Exécution de l'analyse des balises ISO

Disponible à partir de la version 9.2.5. Lors de l'analyse des balises d'identification de logiciel, le scanner recherche les balises ISO qui sont fournies avec les produits logiciels. Les balises sont traitées dès lors que vous avez fini de télécharger le package final avec les résultats d'analyse dans BigFix Inventory. Les logiciels sont alors détectés sur la base des informations contenues dans les balises.

Remarque : Cette tâche est facultative car elle peut être effectuée par un script automatisé. Utilisez-la seulement pour les scénarios avancés.

Avant de commencer

Le catalogue des logiciels est nécessaire pour que l'analyse puisse y rechercher les balises ISO. Ce catalogue se trouve dans le package ibm_i_cit_and_configs.zip que vous avez téléchargé.

Procédure

  1. Dans QSH, exécutez la commande suivante pour lancer l'analyse des balises ISO :
    /qsys.lib/qtivcit.lib/wscansw.pgm -s -c sw_config.xml -i i5_iso_catalog.xml -o iso_scan.xml
    Où :
    -s
    Crée une signature pour le fichier de sortie. La signature doit être stockée à des fins d'audit.
    -c sw_config.xml
    Chemin d'accès au fichier de configuration sw_config.xml que vous avez téléchargé avec CIT.
    -i i5_iso_catalog.xml
    Chemin d'accès au catalogue des logiciels ISO des systèmes IBM i.
    -o iso_scan.xml
    Fichier de sortie. Ce fichier contient les chemins d'accès à toutes les balises ISO analysées.
  2. L'analyse crée le fichier de sortie iso_scan.xml. Sauvegardez ce fichier car vous devrez stocker la sortie initiale et sa signature à des fins d'audit.
  3. Le fichier de sortieiso_scan.xml contient toutes les balises ISO analysées. Vous devez à présent les regrouper et les copier dans un répertoire distinct, puis créer un fichier texte qui les énumère toutes. Créez un tel répertoire, par exemple /isotag_scan, puis suivez les étapes ci-dessous :
    1. Ouvrez le fichier iso_scan.xml. Chacune de ses entrées contient un chemin d'accès au fichier de balises ISO analysées, par exemple :
      <MatchedSignature guid="ISO-TAGS">
<Variable name="INSTALL_PATH" value="/iso-swid/IBM_Capital_Regulatory_Reporting_Add-on-License-4.9.0.swidtag"/>
<Variable name="IS_INSTALLED" value="true"/>
</MatchedSignature>
    2. Copiez chaque chemin d'accès dans un nouveau fichier appelé list.txt. Placez chaque chemin d'accès sur une ligne distincte, par exemple : 
      /iso-swid/IBM_Capital_Regulatory_Reporting_Add-on-License-4.9.0.swidtag
/iso-swid/1986-03.com.ibm_IBM_BigFix_Inventory_Server-9.2.1.swidtag
    3. Copiez chacune des balises ISO analysées dans le répertoire isotag_scan. Renommez les fichiers de sorte qu'ils contiennent des valeurs numériques dans l'ordre du fichier list.txt.

      Par exemple, si le fichier /iso-swid/IBM_Capital_Regulatory_Reporting_Add-on-License-4.9.0.swidtag est écrit sur la première ligne du fichier list.txt, renommez cette balise ISO en 1.

      L'image suivante présente des exemples de fichiers de balises ISO et leurs chemins d'accès dans le fichier list.txt.
      Image montrant le contenu du répertoire isotag_scan.
  4. Compressez le répertoire isotag_scan dans un package [zip|tar.gz|tgz], puis copiez-le dans le répertoire /scans où vous stockez tous les résultats d'analyse.
    Avertissement : Le fichier list.txt doit être le premier de l'archive. Pour ce faire, vous pouvez compresser ce fichier uniquement, puis ajouter les autres fichiers dans l'archive.
  5. Copiez le fichier de sauvegarde iso_scan.xml et sa signature dans le répertoire /source.