Pandora: Documentation es: IPAM

From Pandora FMS Wiki
Jump to: navigation, search

Extensión IPAM

Con la extensión IPAM podremos descubrir los hosts de una subred y detectar sus cambios de disponibilidad (si responden a ping o no) o nombre de host (obtenido mediante dns). Además podremos detectar su sistema operativo. La extensión de IPAM utiliza un recon script (dependiente del recon server) para realizar toda la lógica que hay por debajo. La gestión de IP's es independiente de que tenga o no agentes instalados en esas máquinas o un agente con monitores remotos sobre esa IP. Opcionalmente puede "asociar" un agente a la IP y gestionar esa IP, pero no afecta a la monitorización que esté realizando.

Detección de IPs

Podemos configurar una red (mediante una red y una máscara de red) para que se ejecute cada cierto tiempo el reconocimiento de sus direcciones o bien que únicamente se haga manualmente. Este mecanismo utiliza por debajo el recon server, pero lo gestiona automáticamente.

En ambos casos podremos forzar el reconocimiento y observar el porcentaje completado en la barra de progreso.

Vistas

La operación y administración de las direcciones de una subred están separadas en dos tipos de vistas: Vistas de iconos y vista de edición.

Vista de iconos


IPAM icons.png


Con esta vista veremos información de la subred, incluyendo estadísticas del porcentaje y número de direcciones usadas (marcadas como administradas).

Además podremos exportar la lista a formato Excel (CSV)

Las direcciones se mostrarán en forma de icono, pudiendo elegir entre dos tamaños: Pequeños (por defecto) y Grandes.

Cada dirección tendrá un icono grande que nos aportará información:


Administrado
Configuración Host vivo Host no responde
Sin agente asignado

Eventos desactivados
Green host.png Red host.png
Con agente asignado

Eventos desactivados
Green host agent.png Red host agent.png
Sin agente asignado

Eventos activados
Green host alert.png Red host alert.png
Con agente asignado

Eventos activados
Green host agent alert.png Red host agent alert.png
Sin administrar
Configuración Host vivo Host no responde
Independientemente de la configuración, si el host no está administrado solo se diferenciará entre si está vivo y no responde Green host dotted.png Not host.png


Desde la versión 5.1 SP1, si la IP esta reservada tendrá un fondo azul claro y si no blanco.


Cada dirección tendrá en la parte inferior derecha un enlace para editarla, si disponemos de privilegios suficientes. Así mismo, en la parte inferior izquierda, tendrá un pequeño icono indicando el sistema operativo asociado. En el caso de las direcciones desactivadas, el icono del sistema operativo se verá sustituido por el siguiente icono:


Disabled.png


Si hacemos click en el icono principal, se abrirá una ventana modal con toda la información de la IP, incluyendo agente y sistema operativo asociados, configuración y el seguimiento de cuando se creó, editó por el usuario o fue chequeado por el servidor por última vez. En esta vista también se podrá hacer un ping a dicha dirección.


IPAM Details.png



Template warning.png

El ping se realiza desde la máquina donde esté instalada la consola de Pandora FMS.

 


Desde la versión 5.1 SP1.

Además para la fácil gestión de las IPs libres tienes un botón arriba de siguiente IP libre que te mostrará un cuadro de dialogo con la siguiente IP libre para reservarla y o administrarla.


Next free ipam.png


Vista de edición

Si se tienen los permisos suficientes se podrá acceder a la vista de edición, donde las IPs aparecerán mostradas en forma de lista. Se podrá filtrar para mostrar las direcciones deseadas, hacer cambios en ellas y actualizar todas a la vez.

Algunos campos, se rellenan automáticamente por el script de reconocimiento, como el nombre de host, el agente de Pandora FMS asociado y el sistema operativo. Podemos definir estos campos como manuales y editarlos.


Cambio entre manual y automático
Manual.png Modo manual: Con este símbolo el campo no se actualizará desde el script de reconocimiento y podremos editarlo a mano. Al hacer click cambiaremos a modo automático.
Automatic.png Modo automático:Con este símbolo el campo se actualizará desde el script de reconocimiento. Al hacer click cambiaremos a modo manual.


Template warning.png

Los campos marcados como manuales no serán actualizados por el script de reconocimiento.

 


Otros campos que podemos modificar son: - Activar los eventos de una dirección. Cuando la disponibilidad de estas direcciones cambie (deje de responder o vuelva a hacerlo) o su nombre cambie, se generará un evento.

Cuando una dirección se crea la primera vez, siempre generará un evento.

- Marcar como administrada una dirección. Estas direcciónes serán las que reconocemos como asignadas en nuestra red. Podremos filtrar las IPs para solamente mostrar las que tengamos marcadas como administradas.

- Deshabilitar. Las IPs deshabilitadas no serán chequeadas por el script de reconocimiento.

- Comentarios. Un campo libre para añadir los comentarios que deseemos a cada dirección.


IPAM edition.png


Vista Operaciones masivas

Desde la versión 5.1 SP1 ademas hay otra pestaña para gestionar las IPs de forma masiva ayudando al usuario en la administración de grandes grupos de IPs.


Massive ipam.png


Filtros

En ambas vistas se podrán orenar por IP, Hostname y por la última vez que fueron chequeadas.

Se podrá filtrar por una cadena libre que buscará subcadenas en la IP, Hostname o Comentarios. Activando el checkbox junto a la caja de búsqueda se hará una búsqueda exacta por IP.

Por defecto los hosts que no responden no se muestran, pero se puede activar.

También se pueden mostrar solamente las IPs que hayamos marcadas como administradas.

Calculadora de subredes

IPAM incluye una herramienta para calcular subredes IPV4 e IPv6.

En dicha herramienta podremos, a partir de una dirección IP y la máscara de la red a la que pertenece, obtener información de dicha subred:

  • Red (Dirección/Bitmask)
  • Máscara de red
  • La máscara Wildcard
  • La dirección de red
  • La dirección de Broadcast
  • Primera IP válida
  • Última IP válida
  • Número de IPs en la red

Info.png

Estos campos son dados en formato dirección (decimal para IPv4 y hexadecimal para IPv6) y en formato binario.

 



IMAP Calculator IPV4.png
IPv4



IMAP Calculator IPV6.png
IPv6


ACL de usuarios

Desde la versión 5.1 SP1.

Al configurar cualquier red, por defecto y en instalaciones previas de su sistema, todos los usuarios tendrán acceso total a la herramienta IPAM, pero a partir de ahora podrá definir una lista de usuarios que podrán administrar la red. Todos los usuarios con permisos de administrador pueden acceder a todas las redes.

Creacion de tareas de reconocimiento / Recon server

El módulo IPAM utiliza por debajo el subsistema del Recon Server. Las tareas que puede ver en el recon server de tipo IPAM las crea el modulo IPAM y no se deben crear tareas de recon IPAM "manualmente" ni borrarlas.

Volver a Indice de Documentación Pandora FMS