# Collectorの理解

Nexthinkプラットフォームに接続したいすべてのデバイスには、エンドポイントエージェントをインストールし、関連するメトリクスの収集を許可する必要があります。

以下のセクションでは、エンドポイントエージェントの機能について詳しく説明します。 お使いのインフラストラクチャの規模とタイプに適したエンドポイントエージェントとその設定方法およびデプロイ方法については、[](https://docs.nexthink.com/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector "mention")ドキュメントをご覧ください。

## VDIクライアント拡張機能

Nexthink VDIクライアント拡張機能は、仮想デスクトップ環境（VDI）に接続されているエンドポイントデバイス用の軽量エージェントです。 この拡張機能は、Nexthink CollectorをインストールできないデバイスからNexthinkインスタンスにのみ関連データを送信します。

Nexthink Collectorが実行されているVDI環境にデバイスが接続されている間にのみ、Nexthink VDIクライアント拡張機能は関連データを送信します。 VDI環境にNexthink Collectorが実行されていない場合、接続されていない、または接続されている場合でもデータは収集または送信されません。

必要な設定は、VM にインストールされたコネクタ上で行われます。 コネクタはクライアントデバイス上で実行されている拡張機能にすべての設定変更を伝達します。

VDIに関する一般的な質問（例えば、デプロイメントシナリオ）を解決するためには、[vdi-experience-faq](https://docs.nexthink.com/platform/ja/user-guide/vdi-experience/vdi-experience-faq "mention")をご覧ください。

### VDIクライアント拡張機能によって収集されるメトリクス

VMは`クライアントデバイス名`、`ローカルIP`、`クライアントアプリバージョン`、`クライアントプラットフォーム`などのクライアント情報を公開するかもしれません。 VDIクライアント拡張機能のインストールにより、これらのフィールドの信頼性とアクセシビリティが向上します。

さらに、拡張機能は次のパフォーマンスメトリクスを提供します:

* `ネットワークバイト/秒 入出`
* `ネットワークパケット 入出`
* `ネットワークエラー 入出`
* `標準化CPU使用率`
* `WiFi信号強度`
* `WiFi伝送レート`
* `有線リンク速度`
* `WAN遅延` — このメトリクスは、VMで実行中のCollector用にpingサーバーが指定されている場合に使用できます。

## Nexthink Collector

Nexthink Collectorは、特許技術に基づいた軽量のエージェントで、企業内のデバイスからハードウェア、ソフトウェア、アクティビティデータを収集します。 ネットワーク接続、プログラムの実行、インストール、および他の多くの活動や特性を、実行される社員のデバイスからキャプチャして報告します。 Collectorは、フィードバックの取得や必要な場合、デバイスにリモートで働きかけることにより、社員の関与を可能にします。

それはカーネルドライバと付随するサービスとして実装され、システムパフォーマンスにほとんど影響を与えずにリモートおよび自動化された静かなインストールを提供し、ネットワークトラフィックを最小限に抑えます。

Nexthink Collectorをすべての企業デバイスに配備する方法については、以下のページをご覧ください。

* [installing-collector-on-windows](https://docs.nexthink.com/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/installing-collector-on-windows "mention")
* [installing-collector-on-macos](https://docs.nexthink.com/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/installing-collector-on-macos "mention")

展開され接続されると、クラウドプラットフォームはデフォルトの自動更新ポリシーを適用します。 システムは`パイロット`として分類されるデバイスを、新しいバージョンが利用可能になるとすぐに更新します。 2週間後、システムは自動的にすべてのデバイスにアップデートをプッシュします。 自動更新期間を変更するには、[Nexthink サポート](https://support.nexthink.com/)に連絡し、1〜8週間の間で期間を選択してください。

このページには、次の説明が含まれています。

* [#collectoroverview-features](#collectoroverview-features "mention")
* [#componentsofcollector-windowscollector](#componentsofcollector-windowscollector "mention")
* [#componentsofcollector-maccollector](#componentsofcollector-maccollector "mention")

{% hint style="info" %}
[Nexthink VDIクライアント拡張機能](#download-the-extension)はNexthink Collectorのコンポーネントとして含まれているため、仮想環境にアクセスする企業管理デバイスに個別にインストールする必要はありません。

**企業管理デバイス**については、Collectorのインストール方法を確認するために[installing-collector-on-windows](https://docs.nexthink.com/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/installing-collector-on-windows "mention")ドキュメントをご覧ください。
{% endhint %}

### コレクタ機能 <a href="#collectoroverview-features" id="collectoroverview-features"></a>

#### マルチプラットフォーム <a href="#collectoroverview-multiplatform" id="collectoroverview-multiplatform"></a>

コレクタはWindowsおよびmacOSオペレーティングシステム用に利用可能です。

#### クラッシュガード <a href="#collectoroverview-crashguard" id="collectoroverview-crashguard"></a>

Windowsドライバがカーネルモードコンポーネントであるため、内部のエラーや他のサードパーティ製ドライバとの相互作用がシステムの不安定さを引き起こす可能性があります。 Nexthinkはバグのないソフトウェアを提供するために最大限の努力をしていますが、予防原則に従います。 Windowsプラットフォーム用のクラッシュガード機能は、システムがインストール後に5回以上連続してクラッシュした場合、デフォルトでCollectorドライバを無効にします。 詳細については、[WindowsにCollectorをインストールする](https://docs.nexthink.com/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/installing-collector-on-windows)ドキュメントを参照してください。

#### カーネルモードトラフィックのインターセプション <a href="#collectoroverview-kernel-modetrafficinterception" id="collectoroverview-kernel-modetrafficinterception"></a>

一部のWindowsアプリケーションはカーネルモードコンポーネントを使用してネットワークにデータを送受信しており、ユーザー空間の監視アプリケーションからそのネットワークトラフィックを隠しています。 Collector自体がカーネルドライバであるため、そのようなトラフィックを検出して報告することができます。

#### パスエイリアシング <a href="#collectoroverview-pathsaliasing" id="collectoroverview-pathsaliasing"></a>

Collectorは、よく使用されるパスや他の特別なマウント場所をパスエイリアスで識別します。 たとえば、DVD-ROMにドライブ文字Dを割り当てると、Collectorはそのメディアから実行されるアプリケーションを`%RemovableDrive%\application.exe`として報告します。

#### 信頼性のある接続性 <a href="#collectoroverview-reliableconnectivity" id="collectoroverview-reliableconnectivity"></a>

Nexthink Collectorは、TCPの接続指向機能に依存して情報がデータ処理レイヤに届くことを保証します。

さらに、CollectorとNexthinkインスタンス間の接続が失われたりまだ確立されていない場合、Collectorは最大15分間のデータ（15分以上古くない2500パケットの最大値）を後で送信できるようにバッファします。

#### ネットワーク切り替え <a href="#collectoroverview-networkswitching" id="collectoroverview-networkswitching"></a>

ネットワークインターフェイスの変更は透明であり、NexthinkインスタンスのDNS解決を無効にしない限り例外はありません。 その場合、異なるネットワークに適合するプロセスに数分かかり、Collectorはコンテキスト全体を再送信します。

#### イベントログ <a href="#collectoroverview-eventlogging" id="collectoroverview-eventlogging"></a>

適切なオペレーティングシステムのシステムログは、CollectorがNexthinkインスタンスに接続する際の詳細や潜在的なエラーを記録します。

#### オン・ザ・フライ設定 <a href="#collectoroverview-on-the-flyconfiguration" id="collectoroverview-on-the-flyconfiguration"></a>

設定の変更やCollectorのアップデートは、オペレーティングシステムの再起動を必要としません。 変更は従業員の作業を中断せずに施行されます。

#### コード署名済みソフトウェア <a href="#collectoroverview-codesignedsoftware" id="collectoroverview-codesignedsoftware"></a>

WindowsデバイスでNexthink Collectorをロードして実行するには、カーネルコンポーネントは公式のMicrosoft証明書で署名されています。 ユーザー空間コンポーネントも有効なNexthink証明書で署名されています。

macOSデバイスでNexthink Collectorを実行するために、macOS CollectorはNexthinkのDeveloper ID証明書で署名され、Appleの公証プロセスに従います。

#### コレクタコンポーネント <a href="#collectoroverview-collectorcomponents" id="collectoroverview-collectorcomponents"></a>

コレクタのユーザーアクティビティデータ収集機能は、カーネルドライバとヘルパーサービス（またはデーモン）コンポーネントによって共有されます。 オペレーティングシステムに近いカーネルドライバとして実行することで、このレベルでのみ表示できる情報を報告できます。

Nexthink Collectorは、企業ネットワーク内のデバイスとそのアクティビティについての情報を収集するサービスとライブラリのセットを構成しています。 Collectorは収集したすべての情報をNexthinkインスタンスに送り、システムがそれを処理して保存します。 追加のコレクタコンポーネントは、オプションのNexthink製品によって提供される機能に対処します。 他のコンポーネントは、インストールおよび構成プロセスを支援します。

このドキュメントには、さまざまなコンポーネントの説明と、インストール後にデバイス上でそれらを見つけるファイルシステムパスが記載されています。 この記事には、インストール中に作成または変更されるレジストリキーおよび追加のファイルについての詳細も記載されています。

### Windowsコレクタコンポーネント <a href="#componentsofcollector-windowscollector" id="componentsofcollector-windowscollector"></a>

Windows版のCollectorには、以下のコンポーネントセットが含まれています。

#### Windowsコレクタバイナリ <a href="#componentsofcollector-windowscollectorbinaries" id="componentsofcollector-windowscollectorbinaries"></a>

すべてのWindowsバージョンに対して、システムは以下のコンポーネントをインストールします。

* **メインドライバ**：社員のデバイスから貴重な情報を収集するカーネルモードドライバ
* **ネットワーク特定ドライバ**：ネットワーク接続を検出するカーネルモードドライバ
* **ヘルパーサービス**：メインドライバを補完し、追加情報を収集するWindowsサービス
* **印刷情報ライブラリ**：印刷活動を検出する責任がある動的リンクライブラリ
* **自動更新**：新しいバージョンをダウンロードし、インストールされたコンポーネントを更新する責任があるCollectorのコンポーネント
* **コーディネーター**：Nexthinkインスタンスとのネットワーク接続を確立および維持する責任があります。 他のコンポーネントは、インスタンスとの通信の目的でその接続を共有します。
* **Nexthink Engage**：キャンペーンの質問を提示し、社員からの回答を取得するためのコンポーネント
* **Nexthink Act**：リモートアクションの実行を管理するコンポーネント
* **Nexthink Reporter**（廃止予定）：特定のサポートケースのデバッグレポートを作成するためのトラブルシューティングツール
* **Nexthinkイベントログプロバイダ**：Windowsイベントログにイベントを記録するためのコンポーネント
* **Nexthinkアプリケーションエクスペリエンス**：ビジネスアプリケーションを監視するためのコンポーネント
* **VDIクライアント拡張機能**：VDI 特定データをNexthink インスタンスに送信するコンポーネント
* **コマンドライン構成ツール**（オプション）：コマンドラインからCollectorを構成するための[ツール](https://docs.nexthink.com/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/windows-collector-references/collector-configuration-tool-for-windows)

<table data-full-width="true"><thead><tr><th width="329">コンポーネント</th><th width="292">ファイル</th><th>パス</th></tr></thead><tbody><tr><td>自動更新用ヘルパーサービス</td><td>nxtcssu.exe</td><td><code>%ProgramFiles%/Nexthink/Collector/Coordinator/</code></td></tr><tr><td>メインドライバ</td><td>nxtrdrv.sys</td><td><code>%Windows%\System32\drivers</code></td></tr><tr><td>ネットワーク特定ドライバ</td><td>nxtrdrv5.sys</td><td><code>%Windows%\System32\drivers</code></td></tr><tr><td>ヘルパーサービス</td><td>nxtsvc.exe</td><td><code>%ProgramFiles%\Nexthink\Collector\Collector</code></td></tr><tr><td>印刷情報ヘルパーライブラリ</td><td>nxtdll.dll</td><td><code>%ProgramFiles%\Nexthink\Collector\Collector</code></td></tr><tr><td>Nexthinkイベントログプロバイダ</td><td>nxteventprovider.dll</td><td><code>%ProgramFiles%\Nexthink\Collector\Collector</code></td></tr><tr><td>イマーシブアプリ</td><td>nxtwrt.dll</td><td><code>%ProgramFiles%\Nexthink\Collector\Collector</code></td></tr><tr><td>アプリケーション開始時間</td><td>nxtwpm.dll</td><td><code>%ProgramFiles%\Nexthink\Collector\Collector</code></td></tr><tr><td>コーディネーターサービス</td><td>nxtcoordinator.exe</td><td><code>%ProgramFiles%\Nexthink\Collector\Coordinator</code></td></tr><tr><td>キャンペーンコーディネーター</td><td>nxteufb.exe</td><td><code>%ProgramFiles%\Nexthink\Collector\Coordinator</code></td></tr><tr><td>リモートアクションコーディネーター</td><td>nxtcod.exe</td><td><code>%ProgramFiles%\Nexthink\Collector\Coordinator</code></td></tr><tr><td>アップデートコーディネーター</td><td>nxtupdater.exe</td><td><code>%ProgramFiles%\Nexthink\Collector\Coordinator</code></td></tr><tr><td>OpenSSL</td><td><ul><li>libcrypto-1_1-x64.dll</li><li>libssl-1_1-x64.dll</li></ul></td><td><code>%ProgramFiles%\Nexthink\Collector\Coordinator</code></td></tr><tr><td>キャンペーン</td><td><ul><li>nxtray.exe</li><li>nxtray.exe.config</li></ul></td><td><code>%ProgramFiles%\Nexthink\Collector\Engage</code></td></tr><tr><td>リモートアクション</td><td><ul><li>Google.Protobuf.dll</li><li>nxtcampaignaction.dll</li><li>nxtremoteactions.dll</li></ul></td><td><code>%ProgramFiles%\Nexthink\Collector\RemoteActions</code></td></tr><tr><td>Reporter（廃止予定）</td><td>nxtreporter.exe</td><td><code>%ProgramFiles%\Nexthink\Collector\Reporter</code></td></tr><tr><td>VDI クライアント拡張機能</td><td><ul><li>nxtdvc64.dll</li><li>nxtdvc32.dll (Citrix用)</li></ul></td><td><code>%ProgramFiles%\Nexthink\Collector\Plugins</code></td></tr><tr><td>ウェブアプリケーション監視</td><td>nxtbsm.exe</td><td><code>%ProgramFiles%\Nexthink\Collector\BSM</code></td></tr><tr><td></td><td>nxthostapp.exe</td><td><code>%ProgramFiles%\Nexthink\Collector\BSM\hostapp\</code></td></tr><tr><td>コマンドライン<br>構成ツール</td><td>nxtcfg.exe</td><td><code>%Windows%\System32</code></td></tr></tbody></table>

#### レジストリキー <a href="#componentsofcollector-registrykeys" id="componentsofcollector-registrykeys"></a>

インストール中、CollectorはWindowsのレジストリに以下のキーを作成します。

```
HKEY_CLASSES_ROOT\nxtrayproto
HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector
HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AppStartTime
HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\DN
HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\RebootMarker
HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\RemoteActions
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Nexthink Collector
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nexthink Coordinator
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nexthink Coordinator\params
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nexthink Coordinator\Modules\COD
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nexthink Coordinator\Modules\EndUserFeedback
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nexthink Coordinator\Modules\Updater
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Nexthink Service
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Nexthink Service\runtime_stats
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\nxtrdrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\nxtrdrv\params
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\nxtrdrv5
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\nxtrdrv5\Parameters\Wdf
HKEY_LOCAL_MACHINE\SYSTEM\Nexthink\Updater
HKEY_USERS\S-1-5-21-[X-X-X-X]\SOFTWARE\NEXThink\NxTray
```

#### 追加ファイル <a href="#componentsofcollector-additionalfiles" id="componentsofcollector-additionalfiles"></a>

Collectorのログファイルはこちらにあります。

* `%windir%\nxtsvc.log`
* `%windir%\nxtsvc.1.log`
* `%windir%\nxtsvc.2.log`
* `%windir%\nxtupdater.log`
* `%windir%\nxtupdater.1.log`
* `%windir%\nxtupdater.2.log`
* `%windir%\nxtcoordinator.log`
* `%windir%\nxtcoordinator.1.log`
* `%windir%\nxtcoordinator.2.log`
* `%windir%\nxteufb.log`
* `%windir%\nxteufb.1.log`
* `%windir%\nxteufb.2.log`
* `%windir%\nxtcod.log`
* `%windir%\nxtcod.1.log`
* `%windir%\nxtcod.2.log`
* `%temp%\nxtray.log`
* `%temp%\nxtray.log.<timestamp>`

最後に、Windowsはカーネルドライバのキャッシュされたコピーを2つのフォルダーに作成します。フォルダ名はドライバ名（それぞれ`nxtrdrv`および`nxtrdrv5`）で始まり、そのドライバのバージョンに依存する一意の識別子が続きます。 フォルダはこちらにあります。

* `%windir%\System32\DRVSTORE`

Nexthink Reporterツールはそのログとレポートをこちらに作成します。

* `%temp%\nxtreporter[reportID].log`
* `%temp%\nxtreport-[hostname]-[reportID].zip`

### macOS Collector <a href="#componentsofcollector-maccollector" id="componentsofcollector-maccollector"></a>

CollectorのmacOSバージョンには以下のコンポーネントが含まれています。

#### ファイル <a href="#componentsofcollector-files" id="componentsofcollector-files"></a>

* **メインサービス**\
  macOSデーモンで、従業員のデバイスから有用な情報を収集します。
* **調整サービス**\
  macOSデーモンで、機器と同期して、将来的には自動更新、従業員エンゲージメント、リモートアクションの実行を行います。
* **アプリケーション監視**\
  ビジネスアプリケーション用の特定のデータを収集するmacOSデーモンです。

<table data-full-width="false"><thead><tr><th width="235">構成者</th><th width="180.25">ファイル</th><th>パス</th></tr></thead><tbody><tr><td>メインサービス、デバイスレベルのデータ取得</td><td>nxtsvc</td><td><code>/Library/Application Support/Nexthink</code></td></tr><tr><td>ユーザーレベルのデータ取得</td><td>nxtusm</td><td><code>/Library/Application Support/Nexthink</code></td></tr><tr><td>調整サービス</td><td>nxtcoordinator</td><td><code>/Library/Application Support/Nexthink</code></td></tr><tr><td>キャンペーン</td><td><ul><li>nxteufb</li><li>nxtray.app</li></ul></td><td><code>/Library/Application Support/Nexthink</code></td></tr><tr><td>自動更新</td><td>nxtupdater</td><td><code>/Library/Application Support/Nexthink</code></td></tr><tr><td>Remote Actions</td><td><ul><li>nxtcod.app</li><li>nxtraoutput</li></ul></td><td><code>/Library/Application Support/Nexthink</code></td></tr><tr><td>ウェブアプリケーション監視</td><td>nxtbsm</td><td><code>/Library/Application Support/Nexthink</code></td></tr><tr><td>ウェブアプリケーション監視</td><td>nxthostapp</td><td><code>/Library/Application Support/Nexthink</code></td></tr></tbody></table>

#### 追加ファイル <a href="#componentsofcollector-additionalfiles.1" id="componentsofcollector-additionalfiles.1"></a>

| コンポーネント | ファイル        | パス                                      |
| ------- | ----------- | --------------------------------------- |
| 構成ファイル  | config.json | `/Library/Application Support/Nexthink` |

*config.json* ファイルで、インストールされているCollectorの正確なバージョンと [TCP接続の状態](https://docs.nexthink.com/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/managing-collector-agents/querying-the-collector-tcp-connection-status#queryingthecollectortcpconnectionstatus-mac-collector) を確認します。

`ログファイルはこちらで見つけることができます：`

* `/Library/Logs/nxtsvcgen.log`
* `/Library/Logs/nxtsvcgen.log`
* `/Library/Logs/nxtcoordinator.log`
* `/Library/Logs/nxtbsm.log`
* `/Library/Logs/nxtcod.log`
* `/Library/Logs/nxtcsi.log`
* `/Library/Logs/nxteufb.log`
* `/Library/Logs/nxtextension.log`
* `/Library/Logs/nxtupdater.log`

`また、各ユーザーフォルダーにあります：`

* `/Users/{username}/Library/Logs/nxthostapp.{userSID}.log`
* `/Users/{username}/Library/Logs/nxtray.{userSID}.log`
* `/Users/{username}/Library/Logs/nxtusm.{userSID}.log`

`複数のオプションを選択できます。`