Welcome
Configuration
Après avoir installé BigFix Inventory, configurez l'application. Créez des comptes pour les utilisateurs qui ont besoin d'accéder à l'application et configurez des analyses pour collecter des données d'inventaire de logiciels et de matériel depuis votre environnement.
Configuration des analyses pour le reconnaissance de l'inventaire matériel et logiciel
Le scanner est un composant indépendant et bien défini utilisé par BigFix Inventory. Il est installé et géré via le client BigFix et permet d'effectuer des analyses de logiciels et de capacité. Les analyses de logiciels et de capacité collectent des données qui sont ensuite affichées dans les rapports BigFix Inventory. Pour les environnements qui ne dépassent pas quelques milliers d'ordinateurs, vous pouvez activer la configuration d'analyse par défaut. Dans ce cas, les analyses sont activées et les analyses de logiciels et de capacité ainsi que les transferts de leurs résultats sont automatiquement planifiés sur les ordinateurs abonnés au site BigFix Inventory. Pour les environnements plus vastes, il est préférable de répartir les ordinateurs en groupes et de configurer manuellement une planification d'analyse distincte pour chaque groupe afin d'éviter les problèmes de performances.
Reconnaissance des logiciels et du matériel sur IBM i
Disponible à partir de la version 9.2.5. Vous pouvez reconnaître l'inventaire matériel et logiciel sur des systèmes IBM i à l'aide des examens déconnectés qui n'exigent aucune connexion directe entre les ordinateurs examinés et le serveur BigFix. Les scripts qui sont fournis dans le package du serveur déconnecté lancent les analyses de capacité et de logiciels. Ils préparent également les résultats de l'analyse que vous pouvez télécharger plus tard vers BigFix Inventory.
(Facultatif) Installation manuelle du scanner et exécution des analyses
Disponible à partir de la version 9.2.5. Si les scripts qui automatisent les analyses ne sont pas adaptés à votre environnement et que vous souhaitez personnaliser l'exécution des analyses sans modifier la fréquence d'analyse, reportez-vous à cette annexe. L'annexe explique comment exécuter chaque analyse, collecter les résultats et créer le package final qui peut être téléchargé manuellement sur BigFix Inventory. Les scripts automatisés restent toutefois une méthode recommandée pour la découverte sur les systèmes IBM i.
(Facultatif) Exécution manuelle des analyses et préparation des résultats
Disponible à partir de la version 9.2.5. Après avoir installé le scanner, vous lancez les analyses de logiciels et les analyses de capacité à l'aide de QSH. Chaque type d'analyse crée un résultat différent qui doit être copié dans le package final importé dans BigFix Inventory.
Exécution de l'analyse des données de package
Disponible à partir de la version 9.2.5. Lors de l'analyse de données de package, le scanner explore le registre système afin de recueillir des informations sur les packages installés sur vos nœuds finaux. Lorsque vous téléchargez le package final avec les résultats d'analyse dans BigFix Inventory, les packages détectés sont comparés au catalogue des logiciels résultant des découvertes de logiciels.

Page d'accueil de la documentation BigFix
Documentation de BigFix Inventory 10
Présentation
Familiarisez-vous avec les principaux concepts nécessaires pour comprendre le fonctionnement de BigFix Inventory et découvrez les fonctionnalités et fonctions introduites dans chacune des versions de l'application.
Installation
Découvrez les conditions requises et les scénarios d'installation disponibles pour vous assurer que le déploiement de BigFix Inventory s'effectue correctement dans votre environnement.
Configuration
Après avoir installé BigFix Inventory, configurez l'application. Créez des comptes pour les utilisateurs qui ont besoin d'accéder à l'application et configurez des analyses pour collecter des données d'inventaire de logiciels et de matériel depuis votre environnement.
- Création d'utilisateurs et de groupes
  Chaque utilisateur ayant accès à BigFix Inventory doit se voir affecter un rôle et un groupe d'ordinateurs. Le rôle définit les rapports et les panneaux que l'utilisateur peut afficher. Le groupe d'ordinateurs réduit la portée de ces rapports et panneaux aux ordinateurs qui répondent à certains critères.
- Configuration des analyses pour le reconnaissance de l'inventaire matériel et logiciel
  Le scanner est un composant indépendant et bien défini utilisé par BigFix Inventory. Il est installé et géré via le client BigFix et permet d'effectuer des analyses de logiciels et de capacité. Les analyses de logiciels et de capacité collectent des données qui sont ensuite affichées dans les rapports BigFix Inventory. Pour les environnements qui ne dépassent pas quelques milliers d'ordinateurs, vous pouvez activer la configuration d'analyse par défaut. Dans ce cas, les analyses sont activées et les analyses de logiciels et de capacité ainsi que les transferts de leurs résultats sont automatiquement planifiés sur les ordinateurs abonnés au site BigFix Inventory. Pour les environnements plus vastes, il est préférable de répartir les ordinateurs en groupes et de configurer manuellement une planification d'analyse distincte pour chaque groupe afin d'éviter les problèmes de performances.
  - Fréquence des analyses et des téléchargements de données
    Par défaut, les analyses de logiciels et de capacités sont planifiées à l'aide d'une fréquence répondant aux exigences d'audit. Si vous souhaitez modifier la fréquence par défaut, assurez-vous que la nouvelle configuration répond aux exigences minimales et à toutes les considérations.
  - Configuration d'analyse par défaut
    La configuration d'analyse par défaut est conseillée pour les environnements ne dépassant pas quelques milliers d'ordinateurs. Elle garantit que les analyses requises sont activées et que les analyses de logiciels et de capacité ainsi que les transferts de leurs résultats sont automatiquement planifiés. Ces actions sont nécessaires pour collecter les données issues des ordinateurs de votre infrastructure et les afficher dans des rapports BigFix Inventory. Vous pouvez activer la configuration d'analyse par défaut lors de la configuration des connexions de BigFix Inventory aux bases de données ou lors de l'ajout d'une autre source de données.
  - Configuration d'analyse manuelle
    La configuration d'analyse manuelle est conseillée pour les environnements de plus de quelques milliers d'ordinateurs. Elle nécessite que les analyses soient activées et que les analyses de logiciels et de capacité ainsi que les transferts de leurs résultats soient planifiés manuellement après l'installation. Ces actions sont nécessaires pour collecter les données issues des ordinateurs de votre infrastructure et les afficher dans des rapports BigFix Inventory. La flexibilité de la configuration d'analyse manuelle permet d'éviter les problèmes de performances qui pourraient se produire lors de l'analyse simultanée d'un trop grand nombre d'ordinateurs.
  - Configuration d'analyse avancée
    Après avoir correctement planifié les analyses de logiciels et de capacité et une fois que les données d'analyse s'affichent dans les rapports BigFix Inventory, vous pouvez personnaliser les analyses. Par exemple, vous pouvez exclure des répertoires d'analyses de logiciels ou analyser des systèmes de fichiers partagés distants.
  - Reconnaissance des logiciels et du matériel sur IBM i
    Disponible à partir de la version 9.2.5. Vous pouvez reconnaître l'inventaire matériel et logiciel sur des systèmes IBM i à l'aide des examens déconnectés qui n'exigent aucune connexion directe entre les ordinateurs examinés et le serveur BigFix. Les scripts qui sont fournis dans le package du serveur déconnecté lancent les analyses de capacité et de logiciels. Ils préparent également les résultats de l'analyse que vous pouvez télécharger plus tard vers BigFix Inventory.
    - Configuration requise pour un scanner déconnecté
      La présente section répertorie l'espace disque requis ainsi que la version d'IBM i prise en charge et compatible avec le scanner déconnecté et d'autres exigences pertinentes.
    - Ajout d'une nouvelle source de données pour les analyses déconnectées
      Disponible à partir de la version 9.2.5. Tous les résultats d'examen sont importés dans BigFix Inventory à partir d'un répertoire dédié aux examens déconnectés. Vous devez ajouter ce répertoire en tant que source de données pour autoriser BigFix Inventory pour vérifier son contenu et importer tous les packages qu'il contient. Les packages sont importés pendant chaque importation de données.
    - Préparation des fichiers d'installation pour des analyses déconnectées
      Disponible à partir de la version 9.2.5. Après avoir ajouté la source de données, préparez le package d'installation et distribuez-le aux nœuds finaux IBM i. Le package doit contenir les fichiers d'analyse et de configuration déconnectés utilisés pour lancer les analyses. Ces fichiers sont téléchargés à partir de la console BigFix.
    - Installation du scanner et collecte des données initiales
      Disponible à partir de la version 9.2.5. Après avoir distribué le package de scanner déconnecté aux ordinateurs de votre infrastructure, installez le scanner et exécutez les examens initiaux.
    - Exécution des analyses de logiciels et collecte des résultats des analyses sur un système IBM i
      Disponible à partir de la version 9.2.5. Le script chargé de l'analyse de logiciels collecte non seulement les résultats de l'analyse des balises d'ID de logiciel, de l'analyse des données de package et de l'analyse basée sur catalogue, mais extrait aussi les résultats de l'analyse de capacité et le fichier computer.yml. Tous ces résultats sont rassemblés et compressés dans un package ZIP commun que vous pouvez importer dans BigFix Inventory.
    - Importation des résultats de l'analyse dans BigFix Inventory
      Disponible à partir de la version 9.2.5. Pour importer les nouveaux résultats d'analyse dans BigFix Inventory, copiez le package dans le répertoire des analyses déconnectées que vous avez ajouté en tant que source de données.
    - Maintenance et traitement des incidents liés au scanner déconnecté
      Disponible à partir de la version 9.2.5. Vous pouvez utiliser les tâches de maintenance et de traitement des incidents liées au scanner déconnecté pour surveiller l'état d'avancement de l'analyse, optimiser l'utilisation du processeur pendant l'examen, comprendre et corriger les problèmes courants ou en savoir plus sur les fichiers journaux.
    - (Facultatif) Installation manuelle du scanner et exécution des analyses
      Disponible à partir de la version 9.2.5. Si les scripts qui automatisent les analyses ne sont pas adaptés à votre environnement et que vous souhaitez personnaliser l'exécution des analyses sans modifier la fréquence d'analyse, reportez-vous à cette annexe. L'annexe explique comment exécuter chaque analyse, collecter les résultats et créer le package final qui peut être téléchargé manuellement sur BigFix Inventory. Les scripts automatisés restent toutefois une méthode recommandée pour la découverte sur les systèmes IBM i.
      - (Facultatif) Installation manuelle du scanner
        Disponible à partir de la version 9.2.5. Si les scripts automatisés ne sont pas adaptés à votre environnement, vous pouvez installer le scanner manuellement. Vous devrez également exécuter l'analyse de capacité initiale, créer le fichier computer.yml et planifier les analyses de capacité normales. Ces tâches sont facultatives et peuvent être effectuées à l'aide des scripts automatisés.
      - (Facultatif) Exécution manuelle des analyses et préparation des résultats
        Disponible à partir de la version 9.2.5. Après avoir installé le scanner, vous lancez les analyses de logiciels et les analyses de capacité à l'aide de QSH. Chaque type d'analyse crée un résultat différent qui doit être copié dans le package final importé dans BigFix Inventory.
        Exécution de l'analyse de capacité
        Disponible à partir de la version 9.2.5. Lors de l'analyse de capacité, le scanner enregistre le type de système et des informations détaillées sur le processeur physique. Le cas échéant, il collecte également des informations concernant le système d'exploitation invité et les partitions logiques. Ces données sont nécessaires pour calculer la consommation de PVU et de RVU MAPC.
        Exécution de l'analyse basée sur catalogue
        Disponible à partir de la version 9.2.5. Dans l'analyse basée sur catalogue, le scanner crée des catalogues de scanner qui s'appuient sur le catalogue que vous avez joint lors de l'initiation de l'analyse. Sur la base de ces catalogues, le scanner détecte les correspondances de logiciels exactes.
        Exécution de l'analyse des balises ISO
        Disponible à partir de la version 9.2.5. Lors de l'analyse des balises d'identification de logiciel, le scanner recherche les balises ISO qui sont fournies avec les produits logiciels. Les balises sont traitées dès lors que vous avez fini de télécharger le package final avec les résultats d'analyse dans BigFix Inventory. Les logiciels sont alors détectés sur la base des informations contenues dans les balises.
        Exécution de l'analyse des données de package
        Disponible à partir de la version 9.2.5. Lors de l'analyse de données de package, le scanner explore le registre système afin de recueillir des informations sur les packages installés sur vos nœuds finaux. Lorsque vous téléchargez le package final avec les résultats d'analyse dans BigFix Inventory, les packages détectés sont comparés au catalogue des logiciels résultant des découvertes de logiciels.
      - Création du package final
        Disponible à partir de la version 9.2.5. Regroupez tous les résultats d'analyse et compressez-les dans un package ZIP que vous pourrez importer dans BigFix Inventory.
      - (Facultatif) Effacer l'installation du scanner endommagé
        Cette rubrique décrit le Fixlet "Effacer l'installation du scanner" et le processus de désinstallation d'un scanner.
- Exécution de la configuration facultative
  Vous pouvez effectuer des tâches de configuration facultatives pour personnaliser davantage l'application.
- Classification du client BigFix utilisé par plusieurs produits BigFix
Mise à niveau
Une nouvelle version de est publiée régulièrement, généralement à la fin de chaque trimestre calendaire. Procédez à une mise à niveau régulière vers la nouvelle version pour tirer pleinement parti des nouvelles fonctions et des correctifs d'application.
Gestion de l'infrastructure
Une fois que vous avez terminé la configuration initiale de , apprenez à gérer les composants de son infrastructure : gestionnaires de machine virtuelle, serveur, base de données et sources de données.
Inventaire de logiciels et utilisation des licences
Vous pouvez classer les logiciels reconnus de sorte que les rapports de BigFix Inventory reflètent vos autorisations et montrent correctement l'utilisation des métriques de licence en fonction de produits particuliers.
Gestion des menaces de sécurité
Apprenez à utiliser pour gérer les menaces de sécurité dans votre environnement. Vous pouvez voir si l'un des composants installés est sujet à une CVE (Common Vulnerability and Exposure).
Tutoriels
Les tutoriels permettent de comprendre la manière d'utiliser . Ils sont constitués de modules qui ciblent des objectifs vastes. Les modules comprennent des tâches qui montrent comment configurer des paramètres spécifiques, étape par étape.
Sécurité
Configurez diverses fonctions de sécurité pour protéger de manière adéquate les actifs et ressources de l'entreprise dans le modèle de données lorsque vous utilisez BigFix Inventory.
Traitement des incidents et support
Découvrez les solutions aux problèmes courants qui peuvent survenir lorsque vous utilisez BigFix Inventory et comment trouver des journaux et des fichiers de trace qui vous aident à les résoudre.
Optimisation des performances
Cette section explique comment planifier l'infrastructure de BigFix Inventory et comment configurer le serveur d'applications pour obtenir des performances optimales. Les instructions ci-dessous s'appliquent à des environnements big data, ainsi qu'à des environnements plus petits dotés de configurations matérielles moins performantes.
Intégration à l'API REST
L'intégration des systèmes externes est une fonction clé de BigFix Inventory. Une logique métier est activée pour l'intégration et les interfaces sont fournies pour les points d'intégration communs.
Glossaire
Guide au format PDF

Exécution de l'analyse des données de package

Disponible à partir de la version 9.2.5. Lors de l'analyse de données de package, le scanner explore le registre système afin de recueillir des informations sur les packages installés sur vos nœuds finaux. Lorsque vous téléchargez le package final avec les résultats d'analyse dans BigFix Inventory, les packages détectés sont comparés au catalogue des logiciels résultant des découvertes de logiciels.

Remarque : Cette tâche est facultative car elle peut être effectuée par un script automatisé. Utilisez-la seulement pour les scénarios avancés.

Procédure

Dans QSH, lancez l'analyse des données de package à l'aide de la commande suivante :
```
/qsys.lib/qtivcit.lib/wscanvpd.pgm -s -o package_scan.xml -c vpd_config.xml
```
Où :

-s

Crée une signature pour le fichier de sortie. La signature doit être stockée à des fins d'audit.

-o package_scan.xml

Fichier de sortie.

-c config_vpd.xml

Chemin d'accès au fichier de configuration que vous avez téléchargé avec le scanner.
Copiez le fichier de sortie package_scan.xml dans le répertoire /scans où vous stockez tous les résultats d'analyse.
Copiez la signature correspondante dans le répertoire /source.