IPAM : Gestion d'addresses IP

Extension IPAM

Introduction

Cette extension est une fonctionnalité Enterprise. Avec l’extension IPAM, vous pourrez gérer les IPs de vos réseaux, découvrir les hosts du sous-réseau et détecter leurs changements de disponibilité (s’ils répondent ou non au Ping) ou le nom de l’host (obtenu par dns). De plus, vous pourrez détecter le système d’exploitation. L’extension IPAM utilise un recon script (dépendant du recon server) pour réaliser toute la logique sous-jacente. La gestion d’IPs est indépendante de la présence ou non d’agents installés sur ces machines ou d’un agent avec des moniteurs à distance sur cette IP. Vous pouvez “associer” de façon facultative, un agent à l’IP et gérer cette IP sans qu’il ne perturbe la surveillance en cours.

Détection des IPs

Nous pouvons configurer un réseau (grâce à un réseau et un masque de réseau) pour que de temps en temps, la reconnaissance de ses adresses soient exécutées ou bien que cela se fasse uniquement manuellement. Ce mécanisme utilise le recon server en parallèle mais le gère automatiquement. Pour un bon fonctionnement, il est important de vous assurer que les packs xprobe et fping soient installés. Consultez la documentation sur instalation de Pandora FMS pour obtenir davantage d’informations.

IPs avec des agents installés

La première fois qu’il détecte le réseau, après l’avoir créé dans le panneau de contrôle d’IPAM, Pandora FMS cherchera les IPs de ce réseau. S’il détecte que l’IP est opérationnelle, il la gérera. Si elle il ne répond pas au ping, il la laissera comme “non-gérée”. Toute IP gérée qui change d’état (cesse de répondre au ping) générera un événement dans le système. Vous pouvez gérer manuellement les IPs que vous souhaitez, en les éditant pour leur attribuer un pseudo/hostname, une description ou même forcer le système d’exploitation.

Il faut tout de même préciser que lorsque l’IPAM détecte une adresse IP qui a un agent software installé et que cette IP lui est attribuée, cela permet de l’identifier explicitement, comme c’est le cas de l’IP 70.125 de cette capture d’écran :

ipam_agente.jpg

Et si nous cliquons sur la vue détaillée de l’agent :

Vues

Vue des icônes

L’opération et l’administration des adresses de sous-réseau sont séparées en types de vues : vue d’édition et vue des icônes.

Avec cette vue, nous verrons les informations du sous-réseau, comprenant des statistiques du pourcentage et du nombre d’adresses utilisées (marquées comme administrées).

De plus, nous pouvons exporter la liste au format Excel (CSV).

Les adresses se présenteront sous forme d’icône dont vous pourrez choisir la taille : Petits (par défaut) et Grands.

Chaque adresse aura un grand icône qui nous apportera des informations :

Administré
Configuration Host répond Host ne répond pas
Sin agente asignado
Evénements désactivés
Con agente asignado
Evénements désactivés
Sin agente asignado
Evénements activés
Con agente asignado
Événements activés
Sans administrer
Configuration Host répond Host ne répond pas
Indépendamment à la configuration, si l’host n’est pas administré seul, il sera différencié selon s’il répond ou non.

Depuis la version 5.1 SP1, si l’IP est réservée, elle aura un fond bleu clair. Dans le cas contraire, il sera blanc.

Chaque adresse aura dans la partie inférieure droite un lien pour l’éditer, si nous disposons de droits suffisants. De même, un petit icône se trouvera dans la partie inférieure gauche, indiquant le système d’exploitation associé. Dans le cas des adresses désactivées, l’icône du système d’exploitation se verra substitué par l’icône suivant :

Si nous cliquons sur l’icône principal, une fenêtre modale s’ouvrira avec toutes les informations sur l’IP, y compris l’agent et le système d’exploitation associés, la configuration et le suivi de la création, de l’édition par l’utilisateur ou du dernier test effectué par le serveur. Dans cette optique, vous pourrez également faire un ping à l’adresse en question.

Le ping se réalise depuis la machine où sera installée la console de Pandora FMS.

A partir de la version 5.1 SP1.

De plus, pour faciliter la gestion des IPs libres, vous disposez d’un bouton au-dessus de la prochaine adresse libre qui affichera une boîte de dialogue avec la prochaine IP libre afin de la réserver et/ou l’administrer.

Vue d’édition

Si les autorisations sont suffisantes, vous pourrez accéder à la vue d’édition, sur laquelle les IPs apparaîtront sous forme de liste. Vous pourrez filtrer pour ne montrer que les adresses souhaitées, faire des changements sur ces dernières et toutes les mettre à jour à la fois.

Quelques champs se remplissent automatiquement par le script de reconnaissances, comme le nom de l’host, de l’agent Pandora FMS associé et du système d’exploitation. Nous pouvons définir ces champs manuellement pour ainsi les éditer nous-même.

Changement entre manuel et automatique
Mode manuel: avec ce symbole, le champs ne se mettra pas à jour depuis le script de reconnaissance et nous pourrons l’éditer manuellement. En cliquant dessus, nous passerons en mode automatique.
Mode automatique: avec ce symbole, le champs se mettra à jour depuis le script de reconnaissance. En cliquant dessus, nous passerons en mode manuel.

Les champs marqués comme manuels ne seront pas mis à jour par le script de reconnaissance.

Les ’autres champs que nous pouvons modifier sont : Activer les événements d’une adresse. Lorsque la disponibilité de ces adresses changera (cessera de répondre ou recommencera à répondre), ou que son nom changera, un événement se générera.

Quand une adresse se crée la première fois, elle générera toujours un événement.

  • Marquer une adresse comme administrée. Ces adresses seront celles que nous reconnaîtrons comme assignées à notre réseau. Nous pourrons filtrer les IPs pour ne montrer que celles que nous avons marquées comme administrées.
  • Désactiver. Les IPs désactivée ne seront pas testées par le script de reconnaissance.
  • Commentaires. Un champ libre pour ajouter les commentaires que nous souhaitons à chaque adresse.

Filtres

De cette façon, elles pourront être rangées par IP, Hostname et en fonction du dernier test en date.

Il sera possible de filtrer par une chaîne libre qui cherchera des sous-chaînes dans l’IP, Hostname ou Commentaires. En activant le checkbox avec la zone de recherche, une recherche exacte par IP sera possible.

Par défaut, les hosts qui ne répondent pas ne sont pas montrés mais il est possible d’activer le paramètre afin de les rendre visibles.

Il est aussi possible de ne voir que les IPs que nous avons marqués comme administrés.

Vue Opérations massives

Il existe une option pour pouvoir gérer les IPs en masse, en aidant l’utilisateur à administrer de grands groupes d’IPs.

Vue opérationnelle

Il permet de visualiser les réseaux créés, de voir leurs adresses IP, de les modifier ou de les supprimer.

Pour créer un nouveau réseau, cliquez sur Créer et remplissez les champs suivants :


À partir de la version NG 758, vous pouvez importer ces informations à partir de fichiers .csv (dans l'ordre) :

  • network, network name, description, location, group (ID), monitoring (0 or 1), lightweight mode (0 or 1), scan interval (days), recon server (ID)

Calculatrice de sous-réseau

IPAM inclut un outil pour calculer des sous-réseaux IPV4 et IPv6.

Dans ledit outil, nous pourrons, depuis une adresse IP et le masque du réseau auquel il appartient, obtenir des informations dudit réseau.

  • Réseau (Adresse/Bitmask)
  • Masque de réseau
  • Le masque Wildcard
  • L’adresse du réseau
  • L’adresse de Broadcast
  • Première IP valide
  • Dernière IP valide
  • Nombre d’IPs sur le réseau

Ces champs sont donnés en format adresse (décimal pour IPv4 et hexadécimal pour IPv6) et en format binaire.

IPv4

IPv6

ACL des utilisateurs

En configurant n’importe quel réseau, par défaut et dans les installations précédentes de votre système, tous les utilisateurs auront un accès total à l’outil IPAM mais vous pourrez définir une liste d’utilisateur qui pourront gérer le réseau. Seuls les utilisateurs avec autorisations d’administrateur peuvent accéder à tous les réseaux.

Création de tâches de reconnaissance / Discovery server

Le module IPAM utilise le système Net Scan de Discovery server. Les tâches de type IPAM que nous pouvons voir sur les Task List du Discovery sont créées par la tâche de reconnaissance d’IPAM et les tâches de reconnaissance ne doivent ni être créées ni effacées manuellement.

Pour plus d’informations sur comment réaliser une reconnaissance, consultez la section de Discovery].

Vlan IPAM

La vue d’administration de VLAN nous permet de créer ou de mettre à jour VLAN simplement. Pour créer un nouveau VLAN, vous devrez obligatoirement mettre un seul nom et une description facultative.


À partir de la version NG 758, vous pouvez importer ces informations à partir de fichiers .csv (dans l'ordre):

  • VLAN network, VLAN description

Une fois créé, vous pourrez consulter la liste des VLAN créés, sur laquelle “les informations suivantes sont présentées” :

  • Nom du VLAN.
  • Description du VLAN.
  • Réseaux assignés au VLAN : dans le cas où aucun réseau n’est assigné, un message vous en informera.
  • Opérations :
    • Mettre à jour les données VLAN.
    • Ajouter des réseaux au VLAN.
    • Eliminer VLAN : en cas de suppression d’un VLAN, un message de confirmation apparaîtra. Statistiques : lien vers la vue statistique de VLAN.

Pour ajouter des réseaux à un VLAN, nous sélectionnons l’icône “+”, qui montrera une vente émergente :

S’il existe des réseaux disponibles : Un sélecteur apparaîtra, semblable à celui présenté ci-après, sur lequel un ou plusieurs réseaux pourront être sélectionnés.

NOTE : Il est important de savoir qu’un réseau ne peut appartenir à deux VLAN différents.

A partir du sélecteur, un nouveau réseau pourra être créé pour l’ajouter à la liste, grâce à l’option de create network.

S’il n’existe pas de réseaux disponibles : Un message informatif apparaîtra.

Statistique IPAM Vlan

Pour obtenir les informations d’un VLAN, nous avons une vue qui montre ses statistiques.

  • Nom et description.
  • Données statistiques :
    • Total d’IPs disponibles.
    • Occupation et disponibilité d’IPs.
    • IPs gérées.
    • IPs réservées.

Par ailleurs, pour chacun des réseaux qui font partie du VLAN, les statistiques et informations suivantes seront indiquées :

  • Nom.
  • Intervalle du Recon
  • Emplacement
  • Description
  • Progrès du scan réseau

Ces statistiques pourront s’exporter vers Excel en sélectionnant le bouton de la partie supérieure :

Wizard IPAM Vlan

Cette vue nous permettra de créer facilement et rapidement un VLAN via SNMP.

Pour pouvoir réaliser la consultation SNMP, il est obligatoire de mettre l’adresse, la communauté et la version. Une fois ces champs remplis, une liste avec tous les VLAN disponibles pour cette adresse sera indiquée, détaillant les données suivantes :

  • Nom du VLAN. Lorsqu’il existe des interfaces non-assignées à un VLAN, le nom qu’il prend par défaut est ‘default’.
  • Interfaces.
  • Description.
  • Etat. Si l’état est ‘default’, ce champ apparaîtra vide. Si le VLAN n’est pas créé, une checkbox apparaîtra pour le sélectionner pour sa création future, en ajoutant comme description l’adresse et ses interfaces, comme dans l’exemple suivant :

IPAM Supernet

La vue d’administration de supernet nous permet de créer et de mettre à jour facilement un supernet.

Pour en créer un nouveau, il faut renseigner :

  • Nom du supernet. Ce champ est obligatoire et doit être unique.
  • Réseau : adresse et masque. Ces champs sont obligatoires.
  • Masque de subneting. Ce champ est facultatif.
  • Description. Facultatif.


À partir de la version NG 758, vous pouvez importer ces informations à partir de fichiers .csv (dans l'ordre):

  • name, description, address, mask, subnetting mask

Une fois créé, vous pourrez consulter à partir de la liste de sur-réseaux, où sont les informations suivantes :

  • Nom du Supernet.
  • Adresse et masque du Supernet.
  • Description du Supernet.
  • Masque du Subneting.
  • Réseaux assignés au Supernet. Dans le cas où il n’y a pas de réseau assigné, un message l’indiquant apparaîtra.
    • Opérations :
    • Actualiser les données du Supernet.
    • Ajouter des réseaux au Supernet.
    • Eliminer Supernet. En cas de supressions d’un supernet, un message de confirmation apparaîtra.
    • Statistiques : lien vers vue des statistiques de Supernet.

Pour ajouter des réseaux à un Supernet, nous sélectionnons l’icône “+”, qui montrera une vente émergente :

S’il existe des réseaux disponibles : Un sélecteur apparaîtra, semblable à celui ci-après, sur lequel un ou plusieurs réseaux pourront être sélectionnés.

NOTE : il est importatn de savoir qu’un réseau ne peut appartenir à deux sur-réseaux différents.

Un nouveau réseau pourra être créé à partir du sélecteur grâce à l’option next network. Si un masque de subneting s’est ajouté, le réseau suivant disponible sera alors sélectionné par défaut.

S’il n’existe pas de réseaux disponibles : Un message informatif apparaîtra.

Statistiques IPAM Sur-réseau

Pour obtenir les informations d’un sur-réseau, nous avons une vue qui montre les statisitques.

  • Nom et description
  • Données statistiques :
    • Total d’IPs disponibles
    • Occupation et disponibilité des IPs
    • IPs gérées
    • IPs réservées

Par ailleurs, pour chacun des réseaux qui font partie du sur-réseau, les statistiques et informations suivantes sont présentées :

  • Nom
  • Intervalle du Recon.
  • Localisation.
  • Description.
  • Avancé du scan du réseau

Ces statistiques pourront s’exporter vers Excel en sélectionnant le bouton de la partie supérieure :

Carte Sur-réseau IPAM

Une carte avec tous les sur-réseaux créés sera affichée :

Les réseaux et sur-réseaux apparaîtront sous forme de noeuds. La différence entre les deux est que les sur-réseaux présente un contour plus épais.

A l’intérieur de chaque noeud, les informations suivantes seront renseignées :

  • Nom du réseau ou sur-réseau
  • Pourcentage d’occupation
  • Nombre d’IPs disponibles

Dans le “setup” de Pandora FMS, dans la partie “Enterprise”, les seuils Critique et Avertissement pourront être configurés, en présentant les noeuds en rouge pour Critique et en orange pour Avertissement.

En cliquant sur un noeud, il nous montrera les statistiques :

Surveillance de l’utilisation des réseaux IPAM

Le nouveau système d’IPAM permet la création de rapports, de graphiques, la création d’alertes, etc.

Pour cela, il faudra que “l’option surveillance”, sur le réseau que vous souhaitez surveiller, soit activée et qu’il soit affecté à un groupe.

Cela créera un agent dans Pandora FMS dont le nom sera IPAM_<nom du réseau>, dont les modules auront les informations suivantes :

  • Nº total d’IPs disponibles.
  • Nº total d’IPs libres (non assignées).
  • Nº total d’IPs occupées (assignées, réservées).
  • Nº total d’IPs réservées.
  • % d’IPs libres (libres/disponibles).

IPAM Synchronisation automatique avec DHCP Server (Windows):

L’outil Pandora FMS IPAM DHCP fournit des modules de surveillance DHCP pour un serveur DHCP de Windows et complète les informations présentées dans l’extension IPAM.

C’est un plugin d’agent.

Dans un premier temps, une collection doit être créée dans la console de Pandora FMS. Par exemple, un nom abrégé et personnalisé “IPAM” peut être utilisé.

Dans un second temps, l’outil de l’agent IPAM est soumis à la collection et cette dernière se reconstruit.

Dans un troisième temps, la collection est attribuée à l’agent de Pandora FMS du serveur DHCP de Windows.

Enfin, l’exécution est inscrite dans l’onglet “Compléments”, dans l’administration de l’agent de Pandora FMS :

“C: \ Archivos de programa \ pandora_agent \ collections \ ipam \ ipam_agent_tool.exe”

Après quelques instants, l’archive se transférera à l’agent et s’exécutera, en fournissant les modules suivants :

  • [réseau] utilisation de DHCP.
  • [réseau] DHCP IPs disponibles.
  • [réseau] DHCP IPs libres.
  • [réseau] DHCP IPs assignées.
  • [réseau] DHCP IPs réservées.

Les informations fournies dans l’extension IPAM ne sont pas écrasées si les adresses IPs de destination sont en état “administré”.

Retour à l'index de documentation du Pandora FMS