IPAM 拡張(バージョン NG 731 以上)を使用すると、ネットワークの IP を管理し、サブネットのホストを検出し、可用性の変更(pingに応答するかどうかにかかわらず)またはホスト名(dnsで取得)を検出できます。 また、オペレーティングシステムを検出することもできます。
IP アドレス管理は、それらのマシンに ソフトウエアエージェント がインストールされているかどうか、または、その IP に エージェントのリモート監視 されているかどうかには依存しません。オプションで、エージェントを IP アドレスに「関連付け」て、その IP アドレスを管理できますが、その IP アドレスに対して実行している監視には影響しません。
アドレス認識を時々実行するように、または手動でのみ実行するように、(ネットワークとネットマスクを使用して) ネットワークを設定できます。 このメカニズムは 自動検出サーバ(ネットスキャン) を使用しますが、自動的に管理されます。
IPAM コントロールパネルでネットワークを作成した後、最初にネットワークを検出すると、Pandora はそのネットワークの IP を探します。 IP が稼働状態であることを検出すると、それを管理します。 ping に応答しないと、管理されていない状態になります。状態が変化する(ping への応答を停止する)と、システムはイベントを生成します。 エイリアス/ホスト名、説明、またはオペレーティングシステムを、必要に応じて手動で管理できます。
ソフトウェア エージェントがインストールされ、その IP アドレスが割り当てられている IP アドレスを IPAM が検出すると、その IP アドレスを明示的に識別できるようにすることに特別な注意が必要です。
ルートサイトまたは別のサブノードを含むサブノードを削除すると、関連するチェーン全体が切断されることに注意してください。
管理(Management) メニュー → 管理ツール(admin tools) → IPAM → サイト(Sites) タブ。
ネットワークサイトを編集(名前 カラムの名前をクリック)、対応するごみ箱アイコンで削除、作成(Create) ボタンで新しいネットワークサイトを作成できます。
新しいネットワークロケーションを作成するには、名前を入力します。デフォルトでは、親(Parent) フィールドは選択解除され、ルートサイトであることを示します。 ノードの場合は、ルートサイトまたは別のノードを選択します。 作成(Create) ボタンをもう一度クリックして、新しいネットワークサイトを保存します。 編集プロセスも同様ですが、更新(Update) ボタンを使用します。
名前(大文字と小文字は区別されません)を繰り返す場合、レコードを保存または更新するときにその名前が適切に記録されます。
管理(Management) メニュー → 管理ツール(Admin tools) → IPAM → ネットワークの場所(Network locations) タブ。
ここでは、ネットワークの場所の編集(名前、名前列をクリック)、対応するゴミ箱アイコンで削除(または、各行を選択して 削除(Delete) ボタンを押して複数の削除)、作成(Create) ボタンをクリックして新しいネットワークの場所を作成できます。
新しいネットワークロケーションを作成するには、名前を入力し、作成(Create) ボタンをもう一度押します。 編集処理も同様ですが、更新(Update) ボタンを使用します。
管理(Management) メニュー → 管理ツール(Admin tools) → IPAM → 操作ビュー(Operation view) タブ。
作成されたネットワークの確認、IP アドレスの確認、変更または削除が可能です。
最初の列ネットワークの各項目をクリックするか、アクション列の対応するアイコンをクリックすると、アドレス表示に入ることができます。削除するには、同じ列のゴミ箱アイコンをクリックします。
検索(Search)フィールドでテキストで検索できます。名前、CIDR ネットワークアドレス、説明、ネットワークロケーション(ロケーション)、ネットワークサイト(サイト)、仮想ネットワーク (VLAN) を入力し、検索(Search) ボタンをクリックします。
このタスクをサテライトサーバへ割り当てる必要がある場合は、None
を選択します。
バージョン NG 758 以降では、カンマ区切りの .csv
フォーマットで情報をインポートできます。次のような順です。
network,network name,description,location(ID),group(ID),monitoring(0 or 1),lightweight mode(0 or 1),scan interval(days),recon server(ID)
各フィールドの詳細:
全て
グループです。各グループの数値 ID を見つけるには、プロファイル(プロファイル) → エージェントグループ管理(Manage agent groups)(定義済グループ) へ行きます。0
はなし、1
はあり。その他の値は、0 と同じ扱いになります。0
は無効、1
は有効で、その他の値は 0 と同じ扱いになります。0
は手動です。サブネットアドレスの管理と操作は、編集画面 とアイコン画面の 2つに分かれています。
このビューでは、使用されている (管理対象としてマークされている) アドレスの割合と数に関する統計を含む、サブネットに関する情報を取得できます。 リストをカンマ区切り (CSV) 形式でエクスポートし、スプレッドシート プログラムで開いて編集することもできます。 IP アドレスはアイコンの形式で表示され、小 (デフォルト) と大の 2 つのサイズから選択できます。
管理対象 | ||
---|---|---|
設定 | 稼働ホスト | 応答のないホスト |
エージェント未割当 無効化イベント | ||
エージェント割当済 無効化イベント | ||
エージェント未割当 有効化イベント | ||
エージェント割当済 有効化イベント | ||
管理対象外 | ||
設定 | 稼働ホスト | 応答のないホスト |
設定に関わらず、IP アドレスが管理対象外の場合、応答があるかどうかのみを参照できます。 |
十分な権限がある場合、各 IP アドレスの右下に編集用のリンクがあります。 メインアイコンをクリックすると、モーダルウィンドウが開き、エージェントと関連するオペレーティングシステム、設定などを含む IP アドレスのすべての情報が表示され、そのアドレスに ping することもできます。
この ping は Pandora FMS コンソールがインストールされたマシンから実施されます。
十分な権限があれば、IP アドレスが一覧で表示された設定画面にアクセスできます。必要な IP だけを表示するようにフィルタし、一度にすべてを変更し更新することができます。
ホスト名、関連する Pandora FMS エージェント、オペレーティングシステムなど、一部のフィールドは自動検出スクリプトによって自動的に入力されます。 これらのフィールドは手動に設定し、編集できます。
手動と自動の切り替え | |
---|---|
手動 | この表示の場合、自動検出システムでフィールドは更新されません。手動で編集できます。クリックすると、自動モードに切り替えることができます。 |
自動 | このアイコンの場合、自動検出スクリプトによりフィールドは自動で更新されます。クリックすると、手動モードに切り替えることができます。 |
手動に設定されたフィールドは、自動検出スクリプトでは更新されません。
他に編集可能なフィールドは次の通りです。
管理(Management) メニュー → 管理ツール(Admin tools) → IPAM → 操作ビュー(Operation view) タブ → 各項目の アドレス表示(Addresses view) をクリック → 一括操作(Massive operations)。
IP アドレスを一括管理するオプションがあり、ユーザが大規模な IP アドレスのグループを管理できるようになります。
IPAM には、IPv4 および IPv6 のサブネットを計算するルーツがあります。
このツールでは、IP アドレスとネットマスクを使って、次のネットワーク情報を確認することができます。
これらのフィールドは、アドレスフォーマット(IPv4では10進数、IPv6では16進数)またはバイナリフォーマットで入力します。
IPAM モジュールは、自動検出サーバ の ネットスキャン システムを使用します。 検出タスク一覧に表示される IPAM タイプのタスクは、IPAM ハンドシェイクタスクによって作成されるため、IPAM ハンドシェイクタスクを手動で作成または削除しないでください。
自動検出タスクがどのように動作するかに関する詳細は、自動検出 を確認してください。
管理(Management) メニュー → 管理ツール(Admin tools) → IPAM → Vlan 設定(Vlan config) タブ → 新しい Vlan(New Vlan)。
新しい VLAN を作成するには、一意の名前を入力し、説明をオプションとして入力する必要があります。
バージョン NG 758 から 760 では、次の順で CSV ファイルから情報をインポートできます。
VLAN ネットワーク, VLAN 説明
バージョン NG 761 以降は次の通りです。
VLAN ネットワーク, VLAN 説明, ''VLAN カスタムID
作成した VLAN は、作成済 VLAN 一覧から参照できます。そこには次の情報が表示されます。
操作:
VLAN 削除: VLAN を削除すると、確認メッセージが表示されます。
ネットワークは 1 つの VLAN にのみ属することができます。
管理(Management) メニュー → 管理ツール(Admin tools) → IPAM → VLAN ウィザード(Vlan wizard) タブ。
このビューでは、SNMP 経由で VLAN を作成できます。 SNMP クエリを実行するには、アドレス、コミュニティ、バージョンの入力が必須です。 入力すると、そのアドレスで使用可能なすべての VLAN のリストが表示されます。 VLAN が作成されていない場合は、後で作成するために VLAN を選択するためのチェック ボックスが表示され、説明、アドレス、そのインターフェイスなどのデータが追加されます。
管理(Management) メニュー → 管理ツール(Admin tools) → IPAM → スーパーネット設定(Supernet config) タブ → 新しいスーパーネット(New supernet)。
バージョン NG 758 以降では、次の順で CSV ファイルから情報をインポートできます。
名前, 説明, アドレス, マスク, サブネットマスク
作成すると、作成済スーパーネットの一覧から参照できます。
一つのネットワークを、2つの異なるスーパーネットに所属させることはできない点を理解しておくことが重要です。
管理(Management) メニュー → 管理ツール(Admin tools) → IPAM → スーパーネットマップ(Supernet map) タブ。
ネットワークとスーパーネットはノードとして表されます。 2 つの違いは、スーパーネットの方が線が太いことです。
それぞれのノード内には以下の情報が表示されます。
Pandora FMS の セットアップ の Enterprise では、障害および警告のしきい値を設定でき、障害の場合はノードが赤で、警告の場合はオレンジ色でノードが表示されます。
管理(Management) メニュー → 管理ツール(Admin tools) → IPAM → スーパーネットツリー表示(Supernet Treeview) タブ。
スーパーネットツリー表示には、作成されたすべてのスーパーネットが簡略化されたグラフィック形式で表示され、それぞれのアイコンをクリックすると、追加情報と、Webブラウザの別のタブでアイテムを変更できるポップアップウィンドウが表示されます。
新しい IPAM システムでは、レポート、グラフの作成、アラートの生成などが可能です。これを行うには、監視するネットワークで 監視 オプションを有効にし、グループ割り当てをオプションを有効にする必要があります。
これは、IPAM_<ネットワーク名> という名前で Pandora にエージェントを作成します。また、モジュールは次のような情報を持ちます。
Pandora FMS IPAM DHCP ツールは、Windows DHCP サーバ用の DHCP 監視モジュールを提供し、IPAM 拡張に表示される情報を補完します。
%ProgramFiles%\pandora_agent\collections\ipam\ipam_agent_tool.exe
しばらくののち、ファイルがエージェントに転送され実行され、以下のモジュールが作成されます。
宛先 IP アドレスが “管理” 状態にある場合、IPAM 拡張で提供される情報は上書きされません。