概要
ILMTバージョン9.2.30以降、スキャン結果の定期的なアップロード機能が更新されました。
ILMT LiteサーバーとDisconnected Sacnner(※)を使用してILMTを構成する場合、Disconnected Scannerをインストールしている管理対象サーバーにおいて、setup_config.ini ファイルに LMT_SERVER_URL パラメーターと LMT_SERVER_API_TOKEN パラメーターを指定し、スキャン結果の定期的なアップロードをセットアップできます。
※マニュアルの記載では、「切断されたスキャナー」、「ILMTスキャナー」、「スキャナー」と略記した箇所がありますが、すべて同一モジュールです。
機能要件
- バージョン要件:ILMT サーバー とDisconnected Scanner は バージョン 9.2.30 以上。
- データソースの制限:切断されたデータソースが 1つのみの場合にサポート。※ 複数ある場合は talk2sam@us.ibm.com に連絡。
- 権限要件: ILMTサーバーに「スキャン・アップロードの管理」権限が必要。アップロード専用のユーザーの作成を推奨。
- 通信要件:
- ILMT サーバーは HTTPS プロトコルを使用する必要がある。
- 管理対象から、REST API 通信に使用されるポート(デフォルト 9081)を通じて、サーバーに直接またはプロキシ経由で接続可能であること。
- 管理対象の要件:
- UNIXの場合は、cURL がインストールされていること。
- Windowsの場合は、PowerShell を使用可能であること。
手順
ILMTサーバーのユーザーAPI tokenを取得
スキャン結果をILMTサーバーにアップロードするために使用するユーザーのAPIトークンを取得します。手順は以下です。
- ILMTサーバーの管理コンソールにアクセス
- 管理画面右上の「ユーザー」アイコンにカーソルを移動し、「プロファイル」をクリック
- 「トークンの表示」をクリック
- 表示されたトークンをメモします
Disconnected Scannerのsetup_config.iniファイルを編集
- Disconnected Scannerがインストールされている管理対象上で、< scanner_install_dir >/config ディレクトリーに移動し、setup_config.ini ファイルを開きます。
-
LMT_SERVER_URL パラメーターに、スキャン結果のアップロード先となるILMT サーバーのアドレスを以下の形式で指定します。
例:192.0.2.0:9081 または example.hostname.com:9081
LMT_SERVER_URL=<IP address or host name>:<port> -
LMT_SERVER_API_TOKEN パラメーターに、前の手順で取得したILMTサーバーのユーザーAPI tokenを指定
例:LMT_SERVER_API_TOKEN=dda6006394e1004917f90aa5e1edfec1c7a16b20
LMT_SERVER_API_TOKEN=<User_API_token> - 変更を有効にするには、< scanner_install_dir >\automation ディレクトリに移動し、configure.bat スクリプトを実行します。Linuxの管理対象サーバーの場合は、configure.sh スクリプトを実行します。
スクリプトが実行されると、トークンは難読化された形式で再保存されます。
よって、スキャン結果ファイルが生成される時に、自動的にILMTサーバーにアップロードされます。ILMTサーバーに正常にアップロードされると、スキャン結果ファイルは管理対象から削除されます。
以上でスキャン結果ファイルの自動アップロードのセットアップが完了です。
参考リンク
IBM Documenation > 切断されたスキャン結果のアップロード (切断されたシナリオ)
https://www.ibm.com/docs/ja/license-metric-tool/9.2.0?topic=server-uploading-disconnected-scan-results