1.17.1 大規模環境での管理用サーバの運用
JP1/IT Desktop Management 2の資産管理では、エージェント機器やエージェントレス機器から機器情報を管理用サーバに収集します。収集した機器情報を使用して、セキュリティ判定やレポート集計などの資産管理の機能が実行されます。
限られた管理用サーバのリソースで安定稼働させるために、管理用サーバに収集する機器情報のデータ量を抑える必要があります。セキュリティ判定のようなサーバに負担がかかる処理は、機器情報が収集された契機で実行するのではなく、定期的に実行することで、管理用サーバへの負荷を小さくできます。
管理機器からの機器情報収集を設定
次の設定のデフォルト値は、30万台の機器を管理する場合の推奨値です。管理用中継サーバに接続するエージェントのエージェント設定も同様です。
設定値を小さくすると、管理用サーバに収集する機器情報のデータ量が増え、管理用サーバの負荷が高くなることがあります。
- エージェント設定
-
-
[基本設定]−[上位システムとの通信のタイミング]
-
監視間隔(セキュリティ項目)
-
監視間隔(セキュリティ以外)
-
ポーリングの間隔
-
-
セキュリティ判定のチューニング
セキュリティ判定はサーバ負荷の高い機能であり、管理機器が多くなると、数時間かかる場合があります。管理用サーバのスペックに合わせて、セキュリティ判定のパラメタをチューニングすることができます。
- セキュリティ判定の開始時間のチューニング
-
管理機器のセキュリティ判定はデフォルトでは18時に実施されます。セキュリティ判定の結果はデフォルト23時に開始するレポート集計のインプットになります。レポート集計を開始して2時間後の1時(25時)にセキュリティのレポート集計が開始されるため、セキュリティ判定が1時(25時)までに完了するようにセキュリティ判定の開始時間を調節してください。公開ログに処理の開始時間、終了時間が出力されます。
セキュリティ判定の開始時間は、管理画面の[設定画面]−[セキュリティのスケジュール設定]で設定できます。
- セキュリティ判定の処理プロセス数のチューニング
-
次のコンフィグレーションファイルのプロパティの値を増やすと、セキュリティ判定の処理性能を上げる効果があります。CPUに余裕がある場合に設定してください。
セキュリティ判定の処理プロセス数(Mgrsrv_jdnmssecurityctrl_L)
環境にも依存しますが、セキュリティ判定の処理プロセス数が10個で、5万台の機器のセキュリティ判定にかかる時間の目安は約1時間です。
ソフトウェアライセンスの集計タイミングの変更
ソフトウェアライセンスの集計は、通常、機器情報が更新されるたびに実行されます。
管理する機器の台数が増えていくにつれて、機器のインストールソフトウェア情報の反映が遅くなります。また、機器のインストールソフトウェア情報を更新してからソフトウェアライセンスの使用数を集計するため、件数がずれている時間があります。
コンフィグレーションファイルに次のプロパティを設定することで、ソフトウェアライセンスの集計タイミングを3分ごとに実行するように変更できます。
Software_Licenses_Totalization_Method=SCH
- メモ
-
このプロパティを設定する場合、機器のインストールソフトウェアが画面に反映されてから集計結果が反映されるまで最大3分間ずれます。
データベースのバックアップ
データベースをバックアップするためには、管理用サーバを停止する必要があります。このため、管理用サーバを使用しない曜日、時間などを考慮して実施してください。
関連リンク