Chapter 20

LANデバイスレポート

twsnmp
twsnmp
2022.07.12に更新

TWSNMP FCがLAN上見つけたデバイスに関するレポート画面の説明です。

LANデバイスレポート画面の表示方法

メニュー「レポート」ー「デバイス」ー「LAN」をクリックすると表示できます。

LANデバイスレポート画面

のような感じです。

①リスト

LAN上で見つけたデバイスのリストです。信用スコア、MACアドレス、名前、その時点でのIPアドレス、MACアドレスから調べたベンダー(メーカー)名、最初に見つけた日時、最後に確認できた日時を表示します。
信用スコアは、TWSNMP FCが見つけたLAN上のデバイスの信用度を偏差値で表したものです。管理しているLAN上で優等生は偏差値が高いという感じです。

②操作ボタン

左から<マップ>ボタン、<アドレス分析>ボタン、<詳細>ボタン、<削除>ボタンです。<マップ>ボタンは、管理対象ノードに登録されている場合に表示されます。クリックするとマップ画面に移動します。<アドレス分析>ボタンは、対象のデバイスのMACアドレスについてアドレス分析画面で調べるためのものです。<詳細>ボタンをクリックするとデバイス詳細画面を表示します。<削除>ボタンをクリックすると

のような確認のダイアログが表示されます。<削除>をクリックすれば、削除できます。

③ディスプレーフィルター

リストの内容を、MACアドレス、名前、IPアドレス、ベンダーに入力した文字列を含むものでフィルター表示します。仮想マシンを除外のスイッチをオンにするとVMWareの仮想マシンのMACアドレスを持つもの以外を表示します。実際にあるデバイスだけと表示したいので付けました。

④<グラフと集計>ボタン

デバイスに関するグラフと集計のメニューを表示します。v1.4.0時点では、メーカー別の集計しかないです。

⑤<CSV>ボタン

デバイスのリストをCSVファイルの保存します。

⑥<EXCEL>ボタン

デバイスのリストをEXCELファイルに保存します。

⑦<再計算>ボタン

デバイスの信用スコアを再計算します。

⑧<更新>ボタン

デバイスリストを最新の状態に更新します。

デバイス詳細画面

のようにデバイスに関する情報を表示します。<マップに追加>ボタンをクリックすると

TWSNMP FCの管理対象ノードを追加するためのダイアログを表示します。入力して<保存>ボタンをクリックすれば、マップに追加できます。

メーカー別集計グラフ

発見したデバイスをメーカー別に集計したグラフです。

LANデバイスレポートの情報源

LANデバイスレポートの情報源は、

  • マップ設定のARP監視をオンにしてARPテーブルから取得
  • twpcapセンサーのログから取得
  • その他のMACアドレスとIPアドレスの関係を示すsyslogから取得

3つ目はポーリングの設定が必要です。