IPAM: IP アドレス管理

Pandora FMS ドキュメント一覧に戻る

IPAM 拡張(バージョン NG 731 以上)を使用すると、ネットワークの IP を管理し、サブネットのホストを検出し、可用性の変更(pingに応答するかどうかにかかわらず)またはホスト名(dnsで取得)を検出できます。 また、オペレーティングシステムを検出することもできます。

IPAM 拡張機能では、(自動検出サーバによる)自動検出スクリプトを使用してすべての処理を実行します。 IP の管理は、それらのマシンにエージェントがインストールされているかどうか、またはそのIP上にリモートモニターを持つエージェントがあるかどうかには依存しません。 オプションでエージェントを IP に “関連付ける” ことができ、そのIPを管理しますが、実行している監視には影響しません。

ビデオチュートリアル «PFMS Reviews IPAM: IP Address Management» もご確認ください。

ネットワークを(ビットマスクまたはプリフィックスを使って)設定でき、そのネットワークは、自動または手動実行で探索されます。この仕組みには自動検出サーバを利用していますが管理は自動的に行われます。収集動作のためには、xprobe および fping パッケージがインストールされている必要がある点に注意してください。詳細についてはインストールの章 を参照してください。

IPAM コントロールパネルでネットワークを作成した後、最初にネットワークを検出すると、Pandora はそのネットワークの IP を探します。 IP が稼働状態であることを検出すると、それを管理します。 ping に応答しないと、管理されていない状態になります。状態が変化する(ping への応答を停止する)と、システムはイベントを生成します。 エイリアス/ホスト名、説明、またはオペレーティングシステムを、必要に応じて手動で管理できます。

IPAM がソフトウェアエージェントがインストールされている IP を検出し、エージェントに IP が割り当てられている場合、IPAM が明示的にそれを識別できるようにすることができます。以下のスクリーンショットの例では IP .125 です。

エージェントの詳細表示をクリックすると次のようになります。

右から左に:

• 操作画面

• サブネット計算機

• VLAN 設定

• VLAN ウィザード

• スーパーネット設定

• スーパーネットマップ

• スーパーネットツリー表示

• ネットワークロケーション

• サイト

ネットワークサイトを編集(名前 カラムの名前をクリック)、対応するごみ箱アイコンで削除、作成(Create) ボタンで新しいネットワークサイトを作成できます。

新しいネットワークロケーションを作成するには、名前を入力します。デフォルトでは、親(Parent) フィールドは選択解除され、ルートサイト であることを示します。 ノードの場合は、ルートサイト または別のノードを選択します。 作成(Create) ボタンをもう一度クリックして、新しいネットワークサイトを保存します。 編集プロセスも同様ですが、更新(Update) ボタンを使用します。

ここでは、ネットワークの場所の編集(名前、名前列をクリック)、対応するゴミ箱アイコンで削除(または、各行を選択して 削除(Delete) ボタンを押して複数の削除)、作成 ボタンをクリックして新しいネットワークの場所を作成できます。

新しいネットワークロケーションを作成するには、名前を入力し、作成(Create) ボタンをもう一度押します。 編集処理も同様ですが、更新(Update) ボタンを使用します。

各ロケーションの ID を知るには、ポインタをロケーション名の上に置き、リンクの最後の番号を見てください。

作成されたネットワークの確認、IP アドレスの確認、変更または削除が可能です。

最初の列ネットワークの各項目をクリックするか、アクション列の対応するアイコンをクリックすると、アドレス表示に入ることができます。削除するには、同じ列のゴミ箱アイコンをクリックします。

検索(Search)フィールドでテキストで検索できます。名前、CIDR ネットワークアドレス、説明、ネットワークロケーション(ロケーション)、ネットワークサイト(サイト)、仮想ネットワーク (VLAN) を入力し、検索(Search) ボタンをクリックします。

• 新しいネットワークを作成するには、作成(Create) ボタンをクリックし、次のフィールドに入力します。

• ネットワーク(Network): IP/mask (CIDR) フォーマット。
• 名前(Name): ネットワークの名前。
• 自動検出サーバ(Discovery server): 自動検出を行うサーバ。

• ロケーション(Location): ネットワークロケーション。
• サイト(Sites): ネットワークサイト。
• Vrf: PFMS エージェントによる仮想ルーティングとフォワーディング (これにより、特にIPアドレスの重複が可能になります。) エージェントを選択するには、少なくとも 2文字入力します。
• 監視(Monitoring): 監視の統計を含みます。
• 軽量モード(Lighwheight mode): ホスト名や OS の検出を行わない、より高速なネットワークスキャン。
• グループ(Group): 監視エージェントの対象グループ。
• スキャン間隔(Scan interval): 自動または手動チェックの期間。
• オペレータユーザ(Operator users): ネットワークオペレータユーザ。スーパー管理者 ユーザのみがネットワークを作成・編集できます。ネットワークを保存するには 作成(Create) ボタンをクリックします。

• 既存のネットワークを編集するには、スパナアイコン をクリックします。

ネットワークの変更を保存するには、更新(Update) ボタンをクリックします。

バージョン NG 758 以降では、カンマ区切りの .csv フォーマットで情報をインポートできます。次のような順です。

network,network name,description,location(ID),group(ID),monitoring(0 or 1),lightweight mode(0 or 1),scan interval(days),recon server(ID)

各フィールドの詳細:

1. network: IP アドレス/マスク フォーマットでのネットワーク(CIDR)。
2. network name: ネットワークの名前。
3. description: 説明(オプション)。
4. location(ID): ネットワークロケーション(数値ID)。少なくとも 1つネットワークロケーションが定義されている必要があります。
5. group(ID): 監視対象エージェントのグループ。ゼロは 全て グループです。各グループの数値 ID を見つけるには、プロファイル(プロファイル) → エージェントグループ管理(Manage agent groups)(定義済グループ) へ行きます。
6. monitoring(0 または 1): 高速ネットワークスキャンの利用。0 はなし、1 はあり。その他の値は、0 と同じ扱いになります。
7. lightweight mode(0 or 1): ホスト名やオペレーティングシステムの検出を行わずに、ネットワークのスキャンを大幅に高速化します。0 は無効、1 は有効で、その他の値は 0 と同じ扱いになります。
8. scan interval(日): スキャン間隔(日単位)。0 は手動です。
9. recon server(ID): このタスクを担当するサーバ(数値ID、サテライトサーバを利用している場合は 0)。サーバ(Servers) → サーバ管理 へ行き、自動検出サーバを確認します。

編集(Edit) アイコンをクリックし、アドレスバー(URL)にある数字の自動検出サーバ識別子をメモします。

• 各行は 9個のフィールドを設定する必要があります。多くても少なくてもいけません。
• 唯一のオプションフィールドは description のみです。その他のフィールドは必須です。

インポートするには、ファイルのアップロード(Upload File) をクリックし、CSV フォーマットのファイルを選択、適切な セパレータ を選択し、アップロード(Upload) をクリックします。

両方の画面で、IP、ホスト名、更新順でソートすることができます。

文字列でのフィルタもでき、システムの IP、ホスト名、コメントにマッチします。検索ボックスの近くのチェックボックスをチェックすることにより、IP による完全一致になります。

デフォルトでは、応答の無いホストは表示されませんが、フィルタを変更することができます。

管理対象の IP アドレスのみを表示することもできます。

ネットワーク IP アドレスの管理と操作は、編集画面 とアイコン画面の 2つに分かれています。

この画面は、利用済の IP アドレス数およびパーセンテージ情報(管理対象アドレスのみ)を含めた、ネットワークの情報を表示します。フィルタリングした一覧は、カンマ区切りの CSV にエクスポートすることもできます。この形式は、編集用に任意のスプレッドシートで開くことができます。

アドレスは、大きいアイコンまたは小さいアイコンで表示されます。

各 IP アドレスは大きなアイコンになり(IP アドレスが予約されている場合は背景が透明になり、そうでない場合は白になります)、次の情報が表示されます。

管理対象
設定	稼働ホスト	応答のないホスト
エージェント未割当 無効化イベント
エージェント割当済 無効化イベント
エージェント未割当 有効化イベント
エージェント割当済 有効化イベント
管理対象外
設定	稼働ホスト	応答のないホスト
IP アドレスが管理対象外の場合、応答があるかどうかのみを参照できます。

それぞれの IP アドレスには、右下に編集する(管理者権限が必要)ためのリンクがあります。左下には、検出した OS を表示する小さいアイコンがあります。無効化したアドレスでは、OS アイコンの代わりに、以下のアイコンが表示されます。

メインアイコンをクリックすると、関連付けられたエージェント、OS、該当 IP および、その他、作成日時、最新の編集日時、サーバがチェックした最新の時間など、すべての IP 情報を表示する別ウインドウが開きます。ここでは、IP が ping に応答するかの確認を、手動でリアルタイムで実施することもできます。

空き IP を管理しやすいように、予約または管理対象にする次の空き IP をダイアログ表示するボタンもあります。

十分な権限があれば、IP アドレスが一覧で表示された設定画面にアクセスできます。必要な IP だけを表示するようにフィルタし、一度にすべてを変更し更新することができます。

ホスト名、Pandora FMS エージェントがあるか、また OS など、いくつかのフィールドは、自動検出スクリプトによって自動的に設定されています。これらのフィールドを “手動” に設定し、編集することができます。

手動と自動の切り替え
手動	この表示の場合、自動検出システムでフィールドは更新されません。手動で編集できます。クリックすると、自動モードに切り替えることができます。
自動	このアイコンの場合、自動検出スクリプトによりフィールドは自動で更新されます。クリックすると、手動モードに切り替えることができます。

他に編集可能なフィールドは次の通りです。

• IP アドレスにおけるイベントの有効化( Activate events on an IP address ): このアドレス(応答の有無)やホスト名の変更が発生した場合、新たなイベントが生成されます。アドレスが作成されたときは、常にイベントが生成されます。
• 管理対象 IP アドレスマーク( Mark an IP Address as managed ):このアドレスは、ネットワーク上で使われておりシステムで管理対象になっています。管理対象アドレスのみを表示するようにフィルタリングできます。
• 無効化(Disable): 無効化 IP アドレスは、自動検出スクリプトでチェックされません。
• コメント(Comments): 各アドレスの任意のコメントフィールドです。

多くの IP グループを管理しやすいように一括して IP を管理するためのタブがあります。

IPAM には、IPv4 および IPv6 のサブネットを計算するルーツがあります。

このツールでは、IP アドレスとネットマスクを使って、次のネットワーク情報を確認することができます。

• ネットワーク（アドレス/ビットマスク）
• ネットマスク
• ネットワークワイルドカード
• ネットワークアドレス
• ブロードキャストのアドレス
• 最初の有効なIP
• 最後の有効なIP
• ネットワーク内のIPの数

IPAM 拡張は、検出サーバの仕組みを利用します。検出サーバで見ることができる IPAM タイプのタスクは、IPAM モジュールによって自動的に作成されます。“手動で” 作成または削除してはいけません。

自動検出タスクがどのように動作するかに関する詳細は、自動検出 を確認してください。

VLAN 管理表示では、簡単に VLAN を作成したり更新したりできます。新たな VLAN を作成するには、ユニークな名前とオプションの説明を入力する必要があります。

• VLAN ネットワーク, VLAN 説明

• VLAN ネットワーク, VLAN 説明, VLAN カスタムID

作成すると VLAN 一覧に表示され、次の情報が表示されます。

• VLAN 名
• VLAN の説明
• VLAN に割り当てられたネットワーク。ネットワークが割り当てられていない場合は、そのようなメッセージが表示されます。
• 操作:
  • VLAN のデータ更新。
  • VLAN へのネットワークの追加。
  • VLAN 削除。VLAN 削除では、確認メッセージが表示されます。
  • 統計: VLAN 統計表示へのリンク。

ネットワークを VLAN へ追加するには、“ ” アイコンをクリックします。ポップアップウインドウが表示されます。

存在するネットワークの場合: 以下のようなセレクタが表示され、一つ以上のネットワークを選択することができます。

セレクターから、新たなネットワークを作成し一覧に追加することもできます。

存在しないネットワークの場合: メッセージが表示されます。

VLAN の情報を取得するための統計表示画面があります。

• 名前と説明
• 統計データ:
  • 全 IP
  • 利用中または未使用の IP
  • 管理 IP
  • 予約 IP

加えて、VLAN の一部である各ネットワークについて、次の統計および情報が表示されます。

• 名前
• 自動検出間隔
• ローカリゼーション
• 説明
• ネットワークスキャンの進捗

これらの情報は、上にあるボタンで Excel にエクスポートできます。

ここでは、SNMP を使って、VLAN を簡単に素早く作成することができます。

SNMP クエリを実行するには、アドレス、コミュニティ、バージョンを入力する必要があります。入力すると、そのアドレスで使用可能なすべての VLAN のリストが表示され、以下のデータが詳細に表示されます。

• VLAN の名前。VLAN に割り当てられていないインタフェースがある場合、デフォルト名は 'default' となります。
• インタフェース。
• 説明。
• 状態。状態が 'default' の場合はこのフィールドは空になります。VLAN が作成されていない場合、それを後で作成するかを選択するチェックボックスが表示されます。例に示すようにアドレスとそのインターフェイスが説明として追加されます。

スーパーネット管理画面では、簡単にスーパーネットの作成または更新ができます。

新たなスーパーネットを作成するには、以下を入力します。

• スーパーネット名(Name of supernet)。このフィールドは必須であり、またユニークである必要があります。
• ネットワーク(Network)。 アドレスとマスクです。このフィールドは必須です。
• サブネットマスク(Subneting mask)。このフィールドはオプションです。
• 説明(Description)。 オプションです。

• 名前, 説明, アドレス, マスク, サブネットマスク

作成すると、スーパーネットの一覧に表示されます。そこには、以下の情報が表示されます。

• スーパーネット名。
• スーパーネットのアドレスとマスク。
• スーパーネットの説明。
• サブネットマスク。
• スーパーネットに割り当てられたネットワーク。ネットワークが一つも割り当てられていない場合、その旨が表示されます。
• 操作:
  • スーパーネットのデータ更新
  • スーパーネットへのネットワーク追加
  • スーパーネットの削除。スーパーネットを削除する場合、確認画面が表示されます。
  • 統計: スーパーネットの統計表示へのリンクです。

ネットワークをスーパーネットへ追加するには、“ ” アイコンをクリックします。ポップアップウィンドウが表示されます。

存在するネットワークの場合: 次のようなセレクターが表示されます。ここで一つ以上のネットワークを選択できます。

次のネットワーク(next network) を選択することにより、セレクターから新たなネットワークを作成することができます。サブネットマスクが指定されている場合は、デフォルトで次のネットワークが選択されます。

ネットワークが存在しない場合: その旨のメッセージが表示されます。

スーパーネットの情報を取得するための統計表示画面があります。

• 名前と説明
• 統計データ:
  • 全 IP
  • 利用中および未使用 IP
  • 管理 IP
  • 予約 IP

さらに、スーパーネットの一部である各ネットワークについて、以下の統計と情報が表示されます。

• 名前
• 自動検出間隔
• ローカリゼーション
• 説明
• ネットワークスキャン進捗

上の方のボタンで、これらの情報を Excel にエクスポートできます。

作成した全スーパーネットのマップを表示します。

ネットワークとスーパーネットはノードで表現されます。2つの間の違いは、スーパーネットは太い線であることです。

それぞれのノード内には以下の情報が表示されます。

• ネットワークまたはサブネット名
• 利用パーセンテージ
• 空き IP 数

Pandora の enterprise の 設定 画面で、障害および警告の閾値を設定できます。障害の場合は赤で、警告はオレンジで表示されます。

ノードをクリックするとで統計情報が表示されます。

スーパーネットツリー表示には、作成されたすべてのスーパーネットが簡略化されたグラフィック形式で表示され、それぞれのアイコンをクリックすると、追加情報と、Webブラウザの別のタブでアイテムを変更できるポップアップウィンドウが表示されます。

IPAM の新たなシステムでは、レポート、グラフの作成、アラートの生成などができます。

そのためには、監視するネットワークで、グループ割り当てだけでなく監視オプションを有効化する必要があります。

これは、IPAM_<ネットワーク名> という名前で Pandora にエージェントを作成します。また、モジュールは次のような情報を持ちます。

• 存在する全 IP 数。
• 全未使用 IP 数。
• 全利用中 IP 数。
• 全予約済 IP 数。
• 未使用IP のパーセンテージ (未使用/全体)

Pandora FMS IPAM DHCP ツールは、Windows DHCP サーバ用の DHCP 監視モジュールを提供し、IPAM 拡張に表示される情報を補完します。

これは、エージェントプラグインです。

最初に、Pandora FMS コンソールでコレクションを作成する必要があります。例えば、IPAM といったカスタムの短い名前が利用できます。

2番目に、IPAM エージェントツールをコレクションにアップロードし、コレクションを再構築します。

3番目に、Windows DHCP サーバの Pandora FMS エージェントにコレクションを割り当てます。

最後に、Pandora FMS エージェント管理で実行登録します。

%ProgramFiles%\pandora_agent\collections\ipam\ipam_agent_tool.exe

しばらくののち、ファイルがエージェントに転送され実行され、以下のモジュールが作成されます。

• [network] DHCP usage.
• [network] available DHCP IPs.
• [network] free DHCP IPs.
• [network] Assigned DHCP IPs.
• [network] Reserved IPs DHCP.

対象の IP アドレスが管理状態になっている場合、IPAM 拡張で提供される情報は上書きされません。

Pandora FMS ドキュメント一覧に戻る