以下の手順を使用して、一般的な環境に Asset Collector を設定します。
一般的な環境に Asset Collector を設定する方法
[新規設定ポリシー]ダイアログ ボックスが表示されます。
ツリー ビューに[新規設定ポリシー]が表示されます。
すべての Asset Collector ポリシーが、[Asset Collector]ペインに表示されます。
デフォルトでは、[AssetCollectorCollect]収集フォルダが、DSM インストール ディレクトリに作成されます。
この値は、インベントリが、手動で作成されたインベントリ ファイルから生成される場合は変更されません。
注: ただし、インベントリ ファイルを自動で作成するタスクを使用していた場合は、この値を変更して反映することができます。 例えば、社内でインベントリ ファイルを作成するツールが、ハンドヘルド デバイスに基づいたものであったとします。 このツールを使用して、出力先である[AssetCollectorCollect]収集フォルダにインベントリ ファイルを配信する場合は、デフォルトの発行元を「Handheld Inventory Collector」に指定することができます。デフォルトの発行元および信頼レベルは、インベントリ ファイルに発行元と信頼レベルが含まれていない場合にのみ使用されます。
インベントリのソースは手動で作成されたインベントリ ファイルなので、入力されたインベントリはすぐに古くなります。 信頼レベル 5 は上記の理由(日付が無効になる)により使用されません。
注: どの信頼レベルを使用するかは、DSM 管理者が決定します。
デフォルトでは、[AssetCollectorBAK]作業フォルダが、DSM インストール ディレクトリに作成されます。
デフォルトでは、[AssetCollectorOutput]出力フォルダが、DSM インストール ディレクトリに作成されます。
[はい]に設定すると、選択した収集フォルダがスキャンされ、新しいインベントリ ファイルが格納されたサブフォルダがないかどうかチェックされます。
注: この設定は、収集フォルダにサブフォルダがない場合は無効です。
このポリシーでは、インベントリ ファイルがアップロードおよび登録されたサーバの名前を指定します。 ほとんどの場合、Asset Collector はスケーラビリティ サーバにインストールされるため、インベントリはローカル マシンに配信されます。
[いいえ]に設定すると、デジタル署名の有無に関わらず、すべてのファイルが処理されます。 [はい]に設定すると、Asset Collector により、有効で信頼できるデジタル署名付きのファイルのみが処理されます。
注: ポリシーの封印/封印解除の詳細については、「DSM エクスプローラ ヘルプ」の「設定ポリシー」を参照してください。
このポリシーで設定するターゲット コンピュータにポリシーが適用されます。
この手順で Asset Collector が設定されます。
テナンシーでは、同じ MDB の内のさまざまなソースから収集されたアセット情報を管理できます。 収集されたアセット情報は、同じ MDB 内でアセットのテナンシー メンバシップが保守および管理されるのと同じ方法で MDB にインポートされます。
CA ITCM は、マルチテナント対応ではありません。 ただし、CA ITCM は、外部インベントリ ファイルを収集し、別のマルチテナント対応 CA 製品で使用可能なすべてのテナント情報を格納できます。
Asset Collector は、収集フォルダを使用してインベントリ ファイルを受信します。 収集フォルダを設定して、テナントを個別の収集フォルダに関連付けることができます。
テナンシーは、ca_tenant MDB テーブルで定義されています。 収集フォルダ上でテナンシーを定義すると、エンジンは、MDB 内の ca_asset テーブル上に tenant_id という名前の新しい列を入力します。 ca_tenant テーブルからの列 tenant_number は、Asset Collector の設定に使用されます。
注: CA Service Desk Manager や CA IT Asset マネージャなど、別の CA 製品は ca_tenant テーブルに入力できますが、CA ITCM は入力できません。 したがって、CA Service Desk Manager または別のいくつかの CA 製品でテナントを定義する場合、各テナントのテナンシー番号を指定します。 Asset Collector は、テナントを区別するためにこのテナンシー番号を使用します。
デフォルトでは、CA ITCM データベースは、テナンシー収集を実行するように設定されていません。 MDB がデータベース内のテナンシー列を保守するために、いくつかのデータベース トリガを有効にする必要があります。
以下のステートメントを実行して、トリガを有効にします。
Oracle データベースに対して:
execute sp_enableTenantTriggers(1);
commit;
注: Oracle 上で、ca_itrm ユーザとしてではなく、mdbadmin としてコマンドを実行する必要があります。
Microsoft SQL Server データベースに対して:
exec sp_enableTenantTriggers 1
注: MDB ネームスペース内でコマンドを実行する必要があります。
以下のコマンドを実行することにより、MDB ネームスペースにセッションを変更できます。
use mdb;
Asset Collector 設定フォルダを設定することにより、同じ MDB 内のさまざまなソースから収集されたアセット情報を管理できます。
以下のように指定することにより、Asset Collector 設定フォルダを設定できます。
注: 複数のテナントに対して 1 つの収集フォルダを設定することはできません。
テナンシー収集のために収集フォルダを設定する方法
ポリシーが封印解除されます。
Asset Collector ポリシーが、[Asset Collector]ペインに表示されます。
[設定の変更]ダイアログ ボックスが表示されます。
注: テナンシー番号列はオプションです。 この列に指定された値は、MDB 内の ca_tenancy テーブルの ca_tenancy 列内にあるエントリと一致する必要があります。
ポリシーが封印されます。
ポリシーがスケーラビリティ サーバに適用されます。
複数のテナントから収集されたインベントリ ファイルを処理するためのルールを指定できます。 ルールは、インベントリ ファイルの 2 つの属性(信頼レベルと収集時間)の 1 つに基づくことができます。
2 つの操作モードがあります。
信頼レベルに基づいてインベントリ ファイルを処理します。
以前のインベントリ ファイルの信頼レベル以上の信頼レベルを持つインベントリ ファイルは、スケーラビリティ サーバに伝達されます。
収集時間に基づいてインベントリ ファイルを処理します。
以前のインベントリ ファイルの収集時間より大きい収集時間を持つインベントリ ファイルは、スケーラビリティ サーバに伝達されます。
同じ日付に得られたインベントリ レコードの再提出を防止するには、同一日付範囲設定を秒単位で定義して、同一日付範囲内に収集時間を持つインベントリ ファイルが処理されないようにします。
同一日付範囲をゼロに設定するとチェックが実行されず、以降の収集時間を持つすべてのインベントリが処理されます。
注: すべてのテナントに対する処理ルールを定義するのではない場合、以下の設定に関するデフォルトの処理ルールを定義できます。
複数のテナントから収集されたインベントリ ファイルを処理するためのルールを指定できます。 インベントリ ファイルを受け入れるか、または拒否するには、信頼レベルまたは収集時間に基づいてルールを設定します。
インベントリ ファイルを処理するためのルールを設定する方法
ポリシーが封印解除されます。
Asset Collector ポリシーが、[Asset Collector]ペインに表示されます。
[設定の変更]ダイアログ ボックスが表示されます。
以下のフィールドについて説明します。
テナント番号を指定します。
このテナント番号は、収集フォルダ テーブル内で定義されたテナント番号、つまり ca_tenant テーブル内の tenant_number 列に一致する必要があります。
インベントリ ファイルを処理するために信頼モードまたは収集日時を使用するかどうかを指定します。 インベントリ ファイルを処理するために信頼レベルを使用するには[はい]に設定し、収集時間を使用するには[いいえ]に設定します。
収集時間の範囲を秒単位で指定します。 同じ時間範囲内に収集日時が設定されているインベントリ ファイルは処理されません。
同一日付範囲を無効にするには、値をゼロに設定します。
注: 各テナントには、処理ルールのセットを 1 つだけ定義する必要があります。
[OK]をクリックします。
ポリシーが封印されます。
ポリシーがスケーラビリティ サーバに適用されます。
注: 各テナントに対して処理ルールを定義するのではない場合、またはテナント番号のない設定フォルダが存在する場合、Asset Collector 設定セクションで以下の処理ルールを定義します。
デフォルト ルールを定義すると、テナント処理ルールと同じ動作が実行されます。ただし、指定されたテナントにルールが定義されていない場合、またはサブミットされたアセットにテナントが関連付けられていない場合に適用されます。
発行元信頼レベル マッピングを使用すると、特定の発行元からのアセットに対する信頼レベルを定義できます。 信頼レベルの定義は、複数の発行元からインベントリ情報を収集する場合に役立ちます。 収集されたアセット ファイルに信頼レベルが定義されていない場合、マッピングが使用されます。
発行元信頼レベル マッピングを設定する方法
ポリシーが封印解除されます。
Asset Collector ポリシーが、[Asset Collector]ペインに表示されます。
[設定の変更]ダイアログ ボックスが表示されます。
注: 同じ発行元に対して、複数の信頼レベルを定義しないでください。 ただし、同じ信頼レベルを複数の発行元に対して使用できます。
[OK]をクリックします。
ポリシーが封印されます。
ポリシーがスケーラビリティ サーバに適用されます。
CA ITCM エージェントのテナント分類を必要とする CA Service Desk Manager のような別の CA 製品が存在する場合、テナント番号を指定できます。 スケーラビリティ サーバの設定ポリシーでテナント番号を指定することにより、CA ITCM エージェントとテナントを関連付けることができます。
スケーラビリティ サーバは、単一のテナントのみをサポートできます。 別のテナントのエージェントを収集する場合、各テナントに対して別のスケーラビリティ サーバを使用する必要があります。
テナント番号は、CA Service Desk Manager または CA IT Asset マネージャによって ca_tenant テーブルで定義されています。
スケーラビリティ サーバによって登録されるアセットで使用され、テナント番号が Asset Collector によって指定されない場合に限り適用されるテナント番号を設定する必要があります。
スケーラビリティ サーバ上でテナント番号を設定する方法
ポリシーが封印解除されます。
[共通サーバ]ペインに共通サーバ ポリシーが表示されます。
[プロパティの設定]ダイアログ ボックスが表示されます。
注: 適用されるテナント番号は、ca_tenant テーブル内のテナント番号に一致する必要があります。
ポリシーが封印されます。
ポリシーがスケーラビリティ サーバに適用されます。
xml インベントリ無署名のファイル(.xiu)内で有効なタイムスタンプを持つインベントリ ファイルのみ受け入れ、未来の収集時間を持つインベントリ ファイルを拒否するように Asset Collector を設定できます。 未来の日付を定義するように同一日付許容範囲を設定して、別のタイム ゾーンからのインベントリ ファイルの処理を支援できます。
未来の収集時間を持つインベントリ ファイルを拒否するよう設定する方法
ポリシーが封印解除されます。
Asset Collector ポリシーが、[Asset Collector]ペインに表示されます。
収集日時が指定されていないインベントリ ファイルを許可するかどうかを指定します。
XML に収集日時が存在しないインベントリ ファイルを許可するには、[はい]に設定します。
現在の日時に適用される許容範囲を秒単位で指定して、未来の日時を定義します。
収集日時が未来になっているインベントリ ファイルは、未来の日時と照合されます。
収集日時が未来の日時を超えるインベントリ ファイルを拒否します。
収集時間が未来の日時の許容範囲を超えるファイルを拒否するには、この値を[はい]に設定します。
ポリシーが封印されます。
ポリシーがスケーラビリティ サーバに適用されます。
Asset Collector プロセスでインベントリ ファイルを処理する場合、以下の結果となる可能性があります。
Asset Collector では、上記のイベントに対して後処理アクションを定義できます。
インベントリ ファイルが拒否される場合、またはエラーが含まれる場合には、ファイルを削除するか、ファイルを出力フォルダにコピーするか、または拡張子 .error を付けてファイル名を変更するように Asset Collector を設定できます。
インベントリ ファイルが受け入れられる場合、ファイルを削除するか、またはファイルを出力フォルダにコピーするように Asset Collector を設定できます。
後処理アクションを設定する方法
ポリシーが封印解除されます。
Asset Collector ポリシーが、[Asset Collector]ペインに表示されます。
拒否されたインベントリ ファイルに対するアクションを指定します。
ファイルを削除するにはパラメータ値を 0 に、ファイルを出力フォルダに移動するには 1 に、拡張子 .error を使用してファイル名を変更するには 2 にそれぞれ設定します。
処理されたインベントリ ファイルに対するアクションを指定します。
ファイルを削除するにはパラメータ値を 0 に設定し、ファイルを出力フォルダに移動するには 1 にそれぞれ設定します。
エラーを含んでいるインベントリ ファイルに対するアクションを指定します。
ファイルを削除するにはパラメータ値を 0 に、ファイルを出力フォルダに移動するには 1 に、拡張子 .error を使用してファイル名を変更するには 2 にそれぞれ設定します。
ポリシーが封印されます。
ポリシーがスケーラビリティ サーバに適用されます。
MDB 内で監査情報を生成して、トレーサビリティとレポート機能を強化できます。
監査レコードを生成するように Asset Collector を設定できます。 これらのレコードは、MDB で CA_AC_AUDIT_LOG テーブルに書き込まれます。
Asset Collector は、監査イベントの内部キャッシュを維持し、サイズまたは経過期間に関してしきい値に到達すると、それらをスケーラビリティ サーバに送信します。
ユーザの環境に対応するように、しきい値をカスタマイズできます。
Asset Collector 監査を設定するには、以下の手順に従います。
ポリシーが封印解除されます。
ポリシーが展開されます。
Asset Collector ポリシーが、[Asset Collector]ペインに表示されます。
MDB に格納するためにスケーラビリティ サーバに送信される監査ログのキューの最大経過時間を指定します。
ポーリング期間を秒単位で指定します。 ポーリング期間は、監査コンポーネントが監査ログのキューと経過期間を確認するために使用されます。
MDB に格納するためにスケーラビリティ サーバに送信される監査ログのキューの最大項目数を指定します。
ポリシーが封印されます。
ポリシーがスケーラビリティ サーバに適用されます。
Asset Collector の設定セクションから、監査レコードを生成するイベントを設定できます。
Asset Collector 監査イベントを設定する方法
ポリシーが封印解除されます。
ポリシーが展開されます。
設定可能な監査イベントが表示されます。
正常に処理された各インベントリ ファイルに対して監査レコードを作成するかどうかを指定します。
インベントリ ファイルに指定されている収集日時が未来の日時であるためそのファイルを拒否するときに監査レコードを作成するかどうかを指定します。
インベントリ ファイルに指定されている収集日時が同じアセットの前回のサブミットより古いためそのインベントリ ファイルを拒否するときに監査レコードを作成するかどうかを指定します。
インベントリ ファイルの収集日時が前回処理されたアセットの同一日付範囲に含まれるためそのインベントリ ファイルを拒否するときに監査レコードを作成するかどうかを指定します。
インベントリ ファイル内にキー値が見つからないためそのファイルを拒否するときに監査レコードを作成するかどうかを指定します。
ポリシーが封印されます。
ポリシーがスケーラビリティ サーバに適用されます。
Asset Collector 収集監査項目は、CA_AC_AUDIT_LOG テーブルに書き込まれます。 このテーブルには、以下の列があります。
|
名前 |
説明 |
|---|---|
|
アセット名 |
アセットのホスト名を定義します。 |
|
MAC アドレス |
利用可能な場合、MAC アドレスを定義します。 |
|
スケーラビリティ サーバ |
Asset Collector がレポートするスケーラビリティ サーバを定義します。 |
|
発行元 |
アセットの発行元を定義します。 |
|
テナント番号 |
アセットのテナント ID を指定します。 |
|
状態 |
アセットが受け入れられた(0)か、または拒否された(1)かを指定します。 |
|
イベント コード |
アセットの拒否に関するイベント コードを指定します。 |
|
詳細 |
アセットを拒否する理由を示します。 |
CA_AC_AUDIT_LOG テーブルの[イベント コード]列には、以下のイベント コードが表示される可能性があります。
|
イベント コード |
原因 |
説明 |
|---|---|---|
|
0 |
なし |
アセットが受け入れられることを指定します。 アセットが受け入れるイベントに対して、値がゼロに設定されます。 |
|
1 |
古い収集日時 |
同じアセットに関して、最後に受け入れられたインベントリ ファイルよりも収集時間の値が小さいため、アセットが拒否されることを指定します。 |
|
2 |
より低い信頼レベル |
信頼レベルが有効になっている同じアセットに関して、最後に受け入れられたインベントリ ファイルよりも信頼レベルが低いため、アセットが拒否されることを指定します。 |
|
3 |
最後の送信と同じ日付 |
同じアセットに関して、最後に受け入れられたインベントリ ファイルと同じ日付許容範囲に収集時間が入るため、アセットが拒否されることを指定します。 |
|
4 |
未来の収集時間 |
収集時間が未来の時間を表しているため、アセットが拒否されることを指定します。 |
|
5 |
値が欠落 |
いくつかのキー データ フィールドが欠落しているので、アセットが拒否されることを指定します。 |
古いレコードをパージすることにより、CA_AC_AUDIT_LOG テーブルのサイズを管理できます。 Asset Collector の設定セクション内で値を設定することにより、古いレコードをパージできます。
古いレコードのパージを設定する方法
ポリシーが封印解除されます。
Asset Collector ポリシーが、[Asset Collector]ペインに表示されます。
監査レコードがパージされるまで時間を、日数で指定します。
パージを防止するには、値をゼロに設定します。
監査レコードをパージするまでの経過期間を、日数で指定します。
ポリシーが封印されます。
ポリシーがドメイン マネージャに適用されます。
|
Copyright © 2013 CA.
All rights reserved.
|
|