーネットの作成または更新ができます。

新たなスーパーネットを作成するには、以下を入力します。

  • スーパーネット名(Name of supernet)。このフィールドは必須であり、またユニークである必要があります。
  • ネットワーク(Network)。 アドレスとマスクです。このフィールドは必須です。
  • サブネットマスク(Subneting mask)。このフィールドはオプションです。
  • 説明(Description)。 オプションです。


IPAM 9.png


作成すると、スーパーネットの一覧に表示されます。そこには、以下の情報が表示されます。

  • スーパーネット名。
  • スーパーネットのアドレスとマスク。
  • スーパーネットの説明。
  • サブネットマスク。
  • スーパーネットに割り当てられたネットワーク。ネットワークが一つも割り当てられていない場合、その旨が表示されます。
  • 操作:
    • スーパーネットのデータ更新
    • スーパーネットへのネットワーク追加
    • スーパーネットの削除。スーパーネットを削除する場合、確認画面が表示されます。
    • 統計: スーパーネットの統計表示へのリンクです。


IPAM 10.png


ネットワークをスーパーネットへ追加するには、"+" アイコンをクリックします。ポップアップウィンドウが表示されます。

存在するネットワークの場合: 次のようなセレクターが表示されます。ここで一つ以上のネットワークを選択できます。

Info.png

注意: 一つのネットワークを、2つの異なるスーパーネットに所属させることはできません。

 



IPAM 10 1.png


'次のネットワーク(next network) を選択することにより、セレクターから新たなネットワークを作成することができます。サブネットマスクが指定されている場合は、デフォルトで次のネットワークが選択されます。

ネットワークが存在しない場合: その旨のメッセージが表示されます。


IPAM 10 2.png


1.14 IPAM スーパーネット統計

スーパーネットの情報を取得するための統計表示画面があります。

  • 名前と説明
  • 統計データ:
    • 全 IP
    • 利用中および未使用 IP
    • 管理 IP
    • 予約 IP


IPAM 11.png


さらに、スーパーネットの一部である各ネットワークについて、以下の統計と情報が表示されます。

  • 名前
  • 自動検出間隔
  • ローカリゼーション
  • 説明
  • ネットワークスキャン進捗


IPAM 12.png


上の方のボタンで、これらの情報を Excel にエクスポートできます。


IPAM 13.png


1.15 IPAM スーパーネットマップ

作成した全スーパーネットのマップを表示します。


IPAM 14.png


ネットワークとスーパーネットはノードで表現されます。2つの間の違いは、スーパーネットは太い線であることです。

それぞれのノード内には以下の情報が表示されます。

  • ネットワークまたはサブネット名
  • 利用パーセンテージ
  • 空き IP 数


IPAM 15.png


Pandora の enterprise設定 画面で、障害および警告の閾値を設定できます。障害の場合は赤で、警告はオレンジで表示されます。


IPAM 16.png



IPAM 17.png


ノードをクリックするとで統計情報が表示されます。


IPAM 18.png


1.16 IPAM ネットワーク利用監視

IPAM の新たなシステムでは、レポート、グラフの作成、アラートの生成などができます。

そのためには、監視するネットワークで、グループ割り当てだけでなく監視オプションを有効化する必要があります。


IPAM 19 2.png


これは、IPAM_<ネットワーク名> という名前で Pandora にエージェントを作成します。また、モジュールは次のような情報を持ちます。

  • 存在する全 IP 数。
  • 全未使用 IP 数。
  • 全利用中 IP 数。
  • 全予約済 IP 数。
  • 未使用IP のパーセンテージ (未使用/全体)


IPAM 19.png



IPAM 19 1.png


1.17 DHCP サーバとの IPAM 自動同期 (Windows)

Pandora FMS IPAM DHCP ツールは、Windows DHCP サーバ用の DHCP 監視モジュールを提供し、IPAM 拡張に表示される情報を補完します。

これは、エージェントプラグインです。

最初に、Pandora FMS コンソールでコレクションを作成する必要があります。例えば、IPAM といったカスタムの短い名前が利用できます。

2番目に、IPAM エージェントツールをコレクションにアップロードし、コレクションを再構築します。

3番目に、Windows DHCP サーバの Pandora FMS エージェントにコレクションを割り当てます。

最後に、Pandora FMS エージェント管理で実行登録します。

Info.png

“C:\Program Files\pandora_agent\collections\ipam\ipam_agent_tool.exe”

 


しばらくののち、ファイルがエージェントに転送され実行され、以下のモジュールが作成されます。

  • [network] DHCP usage.
  • [network] available DHCP IPs.
  • [network] free DHCP IPs.
  • [network] Assigned DHCP IPs.
  • [network] Reserved IPs DHCP.

対象の IP アドレスが管理状態になっている場合、IPAM 拡張で提供される情報は上書きされません。


IPAM 22.png



IPAM 23.png


Pandora FMS ドキュメント一覧に戻る