IPAM: IP アドレス管理

Pandora FMS ドキュメント一覧に戻る

管理(Management) → IPAM メニュー。

IPAM 拡張機能を使用すると、管理ネットワークの IP アドレスを管理し、サブネット内のホストを検出して、それらの可用性の変化（pingコマンドへの応答の有無）やホスト名（DNS 経由で取得）を検出できます。さらに、オペレーティングシステムも検出できます。

IP アドレス管理は、それらのマシンに エンドポイント がインストールされているかどうか、または、その IP に エージェントのリモート監視 されているかどうかには依存しません。オプションで、エージェントを IP アドレスに「関連付け」て、その IP アドレスを管理できますが、その IP アドレスに対して実行している監視には影響しません。

アドレス認識を時々実行するように、または手動でのみ実行するように、(ネットワークとネットマスクを使用して) ネットワークを設定できます。 このメカニズムは 自動検出サーバ(ネットスキャン) を使用しますが、自動的に管理されます。

IPAM コントロールパネルでネットワークを作成した後、最初にネットワークを検出すると、Pandora はそのネットワークの IP を探します。 IP が稼働状態であることを検出すると、それを管理します。 ping に応答しないと、管理されていない状態になります。状態が変化する(ping への応答を停止する)と、システムはイベントを生成します。 エイリアス/ホスト名、説明、またはオペレーティングシステムを、必要に応じて手動で管理できます。

ソフトウェア エージェントがインストールされ、その IP アドレスが割り当てられている IP アドレスを IPAM が検出すると、その IP アドレスを明示的に識別できるようにすることに特別な注意が必要です。

管理(Management) → IPAM → サイト(Sites) メニュー。

ネットワークサイトを編集(名前 カラムの名前をクリック)、対応するごみ箱アイコンで削除、作成(Create) ボタンで新しいネットワークサイトを作成できます。

新しいネットワークロケーションを作成するには、名前を入力します。デフォルトでは、親(Parent) フィールドは選択解除され、ルートサイトであることを示します。 ノードの場合は、ルートサイトまたは別のノードを選択します。 作成(Create) ボタンをもう一度クリックして、新しいネットワークサイトを保存します。 編集プロセスも同様ですが、更新(Update) ボタンを使用します。

管理(Management) メニュー → 管理ツール(Admin tools) → IPAM → ネットワークの場所(Network locations) タブ。

ここでは、ネットワークの場所の編集(名前、名前列をクリック)、対応するゴミ箱アイコンで削除(または、各行を選択して 削除(Delete) ボタンを押して複数の削除)、作成(Create) ボタンをクリックして新しいネットワークの場所を作成できます。

新しいネットワークロケーションを作成するには、名前を入力し、作成(Create) ボタンをもう一度押します。 編集処理も同様ですが、更新(Update) ボタンを使用します。

管理(Management) → IPAM → 操作ビュー(Operation view) メニュー。

作成されたネットワークの確認、IP アドレスの確認、変更または削除が可能です。

最初の列ネットワークの各項目をクリックするか、アクション列の対応するアイコンをクリックすると、アドレス表示に入ることができます。削除するには、同じ列のゴミ箱アイコンをクリックします。

検索(Search)フィールドでテキストで検索できます。名前、CIDR ネットワークアドレス、説明、ネットワークロケーション(ロケーション)、ネットワークサイト(サイト)、仮想ネットワーク (VLAN) を入力し、検索(Search) ボタンをクリックします。

• これには、メニュー 管理(Management) → IPAM → 操作ビュー(Operation view) からアクセスできます。 新しいネットワークを作成するには、作成(Create) ボタンをクリックし、次のフィールドに入力します。
  • ネットワーク(Network): IP/mask (CIDR) フォーマット。
  • 自動検出サーバ(Discovery server): 自動検出を行うサーバ。

• 軽量モード(Lighwheight mode): ホスト名や OS の検出を行わない、より高速なネットワークスキャン。
• グループ(Group): 監視エージェントの対象グループ。
• スキャン間隔(Scan interval): 自動または手動チェックの期間。
• オペレータユーザ(Operator users): ネットワークオペレータユーザ。スーパー管理者 または Pandora 管理権限(PM) ユーザのみがネットワークを作成・編集できます。
• ネットワークを保存するには、作成(Create) ボタンを再度押します。

バージョン NG 758 以降では、カンマ区切りの .csv フォーマットで情報をインポートできます。次のような順です。

network,network name,description,location(ID),group(ID),monitoring(0 or 1),lightweight mode(0 or 1),scan interval(days),recon server(ID)

各フィールドの詳細:

1. network: IP アドレス/マスク フォーマットでのネットワーク(CIDR)。
2. network name: ネットワークの名前。
3. description: 説明(オプション)。
4. location(ID): ネットワークロケーション(数値ID)。少なくとも 1つネットワークロケーションが定義されている必要があります。
5. group(ID): 監視対象エージェントのグループ。ゼロは 全て グループです。各グループの数値 ID を見つけるには、プロファイル(プロファイル) → エージェントグループ管理(Manage agent groups)(定義済グループ) へ行きます。
6. monitoring(0 または 1): 高速ネットワークスキャンの利用。0 はなし、1 はあり。その他の値は、0 と同じ扱いになります。
7. lightweight mode(0 or 1): ホスト名やオペレーティングシステムの検出を行わずに、ネットワークのスキャンを大幅に高速化します。0 は無効、1 は有効で、その他の値は 0 と同じ扱いになります。
8. scan interval(日): スキャン間隔(日単位)。0 は手動です。
9. recon server(ID): このタスクを担当するサーバ(数値ID、サテライトサーバを利用している場合は 0)。サーバ(Servers) → サーバ管理 へ行き、自動検出サーバを確認します。

サブネットアドレスの管理と操作は、編集画面 とアイコン画面の 2つに分かれています。

このビューでは、使用されている (管理対象としてマークされている) アドレスの割合と数に関する統計を含む、サブネットに関する情報を取得できます。 リストをカンマ区切り (CSV) 形式でエクスポートし、スプレッドシート プログラムで開いて編集することもできます。 IP アドレスはアイコンの形式で表示され、小 (デフォルト) と大の 2 つのサイズから選択できます。

管理対象
設定	稼働ホスト	応答のないホスト
エンドポイント未割当 無効化イベント
エンドポイント割当済 無効化イベント
エンドポイント未割当 有効化イベント
エンドポイント割当済 有効化イベント
管理対象外
設定	稼働ホスト	応答のないホスト
設定に関わらず、IP アドレスが管理対象外の場合、応答があるかどうかのみを参照できます。

十分な権限がある場合、各 IP アドレスの右下に編集用のリンクがあります。 メインアイコンをクリックすると、モーダルウィンドウが開き、エンドポイントと関連するオペレーティングシステム、設定などを含む IP アドレスのすべての情報が表示され、そのアドレスに ping することもできます。

十分な権限があれば、IP アドレスが一覧で表示された設定画面にアクセスできます。必要な IP だけを表示するようにフィルタし、一度にすべてを変更し更新することができます。

ホスト名、関連する Pandora FMS エンドポイント、オペレーティングシステムなど、一部のフィールドは自動検出スクリプトによって自動的に入力されます。 これらのフィールドは手動に設定し、編集できます。

手動と自動の切り替え
手動	この表示の場合、自動検出システムでフィールドは更新されません。手動で編集できます。クリックすると、自動モードに切り替えることができます。
自動	このアイコンの場合、自動検出スクリプトによりフィールドは自動で更新されます。クリックすると、手動モードに切り替えることができます。

他に編集可能なフィールドは次の通りです。

• IP アドレスにおけるイベントの有効化( Activate events on an IP address ): このアドレス(応答の有無)やホスト名の変更が発生した場合、新たなイベントが生成されます。アドレスが作成されたときは、常にイベントが生成されます。
• 管理対象 IP アドレスマーク( Mark an IP Address as managed ):このアドレスは、ネットワーク上で使われておりシステムで管理対象になっています。管理対象アドレスのみを表示するようにフィルタリングできます。
• 無効化(Disable): 無効化 IP アドレスは、自動検出スクリプトでチェックされません。

管理(Management) → IPAM → 操作ビュー(Operation view) メニュー。各項目の アドレス表示(Addresses view) をクリックし、一括操作(Massive operations) タブをクリック。

ネットワーク(内部リンク)を作成し、最初のスキャン(内部リンク)を実行すると、収集されたIPアドレスのリストが表示されます。このリストから複数のIPアドレスを選択できます。

選択した IP アドレスの右側で、次の内容を確認できます。

• イベント生成
• 管理済
• 予約済
• 有効化

必要に応じてコメントを加えることもできます。

最後に、更新(Update) をクリックすると、選択したすべての IP アドレスが 1 つの手順で変更されます。

アドレス管理(Manage addresses) および アドレス表示(Addresses view) 画面の フィルタオプション(Filter options) では、IP アドレス、ホスト名、および最終確認日時で並べ替えることができます。

IP アドレス、ホスト名、コメント内の部分文字列を検索するフリー文字列でフィルタリングすることもできます。検索ボックスの横にあるチェックボックスをオンにすると、IP アドレスによる 正確な 検索が実行されます。

管理(Management) → IPAM → サブネット計算機(Subnetworks calculator) メニュー。

IPAM には、IPv4 および IPv6 のサブネットを計算するルーツがあります。

このツールでは、IP アドレスとネットマスクを使って、次のネットワーク情報を確認することができます。

• ネットワーク（アドレス/ビットマスク）
• ネットマスク
• ワイルドカード
• ネットワークアドレス
• ブロードキャストのアドレス
• 最初の有効なIP
• 最後の有効なIP
• ネットワーク内のIPの数

IPAM モジュールは、自動検出サーバ の ネットスキャン システムを使用します。 検出タスク一覧に表示される IPAM タイプのタスクは、IPAM ハンドシェイクタスクによって作成されるため、IPAM ハンドシェイクタスクを手動で作成または削除しないでください。

自動検出タスクがどのように動作するかに関する詳細は、自動検出 を確認してください。

管理(Management) → IPAM → Vlan 設定(Vlan config) メニュー、新しい Vlan(New Vlan) ボタン。

新しい VLAN を作成するには、一意の名前を入力し、説明をオプションとして入力する必要があります。

バージョン NG 761 以降では、次の順序で CSV ファイルから情報をインポートできます。

VLAN network, VLAN description, VLAN custom ID

作成した VLAN は、作成済 VLAN 一覧から参照できます。そこには次の情報が表示されます。

• 名前(Name): VLAN 名。
• 説明(Description): VLAN の説明。
• ネットワーク(Networks): VLAN に割り当てられたネットワーク: ネットワークが割り当てられていない場合は、“ネットワークが割り当てられていません(Not assigned networks)” というメッセージが表示されます。

操作:

VLAN データ更新。

VLAN 削除: VLAN を削除すると、確認メッセージが表示されます。

統計: VLAN 統計表示へのリンク。

VLAN へのネットワーク追加。

• 利用可能なネットワークがある場合: 以下に示すようなセレクターが表示され、1 つ以上のネットワークを選択できます。
• 利用可能なネットワークがない場合: 情報メッセージが表示されます。

VLAN に関する情報を取得するための、その統計を表示する画面があります。

これらの統計は、CSV および XLS 形式でエクスポートできます。

管理(Management) IPAM → VLAN ウィザード(Vlan wizard) メニュー。

このビューでは、SNMP 経由で VLAN を作成できます。 SNMP クエリを実行するには、アドレス、コミュニティ、バージョンの入力が必須です。 入力すると、そのアドレスで使用可能なすべての VLAN のリストが表示されます。 VLAN が作成されていない場合は、後で作成するために VLAN を選択するためのチェック ボックスが表示され、説明、アドレス、そのインターフェイスなどのデータが追加されます。

管理(Management) メニュー → 管理ツール(Admin tools) → IPAM → スーパーネット設定(Supernet config) タブ → 新しいスーパーネット(New supernet)。

• スーパーネット(Supernet): この名前フィールドは必須であり、一意である必要があります。
• アドレス(Address): 初期IPアドレス。 必須フィールド。
• マスク(Mask): ネットワークマスク。必須フィールド。

名前, 説明, アドレス, マスク, サブネットマスク

作成すると、作成済スーパーネットの一覧から参照できます。

• スーパーネットデータの更新。
• スーパーネットの削除。
• 統計表示へのリンク。
• ネットワークの追加。
• 利用可能なネットワークがある場合: 以下に示すようなセレクターが表示され、1 つ以上のネットワークを選択できます。
  • 次のネットワーク オプションを使用して、セレクターから新しいネットワークを作成できます。 サブネットマスクが追加されている場合は、次に利用可能なネットワークがデフォルトで選択されます。
• 利用可能なネットワークがない場合: 情報メッセージが表示されます。

管理(Management) → IPAM → スーパーネットマップ(Supernet map) メニュー。

ネットワークとスーパーネットはノードとして表されます。 2 つの違いは、スーパーネットの方が線が太いことです。

それぞれのノード内には以下の情報が表示されます。

• ネットワークまたはサブネット名
• 利用パーセンテージ
• 空き IP 数

管理(Management) → IPAM → *ーパーネットツリー表示(Supernet Treeview) メニュー。

スーパーネットツリー表示には、作成されたすべてのスーパーネットが簡略化されたグラフィック形式で表示され、それぞれのアイコンをクリックすると、追加情報と、Webブラウザの別のタブでアイテムを変更できるポップアップウィンドウが表示されます。

新しい IPAM システムでは、レポート、グラフの作成、アラートの生成などが可能です。これを行うには、監視するネットワークで 監視 オプションを有効にし、グループ割り当てをオプションを有効にする必要があります。

これは、IPAM_<ネットワーク名> という名前で Pandora にエージェントを作成します。また、モジュールは次のような情報を持ちます。

• 存在する全 IP 数。
• 全未使用 IP 数。
• 全利用中(割り当て済、予約済) IP 数。
• 全予約済 IP 数。
• 未使用IP のパーセンテージ (未使用/全体)

Pandora FMS IPAM DHCP ツールは、Windows DHCP サーバ用の DHCP 監視モジュールを提供し、IPAM 拡張に表示される情報を補完します。

• コレクションを Pandora FMS コンソールで作成する必要があります。
• IPAM エンドポイントツールがコレクションに追加され、コレクションが再構築されます。
• コレクションは、Windows® DHCP サーバーの Pandora FMS エンドポイントに割り当てられます。
• 実行は、Pandora FMS エンドポイント管理の アドオン(Add-ons) タブに記録されます。

%ProgramFiles%\pandora_agent\collections\ipam\ipam_agent_tool.exe

しばらくののち、ファイルがエージェントに転送され実行され、以下のモジュールが作成されます。

• [network] DHCP usage.
• [network] DHCP IP addresses available.
• [network] DHCP free IP addresses.
• [network] DHCP assigned IP addresses.
• [network] DHCP reserved IP addresses.

Pandora FMS ドキュメント一覧に戻る