プロファイルの適用のトラブルシューティング

1. プロファイル識別子を一覧表示するには

   sudo profiles -P

2. 指定された $profile_identifier を持つプロファイルを削除するには

   sudo profiles -R -p $profile_identifier

WebUI サーバーでは、プロファイルが保存されるときに発生するエラーに関する情報を表示でき、対応する Fixlet が作成され、BigFix サーバーに送信されます。ログ・ファイルは、次の場所に格納されます。

• Windows: \\Program Files (x86)\BigFix Enterprise|BES Server\WebUI\Logs\
• Linux: //var/opt/BESServer/WebUI/Logs

Profile Manager に対する特定のログ・ファイルは次です。 prfmgr.log

WebUI のロギング・レベルを変更するには、「サーバー設定の定義」の説明に従って、_WebUI_Logging_Filter クライアント設定を追加する必要があります。Profile Management のロギング・レベルを設定するには、特定のトークンを追加する必要があります。指定する値によって、prfmgr.log に書き込まれる内容が決まります。ロギング・レベル詳細 (debug、verbose、または error) も指定できます。使用可能なトークンは以下のとおりです。

bf:bfdata-prfmgr
bf:bfdata-prfmgr:all-creators
bf:bfdata-prfmgr:all
bf:bfdata-prfmgr:get-applicable-count
bf:bfdata-prfmgr:get-deployment-count
bf:bfdata-prfmgr:profile

bf:prfmgr
bf:prfmgr:deployments
bf:prfmgr:devices
bf:prfmgr:profile_action_handler
bf:prfmgr:profile_fixlet_creator
bf:prfmgr:initialize
bf:prfmgr:tasks
bf:prfmgr:profiles

プロファイルがターゲット・デバイスに適用されると、適用されるプロファイルごとに作成されるログ・ファイルで、役立つ情報を見つけることができます。

Windows 10

パス \\Program Files (x86)\BigFix Enterprise|BES Client\_BESdata\_Global\PrfmgrLog 内で、デプロイされたプロファイルごとにファイルが作成されます。ログ・ファイルの名前は、プロファイル名の後に拡張子 .log を付けて構成されます。プロファイルのログ・ファイルに含まれる情報は、次のとおりです。

• そのプロファイルで施行されるセキュリティー設定。
• ターゲット・デバイス上の現在の設定。
• デバイスの最終的な状態。エラーの場合は、失敗メッセージまたは WMI 終了コード。

Mac OS X

ターゲットの /var/tmp/BES ディレクトリーに次のログ・ファイルが格納されます。

• PRF_Profile_WebUI_*: このファイルには、指定したカテゴリーについて最後にインポートされたプロファイルが含まれます。
• com.bigfix.profile.*: エラー情報がある作業ファイルが含まれます。
• profileLoad.output: このファイルには、プロファイルの操作ログが含まれます。

BigFix Profile Management によって作成されたのではないプロファイルで、適用するのと同じカテゴリーのプロファイルを施行するプロファイルが存在する Mac OS X デバイスにプロファイルを適用すると、「デバイス結果」ページに、メッセージ This action failed because another non-BigFix profile already enforces the category on this target が、エラーの原因になったカテゴリーに対応する終了コード (詳細は下記リスト) とともに表示されます。

• 91 - パスコード
• 92 - デバイス・セキュリティー
• 93 - アプリ・セキュリティー
• 94 - 制限