スキャナー・カタログの更新のトラブルシューティング

スキャナー・カタログは、スキャナーがエンドポイント上のソフトウェアをディスカバーするために使用します。このカタログは、BigFix ソフトウェア・カタログがインポートされるたびに自動的に更新されます。この手順は、スキャナー・カタログの自動更新が失敗した場合、またはサーバー詳細設定(enable_automatic_task_deployment または enable_automatic_catalog_download) のいずれかが false に設定されている場合にのみ使用します。

BigFix Inventory サーバー 10.0.14 以降の手順

手順

スキャナー・カタログを自動的に更新するアクションが作成済みかどうか確認します。
1. BigFix コンソールにログインします。
2. ナビゲーション・バーで、「アクション」をクリックします。
3. 右上のペインで、「スキャナー・カタログ配布 (バージョン version)」 [バージョン 10.0.15 以降] または「カタログのダウンロード (バージョン version)」アクションを見つけます。
  アクションのソースは、マスター・オペレーター・サイトでなければなりません。
アクションが存在しない場合は、手順に従って手動でアクションを作成します。 BigFix Inventory サーバー 10.0.14 以降の手順
このアクションが存在する場合は、プリフェッチの問題が原因で失敗したかどうかを確認します。
1. 「スキャナー・カタログ配布 (バージョン version)」 [バージョン 10.0.15 以降] または「カタログのダウンロード (バージョン version)」アクションを選択します。
2. 「コンピューター」タブを開き、アクションの状況が「失敗」であるコンピューターをダブルクリックします。
3. 失敗の理由がカタログのプリフェッチの問題であるかどうかを確認します。
```
Failed prefetch catalog.xml.bz2
```
状況が「失敗」である場合は、BigFix サーバーはファイルを取得できません。考えられる原因は、以下のとおりです。
1. サーバーの DNS 名が間違っています
2. サーバー上でファイルを使用できません
問題のトラブルシューティングを行うには:
1. BigFix コンソールでカタログファイルの URL を見つけます。次のような形式になります。
  http://<BIGFIX プラットフォーム・サーバーの DNS 名>:52311/Upload/<ファイルの SHA1>/CIT_catalog_<OS コード>.xml.gz、例えば
  http://bigfix-server.acme.org:52311/Uploads/0153d037792dc39d31152797cb4f6a0346e1f1b9/CIT_catalog_UNIX.xml.gz
2. ブラウザーで URL を開きます
  1. 404 - Not Found の応答を受け取った場合、/api/uploads の照会をするか、BigFix プラットフォーム・サーバーのインストール・ディレクトリー \wwwrootbes\Uploads (C:\Program Files (x86)\BigFix Enterprise\BES Server\wwwrootbes\Uploads など) を確認して、パスとファイルが存在するか確認します。ファイルが存在しない場合は、BigFix Inventory サーバー 10.0.14 以降の手順に従ってスキャナー・カタログを手動で更新してください。
  2. サーバーの DNS 名が解決できない場合は、どの DNS 名が正しいかを判断し、修正された DNS 名で URL が機能するかどうかを確認します。
```
prefetch catalog.xml.bz2 sha1:24dcb13c743f2f92b0c5e9887e9df1d4491c4a66 size:398083 
http://host_name:52311/Uploads/24dcb13c743f2f92b0c5e9887e9df1d4491c4a66/CIT_catalog_WINDOWS.xml.bz2 
sha256:1e81c865d7fc96468649dbd5c334a2d77b12c5dd252671e22a7e5df0bd7ccbbe
```
    重要: すべてのカタログの host_name を変更してください。
    1. 正しい DNS 名を使用して、「カタログのダウンロード」アクションをコピーし、そこで URL を調整することで、アクションで動作することを確認します。
    2. 今後のカタログ更新で別の DNS 名を使用するには、BigFix Inventory サーバー上の \wlp\usr\servers\server1\ dir に server.env ファイルを作成し、すべてのデータ・ソースまたは選択したデータソースの URL を定義します。ID 1 のデータ・ソースの入力例。必ず最後にポートを含めてください。BFI サーバーを再起動する必要があります。
      
      BIGFIX_SERVER_URL_FOR_DATASOURCE_ID_1=http://correctbigfix.acme.org:52311

タスクの結果

スキャナー・カタログがインフラストラクチャー内のコンピューターにインポートされ、インストールされているソフトウェアをディスカバーするために使用されます。

BigFix Inventory サーバー 10.0.13 以前の手順

始める前に

スキャナー・カタログを強制的に更新する前に、以下の要件が満たされていることを確認してください。

BigFix Inventory サーバーが BigFix サーバーによって認識されている。
BigFix Inventory で Secure Sockets Layer (SSL) が有効になっている場合、BigFix サーバーが BigFix Inventory の SSL 証明書を有効なものとして認識している。

手順

スキャナー・カタログを自動的に更新するアクションが作成済みかどうか確認します。
1. BigFix コンソールにログインします。
2. ナビゲーション・バーで、「アクション」をクリックします。
3. 右上のペインで、「カタログのダウンロード (バージョン version)」アクションを見つけます。
  アクションのソースは、マスター・オペレーター・サイトでなければなりません。
このアクションが存在する場合は、プリフェッチの問題が原因で失敗したかどうかを確認します。存在しない場合は、ステップ 3 に進みます。
1. 「カタログのダウンロード (バージョン version)」アクションを選択します。
2. 「コンピューター」タブを開き、アクションの状況が「失敗」であるコンピューターをダブルクリックします。
3. 失敗の理由がカタログのプリフェッチの問題であるかどうかを確認します。
```
Failed prefetch catalog.xml.bz2
```
状況が「失敗」である場合は、BigFix サーバーと BigFix Inventory サーバーの間の通信がブロックされます。サーバー間で通信できることを確認してください。次に、カタログのダウンロード用 Fixlet をダウンロードして、カタログを強制的に更新します。サーバー間で通信できるように構成を変更できない場合は、BigFix Inventory サーバーが BigFix サーバーからカタログをダウンロードできるように Fixlet を編集してから、Fixlet を実行します。
スキャナー・カタログを強制的に更新するための Fixlet をダウンロードします。
1. BigFix Inventory にログインします。
2. 上部のナビゲーション・バーで、「管理」 > 「カタログのアップロード」をクリックします。
3. 疑問符記号をクリックします .次に、「カタログのダウンロード用 Fixlet」をクリックします。catalog_download.bes ファイルを保存する場所を選択し、「保存」をクリックします。
オプション: サーバー間の通信の不備が原因で問題が発生した場合は、catalog_download.bes ファイルを編集して、BigFix Inventory サーバーの host_name および port を、そのサーバーが BigFix サーバーからスキャナー・カタログをダウンロードできるようにする値に置き換えます。
```
prefetch catalog.xml.bz2 sha1:24dcb13c743f2f92b0c5e9887e9df1d4491c4a66 
size:398083 http://host_name:port/sam/catalogs/CIT_catalog_WINDOWS.xml.bz2 
sha256:1e81c865d7fc96468649dbd5c334a2d77b12c5dd252671e22a7e5df0bd7ccbbe
```
重要: すべてのカタログの host_name および port を変更してください。
catalog_download.bes ファイルを BigFix コンソールにアップロードして、カタログのダウンロード (バージョン: version) 用 Fixlet を実行します。
1. BigFix コンソールがインストールされているコンピューターにファイルをコピーします。
2. BigFix コンソールにログインします。
3. このファイルをコンソールにインポートするには、「ファイル」 > 「インポート」をクリックします。
4. catalog_download.bes ファイルを保管したディレクトリーを開き、ファイルを選択して、「開く」をクリックします。ファイルがインポートされます。
5. 左ペインで、「サイト」 > 「マスター・アクション・サイト」 > 「Fixlet とタスク」をクリックします。右上のペインに、使用可能な Fixlet のリストが開きます。
6. 「カタログのダウンロード (バージョン: version)」、を選択し、「アクションの実行」をクリックします。
7. Fixlet を実行するコンピューターを選択して、「OK」をクリックします。
次のスケジュールされたソフトウェア・スキャンおよびデータのインポートを待機するか、これらのアクションを手動で実行します。詳しくは、こちらを参照してください: ソフトウェア・スキャンの開始およびデータのインポートのスケジュール。
オプション: 問題が解決しない場合は、BigFix Inventory サーバーから BigFix サーバーにカタログ・ファイルを手動でコピーします。
1. BigFix Inventory サーバーがインストールされているコンピューターにログインし、以下のディレクトリーに移動します。
  - /opt/BFI/wlp/usr/servers/server1/data/sam/public/catalogs
  - C:\Program Files\IBM\BFI\wlp\usr\servers\server1\data\sam\public\catalogs
2. BigFix サーバーがインストールされているコンピューター上の一時フォルダーに、以下のファイルをコピーします。
  - CIT_catalog_AIX.xml.bz2
  - CIT_catalog_HPUX.xml.bz2
  - CIT_catalog_I5OS.xml.bz2
  - CIT_catalog_LINUX.xml.bz2
  - CIT_catalog_SUN.xml.bz2
  - CIT_catalog_WINDOWS.xml.bz2
3. ステップ 3 でダウンロードした catalog_download.bes ファイルをテキスト・エディターで開き、カタログ・ファイルごとに sha1 の値を確認します。
  例えば、Windows 上のカタログの sha1 の値は 24dcb13c743f2f92b0c5e9887e9df1d4491c4a66 です。
```
prefetch catalog.xml.bz2 sha1:24dcb13c743f2f92b0c5e9887e9df1d4491c4a66 
size:398083 http://host_name:port/sam/catalogs/CIT_catalog_WINDOWS.xml.bz2 
sha256:1e81c865d7fc96468649dbd5c334a2d77b12c5dd252671e22a7e5df0bd7ccbbe
```
  すべてのカタログ・ファイルの名前を、それらの sha1 の値に変更します。
4. 名前変更したカタログ・ファイルを、以下のディレクトリーにコピーします。
  - /var/opt/BESServer/wwwrootbes/bfmirror/downloads/sha1
  - C:\Program Files (x86)\BigFix Enterprise\BES Server\wwwrootbes\bfmirror\downloads\sha1
5. 次のスケジュールされたソフトウェア・スキャンおよびデータのインポートを待機するか、これらのアクションを手動で実行します。

タスクの結果

Windows のプライベート・モードでのスキャナーのインストールまたはアップグレード (10.0.2 以前)

このタスクについて

注: 10.0.2.0 までの BigFix Inventory サーバー・バージョンに適用されます

プライベート・モードでインストールされているスキャナーにカタログが伝播されない場合は、「BFI サーバーでのカタログのダウンロード用 Fixlet テンプレートの更新」Fixlet を実行する必要があります。テンプレートは、次のソフトウェア・カタログのアップロード後に再生成されます。テンプレートは、次のソフトウェア・カタログのアップロード後に再生成されます。

BFI サーバーでアップロードした最新のカタログが既に存在し、エージェントをプライベート・モードでインストールした場合、最新のカタログがエージェントに自動的に伝播されない場合があります。この場合には、次のステップを実行します。

手順

スキャナー・カタログを強制的に更新するための Fixlet をダウンロードします。
1. BigFix Inventory にログインします。
2. 上部のナビゲーション・バーで、「管理」 > 「カタログのアップロード」をクリックします。
3. 疑問符 をクリックします。次に、「カタログのダウンロード用 Fixlet」をクリックします。catalog_download.bes ファイルを保存する場所を選択し、「保存」をクリックします。

catalog_download.bes ファイルを編集し、関連度を置き換えます。

この場合:

<Relevance><![CDATA[if (name of operating system as lowercase starts with "win") 
then (exists (folder "cit" of folder (value of variable "windir" of environment)) 
whose (exists file "cit.ini" of it) and (exists folder ((key "CIT_HomeDirectory" of file "cit.ini" of folder "cit" 
of folder (value of variable "windir" of environment)) & "\bin") whose ((exists file "wscansw.exe" of it)
 and (exists file "wscanfs.exe" of it)))) else (exists (folder "/etc/cit") whose (exists file "cit.ini" of it)
 and (exists folder ((key "CIT_HomeDirectory" of file "cit.ini" of folder "/etc/cit") & "/bin") whose 
((exists file "wscansw" of it) and (exists file "wscanfs" of it))))]]></Relevance>

以下です。

<Relevance><![CDATA[if (name of operating system as lowercase starts with "win") then 
((exists (folder "cit" of folder (value of variable "windir" of environment)) whose (exists file "cit.ini" of it) 
and (exists folder ((key "CIT_HomeDirectory" of file "cit.ini" of folder "cit" of folder (value of variable "windir" 
of environment)) & "\bin") whose ((exists file "wscansw.exe" of it) and (exists file "wscanfs.exe" of it)))) 
OR (exists folder ((pathname of parent folder of data folder of client) & "\LMT\CIT\scanner\bin") whose 
((exists file "wscansw.exe" of it) and (exists file "wscanfs.exe" of it)))) else (exists (folder "/etc/cit") 
whose (exists file "cit.ini" of it) and (exists folder ((key "CIT_HomeDirectory" of file "cit.ini" of folder 
"/etc/cit") & "/bin") whose ((exists file "wscansw" of it) and (exists file "wscanfs" of it))))]]></Relevance>

この場合:

<Relevance>if (name of operating system as lowercase starts with "win") then ((exists (folder "cit" of folder 
(value of variable "windir" of environment)) whose (exists file "cit.ini" of it)) and ((key "CIT_Exploiters" of 
file "cit.ini" of folder "cit" of folder (value of variable "windir" of environment)) contains "SUA:")) else 
((exists (folder "/etc/cit") whose (exists file "cit.ini" of it)) and ((key "CIT_Exploiters" of file "cit.ini" 
of folder "/etc/cit") contains "SUA:"))</Relevance>

以下です。

<Relevance><![CDATA[if (name of operating system as lowercase starts with "win") then (((exists (folder "cit" of 
folder (value of variable "windir" of environment)) whose (exists file "cit.ini" of it)) and ((key "CIT_Exploiters" 
of file "cit.ini" of folder "cit" of folder (value of variable "windir" of environment)) contains "SUA:")) OR 
(exists folder ((pathname of parent folder of data folder of client) & "\LMT\CIT\scanner\config") whose 
(exists file "Cit.properties" of it))) else ((exists (folder "/etc/cit") whose (exists file "cit.ini" of it)) 
and ((key "CIT_Exploiters" of file "cit.ini" of folder "/etc/cit") contains "SUA:"))]]></Relevance>

catalog_download.bes ファイルを BigFix コンソールにアップロードして、「カタログのダウンロード」(バージョン: version) 用 Fixlet を実行します。
1. BigFix コンソールがインストールされているコンピューターにファイルをコピーします。
2. BigFix コンソールにログインします。
3. このファイルをコンソールにインポートするには、「ファイル」 > 「インポート」をクリックします。
4. catalog_download.bes ファイルを保管したディレクトリーを開き、ファイルを選択して、「開く」をクリックします。ファイルがインポートされます。
5. 左ペインで、「サイト」 > 「マスター・アクション・サイト」 > 「Fixlet とタスク」をクリックします。右上のペインに、使用可能な Fixlet のリストが開きます。
6. 「カタログのダウンロード」(バージョン: version) を選択し、「アクションの実行」をクリックします。
7. Fixlet を実行するコンピューターを選択して、「OK」をクリックします。