====== IPAM: Gestion des adresses IP ======
{{indexmenu_n>13}}
===== Introduction =====
Menu **Management → IPAM**.
L'extension IPAM (version 731 ou ultérieure) permet de gérer les adresses IP des réseaux en charge, de découvrir les //hosts// d'un sous-réseau et de détecter leurs changements de disponibilité (s'ils répondent ou non à la commande **ping**) ou leur nom //host// (obtenu par DNS). En outre, il peut détecter son système d'exploitation.
La gestion des adresses IP est indépendante de l'installation ou non [[:fr:documentation:pandorafms:monitoring:02_operations|d'agents logiciels]] sur ces machines ou d'un [[:fr:documentation:pandorafms:monitoring:03_remote_monitoring|agent avec des moniteurs distants]] sur cette adresse IP. Vous pouvez éventuellement "associer" un agent à l'adresse IP et gérer cette adresse IP, mais cela n'affecte pas la surveillance que vous effectuez sur celle-ci.
===== Détection de l'adresse IP =====
Vous pouvez configurer un réseau (au moyen d'un réseau et d'un masque de réseau) de manière à ce que la reconnaissance de ses adresses soit exécutée de temps à autre ou uniquement manuellement. Ce mécanisme utilise le [[:fr:documentation:pandorafms:monitoring:17_discovery_2#netscan|Recon server (NetScan)]] en dessous, mais le gère automatiquement.
* Pour un fonctionnement correct, il est important de s'assurer que les paquets **xprobe** et **fping** sont installés; voir la documentation [[:fr:documentation:pandorafms:installation:01_installing|d'installation de Pandora FMS]] pour plus de détails.
* La détection des systèmes d'exploitation est toujours approximative et est basée sur **xprobe**. Pour des résultats plus précis, il convient d'utiliser **nmap**.
* La détection dans les environnements virtuels est d'autant plus difficile que l'hyperviseur utilisé doit transmettre les paquets de manière précise et correcte au dispositif hébergé (machine virtuelle).
* Sur **Ubuntu server 22**, cette fonctionnalité IPAM de PFMS est encore en phase expérimentale.
===== Adresses IP avec agents installés =====
Après avoir été créé dans le panneau de contrôle IPAM, la première fois que le réseau est détecté, Pandora FMS recherchera les adresses IP de ce réseau. S'il détecte que l'adresse IP est opérationnelle, il la gère. Si elle ne répond pas à la commande **ping**, elle sera laissée comme //unmanaged//. Toute adresse IP gérée qui change d'état (cesse de répondre à **ping**) génère un événement système. Vous pouvez gérer manuellement les adresses IP souhaitées, en les modifiant pour leur donner un alias ou //hostname//, une description ou même forcer leur système d'exploitation.
Il convient de mentionner que lorsque IPAM détecte une adresse IP sur laquelle est installé un agent logiciel et à laquelle cette adresse IP est attribuée, il permet de l'identifier explicitement.
===== Vues =====
==== Sites ====
Notez que la suppression d'un site racine ou d'un sous-nœud avec un ou plusieurs autres sous-nœuds entraînera la rupture de l'ensemble de la chaîne connexe.
Menu **Management → IPAM → Sites**.
Il vous permet de modifier les sites du réseau (en cliquant sur le nom, colonne **Name**), de les supprimer à l'aide de l'icône de la corbeille correspondante et de créer de nouveaux sites du réseau à l'aide du bouton **Create**.
Pour créer un nouvel emplacement réseau, saisissez son nom. Par défaut, le champ **Parent** n'est pas coché, ce qui indique qu'il s'agit d'un //site racine//. S'il s'agit d'un nœud, sélectionnez soit un //site racine// soit un autre nœud. Cliquez à nouveau sur le bouton **Create** pour enregistrer le nouveau site du réseau. La procédure d'édition est similaire mais utilise le bouton **Update**.
Si un nom est répété (insensible à la casse), il sera dûment indiqué lors de la sauvegarde ou de la mise à jour d'un enregistrement.
==== Network locations ====
Menu **Management → IPAM → Network locations**.
Il permet de modifier les emplacements du réseau (cliquer sur le nom, colonne **Name**), de les supprimer à l'aide de l'icône de la corbeille correspondante (ou de les supprimer plusieurs fois en sélectionnant chaque ligne puis en appuyant sur le bouton **Delete**) et de créer de nouveaux emplacements du réseau à l'aide du bouton **Create**.
Pour créer un nouvel emplacement réseau, saisissez le nom et cliquez à nouveau sur le bouton **Create**. La procédure de modification est similaire mais utilise le bouton **Update**.
* Si un nom est répété (insensible à la casse), il sera dûment indiqué lors de la sauvegarde ou de la mise à jour d'un enregistrement.
* Pour connaître l'identifiant de chaque lieu, placez le pointeur sur le nom du lieu et regardez le dernier numéro du lien.
==== Vue opérationnelle ====
Menu **Management → IPAM → Operation view**.
Permet de visualiser les réseaux créés, de consulter leurs adresses IP, de les modifier ou de les supprimer.
En cliquant sur chacun des éléments de la première colonne **Network** ou sur l'icône correspondante dans la colonne **Action**, vous accédez à la **Addresses view** ([[#ks4_4|Vue Adresses]]); pour supprimer, cliquez sur l'icône de la corbeille dans la même colonne.
Vous pouvez effectuer une recherche par texte dans le champ **Search** (par nom, adresse réseau CIDR ou description) et/ou par [[#ks4_2|lieu du réseau]] (**Location**) et/ou par [[#ks4_1|site du réseau]] (**Site**) et/ou par [[#ks7|réseau virtuel]](**Vlan**), puis cliquer sur le bouton **Search** pour affiner les résultats.
=== Mise en place d'un réseau IPAM ===
* La détection des systèmes d'exploitation est toujours approximative et est basée sur **xprobe**. Pour des résultats plus précis, il convient d'utiliser **nmap**.
* Sur le Ubuntu server 22, cette fonction IPAM du SGFP est encore en phase expérimentale.
* On y accède par le menu **Management → IPAM → Operation view**. Pour créer un nouveau réseau, cliquez sur le bouton **Create** avec les champs suivants:
* **Network**: Réseau au format adresse IP/masque (CIDR).
* **Discovery server**: Serveur chargé de cette tâche.
Si vous devez assigner cette tâche à un [[:fr:documentation:pandorafms:complex_environments_and_optimization:05_satellite#ipam_task|Satellite server]], sélectionnez la valeur ''None''.
* **Lightweight mode**: Analyse beaucoup plus rapide du réseau sans effectuer de //hostname// ou de détection par le système d'exploitation des //hosts// détectés.
* **Group**: Groupe cible de l'agent de surveillance.
* **Scan interval**: Periodo de tiempo (en días) para comprobación automática. Colocar cero para hacerlo manualmente.
* **Operator users**: Utilisateurs de l'opérateur réseau. Seuls les utilisateurs de type [[:fr:documentation:pandorafms:introduction:03_glossary#superadmin|superadmin]] ou ayant les [[:fr:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_5|droits d'administrateur de Pandora]] (**PM**) peuvent créer ou modifier des réseaux.
* Appuyez à nouveau sur la touche **Create** pour enregistrer le réseau.
Une fois qu'un réseau IPAM a été créé, l'icône **Addresses view** permet d'accéder à la [[#ks4_5|vue Modifier]], à la [[#ks4_4|vue Adresses]] et à la vue [[#ks4_6|Opérations en masse]].
=== Importation via un fichier CSV ===
À partir de la version NG 758, il est possible d'importer ces informations à partir de fichiers de valeurs séparées par des virgules (format ''csv''). L'ordre est le suivant :
network,network name,description,location(ID),group(ID),monitoring(0 or 1),lightweight mode(0 or 1),scan interval(days),recon server(ID)
==== Vue de l'adresse ====
Le fonctionnement et la gestion des adresses d'un sous-réseau sont séparés en deux types de vues: [[#ks4_5|éditer la vue]] et Vue de l'icône.
Cette vue vous permet d'obtenir des informations sur les sous-réseaux, y compris des statistiques sur le pourcentage et le nombre d'adresses utilisées (marquées comme gérées). Vous pouvez également exporter la liste au format CSV (comma separated format) que vous pouvez ouvrir avec n'importe quel tableur pour l'éditer. Les adresses IP seront affichées sous forme d'icônes, avec un choix de deux tailles: petite (par défaut) et grande.
^Administré ^^|
^Paramètres ^Hôte vivant ^Hôte ne répondant pas |
|Aucun agent n'a été désigné \\ Événements désactivés |{{ :wiki:green_host.png }} |{{ :wiki:red_host.png }} |
|Avec agent assigné \\ Événements désactivés |{{ :wiki:green_host_agent.png }} |{{ :wiki:red_host_agent.png }} |
|Aucun agent n'a été désigné \\ Événements déclenchés |{{ :wiki:green_host_alert.png }} |{{ :wiki:red_host_alert.png }} |
|Avec agent assigné \\ Événements déclenchés |{{ :wiki:green_host_agent_alert.png }} |{{ :wiki:red_host_agent_alert.png }} |
^Sans administration ^^|
^Configuration ^Hôte vivo ^L'hôte ne répond pas |
|Quelle que soit la configuration, si l'hôte n'est pas géré, il ne fera la différence qu'entre une réponse en direct et une absence de réponse |{{ :wiki:green_host_dotted.png }} |{{ :wiki:not_host.png }} |
Chaque adresse IP comporte, en bas à droite, un lien permettant de la modifier, si vous disposez des privilèges suffisants. Si vous cliquez sur l'icône principale, une fenêtre modale s'ouvrira avec toutes les informations relatives à l'adresse IP, y compris l'agent et le système d'exploitation associés, la configuration, etc. et vous pourrez également **ping** l'adresse IP.
Le **ping** se fait à partir de la machine où la Console Pandora FMS est installée.
==== Modifier la vue ====
Si vous disposez d'autorisations suffisantes, vous pourrez accéder à la vue d'édition, où les adresses IP apparaîtront sous forme de liste. Vous pouvez filtrer pour afficher les adresses souhaitées, les modifier et les mettre à jour en une seule fois.
Certains champs sont automatiquement remplis par l'accusé de réception //script//, comme le nom //host//, l'agent Pandora FMS associé et le système d'exploitation. Vous pouvez définir ces champs comme étant manuels et les modifier.
^Passage du mode manuel au mode automatique ^|
|Manuel {{ :wiki:manual.png }} |Avec ce symbole, le champ ne sera pas mis à jour par le script de reconnaissance et peut être édité à la main. Un clic sur ce symbole permet de passer en mode automatique. |
|Auto-matique {{ :wiki:automatic.png }} |Ce symbole permet de mettre à jour le champ à partir du script de reconnaissance. Un clic sur ce symbole permet de passer en mode manuel. |
Les champs marqués comme manuels ne seront pas mis à jour par la reconnaissance //script//.
Les autres champs que vous pouvez modifier sont les suivants:
* Déclencher des événements pour une adresse: lorsque la disponibilité de ces adresses change (ne répond plus ou ne répond plus) ou que leur nom change, un événement est généré. Lorsqu'une adresse est créée pour la première fois, elle génère toujours un événement.
* Marquer une adresse comme gérée: Ces adresses sont celles que nous reconnaissons comme étant attribuées dans notre réseau. Vous pouvez filtrer les adresses IP pour n'afficher que celles que vous avez marquées comme étant gérées.
* Désactiver: Les adresses IP désactivées ne seront pas vérifiées par l'accusé de réception //script//.
==== Voir les opérations massives ====
Menu **Management → IPAM → Operation view**, cliquez sur **Addresses view** de chaque élément, cliquer sur l'onglet **Massive operations**.
Une fois que vous avez créé un réseau (lien interne), **et effectué votre première analyse (lien interne)**, vous disposez d'une liste d'adresses IP qui ont été collectées. Plusieurs d'entre elles peuvent être sélectionnées dans cette liste.
À droite des adresses IP sélectionnées, il est possible de cocher l'une ou l'autre des cases:
* Ils génèrent des événements.
* Ils sont administrés.
* Ils sont réservés.
* Ils sont activés.
Elles peuvent également être accompagnées d'un commentaire si nécessaire.
Enfin, cliquez sur le bouton **Update** et toutes les adresses IP sélectionnées seront modifiées en une seule étape.
==== Filtres ====
Dans les vues **Manage addresses** et **Addresses view**, option **Filter options**, vous pouvez trier par adresses IP, //Hostname// et par la dernière fois qu'elles ont été vérifiées.
Il est également possible de filtrer par une chaîne libre qui recherchera les sous-chaînes dans l'adresse IP, //Hostname// ou les Commentaires. L'activation de la case à cocher située à côté du champ de recherche permet d'effectuer une recherche **exacte** par adresse IP.
* Par défaut, les //hosts// non réactifs ne sont pas affichés, mais ils peuvent être activés.
* Seules les adresses IP marquées comme gérées peuvent être affichées.
===== Calculateur de sous-réseau =====
Menu **Management → IPAM → Subnetworks calculator**.
IPAM comprend un outil permettant de calculer les sous-réseaux IPv4 et IPv6.
Cet outil permet, à partir d'une adresse IP et du masque du réseau auquel elle appartient, d'obtenir des informations sur ce sous-réseau:
* Réseau (Adresse///Bitmask//).
* Netmask.
* Le masque //Wildcard//.
* L'adresse du réseau.
* L'adresse de //Broadcast//.
* Première adresse IP valide.
* Dernière adresse IP valide.
* Nombre d'adresses IP dans le réseau.
Ces champs sont donnés au format adresse (décimal pour IPv4 et hexadécimal pour IPv6) et au format binaire.
===== Création de tâches pour les serveurs de reconnaissance et de découverte =====
Le module IPAM utilise le système **Net Scan** du **Discovery server**. Les tâches de type IPAM que vous pouvez voir dans les listes de tâches de découverte sont créées par la tâche de reconnaissance IPAM et vous ne devez pas créer ou supprimer les tâches de reconnaissance de type IPAM manuellement.
Pour plus d'informations sur la manière d'effectuer une reconnaissance, voir la section sur les [[:fr:documentation:pandorafms:monitoring:17_discovery_2#netscan|Discovery]].
===== VLAN IPAM =====
Menu **Management → IPAM → Vlan config**, cliquer sur le bouton **New Vlan**.
Pour créer un nouveau VLAN, un nom unique est obligatoire et une description est facultative.
À partir de la version NG 761, il est possible d'importer ces informations à partir de fichiers CSV dans cet ordre:
VLAN network, VLAN description, VLAN custom ID
Une fois créé, il peut être consulté dans la liste des VLANs créés, où les informations suivantes sont affichées:
* **Name**: Nombre de VLAN.
* **Description**: Description du VLAN.
* **Networks**: Réseaux assignés aux VLANs ; dans le cas où aucun réseau n'est assigné, le message suivant s'affiche **Not assigned networks**.
Opérations:
{{:wiki:icon_config.png?21x21 }} Mettre à jour les données du VLAN.
{{:wiki:icon_trash.png?21x21 }} Delete VLAN: En cas de suppression d'un VLAN, un message de confirmation s'affiche.
{{:wiki:icon_statistics.png?21x21 }} Statistics: lien vers la vue des statistiques du VLAN.
{{:wiki:icon_plus.png?21x21 }} Ajouter des réseaux aux VLAN.
* **Si des réseaux sont disponibles**: Un sélecteur apparaît pour vous permettre de sélectionner un ou plusieurs réseaux.
* **Si aucun réseau n'est disponible**: Un message d'information s'affiche.
Un réseau ne peut appartenir qu'à **un seul** VLAN.
==== Statistiques IPAM Vlan ====
Pour obtenir des informations sur un VLAN, il existe une vue qui affiche ses statistiques.
{{ :wiki:pfms-management-admin_tools-ipam-vlan_config-show_statistics.png }}
Ces statistiques peuvent être exportées au format CSV et XLS.
==== Wizard IPAM Vlan ====
Menu **Management → IPAM → Vlan wizard**.
Cette vue permet de créer un VLAN via SNMP. Afin d'exécuter la requête SNMP, il est obligatoire de saisir l'adresse, la communauté et la version. Une fois ces informations saisies, une liste de tous les VLAN disponibles pour cette adresse s'affiche. Si le VLAN n'a pas été créé, une case à cocher apparaît pour le sélectionner en vue d'une création ultérieure, en ajoutant des données telles que la description, l'adresse et ses interfaces.
===== IPAM Supernet =====
Menu **Management → IPAM → Supernet config**, bouton **New supernet**.
* **Supernet**: Ce champ de nom //est obligatoire et doit être unique//.
* **Address**: Adresse IP initiale. Champ obligatoire.
* **Mask**: Netmask (masque de réseau). Champ obligatoire.
À partir de la version NG 758, ces informations peuvent être importées à partir de fichiers CSV dans cet ordre:
name, description, address, mask, subnetting mask
\\
Une fois créé, il sera possible de consulter à partir de la liste des //supernets// créés, des opérations:
* {{:wiki:icon_config.png}} Mise à jour des données //supernet//.
* {{:wiki:icon_trash.png}} Éliminer //supernet//.
* {{:wiki:icon_statistics.png}} Lien vers la vue des statistiques.
* {{:wiki:icon_plus.png}} Ajouter des réseaux à Supergrid.
* **Si des réseaux sont disponibles**: un sélecteur comme celui présenté ci-dessous apparaît, dans lequel vous pouvez sélectionner un ou plusieurs réseaux.
* Un nouveau réseau peut être créé à partir du sélecteur en utilisant l'option **Next network**. Si un masque de sous-réseau a été ajouté, le prochain réseau disponible sera sélectionné par défaut.
* **Si aucun réseau n'est disponible**: Un message d'information s'affiche.
Il est important de savoir qu'un réseau ne peut pas appartenir à deux //supernets// différents.
==== Carte super-réseau IPAM ====
Menu **Management → IPAM → Supernet map**.
{{ :wiki:ipam88.png }}
Les réseaux et les super-réseaux sont représentés par des nœuds. La différence entre les deux est que les super-réseaux ont une bordure plus épaisse.
À l'intérieur de chaque nœud:
* Nom du réseau ou du super-réseau.
* Taux d'occupation.
* Nombre d'adresses IP disponibles.
{{ :wiki:ipam_15.png }}
Dans le **Setup** général de Pandora FMS, les seuils critiques et d'alerte peuvent être configurés, en affichant les nœuds en rouge pour les seuils critiques et en orange pour les seuils d'alerte.
==== Supernet treeview ====
Menu **Management → IPAM → Supernet Treeview**.
L'arborescence présente tous les //supernets// créés de manière graphique et simplifiée. En cliquant sur l'icône correspondante, une fenêtre contextuelle s'affiche avec des informations supplémentaires et la possibilité de modifier cet élément dans un autre onglet du navigateur web.
===== Surveillance de l'utilisation du réseau IPAM =====
Le nouveau système IPAM permet de créer des rapports, des graphiques, de générer des alertes, etc. Pour ce faire, le réseau à surveiller doit avoir l'option **Monitoring** activée, ainsi que l'option d'assignation de groupe.
Cela créera un agent dans le Pandora FMS dont le nom sera le **IPAM_** et dont les modules auront les informations suivantes:
* Nombre total d'adresses IP disponibles.
* Nombre total d'adresses IP libres (non attribuées).
* Nombre total d'adresses IP occupées (allouées, réservées).
* Nombre total d'adresses IP réservées.
* Pourcentage d'adresses IP libres (libres/disponibles).
===== IPAM pour DHCP Server =====
L'outil [[https://pandorafms.com/library/ipam-dhcp-tool/|Pandora FMS IPAM DHCP]] fournit des modules de surveillance DHCP pour un serveur DHCP MS Windows® et complète les informations affichées dans l'extension IPAM.
* Une collection doit être créée dans la Console de Pandora FMS.
* L'outil IPAM Agent est ajouté à la collection et la collection est reconstruite.
* La collection est attribuée à l'agent Pandora FMS par le serveur DHCP de Windows®.
* L'exécution est enregistrée dans l'onglet **Suppléments** de l'administration de l'agent Pandora FMS:
%ProgramFiles%\pandora_agent\collections\ipam\ipam_agent_tool.exe
Après un certain temps, le fichier sera transféré à l'agent et exécuté, fournissant les modules suivants:
* [red] Utilisation de DHCP.
* [red] DHCP adresses IP libres.
* [red] DHCP adresses IP gratuites.
* [red] DHCP adresses IP attribuées.
* [red] DHCP adresses IP réservées.
Les informations fournies dans l'extension IPAM ne sont pas écrasées si les adresses IP de destination sont dans l'état "géré".
[[:fr:documentation:start|Retour à l'index de la documentation de Pandora FMS]]