BigFix による BigFix Query 要求の管理方法
BigFix Query 要求は、カスタマイズ可能な一連のステップで処理されます。
以下の図に、BigFix Query の内部フローを示します。各ステップには、BigFix Query の要求および応答の管理方法を調整するために、構成できる変数をリストしています。
- WebUI にログオンしたオペレーターは、BigFix Query アプリケーションから要求を送信します。
- このステップでカスタマイズできること
- このステップをマスター・オペレーターではないオペレーターとして実行することを決定できます。この場合、オペレーター権限、またはそのオペレーターに割り当てられた役割に指定された権限のいずれかに、「照会を送信可能 」の値を「はい」に設定して必ず含めるようにしてください。
注: 照会を管理するために REST API を使用している場合は、照会を実行するオペレーターのみがその応答を参照できることに注意してください。 - 送信された要求は、各リレー上の専用メモリー・キューを使用して、リレー階層を経由してターゲット・クライアントに伝搬されます。これにより、通常の BigFix 処理に影響を与えることなく、要求がターゲットに迅速に到達するようになります。ターゲットまたは子リレーが指定された時間内に応答しない場合は、応答するように要求されなくなります。
- このステップでカスタマイズできること
- BigFix コンソールから、サーバー用および各リレー用にメモリー・キューがクリーンアップされる方法をカスタマイズできます。
- クリーンアップ・タスクを実行する頻度。
- デフォルト値は 10 分で、設定の名前は _BESRelay_Query_RemovalTask です。
- 要求がクリーンアップ・タスクによって削除するまでにキューに存在できる期間。
- デフォルト値は 60 分で、設定の名前は _BESRelay_Query_MinTime です。
- BigFix Query 要求の専用のメモリー・キューの最大サイズ。
- クリーンアップ・タスクを実行する前に、BigFix は、このメモリー・キューのサイズが、指定された最大サイズを超えているかどうか検査します。超えている場合は、クリーンアップ・タスクの実行時に、キューのサイズがしきい値内に戻るまでキュー内のエントリーが削除されます。デフォルト値は 100 MB で、設定の名前は _BESRelay_Query_RemovalTask です。
- 要求がターゲット・クライアントの親リレーに到達したら、そのリレーは UDP プロトコルを使用して、処理すべき新規要求があることをクライアントに通知します。そして次に、エージェントがその要求を取得します。
- 応答するターゲットごとに、クライアントは、照会を実行して結果を返すために、照会をローカル QnA に渡します。
- このステップでカスタマイズできること
- BigFix コンソールから、クライアント用に以下をカスタマイズできます。
- 要求タイムアウトが経過する前に、QnA がマスター・オペレーターによって発行された照会を処理できる期間
- デフォルト値は 60 秒で、設定の名前は _BESClient_Query_MOMaxQueryTime です。
- 要求タイムアウトが経過する前に、QnA がマスター・オペレーター以外によって発行された照会を処理できる期間
- デフォルト値は 10 秒で、設定の名前は _BESClient_Query_NMOMaxQueryTime です。
- QnA が停止するまでに、処理すべき新規照会を待機する時間。
- デフォルト値は 600 秒で、設定の名前は _BESClient_Query_IdleTimeout です。
- QnA プロセスが照会を実行することにより使用する CPU 量。
- QnA が実行される時間スロットを定義することで、QnA プロセスで使用される CPU を制限できます。デフォルトでは、照会を実行する QnA は 10 ミリ秒間実行され、その後、480 ミリ秒間スリープします。これは、CPU 使用率 1 から 2 % 未満に相当します。また、この動作を定義する設定の名前は _BESClient_Query_WorkTime および _BESClient_Query_SleepTime です。
注: これらの設定は、ローカル・ユーザーとしてクライアント・システムに接続された QnA ツールを実行時には考慮されません。 - エージェントが QnA から応答を受信すると、エージェントはその応答を含むレポートを作成し、他のレポートと同時に親リレーに配信します。
- レポートは、リレー階層を経由してサーバーに返信されます。各リレー上で、レポートは親リレーに配信されるのを待つ間、メモリー・キューに保管されます。親リレーが使用できない場合、レポートはキューで待機し、親リレーが再び使用可能になるとすぐに配信されます。標準レポートに使用される暗号化および署名の基準と同じ基準が、これらのレポートにも適用されます。
- このステップでカスタマイズできること
- BigFix コンソールから、各リレー用に以下をカスタマイズできます。
- BigFix Query 結果の専用のメモリー・キューの最大サイズ。
- クリーンアップ・タスクを実行する前に、BigFix は、このメモリー・キューのサイズが、指定された最大サイズを超えているかどうか検査します。超えている場合は、クリーンアップ・タスクの実行時に、キューのサイズがしきい値内に戻るまでキュー内のエントリーが削除されます。デフォルト値は 100 MBで、設定の名前は _BESRelay_Query_ResultsMemoryLimit です。
- サーバーが結果を受信すると、サーバーは専用キューに結果を保管します。そのキューから専用の FillDB スレッドがデータを取得して、データベースに保管します。このように、BigFix サーバー上の通常処理は影響を受けません。
データベースは、指定した期間中、BigFix Query 要求とその応答の両方を保管します。これらは、例えば、フィルタリング、表示、レポート作成を行うために使用できます。適時、BigFix Query アプリケーションは、更新があるかデータベースを確認し、表示されている結果を適宜更新します。
- このステップでカスタマイズできること
- BigFix 管理ツールから、サーバーに関して以下をカスタマイズできます。
- BigFix Query 要求を削除するまでにデータベースに保管する期間。
- デフォルト値は 1440 時間 (60 日) で、この詳細オプションの名前は queryHoursToLive です。
- BigFix Query 応答を削除するまでにデータベースに保管する期間。
- デフォルト値は 4 時間で、この詳細オプションの名前は queryResultsHoursToLive です。
- queryHoursToLive または queryResultsHoursToLive の期間が経過した要求および応答をデータベースから一度に削除する件数。
- デフォルト値は 100,000 個のエントリーで、この詳細オプションの名前は queryPurgeBatchSize です。
コンピューター設定の編集方法については、「コンピューターの設定の編集」を参照してください。