IPAM: Управление IP-адресами

Расширение IPAM

Введение

Версия Enterprise.

С помощью расширения IPAM вы можете управлять IP-адресами ответственных сетей, обнаруживать хосты подсети и определять их доступность (отвечают ли они на команду ping или нет) или изменения имени хоста (полученного через DNS). Кроме того, он может определить операционную систему.

Расширение IPAM использует сценарий recon script (зависящий от Recon Server), чтобы реализовать всю его логику. Управление IP-адресами не зависит от того, установлены ли у вас Агенты на этих устройствах или Агент с удаленными приборами контроля через этот IP. При желании вы можете «привязать» агента к IP-адресу и управлять этим IP-адресом, но это не влияет на мониторинг, который вы осуществляете на нем.

Вы можете узнать больше из обучающего видеоролика «IPAM: Управление IP-адресами».

Обнаружение IP-адреса

Вы можете настроить сеть (используя сеть и сетевую маску) на выполнение распознавания адресов время от времени или только вручную. Этот механизм использует Recon Server, но управляет им автоматически. Для правильной работы важно убедиться, что у вас установлены пакеты xprobe и fping; более подробную информацию смотрите в документации установки Pandora FMS.

IP-адреса с установленными Агентами

При первом обнаружении сети, после ее создания в панели управления IPAM, Pandora FMS ищет IP-адреса этой сети. Если Pandora FMS обнаружит, что IP-адрес работает, она будет управлять им. Если адрес не отвечает на команду ping, оставьте его как «неуправляемый». Любой управляемый IP-адрес, который изменяет состояние (перестает отвечать на ping), генерирует событие в системе. Вы можете вручную управлять нужными вам IP-адресами, редактируя их, чтобы дать им псевдоним или имя хоста, описание или даже заставить работать операционную систему.

Следует особо отметить, что когда IPAM обнаруживает IP-адрес, на котором установлен Программный Агент и которому присвоен этот IP-адрес, он позволяет определить его в явном виде. Например, IP-адрес .125:

ipam_agente.jpg

И если вы щелкните на детальном представлении агента:

Виды просмотра

Просмотр значков

Работа и администрирование адресов подсети разделены на два типа просмотра: в виде значков и редактирование.

В этом виде просмотра вы получите информацию о подсети, включая статистику по проценту и количеству используемых адресов (отмеченных как управляемые). Кроме того, вы можете экспортировать список в формат с разделителями-запятыми (CSV), который можно открыть в любой программе электронных таблиц для редактирования.

IP-адреса отображаются в виде значков с возможностью выбора из двух размеров: маленький (по умолчанию) и большой.

Каждый IP-адрес будет иметь большой значок (если IP-адрес зарезервирован, он будет иметь светло-голубой фон, а если нет - белый фон), который предоставляет следующую информацию:

Управляемый
Конфигурация Живой хост Хост не отвечает
Агент не назначен
Деактивированные события
Агент назначен
Деактивированные события
Агент не назначен
Активированные события
Агент назначен
Активированные события
Неадминистрируемый
Конфигурация Живой хост Хост не отвечает
Независимо от конфигурации, если хост неуправляемый, будут различаться только живой и неотвечающий.

Каждый IP-адрес имеет внизу справа ссылку для его редактирования, если вы обладаете достаточными привилегиями. Кроме того, в левом нижнем углу у вас будет небольшой значок, указывающий на соответствующую операционную систему. В случае отключенных адресов значок операционной системы будет заменен следующим значком:

Если вы нажмете на главный значок, откроется модальное окно со всей информацией об IP-адресе, включая связанный агент и операционную систему, конфигурацию и отслеживание того, когда он был создан, отредактирован пользователем или последний раз проверен сервером. В этом окне вы также можете пинговать этот адрес.

Пинг выполняется с машины, на которой установлена консоль Pandora FMS Console.

Кроме того, для удобства управления свободными IP-адресами над следующим свободным IP-адресом есть кнопка, которая отображает диалоговое окно для резервирования и управления им.

Редактирование

Если у вас достаточно прав, вы можете получить доступ к режиму редактирования, где перечислены IP-адреса. Можно их отфильтровать, чтобы показать нужные адреса, внести в них изменения и обновить их все сразу.

Некоторые поля автоматически заполняются скриптом распознавания, например, имя хоста, связанный агент Pandora FMS и операционная система. Вы можете определить эти поля как ручные и редактировать их.

Переключение между ручным и автоматическим режимами
Manual При таком символе поле не обновляется из скрипта распознавания, и мы можем редактировать его вручную. Нажатие на него приведет к переключению в автоматический режим.
Auto-mático С помощью этого символа поле обновляется из скрипта распознавания. Нажатие на него приведет к переключению в ручной режим.

Поля, помеченные как ручные, не будут обновляться скриптом распознавания.

Другие поля, которые можно изменить:

  • Активация событий адреса: Когда доступность этих адресов изменяется (перестает или опять начинает отвечать) или меняется их имя, генерируется событие. Когда адрес создается в первый раз, он всегда генерирует событие.
  • Пометить адрес как управляемый: Эти адреса будут теми, которые мы распознаем как назначенные в нашей сети. Вы можете фильтровать IP-адреса, чтобы показывать только те, которые вы отметили как управляемые.
  • Отключить: Отключенные IP-адреса не будут проверяться скриптом распознавания.
  • Комментарии: Свободное поле для добавления комментариев к каждому адресу.

Фильтры

В обоих режимах просмотра можно сортировать по IP-адресу, имени хоста и по времени последней проверки.

Вы можете фильтровать по свободной строке, которая ищет подстроки в IP-адресе, в Имени хоста или Комментариях. Активация флажка рядом со строкой поиска позволит выполнить точный поиск по IP-адресу.

По умолчанию неотвечающие hosts не отображаются, но их можно включить.

Вы также можете отобразить только те IP-адреса, которые вы отметили как управляемые.

Массовые операции

Имеется возможность массового управления IP-адресами, что помогает пользователю управлять большими группами IP-адресов.

Оперативный взгляд

Позволяет просматривать созданные сети, просматривать их IP-адреса, изменять или удалять их.

Чтобы создать новую сеть, нажмите кнопку Создать и заполните следующие поля:


Начиная с версии NG 758, вы можете импортировать такую информацию из файлов .csv (по порядку):

  • network, network name, description, location, group (ID), monitoring (0 or 1), lightweight mode (0 or 1), scan interval (days), recon server (ID)

Калькулятор подсети

IPAM включает инструмент для расчета подсетей IPV4 и IPv6.

В этом инструменте с помощью IP-адреса и сетевой маски, к которой принадлежит подсеть, можно получить о ней информацию:

  • сеть (Адрес/Bitmask).
  • Маска сети.
  • Маска Wildcard.
  • Адрес сети.
  • Адрес Broadcast.
  • Первый действительный IP-адрес.
  • Последний действительный IP-адрес.
  • Количество IP-адресов в сети.

Эти поля задаются в формате адреса (десятичном для IPv4 и шестнадцатеричном для IPv6) и в двоичном формате.

ACL Пользователей

При настройке любой сети, по умолчанию и в предыдущих установках системы, все пользователи будут иметь полный доступ к инструменту IPAM, но вы можете определить список пользователей, которые могут администрировать сеть. Все пользователи с правами администратора могут получить доступ ко всем сетям.

Создание задач распознавания и Discovery server

Модуль IPAM использует систему Net Scan сервера Discovery. Задачи типа IPAM, которые вы можете видеть в списках задач Discovery, создаются задачей распознавания IPAM, и вам нельзя создавать или удалять задачи распознавания IPAM вручную.

Для получения дополнительной информации о том, как выполнить распознавание, см. раздел Discovery.

Vlan IPAM

Режим управления VLAN позволяет легко создавать или обновлять VLAN. Для создания новой сети VLAN уникальное имя является обязательным, а описание - необязательным.


Начиная с версии NG 758, вы можете импортировать такую информацию из файлов .csv (по порядку):

  • VLAN network, VLAN description

После ее создания можно просмотреть в списке созданных VLAN, где показывается следующая информация:

  • Имя VLAN.
  • Описание VLAN.
  • Сети, назначенные VLAN: Если сеть не назначена, отображается сообщение об этом.
  • Операции:
    • Обновить данные VLAN.
    • Добавить сети во VLAN.
    • Удалить VLAN: В случае удаления VLAN появится подтверждающее сообщение.
    • Статистика: ссылка на просмотр статистики VLAN.

Чтобы добавить сети в VLAN, выберите значок “+”, в результате чего появится всплывающее окно:

Если существуют доступные сети: Появится селектор, подобный показанному ниже, в котором можно выбрать одну или несколько сетей.

Примечание: Важно знать, что сеть не может принадлежать к двум различным VLAN.

В селекторе можно создать новую сеть для добавления в список с помощью опции create network.

Если нет доступных сетей: Появится информационное сообщение.

Статистики IPAM Vlan

Для получения информации о VLAN существует вид, который отображает ее статистику.

  • Имя и описание.
  • Статистические данные:
    • Общее количество доступных IP-адресов.
    • Занятость и доступность IP-адресов.
    • Управляемые IP-адреса.
    • Зарезервированные IP-адреса.

Кроме того, для каждой из сетей, входящих в VLAN, будет отображаться следующая статистика и информация:

  • Имя.
  • Интервал Recon Task.
  • Местонахождение.
  • Описание.
  • Прогресс сканирования сети.

Эти статистические данные можно экспортировать в формат CSV, выбрав кнопку в верхней части:

Wizard IPAM Vlan

Это вид позволяет нам легко и быстро создать VLAN с помощью SNMP.

Чтобы иметь возможность выполнить SNMP-запрос, необходимо ввести адрес, сообщество и версию. После ввода будет отображен список всех доступных сетей VLAN для этого адреса с подробным описанием следующих данных:

  • Имя VLAN. Когда есть интерфейсы, не назначенные VLAN, имя по умолчанию - ‘default’.
  • Интерфейсы.
  • Описание.
  • Состояние. Если статус ‘default’, это поле будет пустым. Если VLAN не создана, появится флажок, чтобы выбрать ее для последующего создания, добавив такие данные, как описание, адрес и интерфейсы, как показано в примере:

IPAM Supernet

Режим администрирования суперсети позволяет создать или обновить суперсеть простым способом.

Чтобы создать новую суперсеть, необходимо ввести:

  • Имя Суперсети: Это поле является обязательным и должно быть уникальным.
  • Сеть: адрес и маска. Эти поля должны быть заполнены.
  • Маска Subneting: Это поле необязательно.
  • Описание: Необязательно.


Начиная с версии NG 758, вы можете импортировать такую информацию из файлов .csv (по порядку):

  • name, description, address, mask, subnetting mask

После создания ее можно просмотреть в списке созданных суперсетей, где отображается следующая информация:

  • Имя Суперсети.
  • Адрес и маска Суперсети.
  • Описание Суперсети.
  • Маска Subneting.
  • Сети, назначенные Суперсети. Если сеть не назначена, отображается сообщение об этом.
  • Операции:
    • Обновить данные Суперсети.
    • Добавить сети в Суперсеть.
    • Удалить Суперсеть. В случае удаления Суперсети появится подтверждающее сообщение.
    • Статистика: ссылка на просмотр статистики Суперсети.

Чтобы добавить сети в Суперсеть, выберите значок “+”, который отобразит всплывающее окно:

Если существуют доступные сети: Появится селектор, подобный показанному ниже, в котором можно выбрать одну или несколько сетей.

ПРИМЕЧАНИЕ: Важно знать, что сеть не может принадлежать двум разным суперсетям.

Новая сеть может быть создана из селектора с помощью опции next network.. Если была добавлена маска подсети, по умолчанию выбирается следующая доступная сеть.

Если нет доступных сетей: Появится информационное сообщение.

Статистика IPAM Суперсети

Для получения информации о суперсети у вас есть вид, показывающий ее статистику.

  • Имя и описание.
  • Статистические данные:
    • Общее количество доступных IP-адресов
    • Занятость и доступность IP-адресов.
    • Управляемые IP-адреса.
    • Зарезервированные IP-адреса.

Кроме того, для каждой из сетей, входящих в Суперсеть, будет отображаться следующая статистика и информация:

  • Имя.
  • Интервал Recon Task.
  • Местонахождение.
  • Описание.
  • Прогресс сканирования сети.

Эти статистические данные можно экспортировать в формат CSV, выбрав кнопку в верхней части:

Карта Суперсети IPAM

На экране появится карта со всеми созданными Суперсетями:

Сети и суперсети представлены в виде узлов. Разница между ними заключается в том, что Суперсети имеют более толстую границу.

Внутри каждого узла будет отображаться следующая информация:

  • Имя сети или Суперсети.
  • Процент занятости.
  • Количество доступных IP-адресов.

В Setup Pandora FMS, в части “Enterprise”, можно настроить критические и предупреждающие пороги, отображая узлы красным цветом для критических и оранжевым для предупреждающих:

При нажатии на узел отображается его статистика:

Мониторинг использования сети IPAM

Новая система IPAM позволяет создавать отчеты, графики, генерировать оповещения и т.д.

Для этого в контролируемой сети должна быть активирована опция мониторинга, а также опция назначения групп.

В результате в Pandora FMS будет создан агент, имя которого будет IPAM_<имя сети, модули которого будут иметь следующую информацию:

  • Общее количество доступных IP-адресов.
  • Общее количество свободных (неназначенных) IP-адресов.
  • Общее количество занятых (назначенных, зарезервированных) IP-адресов.
  • Общее количество зарезервированных IP-адресов.
  • Процент свободных IP-адресов (свободных/доступных).

IPAM для DHCP Server

Инструмент Pandora FMS IPAM DHCP tool предоставляет модули мониторинга DHCP для сервера MS Windows DHCP и дополняет информацию, отображаемую в расширении IPAM.

Во-первых, коллекция должна быть создана в консоли Pandora FMS. Например, можно использовать индивидуальное короткое имя IPAM.

Во-вторых, инструмент Агент IPAM загружается в коллекцию, и коллекция перестраивается.

В-третьих, коллекция назначается агенту Pandora FMS с сервера Windows DHCP.

Наконец, исполнение регистрируется на вкладке Дополнения в администрировании Агента Pandora FMS:

%ProgramFiles%\pandora_agent\collections\ipam\ipam_agent_tool.exe

Через некоторое время файл передается Агенту и выполняется, предоставляя следующие модули:

  • [red] Использование DHCP.
  • [red] Доступные IP-адреса DHCP.
  • [red] Свободные IP-адреса DHCP.
  • [red] Назначенные IP-адреса DHCP.
  • [red] Зарезервированные IP-адреса DHCP.

Информация, предоставленная в расширении IPAM, не перезаписывается, если IP-адреса назначения находятся в состоянии «управляемые».

Вернуться в оглавление Документации Pandora FMS