サーバー・ベースのコンピューター・グループの作成

BigFix Platform 10.0.4 では、サーバー・ベースのコンピューター・グループが導入されました。これは新しいタイプのグループで、相関デバイスとそのすべての表現をより適切に処理すると考えられています。このセクションでは、このグループを使用できるシナリオとその仕組みについて詳しく説明します。

概要

BigFix Platform 10.0.4 より前のバージョンでは、BigFix は 2 つのタイプのグループを使用可能にします。手動グループと自動グループです。
  • 手動グループ: これらのグループは静的であり、グループ・メンバーシップは手動で割り当てられます。
  • 自動グループ: これらは動的グループであり、BigFix エージェントによって評価される組み込みプロパティーの現在の値に応じて、メンバーシップが動的に変更される可能性があります。
サーバー・ベースのコンピューター・グループは、前の 2 つのタイプのグループと比較して、以下の点で異なります。
  • メンバーシップはサーバー・サイドで定期的に評価され、更新時間を構成できます。
  • メンバーシップはデバイス全体を考慮するため、デバイスのすべての表現はグループに属します。

3 つのタイプのグループに関連付けられた相違点とシナリオをリストした要約表については、『コンピューター・グループの概要』を参照してください 。

サーバー・ベースのコンピューター・グループには、グループ・メンバーシップ定義で定義されているプロパティー節が、プロパティーがどのインスタンスに属するかに関係なく true と評価される場合、相関オブジェクトとそのすべてのインスタンスが含まれます。これにより、グループは相関を認識し、デバイスを通常の BigFix 操作の単一エンティティー・ターゲットとして扱います。

例えば、Bigfix 演算子として、特定の AWS タグを持つすべてのデバイスを含むグループを作成し、このグループをパッチ管理 Fixlet をデプロイするためのターゲットとして使用することを選択できます。つまり、メンバーシップは取得された非エージェントのプロパティー「クラウド・タグ」に基づいて計算されますが、BigFix エージェントを使用して、AWS 演算子がパッチ適用用にタグ付けしたすべての AWS マシンにパッチを適用できます。

サーバー・ベースのコンピューター・グループが相関デバイスを処理するために作成されたことは明らかですが、相関が関係しない場合にも使用できます。実際には、任意のプロパティーをメンバーシップの基準として使用できます。これは、必ずしもエージェント以外の表現に含まれるデータを利用するために意図的に作成された予約済みプロパティーではありません (以下で説明します)。

この新しいタイプのグループを使用する場合の本当の利点は、サーバー・ベースのコンピューター・グループの場合、メンバーシップがサーバーで定期的に評価される点です。評価は、クライアントから最後に受信したレポートからデータベースに保管されたデータに基づいて行われます。

つまり、メンバーシップは固定構成可能間隔で動的に再評価されます。最新表示間隔の設定方法の詳細については、「手順」セクションを参照してください。

上記の場合、稼働中のエージェントの状況と若干の不一致が生じる可能性があります。この方法を使用すると、データベース情報に依存できる大規模なコンピューター・グループのネットワーク・トラフィックまたはエージェントの評価サイクルを節約できます。

BigFix Platform 10.0.4 では、サーバー・ベースのコンピューター・グループの導入に加えて、新しいインスペクター (詳細はこちら) と、セッション関連オブジェクトの新しいプロパティー (詳細はこちら) が使用可能になります。

サーバー・ベースのコンピューター・グループは、以下の 2 つの方法のいずれかで作成できます。

  • コンソールの詳細については、以下を参照してください。
  • REST API の詳細については、こちらを参照してください。

Procedure (手順)

サーバー・ベースのコンピューター・グループを作成するには、以下の手順に従います。

  1. 「ツール」>「新しいサーバー・ベースのグループの作成」をクリックします。
  2. 「新しいサーバー・ベースのグループの作成ダイアログ」で、グループの名前を入力します。

  3. この特定のサーバー・ベースのコンピューター・グループの最新表示間隔を選択します。このパラメーターのデフォルト値は 15 分ですが、特定のユース・ケースに応じて変更できます。例えば、デフォルトの 2 時間の最新表示時間で構成された AWS プラグインを使用するクラウド・シナリオでは、サーバー・ベース・グループの最新表示間隔を 15 分ではなく 1 時間に設定できます。
  4. 新しいサーバー・ベースのコンピューター・グループを作成する必要があるサイトを選択します。デフォルトはマスター・アクション・サイトです。
  5. ダイアログの下部の 3 つのボックスに、プロパティー、関係、および値を入力します。
  6. 「サーバー・ベースのコンピューター・グループの作成」 ダイアログに、予約プロパティーのみがリストされることを考慮してください。この例で使用される AWS リージョン などの予約プロパティーを追加するには、こちらで説明されている手順に従います。
  7. 目的のプロパティーを選択し、グループ・メンバーシップ条件 (例: AWS リージョンに us-west- が含まれている) を選択します。
  8. + ボタンをクリックして、新しいグループ・メンバーシップ・プロパティー (例: エージェントの種類がネイティブ) を追加します。
  9. 希望するモード条件を選択します。この例では、「以下のプロパティーを持つコンピューターを含める: すべて」を選択しています。
  10. 作業が完了したら、「作成」をクリックしてグループの設定を伝達します。これで、ナビゲーション・ツリーの「コンピューター・グループ」アイコンの下に新しいサーバー・ベースのコンピューター・グループが表示されます。この自動コンピューター・グループを使用して、ネットワークをより操作しやすい単位に分割することができます。

サーバー・ベースのコンピューター・グループの最新表示

既存のサーバー・ベースのコンピューター・グループでは、即時の最新表示を要求できます。

  • 「グループ」を右クリックして 「最新表示」を選択するか、コンソールから「グループ」の詳細バーの「最新表示」ボタンを使用します。
  • コンピューター・グループで使用可能な REST API で適切な API を使用します。

REST API を使用してサーバー・ベース・グループを作成する手順

詳しくは、『Computer Group』を参照してください。

設定

BESRelay_ServerBasedGroup_RefreshMinutes 構成設定を使用して、BigFix サーバーが定義したすべてのサーバー・ベースのコンピューター・グループを更新する頻度を指定します。

_BESRelay_ServerBasedGroup_IgnoreAgentsNotReportingAfterHours 構成設定を使用して、サーバー・ベースのコンピューター・グループのメンバーシップについて BigFix サーバーが非報告デバイスを考慮しない時間数を指定します。

これらの設定について詳しくは、『設定のリストと詳細な説明』ページの「その他」セクションを参照してください。

注意事項

  • サーバー・ベースのコンピューター・グループでは、グローバル・プロパティーのみを使用できます。
  • 4 つの「contains」、「does not contain」、「equals」、「does not equal」演算子のみが、ルールの定義に使用できます。
  • 自動グループとの整合性を保つため、検索テキストは常に大文字と小文字を区別しません (Unicode はサポートされているため、「è」は「È」に一致します)。
  • グループが定義されているサイトにサブスクライブされているデバイスのみがグループのメンバーになります。
  • 自動グループとは異なり、サーバー・ベースのコンピューター・グループは常にグローバル・プロパティーの最新バージョンを使用します。したがって、プロパティーが削除されると、グループはプロパティーに使用可能な結果がないかのように動作します。

既知の制限事項

  • DSA 環境では、1 次 BES ルート・サーバーのみがサーバー・ベースのコンピューター・グループを完全に管理します。つまり、グループ・メンバーシップを更新するためのアクションをクライアントに送信し、グループを作成、編集、最新表示するためのすべての機能を公開します。
  • 非 1 次 BES ルート・サーバーは制限付きモードで実行されます。つまり、以下のようになります。
    • サーバー・ベースのコンピューター・グループを作成、編集、削除、または更新することはできません。
    • BigFix サーバーは、メンバーシップを更新するためのサブスクリプション・アクションをクライアントに送信しません。
    • データベース内のメンバーシップ・テーブルは、DSA 複製プロセスではなく、ローカル BigFix サーバーによって入力されます。
  • グループ名には英数字のみを使用する必要があります。

BigFix の新しいサーバー・ベースのコンピューター・グループおよび BigFix アプリケーション

サーバー・ベースのコンピューター・グループ機能を利用するには、Inventory アプリケーションと Compliance Analytics アプリケーションをアップグレードする必要があります。

  • BigFix Inventory は、10.0.5 リリース (2021 年 7 月) 以降の BigFix サーバー・ベースのコンピューター・グループをサポートします。
  • Compliance Analytics については、新しい BigFix サーバー・ベースのコンピューター・グループをサポートする新しいバージョンが近い将来に配信される予定です。

新しいサーバー・ベースのコンピューター・グループに対する正式なサポートがないアプリケーション・バージョンは、それらを空として報告します。

サポートが発表されたら、コンピューター・グループ定義をアップグレードおよび同期する方法に関するアプリケーション固有の手順に従う必要があります。