IPAM: Gestion des adresses IP

Introduction

Menu Management → IPAM.

L'extension IPAM (version 731 ou ultérieure) permet de gérer les adresses IP des réseaux en charge, de découvrir les hosts d'un sous-réseau et de détecter leurs changements de disponibilité (s'ils répondent ou non à la commande ping) ou leur nom host (obtenu par DNS). En outre, il peut détecter son système d'exploitation.

La gestion des adresses IP est indépendante de l'installation ou non d'agents logiciels sur ces machines ou d'un agent avec des moniteurs distants sur cette adresse IP. Vous pouvez éventuellement “associer” un agent à l'adresse IP et gérer cette adresse IP, mais cela n'affecte pas la surveillance que vous effectuez sur celle-ci.

Détection de l'adresse IP

Vous pouvez configurer un réseau (au moyen d'un réseau et d'un masque de réseau) de manière à ce que la reconnaissance de ses adresses soit exécutée de temps à autre ou uniquement manuellement. Ce mécanisme utilise le Recon server (NetScan) en dessous, mais le gère automatiquement.

  • Pour un fonctionnement correct, il est important de s'assurer que les paquets xprobe et fping sont installés; voir la documentation d'installation de Pandora FMS pour plus de détails.
  • La détection des systèmes d'exploitation est toujours approximative et est basée sur xprobe. Pour des résultats plus précis, il convient d'utiliser nmap.
  • La détection dans les environnements virtuels est d'autant plus difficile que l'hyperviseur utilisé doit transmettre les paquets de manière précise et correcte au dispositif hébergé (machine virtuelle).
  • Sur Ubuntu server 22, cette fonctionnalité IPAM de PFMS est encore en phase expérimentale.

Adresses IP avec agents installés

Après avoir été créé dans le panneau de contrôle IPAM, la première fois que le réseau est détecté, Pandora FMS recherchera les adresses IP de ce réseau. S'il détecte que l'adresse IP est opérationnelle, il la gère. Si elle ne répond pas à la commande ping, elle sera laissée comme unmanaged. Toute adresse IP gérée qui change d'état (cesse de répondre à ping) génère un événement système. Vous pouvez gérer manuellement les adresses IP souhaitées, en les modifiant pour leur donner un alias ou hostname, une description ou même forcer leur système d'exploitation.

Il convient de mentionner que lorsque IPAM détecte une adresse IP sur laquelle est installé un agent logiciel et à laquelle cette adresse IP est attribuée, il permet de l'identifier explicitement.

Vues

Sites

Notez que la suppression d'un site racine ou d'un sous-nœud avec un ou plusieurs autres sous-nœuds entraînera la rupture de l'ensemble de la chaîne connexe.

Menu Management → IPAM → Sites.

Il vous permet de modifier les sites du réseau (en cliquant sur le nom, colonne Name), de les supprimer à l'aide de l'icône de la corbeille correspondante et de créer de nouveaux sites du réseau à l'aide du bouton Create.

Pour créer un nouvel emplacement réseau, saisissez son nom. Par défaut, le champ Parent n'est pas coché, ce qui indique qu'il s'agit d'un site racine. S'il s'agit d'un nœud, sélectionnez soit un site racine soit un autre nœud. Cliquez à nouveau sur le bouton Create pour enregistrer le nouveau site du réseau. La procédure d'édition est similaire mais utilise le bouton Update.

Si un nom est répété (insensible à la casse), il sera dûment indiqué lors de la sauvegarde ou de la mise à jour d'un enregistrement.

Network locations

Menu Management → IPAM → Network locations.

Il permet de modifier les emplacements du réseau (cliquer sur le nom, colonne Name), de les supprimer à l'aide de l'icône de la corbeille correspondante (ou de les supprimer plusieurs fois en sélectionnant chaque ligne puis en appuyant sur le bouton Delete) et de créer de nouveaux emplacements du réseau à l'aide du bouton Create.

Pour créer un nouvel emplacement réseau, saisissez le nom et cliquez à nouveau sur le bouton Create. La procédure de modification est similaire mais utilise le bouton Update.

  • Si un nom est répété (insensible à la casse), il sera dûment indiqué lors de la sauvegarde ou de la mise à jour d'un enregistrement.
  • Pour connaître l'identifiant de chaque lieu, placez le pointeur sur le nom du lieu et regardez le dernier numéro du lien.

Vue opérationnelle

Menu Management → IPAM → Operation view.

Permet de visualiser les réseaux créés, de consulter leurs adresses IP, de les modifier ou de les supprimer.

En cliquant sur chacun des éléments de la première colonne Network ou sur l'icône correspondante dans la colonne Action, vous accédez à la Addresses view (Vue Adresses); pour supprimer, cliquez sur l'icône de la corbeille dans la même colonne.

Vous pouvez effectuer une recherche par texte dans le champ Search (par nom, adresse réseau CIDR ou description) et/ou par lieu du réseau (Location) et/ou par site du réseau (Site) et/ou par réseau virtuel(Vlan), puis cliquer sur le bouton Search pour affiner les résultats.

Mise en place d'un réseau IPAM

  • La détection des systèmes d'exploitation est toujours approximative et est basée sur xprobe. Pour des résultats plus précis, il convient d'utiliser nmap.
  • Sur le Ubuntu server 22, cette fonction IPAM du SGFP est encore en phase expérimentale.
  • On y accède par le menu Management → IPAM → Operation view. Pour créer un nouveau réseau, cliquez sur le bouton Create avec les champs suivants:
    • Network: Réseau au format adresse IP/masque (CIDR).
    • Discovery server: Serveur chargé de cette tâche.

Si vous devez assigner cette tâche à un Satellite server, sélectionnez la valeur None.

  • Lightweight mode: Analyse beaucoup plus rapide du réseau sans effectuer de hostname ou de détection par le système d'exploitation des hosts détectés.
  • Group: Groupe cible de l'agent de surveillance.
  • Scan interval: Periodo de tiempo (en días) para comprobación automática. Colocar cero para hacerlo manualmente.
  • Operator users: Utilisateurs de l'opérateur réseau. Seuls les utilisateurs de type superadmin ou ayant les droits d'administrateur de Pandora (PM) peuvent créer ou modifier des réseaux.
  • Appuyez à nouveau sur la touche Create pour enregistrer le réseau.

Une fois qu'un réseau IPAM a été créé, l'icône Addresses view permet d'accéder à la vue Modifier, à la vue Adresses et à la vue Opérations en masse.

Importation via un fichier CSV

À partir de la version NG 758, il est possible d'importer ces informations à partir de fichiers de valeurs séparées par des virgules (format csv). L'ordre est le suivant :

network,network name,description,location(ID),group(ID),monitoring(0 or 1),lightweight mode(0 or 1),scan interval(days),recon server(ID)

Vue de l'adresse

Le fonctionnement et la gestion des adresses d'un sous-réseau sont séparés en deux types de vues: éditer la vue et Vue de l'icône.

Cette vue vous permet d'obtenir des informations sur les sous-réseaux, y compris des statistiques sur le pourcentage et le nombre d'adresses utilisées (marquées comme gérées). Vous pouvez également exporter la liste au format CSV (comma separated format) que vous pouvez ouvrir avec n'importe quel tableur pour l'éditer. Les adresses IP seront affichées sous forme d'icônes, avec un choix de deux tailles: petite (par défaut) et grande.

Administré
Paramètres Hôte vivant Hôte ne répondant pas
Aucun agent n'a été désigné
Événements désactivés
Avec agent assigné
Événements désactivés
Aucun agent n'a été désigné
Événements déclenchés
Avec agent assigné
Événements déclenchés
Sans administration
Configuration Hôte vivo L'hôte ne répond pas
Quelle que soit la configuration, si l'hôte n'est pas géré, il ne fera la différence qu'entre une réponse en direct et une absence de réponse

Chaque adresse IP comporte, en bas à droite, un lien permettant de la modifier, si vous disposez des privilèges suffisants. Si vous cliquez sur l'icône principale, une fenêtre modale s'ouvrira avec toutes les informations relatives à l'adresse IP, y compris l'agent et le système d'exploitation associés, la configuration, etc. et vous pourrez également ping l'adresse IP.

Le ping se fait à partir de la machine où la Console Pandora FMS est installée.

Modifier la vue

Si vous disposez d'autorisations suffisantes, vous pourrez accéder à la vue d'édition, où les adresses IP apparaîtront sous forme de liste. Vous pouvez filtrer pour afficher les adresses souhaitées, les modifier et les mettre à jour en une seule fois.

Certains champs sont automatiquement remplis par l'accusé de réception script, comme le nom host, l'agent Pandora FMS associé et le système d'exploitation. Vous pouvez définir ces champs comme étant manuels et les modifier.

Passage du mode manuel au mode automatique
Manuel Avec ce symbole, le champ ne sera pas mis à jour par le script de reconnaissance et peut être édité à la main. Un clic sur ce symbole permet de passer en mode automatique.
Auto-matique Ce symbole permet de mettre à jour le champ à partir du script de reconnaissance. Un clic sur ce symbole permet de passer en mode manuel.

Les champs marqués comme manuels ne seront pas mis à jour par la reconnaissance script.

Les autres champs que vous pouvez modifier sont les suivants:

  • Déclencher des événements pour une adresse: lorsque la disponibilité de ces adresses change (ne répond plus ou ne répond plus) ou que leur nom change, un événement est généré. Lorsqu'une adresse est créée pour la première fois, elle génère toujours un événement.
  • Marquer une adresse comme gérée: Ces adresses sont celles que nous reconnaissons comme étant attribuées dans notre réseau. Vous pouvez filtrer les adresses IP pour n'afficher que celles que vous avez marquées comme étant gérées.
  • Désactiver: Les adresses IP désactivées ne seront pas vérifiées par l'accusé de réception script.

Voir les opérations massives

Menu Management → IPAM → Operation view, cliquez sur Addresses view de chaque élément, cliquer sur l'onglet Massive operations.

Une fois que vous avez créé un réseau (lien interne), et effectué votre première analyse (lien interne), vous disposez d'une liste d'adresses IP qui ont été collectées. Plusieurs d'entre elles peuvent être sélectionnées dans cette liste.

À droite des adresses IP sélectionnées, il est possible de cocher l'une ou l'autre des cases:

  • Ils génèrent des événements.
  • Ils sont administrés.
  • Ils sont réservés.
  • Ils sont activés.

Elles peuvent également être accompagnées d'un commentaire si nécessaire.

Enfin, cliquez sur le bouton Update et toutes les adresses IP sélectionnées seront modifiées en une seule étape.

Filtres

Dans les vues Manage addresses et Addresses view, option Filter options, vous pouvez trier par adresses IP, Hostname et par la dernière fois qu'elles ont été vérifiées.

Il est également possible de filtrer par une chaîne libre qui recherchera les sous-chaînes dans l'adresse IP, Hostname ou les Commentaires. L'activation de la case à cocher située à côté du champ de recherche permet d'effectuer une recherche exacte par adresse IP.

  • Par défaut, les hosts non réactifs ne sont pas affichés, mais ils peuvent être activés.
  • Seules les adresses IP marquées comme gérées peuvent être affichées.

Calculateur de sous-réseau

Menu Management → IPAM → Subnetworks calculator.

IPAM comprend un outil permettant de calculer les sous-réseaux IPv4 et IPv6.

Cet outil permet, à partir d'une adresse IP et du masque du réseau auquel elle appartient, d'obtenir des informations sur ce sous-réseau:

  • Réseau (Adresse/Bitmask).
  • Netmask.
  • Le masque Wildcard.
  • L'adresse du réseau.
  • L'adresse de Broadcast.
  • Première adresse IP valide.
  • Dernière adresse IP valide.
  • Nombre d'adresses IP dans le réseau.

Ces champs sont donnés au format adresse (décimal pour IPv4 et hexadécimal pour IPv6) et au format binaire.

Création de tâches pour les serveurs de reconnaissance et de découverte

Le module IPAM utilise le système Net Scan du Discovery server. Les tâches de type IPAM que vous pouvez voir dans les listes de tâches de découverte sont créées par la tâche de reconnaissance IPAM et vous ne devez pas créer ou supprimer les tâches de reconnaissance de type IPAM manuellement.

Pour plus d'informations sur la manière d'effectuer une reconnaissance, voir la section sur les Discovery.

VLAN IPAM

Menu Management → IPAM → Vlan config, cliquer sur le bouton New Vlan.

Pour créer un nouveau VLAN, un nom unique est obligatoire et une description est facultative.

À partir de la version NG 761, il est possible d'importer ces informations à partir de fichiers CSV dans cet ordre:

VLAN network, VLAN description, VLAN custom ID

Une fois créé, il peut être consulté dans la liste des VLANs créés, où les informations suivantes sont affichées:

  • Name: Nombre de VLAN.
  • Description: Description du VLAN.
  • Networks: Réseaux assignés aux VLANs ; dans le cas où aucun réseau n'est assigné, le message suivant s'affiche Not assigned networks.

Opérations:

Mettre à jour les données du VLAN.

Delete VLAN: En cas de suppression d'un VLAN, un message de confirmation s'affiche.

Statistics: lien vers la vue des statistiques du VLAN.

Ajouter des réseaux aux VLAN.

  • Si des réseaux sont disponibles: Un sélecteur apparaît pour vous permettre de sélectionner un ou plusieurs réseaux.
  • Si aucun réseau n'est disponible: Un message d'information s'affiche.

Un réseau ne peut appartenir qu'à un seul VLAN.

Statistiques IPAM Vlan

Pour obtenir des informations sur un VLAN, il existe une vue qui affiche ses statistiques.

Ces statistiques peuvent être exportées au format CSV et XLS.

Wizard IPAM Vlan

Menu Management → IPAM → Vlan wizard.

Cette vue permet de créer un VLAN via SNMP. Afin d'exécuter la requête SNMP, il est obligatoire de saisir l'adresse, la communauté et la version. Une fois ces informations saisies, une liste de tous les VLAN disponibles pour cette adresse s'affiche. Si le VLAN n'a pas été créé, une case à cocher apparaît pour le sélectionner en vue d'une création ultérieure, en ajoutant des données telles que la description, l'adresse et ses interfaces.

IPAM Supernet

Menu Management → IPAM → Supernet config, bouton New supernet.

  • Supernet: Ce champ de nom est obligatoire et doit être unique.
  • Address: Adresse IP initiale. Champ obligatoire.
  • Mask: Netmask (masque de réseau). Champ obligatoire.

À partir de la version NG 758, ces informations peuvent être importées à partir de fichiers CSV dans cet ordre:

name, description, address, mask, subnetting mask


Une fois créé, il sera possible de consulter à partir de la liste des supernets créés, des opérations:

  • Mise à jour des données supernet.
  • Éliminer supernet.
  • Lien vers la vue des statistiques.
  • Ajouter des réseaux à Supergrid.
  • Si des réseaux sont disponibles: un sélecteur comme celui présenté ci-dessous apparaît, dans lequel vous pouvez sélectionner un ou plusieurs réseaux.
    • Un nouveau réseau peut être créé à partir du sélecteur en utilisant l'option Next network. Si un masque de sous-réseau a été ajouté, le prochain réseau disponible sera sélectionné par défaut.
  • Si aucun réseau n'est disponible: Un message d'information s'affiche.

Il est important de savoir qu'un réseau ne peut pas appartenir à deux supernets différents.

Carte super-réseau IPAM

Menu Management → IPAM → Supernet map.

Les réseaux et les super-réseaux sont représentés par des nœuds. La différence entre les deux est que les super-réseaux ont une bordure plus épaisse.

À l'intérieur de chaque nœud:

  • Nom du réseau ou du super-réseau.
  • Taux d'occupation.
  • Nombre d'adresses IP disponibles.

Dans le Setup général de Pandora FMS, les seuils critiques et d'alerte peuvent être configurés, en affichant les nœuds en rouge pour les seuils critiques et en orange pour les seuils d'alerte.

Supernet treeview

Menu Management → IPAM → Supernet Treeview.

L'arborescence présente tous les supernets créés de manière graphique et simplifiée. En cliquant sur l'icône correspondante, une fenêtre contextuelle s'affiche avec des informations supplémentaires et la possibilité de modifier cet élément dans un autre onglet du navigateur web.

Surveillance de l'utilisation du réseau IPAM

Le nouveau système IPAM permet de créer des rapports, des graphiques, de générer des alertes, etc. Pour ce faire, le réseau à surveiller doit avoir l'option Monitoring activée, ainsi que l'option d'assignation de groupe.

Cela créera un agent dans le Pandora FMS dont le nom sera le IPAM_<nom du réseau> et dont les modules auront les informations suivantes:

  • Nombre total d'adresses IP disponibles.
  • Nombre total d'adresses IP libres (non attribuées).
  • Nombre total d'adresses IP occupées (allouées, réservées).
  • Nombre total d'adresses IP réservées.
  • Pourcentage d'adresses IP libres (libres/disponibles).

IPAM pour DHCP Server

L'outil Pandora FMS IPAM DHCP fournit des modules de surveillance DHCP pour un serveur DHCP MS Windows® et complète les informations affichées dans l'extension IPAM.

  • Une collection doit être créée dans la Console de Pandora FMS.
  • L'outil IPAM Agent est ajouté à la collection et la collection est reconstruite.
  • La collection est attribuée à l'agent Pandora FMS par le serveur DHCP de Windows®.
  • L'exécution est enregistrée dans l'onglet Suppléments de l'administration de l'agent Pandora FMS:
%ProgramFiles%\pandora_agent\collections\ipam\ipam_agent_tool.exe

Après un certain temps, le fichier sera transféré à l'agent et exécuté, fournissant les modules suivants:

  • [red] Utilisation de DHCP.
  • [red] DHCP adresses IP libres.
  • [red] DHCP adresses IP gratuites.
  • [red] DHCP adresses IP attribuées.
  • [red] DHCP adresses IP réservées.

Les informations fournies dans l'extension IPAM ne sont pas écrasées si les adresses IP de destination sont dans l'état “géré”.

Retour à l'index de la documentation de Pandora FMS