Welcome
Configuration
Après avoir installé BigFix Inventory, configurez l'application. Créez des comptes pour les utilisateurs qui ont besoin d'accéder à l'application et configurez des analyses pour collecter des données d'inventaire de logiciels et de matériel depuis votre environnement.
Configuration des analyses pour le reconnaissance de l'inventaire matériel et logiciel
Le scanner est un composant indépendant et bien défini utilisé par BigFix Inventory. Il est installé et géré via le client BigFix et permet d'effectuer des analyses de logiciels et de capacité. Les analyses de logiciels et de capacité collectent des données qui sont ensuite affichées dans les rapports BigFix Inventory. Pour les environnements qui ne dépassent pas quelques milliers d'ordinateurs, vous pouvez activer la configuration d'analyse par défaut. Dans ce cas, les analyses sont activées et les analyses de logiciels et de capacité ainsi que les transferts de leurs résultats sont automatiquement planifiés sur les ordinateurs abonnés au site BigFix Inventory. Pour les environnements plus vastes, il est préférable de répartir les ordinateurs en groupes et de configurer manuellement une planification d'analyse distincte pour chaque groupe afin d'éviter les problèmes de performances.
Configuration d'analyse avancée
Après avoir correctement planifié les analyses de logiciels et de capacité et une fois que les données d'analyse s'affichent dans les rapports BigFix Inventory, vous pouvez personnaliser les analyses. Par exemple, vous pouvez exclure des répertoires d'analyses de logiciels ou analyser des systèmes de fichiers partagés distants.
Reconnaissance de logiciel dans les conteneurs Docker
Disponible à partir de la version 9.2.5. Docker est une plateforme qui permet d'automatiser le déploiement d'applications dans des conteneurs logiciels. BigFix Inventory reconnaît les logiciels qui sont installés au sein des conteneurs Docker. Il mesure également l'utilisation des métriques de licence des produits BigFix reconnus.
Désactivation des analyses dans les conteneurs Docker
Disponible à partir de la version 9.2.5. Par défaut, BigFix Inventory analyse tous les conteneurs Docker qui sont déployés sur les ordinateurs où le client BigFix est installé. Si vous ne souhaitez pas analyser les conteneurs, mais que vous voulez toujours surveiller l'ordinateur hôte, modifiez la valeur du paramètre DOCKER_SCAN sur l'ordinateur hôte.

Page d'accueil de la documentation BigFix
Documentation de BigFix Inventory 10
Présentation
Familiarisez-vous avec les principaux concepts nécessaires pour comprendre le fonctionnement de BigFix Inventory et découvrez les fonctionnalités et fonctions introduites dans chacune des versions de l'application.
Installation
Découvrez les conditions requises et les scénarios d'installation disponibles pour vous assurer que le déploiement de BigFix Inventory s'effectue correctement dans votre environnement.
Configuration
Après avoir installé BigFix Inventory, configurez l'application. Créez des comptes pour les utilisateurs qui ont besoin d'accéder à l'application et configurez des analyses pour collecter des données d'inventaire de logiciels et de matériel depuis votre environnement.
- Création d'utilisateurs et de groupes
  Chaque utilisateur ayant accès à BigFix Inventory doit se voir affecter un rôle et un groupe d'ordinateurs. Le rôle définit les rapports et les panneaux que l'utilisateur peut afficher. Le groupe d'ordinateurs réduit la portée de ces rapports et panneaux aux ordinateurs qui répondent à certains critères.
- Configuration des analyses pour le reconnaissance de l'inventaire matériel et logiciel
  Le scanner est un composant indépendant et bien défini utilisé par BigFix Inventory. Il est installé et géré via le client BigFix et permet d'effectuer des analyses de logiciels et de capacité. Les analyses de logiciels et de capacité collectent des données qui sont ensuite affichées dans les rapports BigFix Inventory. Pour les environnements qui ne dépassent pas quelques milliers d'ordinateurs, vous pouvez activer la configuration d'analyse par défaut. Dans ce cas, les analyses sont activées et les analyses de logiciels et de capacité ainsi que les transferts de leurs résultats sont automatiquement planifiés sur les ordinateurs abonnés au site BigFix Inventory. Pour les environnements plus vastes, il est préférable de répartir les ordinateurs en groupes et de configurer manuellement une planification d'analyse distincte pour chaque groupe afin d'éviter les problèmes de performances.
  - Fréquence des analyses et des téléchargements de données
    Par défaut, les analyses de logiciels et de capacités sont planifiées à l'aide d'une fréquence répondant aux exigences d'audit. Si vous souhaitez modifier la fréquence par défaut, assurez-vous que la nouvelle configuration répond aux exigences minimales et à toutes les considérations.
  - Configuration d'analyse par défaut
    La configuration d'analyse par défaut est conseillée pour les environnements ne dépassant pas quelques milliers d'ordinateurs. Elle garantit que les analyses requises sont activées et que les analyses de logiciels et de capacité ainsi que les transferts de leurs résultats sont automatiquement planifiés. Ces actions sont nécessaires pour collecter les données issues des ordinateurs de votre infrastructure et les afficher dans des rapports BigFix Inventory. Vous pouvez activer la configuration d'analyse par défaut lors de la configuration des connexions de BigFix Inventory aux bases de données ou lors de l'ajout d'une autre source de données.
  - Configuration d'analyse manuelle
    La configuration d'analyse manuelle est conseillée pour les environnements de plus de quelques milliers d'ordinateurs. Elle nécessite que les analyses soient activées et que les analyses de logiciels et de capacité ainsi que les transferts de leurs résultats soient planifiés manuellement après l'installation. Ces actions sont nécessaires pour collecter les données issues des ordinateurs de votre infrastructure et les afficher dans des rapports BigFix Inventory. La flexibilité de la configuration d'analyse manuelle permet d'éviter les problèmes de performances qui pourraient se produire lors de l'analyse simultanée d'un trop grand nombre d'ordinateurs.
  - Configuration d'analyse avancée
    Après avoir correctement planifié les analyses de logiciels et de capacité et une fois que les données d'analyse s'affichent dans les rapports BigFix Inventory, vous pouvez personnaliser les analyses. Par exemple, vous pouvez exclure des répertoires d'analyses de logiciels ou analyser des systèmes de fichiers partagés distants.
    - Analyse détaillée du matériel
      Disponible à partir de la version 9.2.12. L'analyse détaillée du matériel collecte des informations détaillées sur la mémoire, les systèmes d'exploitation, le stockage, les processeurs, les partitions, les adaptateurs réseau, les données SMBIOS, les adresses IP et les données de capacité de partition logique. La solution est prise en charge sous Windows, Linux x86 et AIX. Elle peut également être exécutée sur d'autres systèmes d'exploitation, mais les résultats peuvent ne pas être précis.
    - Détection de logiciels sur des disques partagés
      BigFix Inventory vous permet d'examiner le disque partagé sur le nœud final conçu et d'utiliser les informations sur tous les nœuds finaux. La solution est entièrement automatisée.
    - Reconnaissance de logiciel dans les conteneurs Docker
      Disponible à partir de la version 9.2.5. Docker est une plateforme qui permet d'automatiser le déploiement d'applications dans des conteneurs logiciels. BigFix Inventory reconnaît les logiciels qui sont installés au sein des conteneurs Docker. Il mesure également l'utilisation des métriques de licence des produits BigFix reconnus.
      - Configuration des analyses dans les conteneurs Docker
        Disponible à partir de la version 9.2.5. Dans certains environnements Docker, vous pourriez avoir besoin d'effectuer des étapes supplémentaires pour spécifier un chemin d'installation différent de celui par défaut ou pour exclure des répertoires de l'analyse.
      - Désactivation des analyses dans les conteneurs Docker
        Disponible à partir de la version 9.2.5. Par défaut, BigFix Inventory analyse tous les conteneurs Docker qui sont déployés sur les ordinateurs où le client BigFix est installé. Si vous ne souhaitez pas analyser les conteneurs, mais que vous voulez toujours surveiller l'ordinateur hôte, modifiez la valeur du paramètre DOCKER_SCAN sur l'ordinateur hôte.
    - Exclusion de répertoires de l'analyse
      L'exclusion de certains répertoires de l'analyse est utile si les répertoires sont volumineux et s'ils ne contiennent pas d'informations importantes pour l'inventaire des logiciels. En les excluant, vous pouvez accélérer le processus d'analyse. Certains répertoires sont exclus des analyses de logiciels par défaut. Ils doivent rester exclus pour garantir l'exactitude des données. Vous pouvez ajouter des répertoires à la liste ou les en retirer en effectuant certaines tâches dans la console BigFix. Vous pouvez également les ajouter manuellement aux fichiers du scanner sur des nœuds finaux spécifiques.
    - Reconnaissance du matériel et des logiciels avec un scanner déconnecté sous Windows et UNIX
      Disponible à partir de la version 9.2.7. Vous pouvez reconnaître l'inventaire matériel et logiciel à l'aide des analyses déconnectées qui n'exigent pas de connexion directe entre les ordinateurs analysés et le serveur BigFix. Les scripts qui sont fournis dans le package du serveur déconnecté lancent les analyses de capacité et de logiciels. Ils préparent également les résultats de l'analyse que vous pouvez télécharger plus tard vers BigFix Inventory.
    - Planification des importations de données
      Les clients BigFix signalent des données au serveur BigFix qui stocke les données dans son système de fichiers ou dans la base de données. Le serveur BigFix Inventory se connecte au serveur BigFix et à sa base de données, télécharge les données stockées et les traite. Ce processus est appelé importation ou Extraction, Transformation et Chargement (ETL) Par défaut, l'importation s'exécute une fois par jour à minuit. Vous pouvez la planifier pour une période qui convient le mieux à votre environnement en prenant en compte sa taille et sa spécification.
    - Création de la configuration de capacité pour Linux on z Systems
      Pour calculer correctement les valeurs de sous-capacité des produits installés sur Linux on z Systems, créez une configuration de capacité pour ces ordinateurs. Premièrement, exécutez un Fixlet qui crée un fichier contenant des valeurs de capacité saisies manuellement et le place sur l'ordinateur cible. Ensuite, exécutez des analyses de capacité et de logiciels régulières pour détecter le logiciel installé et calculer son utilisation des métriques de licence.
    - Définition du mode DSD sous Solaris
      Si un ordinateur utilise le système d'exploitation Solaris et se trouve dans le domaine DSD, définissez le mode DSD pour garantir que le calcul de l'utilisation des métriques est correct pour les logiciels installés sur cet ordinateur. Si vous ne définissez pas le mode DSD, les machines Solaris en mode DSD ne seront peut-être pas identifiées correctement et l'utilisation des métriques pourrait être sous-estimée.
    - Option de configuration de scanner avancée
    - Optimisation de la configuration du cache du scanner
      Le dossier de mémoire cache du scanner sert à stocker des informations sur les fichiers et les répertoires analysés sur votre système de fichiers. Si vous connaissez la hiérarchie des fichiers, le scanner peut localiser les fichiers plus rapidement, raccourcissant ainsi la durée des examens. Le volume d'espace disque nécessaire au cache dépend du nombre de fichiers analysés. Si l'emplacement actuel du dossier de mémoire cache ne dispose pas de suffisamment d'espace disque, vous pouvez modifier son emplacement ou optimiser le cache.
    - Désapprouvé : Configuration de propriétés d'analyse supplémentaires
      Les propriétés d'analyse sont utilisées pour reconnaître des logiciels et regrouper des informations sur leur utilisation. Les propriétés d'analyse sont définies par défaut dans BigFix Inventory. Vous pouvez également configurer vos propres propriétés que vous souhaitez utiliser pour regrouper des informations de nœuds finals.
    - Désactivation de la collecte de l'utilisation des logiciels
      Les informations relatives à l'utilisation des logiciels sont collectées si vous avez activé la configuration d'analyse par défaut ou si vous avez activé manuellement l'analyse Statistiques d'utilisation des applications et l'avez exécutée. Si vous êtes dans la phase de déploiement initiale, ou si vous n'avez pas besoin d'informations sur l'utilisation des logiciels, vous pouvez désactiver la collecte de ces informations de sorte à améliorer les performances de BigFix Inventory et réduire la durée d'importation.
  - Reconnaissance des logiciels et du matériel sur IBM i
    Disponible à partir de la version 9.2.5. Vous pouvez reconnaître l'inventaire matériel et logiciel sur des systèmes IBM i à l'aide des examens déconnectés qui n'exigent aucune connexion directe entre les ordinateurs examinés et le serveur BigFix. Les scripts qui sont fournis dans le package du serveur déconnecté lancent les analyses de capacité et de logiciels. Ils préparent également les résultats de l'analyse que vous pouvez télécharger plus tard vers BigFix Inventory.
- Exécution de la configuration facultative
  Vous pouvez effectuer des tâches de configuration facultatives pour personnaliser davantage l'application.
- Classification du client BigFix utilisé par plusieurs produits BigFix
Mise à niveau
Une nouvelle version de est publiée régulièrement, généralement à la fin de chaque trimestre calendaire. Procédez à une mise à niveau régulière vers la nouvelle version pour tirer pleinement parti des nouvelles fonctions et des correctifs d'application.
Gestion de l'infrastructure
Une fois que vous avez terminé la configuration initiale de , apprenez à gérer les composants de son infrastructure : gestionnaires de machine virtuelle, serveur, base de données et sources de données.
Inventaire de logiciels et utilisation des licences
Vous pouvez classer les logiciels reconnus de sorte que les rapports de BigFix Inventory reflètent vos autorisations et montrent correctement l'utilisation des métriques de licence en fonction de produits particuliers.
Gestion des menaces de sécurité
Apprenez à utiliser pour gérer les menaces de sécurité dans votre environnement. Vous pouvez voir si l'un des composants installés est sujet à une CVE (Common Vulnerability and Exposure).
Tutoriels
Les tutoriels permettent de comprendre la manière d'utiliser . Ils sont constitués de modules qui ciblent des objectifs vastes. Les modules comprennent des tâches qui montrent comment configurer des paramètres spécifiques, étape par étape.
Sécurité
Configurez diverses fonctions de sécurité pour protéger de manière adéquate les actifs et ressources de l'entreprise dans le modèle de données lorsque vous utilisez BigFix Inventory.
Traitement des incidents et support
Découvrez les solutions aux problèmes courants qui peuvent survenir lorsque vous utilisez BigFix Inventory et comment trouver des journaux et des fichiers de trace qui vous aident à les résoudre.
Optimisation des performances
Cette section explique comment planifier l'infrastructure de BigFix Inventory et comment configurer le serveur d'applications pour obtenir des performances optimales. Les instructions ci-dessous s'appliquent à des environnements big data, ainsi qu'à des environnements plus petits dotés de configurations matérielles moins performantes.
Intégration à l'API REST
L'intégration des systèmes externes est une fonction clé de BigFix Inventory. Une logique métier est activée pour l'intégration et les interfaces sont fournies pour les points d'intégration communs.
Glossaire
Guide au format PDF

Désactivation des analyses dans les conteneurs Docker

Disponible à partir de la version 9.2.5. Par défaut, BigFix Inventory analyse tous les conteneurs Docker qui sont déployés sur les ordinateurs où le client BigFix est installé. Si vous ne souhaitez pas analyser les conteneurs, mais que vous voulez toujours surveiller l'ordinateur hôte, modifiez la valeur du paramètre DOCKER_SCAN sur l'ordinateur hôte.

Pourquoi et quand exécuter cette tâche

Vous pouvez désactiver la reconnaissance de logiciel sur tous les conteneurs qui sont déployés sur un ordinateur hôte. En revanche, vous ne pouvez pas la désactiver sur un sous-ensemble de conteneurs.

Procédure

Connectez-vous à la console BigFix, puis cliquez sur Ordinateurs.
Sélectionnez l'ordinateur hôte où les conteneurs Docker sont déployés et cliquez sur Modifier les paramètres.
Cliquez sur Ajouter. Indiquez DOCKER_SCAN dans le nom du paramètre et false dans la valeur du paramètre. Cliquez ensuite sur OK.

Résultats

Les conteneurs Docker ne sont plus analysés. Les résultats d'analyse sont conservés dans le répertoire <BES Client>/LMT/CIT/docker/containers de l'ordinateur hôte, mais le répertoire lui-même est ajouté à la liste des répertoires exclus. En conséquence, les résultats ne sont pas transférés vers BigFix Inventory .

Important : Il est possible que le répertoire du système de fichiers Docker /var/lib/docker contiennent des copies de balises d'identification logicielle. Lorsque l'analyse Docker est activée, ce répertoire est exclu de l'analyse pour éviter la reconnaissance de logiciel en double. Lorsque l'analyse Docker est désactivée, le répertoire est à nouveau inclus dans les analyses régulières.

Pour réactiver les analyses des conteneurs Docker, affectez au paramètre DOCKER_SCAN la valeur true.