ホーム
構成
BigFix Inventory をインストールしたら、アプリケーションを構成します。アプリケーションへのアクセスを必要とするユーザーのアカウントを作成し、ご使用の環境からソフトウェアおよびハードウェアのインベントリ・データを収集するためにスキャンをセットアップします。
ソフトウェア・インベントリーとハードウェア・インベントリーを検出するためのスキャンのセットアップ
スキャナーは、BigFix Inventory で使用される、明確に定義された独立したコンポーネントです。このスキャナーは、BigFix クライアントを使用してインストールおよび管理され、ソフトウェア・スキャンとキャパシティー・スキャンを可能にします。ソフトウェア・スキャンおよびキャパシティー・スキャンは、後で BigFix Inventory レポートに表示されるデータを収集します。コンピューターの台数が数千までの環境では、デフォルトのスキャン構成を有効にすることができます。この場合、分析がアクティブ化され、ソフトウェア・スキャンおよびキャパシティー・スキャンと、それらの結果のアップロードが、BigFix Inventory サイトにサブスクライブしているコンピューター上で自動的にスケジュールされます。より大規模な環境では、パフォーマンスの問題を回避するために、コンピューターをいくつかのグループに分割し、グループごとに別個のスキャン・スケジュールを手動で構成することをお勧めします。
拡張スキャン構成
ソフトウェア・スキャンとキャパシティー・スキャンを正常にスケジュールし、スキャン・データが BigFix Inventory レポートに表示されたら、スキャンをさらにカスタマイズできます。例えば、ソフトウェア・スキャンからディレクトリーを除外したり、リモート共有ファイル・システムをスキャンしたりすることができます。
Docker コンテナーでのソフトウェアの検出
9.2.5 から使用可能です。 Docker は、ソフトウェア・コンテナー内のアプリケーションのデプロイメントを自動化できるプラットフォームです。 BigFix Inventory は、Docker コンテナー内にインストールされているソフトウェアを検出します。また、ディスカバーされた BigFix 製品のライセンス・メトリック使用状況の測定も行います。
Docker コンテナーでのスキャンの無効化
9.2.5 から利用可能。デフォルトでは、BigFix Inventory は、BigFix クライアントがインストールされているコンピューター上に適用されているすべての Docker コンテナーをスキャンします。コンテナーをスキャンしないが、ホスト・コンピューターは引き続きモニターする場合、ホスト・コンピューター上の DOCKER_SCAN パラメーターの値を変更します。

構成
BigFix Inventory をインストールしたら、アプリケーションを構成します。アプリケーションへのアクセスを必要とするユーザーのアカウントを作成し、ご使用の環境からソフトウェアおよびハードウェアのインベントリ・データを収集するためにスキャンをセットアップします。
- ユーザーとグループの作成
  BigFix Inventory にアクセスできる各ユーザーには、役割とコンピューター・グループを割り当てる必要があります。役割は、ユーザーが表示できるレポートとパネルを定義します。コンピューター・グループは、これらのレポートとパネルの有効範囲を、特定の基準を満たすコンピューターに絞り込みます。
- ソフトウェア・インベントリーとハードウェア・インベントリーを検出するためのスキャンのセットアップ
  スキャナーは、BigFix Inventory で使用される、明確に定義された独立したコンポーネントです。このスキャナーは、BigFix クライアントを使用してインストールおよび管理され、ソフトウェア・スキャンとキャパシティー・スキャンを可能にします。ソフトウェア・スキャンおよびキャパシティー・スキャンは、後で BigFix Inventory レポートに表示されるデータを収集します。コンピューターの台数が数千までの環境では、デフォルトのスキャン構成を有効にすることができます。この場合、分析がアクティブ化され、ソフトウェア・スキャンおよびキャパシティー・スキャンと、それらの結果のアップロードが、BigFix Inventory サイトにサブスクライブしているコンピューター上で自動的にスケジュールされます。より大規模な環境では、パフォーマンスの問題を回避するために、コンピューターをいくつかのグループに分割し、グループごとに別個のスキャン・スケジュールを手動で構成することをお勧めします。
  - データのスキャンとアップロードの頻度
    デフォルトでは、ソフトウェアとキャパシティーのスキャンは、監査要件に合致する頻度でスケジュールされています。デフォルトの頻度を変更する場合は、新しい設定が最小要件とすべての考慮事項を満たしていることを確認してください。
  - デフォルトのスキャン構成
    デフォルトのスキャン構成は、コンピューターの台数が数千までの環境にお勧めします。これにより、必要な分析がアクティブ化され、ソフトウェア・スキャンおよびキャパシティー・スキャンと、それらの結果のアップロードが、自動的にスケジュールされることが確実になります。インフラストラクチャー内のコンピューターからデータを収集し、BigFix Inventory レポートに表示するために、これらのアクションが必要になります。デフォルトのスキャン構成は、データベースへの BigFix Inventory 接続の構成時、または別のデータ・ソースを追加する際に、有効にすることができます。
  - 手動によるスキャン構成
    手動によるスキャン構成は、コンピューターの台数が数千を超える環境にお勧めします。分析がアクティブ化され、ソフトウェア・スキャンおよびキャパシティー・スキャンと、それらの結果のアップロードが、インストール後に手動でスケジュールされることが必要です。インフラストラクチャー内のコンピューターからデータを収集し、BigFix Inventory レポートに表示するために、これらのアクションが必要になります。手動によるスキャン構成を柔軟に行えることにより、膨大な数のコンピューターを一度にスキャンする場合に発生する可能性があるパフォーマンスの問題を回避できます。
  - 拡張スキャン構成
    ソフトウェア・スキャンとキャパシティー・スキャンを正常にスケジュールし、スキャン・データが BigFix Inventory レポートに表示されたら、スキャンをさらにカスタマイズできます。例えば、ソフトウェア・スキャンからディレクトリーを除外したり、リモート共有ファイル・システムをスキャンしたりすることができます。
    - 詳細なハードウェア・スキャン
      9.2.12 から使用可能です。詳細なハードウェア・スキャンでは、メモリー、オペレーティング・システム、ストレージ、プロセッサー、パーティション、ネットワーク・アダプター、SMBIOS データ、IP アドレス、および論理パーティションのキャパシティー・データに関連するハードウェア情報が収集されます。このソリューションは、Windows、Linux x86、および AIX でサポートされています。他のオペレーティング・システムでも実行できますが、結果が正確でない場合があります。
    - 共有ディスク上のソフトウェアの検出
      BigFix Inventory を使用すると、設計されたエンドポイント上の共有ディスクをスキャンし、すべてのエンドポイントで情報を使用できます。ソリューションは完全に自動化されています。
    - Docker コンテナーでのソフトウェアの検出
      9.2.5 から使用可能です。 Docker は、ソフトウェア・コンテナー内のアプリケーションのデプロイメントを自動化できるプラットフォームです。 BigFix Inventory は、Docker コンテナー内にインストールされているソフトウェアを検出します。また、ディスカバーされた BigFix 製品のライセンス・メトリック使用状況の測定も行います。
      - Docker コンテナーでのスキャンの構成
        9.2.5 から利用可能。一部の Docker 環境では、非デフォルト・インストール・パスを指定したり、ディレクトリーをスキャンから除外したりするための追加ステップを実行する必要が生じることがあります。
      - Docker コンテナーでのスキャンの無効化
        9.2.5 から利用可能。デフォルトでは、BigFix Inventory は、BigFix クライアントがインストールされているコンピューター上に適用されているすべての Docker コンテナーをスキャンします。コンテナーをスキャンしないが、ホスト・コンピューターは引き続きモニターする場合、ホスト・コンピューター上の DOCKER_SCAN パラメーターの値を変更します。
    - スキャン対象からのディレクトリーの除外
      ディレクトリーが大規模で、ソフトウェア・インベントリーにとって重要な情報が含まれていない場合には、これらのディレクトリーをスキャンから除外することが有益です。これらのディレクトリーを除外すると、スキャン・プロセスにかかる時間を短縮できます。デフォルトでは、一部のディレクトリーがソフトウェア・スキャンの対象から除外されます。データの正確性を確保するために、これらを除外する必要があります。他のディレクトリーをリストに追加したり、リストから削除したりするには、BigFix コンソールでタスクを使用します。また、特定のエンドポイントのスキャナー・ファイルにディレクトリーを手動で追加することもできます。
    - Windows および Unix での接続切断スキャナーを使用したソフトウェアとハードウェアのディスカバー
      9.2.7 から使用可能です。スキャン対象のコンピューターと BigFix サーバーの間に直接接続を必要としない接続切断スキャンを使用して、ソフトウェア・インベントリーおよびハードウェア・インベントリーをディスカバーできます。接続切断スキャナー・パッケージで提供されるスクリプトは、ソフトウェア・スキャンとキャパシティー・スキャンを開始し、後で BigFix Inventory にアップロードするスキャン結果を準備します。
    - データのインポートのスケジュール
      BigFix クライアントは、ファイル・システムまたはデータベースに保管する BigFix サーバーにデータを報告します。BigFix Inventory サーバーは BigFix サーバーとそのデータベースに接続し、保管されたデータをダウンロードして処理します。このプロセスは、インポートまたは抽出、変換、ロード (ETL) と呼ばれます。デフォルトで、インポートは、1 日 1 回深夜に実行されます。インポートは、データのサイズと仕様を考慮して、ご使用の環境に最適な期間、スケジュールすることができます。
    - Linux on z Systems 用のキャパシティー構成の作成
      Linux on z Systems にインストールされている製品のサブキャパシティー値を適切に計算するには、そのようなコンピューターに合ったキャパシティー構成を作成します。最初に、手動で入力したキャパシティー値を含むファイルを作成してターゲット・コンピューターに格納する Fixlet を実行します。その後、ソフトウェアとキャパシティーの定期的なスキャンを実行して、インストールされているソフトウェアを検出し、そのライセンス・メトリック使用状況を計算します。
    - Solaris での DSD モードの設定
      コンピューターが Solaris オペレーティング・システムを実行し、かつ DSD ドメインにある場合は、このコンピューターにインストールされているソフトウェアについてメトリック使用状況が正しく計算されるように DSD モードを設定します。DSD モードを設定しないと、DSD 内の Solaris マシンが正しく識別されず、メトリック使用状況が過小評価される場合があります。
    - 拡張スキャナー構成オプション
    - スキャナー・キャッシュ構成の最適化
      スキャナー・キャッシュ・フォルダーは、ファイル・システム内のスキャン済みファイルおよびディレクトリーについての情報を保管するために使用します。スキャナーは、ファイルの階層を認識することにより、ファイルをより素早く見つけることができます。その結果、スキャン時間が短縮されます。キャッシュに必要なディスク・スペース量は、スキャンするファイルの数によって異なります。キャッシュ・フォルダーの現在の場所で十分なディスク・スペースを確保できない場合、キャッシュ・フォルダーの場所を変更するか、キャッシュを最適化することができます。
    - 非推奨: 追加の分析プロパティーのセットアップ
      分析プロパティーは、ソフトウェアを認識し、その使用状況に関する情報を収集するために使用されます。BigFix Inventory では、デフォルトで分析プロパティーが設定されます。エンドポイントからの情報収集に使用する独自のプロパティーをセットアップすることもできます。
    - ソフトウェアの使用状況の収集の無効化
      デフォルトのスキャン構成を有効にしているか、またはアプリケーション使用状況の統計の分析を手動でアクティブにしてから該当するスキャンを実行した場合に、ソフトウェアの使用状況に関する情報が収集されます。初期デプロイの段階である場合、またはソフトウェアの使用状況に関する情報が不要な場合は、この情報の収集を無効にして BigFix Inventory のパフォーマンスを改善し、インポート時間を短縮できます。
  - IBM i でのソフトウェアおよびハードウェアのディスカバー
    9.2.5 から使用可能です。スキャン対象のコンピューターと BigFix サーバーの間に直接接続を必要としない接続切断スキャンを使用して、IBM i システム上のソフトウェア・インベントリーおよびハードウェア・インベントリーをディスカバーできます。接続切断スキャナー・パッケージで提供されるスクリプトは、ソフトウェア・スキャンとキャパシティー・スキャンを開始し、後で BigFix Inventory にアップロードするスキャン結果を準備します。
- オプションの構成の実施
  アプリケーションをさらにカスタマイズするためにオプションの構成タスクを実施できます。
- 複数の BigFix 製品が使用する BigFix クライアントの分類

Docker コンテナーでのスキャンの無効化

9.2.5 から利用可能。デフォルトでは、BigFix Inventory は、BigFix クライアントがインストールされているコンピューター上に適用されているすべての Docker コンテナーをスキャンします。コンテナーをスキャンしないが、ホスト・コンピューターは引き続きモニターする場合、ホスト・コンピューター上の DOCKER_SCAN パラメーターの値を変更します。

このタスクについて

ホスト・コンピューター上に適用されているすべてのコンテナー上のソフトウェア・ディスカバリーを無効にすることができます。コンテナーのサブセットでのみ無効にすることはできません。

手順

BigFix コンソールにログインして、「コンピューター」をクリックします。
Docker コンテナーが適用されているホスト・コンピューターを選択し、「設定の編集」をクリックします。
「追加」をクリックします。設定名として DOCKER_SCAN、設定値として false を指定します。次に、「OK」をクリックします。

タスクの結果

Docker コンテナーはスキャンされなくなりました。スキャン結果は、ホスト・コンピューター上の <BES Client>/LMT/CIT/docker/containers ディレクトリー内にそのままありますが、ディレクトリー自体が除外ディレクトリーのリストに追加されています。そのため、結果は BigFix Inventory に転送されません。

重要: Docker ファイル・システム・ディレクトリー /var/lib/docker には、ソフトウェア ID タグのコピーが含まれることがあります。Docker スキャンが有効になっている場合、ソフトウェア・ディスカバリーが重複しないように、このディレクトリーはスキャン対象から除外されます。Docker スキャンを無効にした場合、このディレクトリーは、定期的スキャンに再び組み込まれます。

Docker コンテナーのスキャンを再有効化する場合、DOCKER_SCAN パラメーターの値を true に変更します。