IPAM: Gestión de direcciones IP

Extensión IPAM

Introducción

Versión Enterprise.

Con la extensión IPAM puede gestionar las direcciones IP de las redes a cargo, descubrir los hosts de una subred y detectar sus cambios de disponibilidad (si responden a comando ping o no) o nombre de host (obtenido mediante DNS). Además, puede detectar su sistema operativo.

La extensión de IPAM utiliza un recon script (dependiente del Recon Server) para ejecutar toda la lógica que hay por debajo. La gestión de direcciones IP es independiente de que tenga o no Agentes instalados en esas máquinas o un Agente con monitores remotos sobre esa IP. Opcionalmente puede “asociar” un Agente a la dirección IP y gestionar esa dirección IP, pero no afecta a la monitorización que esté realizando en ella.

Puede obtener más información en el vídeo tutorial «IPAM: Gestión de direcciones IP».

Detección de direcciones IP

Puede configurar una red (mediante una red y una máscara de red) para que se ejecute cada cierto tiempo el reconocimiento de sus direcciones o bien que únicamente se haga manualmente. Este mecanismo utiliza por debajo el Recon Server, pero lo gestiona automáticamente. Para el correcto funcionamiento es importante que se asegure de que tiene instalados los paquetes xprobe y fping; consulte la documentación sobre la instalación de Pandora FMS para más detalles al respecto.

Direcciones IP con Agentes instalados

La primera vez que detecte la red, tras crearla en el panel de control de IPAM, Pandora FMS buscará las direcciones IP de esa red. Si detecta que la dirección IP está operativa, la gestionará. Si no responde al comando ping, la dejará como “no gestionada”. Toda dirección IP gestionada que cambie de estado (deje de responder a ping) generará un evento en el sistema. Puede gestionar manualmente aquellas direcciones IP que desee, editándolas para ponerles un alias o hostname, una descripción o incluso forzar su sistema operativo.

Requiere una mención especial el hecho de que cuando IPAM detecta una dirección IP que tiene un Agente Software instalado y tiene esa dirección IP asignada, permite identificarla de manera explícita. Por ejemplo la dirección IP .125:

ipam_agente.jpg

Y si hace clic en la vista de detalle del Agente:

Vistas

Vista de iconos

La operación y administración de las direcciones de una subred están separadas en dos tipos de vista: vista de edición y vista de iconos.

Con esta vista obtiene información de la subred, incluyendo estadísticas del porcentaje y número de direcciones usadas (marcadas como administradas). Además puede exportar la lista a formato separado por comas (CSV) que podrá abrir con cualquier programa de hoja de cálculo para su edición.

Las direcciones IP se mostrarán en forma de icono, pudiendo elegir entre dos tamaños: pequeños (por defecto) y grandes.

Cada dirección IP tendrá un icono grande (si la dirección IP está reservada tendrá un fondo azul claro, y si no, blanco) que aporta la siguiente información:

Administrado
Configuración Host vivo Host no responde
Sin agente asignado
Eventos desactivados
Con agente asignado
Eventos desactivados
Sin agente asignado
Eventos activados
Con agente asignado
Eventos activados
Sin administrar
Configuración Host vivo Host no responde
Independientemente de la configuración, si el host no está administrado solo se diferenciará entre si está vivo y no responde

Cada dirección IP tiene en la parte inferior derecha un enlace para editarla, si dispone de privilegios suficientes. Así mismo, en la parte inferior izquierda tendrá un pequeño icono indicando el sistema operativo asociado. En el caso de las direcciones desactivadas, el icono del sistema operativo se verá sustituido por el siguiente icono:

Si hace clic en el icono principal, se abrirá una ventana modal con toda la información de la dirección IP, incluyendo Agente y sistema operativo asociados, configuración y el seguimiento de cuando se creó, editó por el usuario o fue chequeado por el servidor por última vez. En esta vista también se podrá hacer un ping a dicha dirección.

El ping se realiza desde la máquina donde esté instalada la Consola de Pandora FMS.

Además, para la fácil gestión de las direcciones IP libres, dispone de un botón encima de la siguiente IP libre que mostrará un cuadro de diálogo para reservarla y o administrarla.

Vista de edición

Si tiene permisos suficientes podrá acceder a la vista de edición, donde las direcciones IP aparecerán en forma de lista. Se podrá filtrar para mostrar las direcciones deseadas, hacer cambios en ellas y actualizar todas a la vez.

Algunos campos se rellenan automáticamente por el script de reconocimiento, como el nombre de host, el Agente de Pandora FMS asociado y el sistema operativo. Puede definir estos campos como manuales y editarlos.

Cambio entre manual y automático
Manual Con este símbolo el campo no se actualizará desde el script de reconocimiento y podremos editarlo a mano. Al hacer clic cambiaremos a modo automático.
Auto-mático Con este símbolo el campo se actualizará desde el script de reconocimiento. Al hacer clic cambiaremos a modo manual.

Los campos marcados como manuales no serán actualizados por el script de reconocimiento.

Otros campos que puede modificar son:

  • Activar los eventos de una dirección: Cuando la disponibilidad de estas direcciones cambie (deje de responder o vuelva a hacerlo) o su nombre cambie, se generará un evento. Cuando una dirección se cree la primera vez, siempre generará un evento.
  • Marcar como administrada una dirección: Estas direcciones serán las que reconocemos como asignadas en nuestra red. Puede filtrar las direcciones IP para solamente mostrar las que tenga marcadas como administradas.
  • Deshabilitar: Las direcciones IP deshabilitadas no serán chequeadas por el script de reconocimiento.
  • Comentarios: Un campo libre para añadir los comentarios que deseemos a cada dirección.

Filtros

En ambas vistas se podrá ordenar por direcciones IP, Hostname y por la última vez que fueron chequeadas.

Se podrá filtrar por una cadena libre que buscará subcadenas en la dirección IP, Hostname o Comentarios. Activando la casilla de verificación junto a la caja de búsqueda se hará una búsqueda exacta por dirección IP.

Por defecto los hosts que no responden no se muestran, pero se puede activar.

También se pueden mostrar solamente las direcciones IP que haya marcado como administradas.

Vista Operaciones masivas

Existe una opción para poder gestionar las direcciones IP de forma masiva, ayudando al usuario en la administración de grandes grupos de direcciones IP.

Vista de operación

Permite visualizar las redes creadas, visualizar sus direcciones IP, modifcarlas o borrarlas.

Para crear una red nueva haga clic en el botón Create y rellene los siguientes campos:


A partir de la versión NG 758 ud. puede importar dicha información desde ficheros .csv (por orden):

  • network, network name, description, location, group (ID), monitoring (0 or 1), lightweight mode (0 or 1), scan interval (days), recon server (ID)

Calculadora de subredes

IPAM incluye una herramienta para calcular subredes IPV4 e IPv6.

En dicha herramienta puede, a partir de una dirección IP y la máscara de la red a la que pertenece, obtener información de dicha subred:

  • Red (Dirección/Bitmask).
  • Máscara de red.
  • La máscara Wildcard.
  • La dirección de red.
  • La dirección de Broadcast.
  • Primera dirección IP válida.
  • Última dirección IP válida.
  • Número de direcciones IP en la red.

Estos campos son dados en formato dirección (decimal para IPv4 y hexadecimal para IPv6) y en formato binario.

ACL de usuarios

Al configurar cualquier red, por defecto y en instalaciones previas de sistema, todos los usuarios tendrán acceso total a la herramienta IPAM, pero podrá definir una lista de usuarios que podrán administrar la red. Todos los usuarios con permisos de administrador pueden acceder a todas las redes.

Creación de tareas de reconocimiento y Discovery server

El módulo IPAM utiliza el sistema Net Scan de Discovery server. Las tareas de tipo IPAM que puede ver en las Task List del Discovery las crea la tarea de reconocimiento de IPAM y no se deben crear ni borrar tareas de reconocimiento de tipo IPAM manualmente.

Para mas información de como ejecutar un reconocimiento consulte la sección de Discovery.

Vlan IPAM

La vista de administración de VLAN permite crear o actualizar VLAN de una manera sencilla. Para crear una nueva VLAN se deberá introducir un nombre único de manera obligatoria y una descripción de manera opcional.


A partir de la versión NG 758 ud. puede importar dicha información desde ficheros .csv (por orden):

  • VLAN network, VLAN description

Una vez creada, se podrá consultar desde el listado de VLAN creadas, donde se muestra la siguiente información:

  • Nombre de VLAN.
  • Descripción de VLAN.
  • Redes asignadas a VLAN: En el caso de no tener ninguna red asignada se muestra un mensaje indicándolo.
  • Operaciones:
    • Actualizar los datos de VLAN.
    • Añadir redes a VLAN.
    • Eliminar VLAN: En caso de eliminar una VLAN, se mostrará un mensaje de confirmación.
    • Estadísticas: enlace a la vista de estadísticas de VLAN.

Para añadir redes a una VLAN seleccionamos el icono “+”, que mostrará una ventana emergente:

Si existen redes disponibles: Aparecerá un selector como el que se muestra a continuación, donde se podrá seleccionar una o varias redes.

Nota: Es importante saber que una red no puede pertenecer a dos VLAN diferentes.

Desde el selector se podrá crear una nueva red para añadir a la lista mediante la opción de create network.

Si no existen redes disponibles: Aparecerá un mensaje informativo.

Estadísticas IPAM Vlan

Para obtener información de una VLAN existe una vista que muestra sus estadísticas.

  • Nombre y descripción.
  • Datos estadísticos:
    • Total de direcciones IP disponibles.
    • Ocupación y disponibilidad de direcciones IP.
    • Direcciones IP gestionadas.
    • Direcciones IP reservadas.

Adicionalmente, por cada una de las redes que formen parte de la VLAN, se mostrarán las siguientes estadísticas e información:

  • Nombre.
  • Intervalo de la Recon Task.
  • Localización.
  • Descripción.
  • Progreso del escaneo de la red.

Estas estadísticas podrán exportarse en formato CSV seleccionando el botón de la parte superior:

Wizard IPAM Vlan

Esta vista nos permite crear una VLAN de manera sencilla y rápida a través de SNMP.

Para poder ejecutar la consulta SNMP es obligatorio introducir dirección, comunidad y versión. Una vez introducidos, se mostrará una lista con todas las VLAN disponibles para esa dirección, detallando los siguientes datos:

  • Nombre de la VLAN. Cuando existen interfaces no asignadas a una VLAN, el nombre que adquiere por defecto es ‘default’.
  • Interfaces.
  • Descripción.
  • Estado. Si el estado es ‘default’ este campo aparecerá vacío. Si la VLAN no está creada, aparecerá una casilla de verificación para seleccionarla para su posterior creación, añadiendo datos como descripción, la dirección y sus interfaces, como vemos en el ejemplo:

IPAM Supernet

La vista de administración de Supernet (Supernetwork o Superred) permite crear o actualizar una Superred de una manera sencilla.

Para crear una nueva Superred debe introducir:

  • Supernet: Nombre de la Superred. Este campo es obligatorio y debe ser único.
  • Addres: Dirección IP inicial. Campo obligatorio.
  • Mask: Máscara de red. Campo obligatorio.
  • Subnetting Mask: Máscara de subred. Este campo es opcional.
  • Description: Opcional.


A partir de la versión NG 758 ud. puede importar dicha información desde ficheros .csv (por orden):

  • name, description, address, mask, subnetting mask

Una vez creada, se podrá consultar desde el listado de superredes creadas, donde se muestra la siguiente información:

  • Name: Nombre de Superred.
  • Address/Masks: Dirección y máscara de la Superred.
  • Subnetting mask: Máscara de subred.
  • Networks: Redes asignadas a Superred. En el caso de no tener ninguna red asignada se muestra un mensaje indicándolo.
  • Actions: Operaciones disponibles, iconos:
    • Actualizar los datos de Superred.
    • Añadir redes a Superred.
    • Eliminar Superred. En caso de eliminar una Superred, se mostrará un mensaje de confirmación.
    • Estadísticas: Enlace a la vista de estadísticas de Superred.

Para añadir redes a una Superred seleccionamos el icono “+”, que mostrará una ventana emergente:

Si existen redes disponibles: Aparecerá un selector como el que se muestra a continuación, donde se podrá seleccionar una o varias redes.

Es importante saber que una red no puede pertenecer a dos Superredes diferentes.

Se podrá crear una nueva red desde el selector mediante la opción de Next network. Si se ha añadido una máscara de subred se seleccionará por defecto la siguiente red disponible.

Si no existen redes disponibles: Aparecerá un mensaje informativo.

Estadísticas IPAM Superred

Para obtener información de una Superred tiene una vista que muestra sus estadísticas.

  • Nombre y descripción.
  • Datos estadísticos:
    • Total de direcciones IP disponibles
    • Ocupación y disponibilidad de direcciones IP.
    • Direcciones IP gestionadas.
    • Direcciones IP reservadas.

Adicionalmente, por cada una de las redes que formen parte de la superred, se mostrarán las siguientes estadísticas e información:

  • Nombre.
  • Intervalo de la Recon Task.
  • Localización.
  • Descripción.
  • Progreso del escaneo de la red.

Estas estadísticas podrán exportarse en formato CSV seleccionando el botón de la parte superior:

Mapa Superred IPAM

Se mostrará un mapa con todas las superredes creadas:

Las redes y superredes aparecerán representadas como nodos. La diferencia entre ambas es que las superredes presentan un borde de mayor grosor.

En el interior de cada nodo se mostrará la siguiente información:

  • Nombre de red o superred.
  • Porcentaje de ocupación.
  • Número de direcciones IP disponibles.

En el Setup de Pandora FMS, en la parte “Enterprise”, se podrán configurar los umbrales críticos y de advertencia, mostrando los nodos en rojo para crítico y naranja para advertencia:

Haciendo clic en un nodo mostrará sus estadísticas:

Monitorización de uso de redes IPAM

El nuevo sistema de IPAM permite la creación de informes, gráficas, generación de alertas, etc.

Para ello será necesario que la red que se desea monitorizar tenga activada la opción de monitorización, así como la de asignación de un grupo.

Esto creará un agente en Pandora FMS cuyo nombre será IPAM_<nombre de la red>, cuyos Módulos tendrán la siguiente información:

  • Número total de direcciones IP disponibles.
  • Número total de direcciones IP libres (no asignadas).
  • Número total de direcciones IP ocupadas (asignadas, reservadas).
  • Número total de direcciones IP reservadas.
  • Porcentaje de direcciones IP libres (libres/disponibles).

IPAM para DHCP Server

La herramienta Pandora FMS IPAM DHCP proporciona Módulos de monitorización DHCP para un servidor DHCP de MS Windows® y complementa la información que se muestra en la extensión IPAM.

En primer lugar, se debe crear una colección en la Consola de Pandora FMS. Por ejemplo, se puede utilizar un nombre corto personalizado IPAM.

En segundo lugar, se sube la herramienta del Agente de IPAM a la colección y se reconstruye la colección.

En tercer lugar, se asigna la colección al Agente de Pandora FMS del servidor DHCP de Windows.

Finalmente, se registra la ejecución en la pestaña Complementos en la administración del Agente de Pandora FMS:

%ProgramFiles%\pandora_agent\collections\ipam\ipam_agent_tool.exe

Después de un tiempo, el archivo se transferirá al Agente y se ejecutará, proporcionando los siguientes módulos:

  • [red] Uso de DHCP.
  • [red] DHCP direcciones IP disponibles.
  • [red] DHCP direcciones IP libres.
  • [red] DHCP direcciones IP asignadas.
  • [red] DHCP direcciones IP reservadas.

La información proporcionada en la extensión IPAM no se sobreescribe si las direcciones IP de destino están en estado “administrado”.

Volver al Índice de Documentación Pandora FMS