ホーム
構成
BigFix Inventory をインストールしたら、アプリケーションを構成します。アプリケーションへのアクセスを必要とするユーザーのアカウントを作成し、ご使用の環境からソフトウェアおよびハードウェアのインベントリ・データを収集するためにスキャンをセットアップします。
ソフトウェア・インベントリーとハードウェア・インベントリーを検出するためのスキャンのセットアップ
スキャナーは、BigFix Inventory で使用される、明確に定義された独立したコンポーネントです。このスキャナーは、BigFix クライアントを使用してインストールおよび管理され、ソフトウェア・スキャンとキャパシティー・スキャンを可能にします。ソフトウェア・スキャンおよびキャパシティー・スキャンは、後で BigFix Inventory レポートに表示されるデータを収集します。コンピューターの台数が数千までの環境では、デフォルトのスキャン構成を有効にすることができます。この場合、分析がアクティブ化され、ソフトウェア・スキャンおよびキャパシティー・スキャンと、それらの結果のアップロードが、BigFix Inventory サイトにサブスクライブしているコンピューター上で自動的にスケジュールされます。より大規模な環境では、パフォーマンスの問題を回避するために、コンピューターをいくつかのグループに分割し、グループごとに別個のスキャン・スケジュールを手動で構成することをお勧めします。
IBM i でのソフトウェアおよびハードウェアのディスカバー
9.2.5 から使用可能です。スキャン対象のコンピューターと BigFix サーバーの間に直接接続を必要としない接続切断スキャンを使用して、IBM i システム上のソフトウェア・インベントリーおよびハードウェア・インベントリーをディスカバーできます。接続切断スキャナー・パッケージで提供されるスクリプトは、ソフトウェア・スキャンとキャパシティー・スキャンを開始し、後で BigFix Inventory にアップロードするスキャン結果を準備します。
(オプション) 手動でのスキャナーのインストールおよびスキャンの実行
9.2.5 から使用可能です。スキャンを自動化するスクリプトがご使用の環境に対して適切ではなく、必要なスキャン頻度を変更せずにスキャンの実行をカスタマイズする必要がある場合は、この付録を参照してください。この付録では、各スキャンを実行する方法、結果を収集する方法、および最後に BigFix Inventory に手動でアップロードできる最終パッケージを作成する方法について説明します。ただし、自動化スクリプトはそれでも IBM i システム上でディスカバーするための推奨される方法です。
(オプション) 手動でのスキャンの実行および結果の準備
9.2.5 から使用可能です。スキャナーをインストールした後に、QSH を使用して、ソフトウェア・スキャンおよびキャパシティー・スキャンを開始します。それぞれのタイプのスキャンでは、BigFix Inventory にインポートされる最終パッケージにコピーする必要がある、異なる出力が作成されます。
パッケージ・データのスキャンの実行
9.2.5 から利用可能。パッケージ・データのスキャンでは、スキャナーはシステム・レジストリーを検索して、エンドポイント上にインストールされているパッケージについての情報を収集します。スキャン結果が含まれた最終パッケージを BigFix Inventory にアップロードした後に、ディスカバーされたパッケージが、ソフトウェア・カタログに対して比較され、ソフトウェア・ディスカバリーが行われます。

構成
BigFix Inventory をインストールしたら、アプリケーションを構成します。アプリケーションへのアクセスを必要とするユーザーのアカウントを作成し、ご使用の環境からソフトウェアおよびハードウェアのインベントリ・データを収集するためにスキャンをセットアップします。
- ユーザーとグループの作成
  BigFix Inventory にアクセスできる各ユーザーには、役割とコンピューター・グループを割り当てる必要があります。役割は、ユーザーが表示できるレポートとパネルを定義します。コンピューター・グループは、これらのレポートとパネルの有効範囲を、特定の基準を満たすコンピューターに絞り込みます。
- ソフトウェア・インベントリーとハードウェア・インベントリーを検出するためのスキャンのセットアップ
  スキャナーは、BigFix Inventory で使用される、明確に定義された独立したコンポーネントです。このスキャナーは、BigFix クライアントを使用してインストールおよび管理され、ソフトウェア・スキャンとキャパシティー・スキャンを可能にします。ソフトウェア・スキャンおよびキャパシティー・スキャンは、後で BigFix Inventory レポートに表示されるデータを収集します。コンピューターの台数が数千までの環境では、デフォルトのスキャン構成を有効にすることができます。この場合、分析がアクティブ化され、ソフトウェア・スキャンおよびキャパシティー・スキャンと、それらの結果のアップロードが、BigFix Inventory サイトにサブスクライブしているコンピューター上で自動的にスケジュールされます。より大規模な環境では、パフォーマンスの問題を回避するために、コンピューターをいくつかのグループに分割し、グループごとに別個のスキャン・スケジュールを手動で構成することをお勧めします。
  - データのスキャンとアップロードの頻度
    デフォルトでは、ソフトウェアとキャパシティーのスキャンは、監査要件に合致する頻度でスケジュールされています。デフォルトの頻度を変更する場合は、新しい設定が最小要件とすべての考慮事項を満たしていることを確認してください。
  - デフォルトのスキャン構成
    デフォルトのスキャン構成は、コンピューターの台数が数千までの環境にお勧めします。これにより、必要な分析がアクティブ化され、ソフトウェア・スキャンおよびキャパシティー・スキャンと、それらの結果のアップロードが、自動的にスケジュールされることが確実になります。インフラストラクチャー内のコンピューターからデータを収集し、BigFix Inventory レポートに表示するために、これらのアクションが必要になります。デフォルトのスキャン構成は、データベースへの BigFix Inventory 接続の構成時、または別のデータ・ソースを追加する際に、有効にすることができます。
  - 手動によるスキャン構成
    手動によるスキャン構成は、コンピューターの台数が数千を超える環境にお勧めします。分析がアクティブ化され、ソフトウェア・スキャンおよびキャパシティー・スキャンと、それらの結果のアップロードが、インストール後に手動でスケジュールされることが必要です。インフラストラクチャー内のコンピューターからデータを収集し、BigFix Inventory レポートに表示するために、これらのアクションが必要になります。手動によるスキャン構成を柔軟に行えることにより、膨大な数のコンピューターを一度にスキャンする場合に発生する可能性があるパフォーマンスの問題を回避できます。
  - 拡張スキャン構成
    ソフトウェア・スキャンとキャパシティー・スキャンを正常にスケジュールし、スキャン・データが BigFix Inventory レポートに表示されたら、スキャンをさらにカスタマイズできます。例えば、ソフトウェア・スキャンからディレクトリーを除外したり、リモート共有ファイル・システムをスキャンしたりすることができます。
  - IBM i でのソフトウェアおよびハードウェアのディスカバー
    9.2.5 から使用可能です。スキャン対象のコンピューターと BigFix サーバーの間に直接接続を必要としない接続切断スキャンを使用して、IBM i システム上のソフトウェア・インベントリーおよびハードウェア・インベントリーをディスカバーできます。接続切断スキャナー・パッケージで提供されるスクリプトは、ソフトウェア・スキャンとキャパシティー・スキャンを開始し、後で BigFix Inventory にアップロードするスキャン結果を準備します。
    - 接続切断スキャナー要件
      ディスク・スペース要件と、接続切断スキャナーおよび他の関係のある要件と互換性のあるサポート対象 IBM i バージョンのリスト。
    - 接続切断スキャンの新規データ・ソースの追加
      9.2.5 から利用可能。すべてのスキャン結果は、接続切断スキャン専用のディレクトリーから BigFix Inventory にインポートされます。このディレクトリーをデータ・ソースとして追加することで、BigFix Inventory がそのディレクトリーの内容を検査し、そこに保管されているすべてのパッケージをインポートできるようにする必要があります。パッケージは、各データ・インポート時にインポートされます。
    - 接続切断スキャンのインストール・ファイルの準備
      9.2.5 から利用可能。データ・ソースを追加した後、インストール・パッケージを準備して、IBM i エンドポイントに配布します。パッケージには、スキャンを開始するために使用される、接続切断スキャナーおよび構成ファイルが含まれている必要があります。これらのファイルは、BigFix コンソールからダウンロードされます。
    - スキャナーのインストールおよび初期データの収集
      9.2.5 から利用可能。切断されたスキャナー・パッケージをインフラストラクチャー内のコンピューターに配布したら、スキャナーをインストールして初期スキャンを実行します。
    - IBM i システムでのソフトウェア・スキャンの実行およびスキャン結果の収集
      9.2.5 から利用可能。ソフトウェア・スキャンを担うスクリプトは、キャパシティー・スキャンの結果および computer.yml ファイルを取得するだけでなく、カタログ・ベースのスキャン、パッケージ・データのスキャン、およびソフトウェア識別タグのスキャンの結果を収集します。これらのすべての結果が結合され、BigFix Inventory にインポートできる共通の ZIP パッケージに圧縮されます。
    - BigFix Inventory へのスキャン結果のインポート
      9.2.5 から利用可能。新規スキャン結果を BigFix Inventoryにインポートするには、データ・ソースとして追加した接続切断スキャン・ディレクトリーにパッケージをコピーします。
    - 接続切断スキャナーの保守およびトラブルシューティング
      9.2.5 から使用可能です。接続切断スキャナーに関連する保守タスクとトラブルシューティング・タスクを使用して、スキャンの進行をモニターしたり、スキャン時におけるプロセッサー使用量を最適化したり、最も一般的な問題を理解して修正したり、ログ・ファイルに関する詳細を確認したりできます。
    - (オプション) 手動でのスキャナーのインストールおよびスキャンの実行
      9.2.5 から使用可能です。スキャンを自動化するスクリプトがご使用の環境に対して適切ではなく、必要なスキャン頻度を変更せずにスキャンの実行をカスタマイズする必要がある場合は、この付録を参照してください。この付録では、各スキャンを実行する方法、結果を収集する方法、および最後に BigFix Inventory に手動でアップロードできる最終パッケージを作成する方法について説明します。ただし、自動化スクリプトはそれでも IBM i システム上でディスカバーするための推奨される方法です。
      - (オプション) スキャナーの手動インストール
        9.2.5 から使用可能です。ご使用の環境に対して自動化スクリプトが適切でない場合は、スキャナーを手動でインストールできます。また、初期キャパシティー・スキャンを実行し、computer.yml ファイルを作成し、定期的キャパシティー・スキャンをスケジュールする必要もあります。これらのタスクはオプションであり、自動化スクリプトを使用して完了できます。
      - (オプション) 手動でのスキャンの実行および結果の準備
        9.2.5 から使用可能です。スキャナーをインストールした後に、QSH を使用して、ソフトウェア・スキャンおよびキャパシティー・スキャンを開始します。それぞれのタイプのスキャンでは、BigFix Inventory にインポートされる最終パッケージにコピーする必要がある、異なる出力が作成されます。
        キャパシティー・スキャンの実行
        9.2.5 から利用可能。キャパシティー・スキャンでは、スキャナーはシステム・タイプと、物理プロセッサーについての詳細をレポートします。また、ゲスト・オペレーティング・システムおよび論理パーティションに関する情報も収集します (該当する場合)。このデータは、PVU および RVU MAPC 使用量を計算するために必要です。
        カタログ・ベースのスキャンの実行
        9.2.5 から利用可能。カタログ・ベースのスキャンでは、スキャナーは、スキャンの開始中に関連付けられたカタログに基づいたスキャナー・カタログを作成します。このようなカタログに基づいて、スキャナーは、完全に一致するソフトウェアをディスカバーします。
        ISO タグ・スキャンの実行
        9.2.5 から利用可能。ソフトウェア識別タグのスキャンでは、スキャナーは、ソフトウェア製品で提供されている ISO タグを検索します。スキャン結果が含まれた最終パッケージを BigFix Inventory にアップロードすると、タグが処理されます。タグに含まれている情報に基づいて、ソフトウェアがディスカバーされます。
        パッケージ・データのスキャンの実行
        9.2.5 から利用可能。パッケージ・データのスキャンでは、スキャナーはシステム・レジストリーを検索して、エンドポイント上にインストールされているパッケージについての情報を収集します。スキャン結果が含まれた最終パッケージを BigFix Inventory にアップロードした後に、ディスカバーされたパッケージが、ソフトウェア・カタログに対して比較され、ソフトウェア・ディスカバリーが行われます。
      - 最終パッケージの作成
        9.2.5 から利用可能。すべてのスキャン結果を収集し、BigFix Inventory にインポートできる ZIP パッケージに圧縮します。
      - (オプション) 破損したスキャナーのインストールのクリア
        このトピックでは「スキャナーのインストールのクリア」Fixlet と、スキャナーをアンインストールするプロセスについて説明します。
- オプションの構成の実施
  アプリケーションをさらにカスタマイズするためにオプションの構成タスクを実施できます。
- 複数の BigFix 製品が使用する BigFix クライアントの分類

パッケージ・データのスキャンの実行

9.2.5 から利用可能。パッケージ・データのスキャンでは、スキャナーはシステム・レジストリーを検索して、エンドポイント上にインストールされているパッケージについての情報を収集します。スキャン結果が含まれた最終パッケージを BigFix Inventory にアップロードした後に、ディスカバーされたパッケージが、ソフトウェア・カタログに対して比較され、ソフトウェア・ディスカバリーが行われます。

注: This task is optional, because it can be completed by an automated script. Use it only for advanced scenarios.

手順

QSH で、次のコマンドを実行して、パッケージ・データのスキャンを開始します。
```
/qsys.lib/qtivcit.lib/wscanvpd.pgm -s -o package_scan.xml -c vpd_config.xml
```
各部の意味は以下のとおりです。

-s

出力ファイルのシグニチャーを作成します。シグニチャーは、監査目的のために保管する必要があります。

-o package_scan.xml

出力ファイル。

-c vpd_config.xml

スキャナーとともにダウンロードした構成ファイルのパス。
出力の package_scan.xml ファイルを /scans ディレクトリーにコピーします。このディレクトリーには、すべてのスキャン結果が格納されます。
対応するシグニチャーを /source ディレクトリーにコピーします。