Collectorの理解
Nexthinkプラットフォームに接続したいすべてのデバイスには、エンドポイントエージェントをインストールし、関連するメトリクスの収集を許可する必要があります。
以下のセクションでは、エンドポイントエージェントの機能について詳しく説明します。 お使いのインフラストラクチャの規模とタイプに適したエンドポイントエージェントとその設定方法およびデプロイ方法については、Collectorをインストールするドキュメントをご覧ください。
VDIクライアント拡張機能
Nexthink VDIクライアント拡張機能は、仮想デスクトップ環境(VDI)に接続されているエンドポイントデバイス用の軽量エージェントです。 この拡張機能は、Nexthink CollectorをインストールできないデバイスからNexthinkインスタンスにのみ関連データを送信します。
Nexthink Collectorが実行されているVDI環境にデバイスが接続されている間にのみ、Nexthink VDIクライアント拡張機能は関連データを送信します。 VDI環境にNexthink Collectorが実行されていない場合、接続されていない、または接続されている場合でもデータは収集または送信されません。
必要な設定は、VM にインストールされたコネクタ上で行われます。 コネクタはクライアントデバイス上で実行されている拡張機能にすべての設定変更を伝達します。
VDIに関する一般的な質問(例えば、デプロイメントシナリオ)を解決するためには、VDIエクスペリエンスFAQをご覧ください。
VDIクライアント拡張機能によって収集されるメトリクス
VMはクライアントデバイス名、ローカルIP、クライアントアプリバージョン、クライアントプラットフォームなどのクライアント情報を公開するかもしれません。 VDIクライアント拡張機能のインストールにより、これらのフィールドの信頼性とアクセシビリティが向上します。
さらに、拡張機能は次のパフォーマンスメトリクスを提供します:
ネットワークバイト/秒 入出ネットワークパケット 入出ネットワークエラー 入出標準化CPU使用率WiFi信号強度WiFi伝送レート有線リンク速度WAN遅延— このメトリクスは、VMで実行中のCollector用にpingサーバーが指定されている場合に使用できます。
Nexthink Collector
Nexthink Collectorは、特許技術に基づいた軽量のエージェントで、企業内のデバイスからハードウェア、ソフトウェア、アクティビティデータを収集します。 ネットワーク接続、プログラムの実行、インストール、および他の多くの活動や特性を、実行される社員のデバイスからキャプチャして報告します。 Collectorは、フィードバックの取得や必要な場合、デバイスにリモートで働きかけることにより、社員の関与を可能にします。
それはカーネルドライバと付随するサービスとして実装され、システムパフォーマンスにほとんど影響を与えずにリモートおよび自動化された静かなインストールを提供し、ネットワークトラフィックを最小限に抑えます。
Nexthink Collectorをすべての企業デバイスに配備する方法については、以下のページをご覧ください。
展開され接続されると、クラウドプラットフォームはデフォルトの自動更新ポリシーを適用します。 システムはパイロットとして分類されるデバイスを、新しいバージョンが利用可能になるとすぐに更新します。 2週間後、システムは自動的にすべてのデバイスにアップデートをプッシュします。 自動更新期間を変更するには、Nexthink サポートに連絡し、1〜8週間の間で期間を選択してください。
このページには、次の説明が含まれています。
コレクタ機能
マルチプラットフォーム
コレクタはWindowsおよびmacOSオペレーティングシステム用に利用可能です。
クラッシュガード
Windowsドライバがカーネルモードコンポーネントであるため、内部のエラーや他のサードパーティ製ドライバとの相互作用がシステムの不安定さを引き起こす可能性があります。 Nexthinkはバグのないソフトウェアを提供するために最大限の努力をしていますが、予防原則に従います。 Windowsプラットフォーム用のクラッシュガード機能は、システムがインストール後に5回以上連続してクラッシュした場合、デフォルトでCollectorドライバを無効にします。 詳細については、WindowsにCollectorをインストールするドキュメントを参照してください。
カーネルモードトラフィックのインターセプション
一部のWindowsアプリケーションはカーネルモードコンポーネントを使用してネットワークにデータを送受信しており、ユーザー空間の監視アプリケーションからそのネットワークトラフィックを隠しています。 Collector自体がカーネルドライバであるため、そのようなトラフィックを検出して報告することができます。
パスエイリアシング
Collectorは、よく使用されるパスや他の特別なマウント場所をパスエイリアスで識別します。 たとえば、DVD-ROMにドライブ文字Dを割り当てると、Collectorはそのメディアから実行されるアプリケーションを%RemovableDrive%\application.exeとして報告します。
信頼性のある接続性
Nexthink Collectorは、TCPの接続指向機能に依存して情報がデータ処理レイヤに届くことを保証します。
さらに、CollectorとNexthinkインスタンス間の接続が失われたりまだ確立されていない場合、Collectorは最大15分間のデータ(15分以上古くない2500パケットの最大値)を後で送信できるようにバッファします。
ネットワーク切り替え
ネットワークインターフェイスの変更は透明であり、NexthinkインスタンスのDNS解決を無効にしない限り例外はありません。 その場合、異なるネットワークに適合するプロセスに数分かかり、Collectorはコンテキスト全体を再送信します。
イベントログ
適切なオペレーティングシステムのシステムログは、CollectorがNexthinkインスタンスに接続する際の詳細や潜在的なエラーを記録します。
オン・ザ・フライ設定
設定の変更やCollectorのアップデートは、オペレーティングシステムの再起動を必要としません。 変更は従業員の作業を中断せずに施行されます。
コード署名済みソフトウェア
WindowsデバイスでNexthink Collectorをロードして実行するには、カーネルコンポーネントは公式のMicrosoft証明書で署名されています。 ユーザー空間コンポーネントも有効なNexthink証明書で署名されています。
macOSデバイスでNexthink Collectorを実行するために、macOS CollectorはNexthinkのDeveloper ID証明書で署名され、Appleの公証プロセスに従います。
コレクタコンポーネント
コレクタのユーザーアクティビティデータ収集機能は、カーネルドライバとヘルパーサービス(またはデーモン)コンポーネントによって共有されます。 オペレーティングシステムに近いカーネルドライバとして実行することで、このレベルでのみ表示できる情報を報告できます。
Nexthink Collectorは、企業ネットワーク内のデバイスとそのアクティビティについての情報を収集するサービスとライブラリのセットを構成しています。 Collectorは収集したすべての情報をNexthinkインスタンスに送り、システムがそれを処理して保存します。 追加のコレクタコンポーネントは、オプションのNexthink製品によって提供される機能に対処します。 他のコンポーネントは、インストールおよび構成プロセスを支援します。
このドキュメントには、さまざまなコンポーネントの説明と、インストール後にデバイス上でそれらを見つけるファイルシステムパスが記載されています。 この記事には、インストール中に作成または変更されるレジストリキーおよび追加のファイルについての詳細も記載されています。
Windowsコレクタコンポーネント
Windows版のCollectorには、以下のコンポーネントセットが含まれています。
Windowsコレクタバイナリ
すべてのWindowsバージョンに対して、システムは以下のコンポーネントをインストールします。
メインドライバ:社員のデバイスから貴重な情報を収集するカーネルモードドライバ
ネットワーク特定ドライバ:ネットワーク接続を検出するカーネルモードドライバ
ヘルパーサービス:メインドライバを補完し、追加情報を収集するWindowsサービス
印刷情報ライブラリ:印刷活動を検出する責任がある動的リンクライブラリ
自動更新:新しいバージョンをダウンロードし、インストールされたコンポーネントを更新する責任があるCollectorのコンポーネント
コーディネーター:Nexthinkインスタンスとのネットワーク接続を確立および維持する責任があります。 他のコンポーネントは、インスタンスとの通信の目的でその接続を共有します。
Nexthink Engage:キャンペーンの質問を提示し、社員からの回答を取得するためのコンポーネント
Nexthink Act:リモートアクションの実行を管理するコンポーネント
Nexthink Reporter(廃止予定):特定のサポートケースのデバッグレポートを作成するためのトラブルシューティングツール
Nexthinkイベントログプロバイダ:Windowsイベントログにイベントを記録するためのコンポーネント
Nexthinkアプリケーションエクスペリエンス:ビジネスアプリケーションを監視するためのコンポーネント
VDIクライアント拡張機能:VDI 特定データをNexthink インスタンスに送信するコンポーネント
コマンドライン構成ツール(オプション):コマンドラインからCollectorを構成するためのツール
自動更新用ヘルパーサービス
nxtcssu.exe
%ProgramFiles%/Nexthink/Collector/Coordinator/
メインドライバ
nxtrdrv.sys
%Windows%\System32\drivers
ネットワーク特定ドライバ
nxtrdrv5.sys
%Windows%\System32\drivers
ヘルパーサービス
nxtsvc.exe
%ProgramFiles%\Nexthink\Collector\Collector
印刷情報ヘルパーライブラリ
nxtdll.dll
%ProgramFiles%\Nexthink\Collector\Collector
Nexthinkイベントログプロバイダ
nxteventprovider.dll
%ProgramFiles%\Nexthink\Collector\Collector
イマーシブアプリ
nxtwrt.dll
%ProgramFiles%\Nexthink\Collector\Collector
アプリケーション開始時間
nxtwpm.dll
%ProgramFiles%\Nexthink\Collector\Collector
コーディネーターサービス
nxtcoordinator.exe
%ProgramFiles%\Nexthink\Collector\Coordinator
キャンペーンコーディネーター
nxteufb.exe
%ProgramFiles%\Nexthink\Collector\Coordinator
リモートアクションコーディネーター
nxtcod.exe
%ProgramFiles%\Nexthink\Collector\Coordinator
アップデートコーディネーター
nxtupdater.exe
%ProgramFiles%\Nexthink\Collector\Coordinator
OpenSSL
libcrypto-1_1-x64.dll
libssl-1_1-x64.dll
%ProgramFiles%\Nexthink\Collector\Coordinator
キャンペーン
nxtray.exe
nxtray.exe.config
%ProgramFiles%\Nexthink\Collector\Engage
リモートアクション
Google.Protobuf.dll
nxtcampaignaction.dll
nxtremoteactions.dll
%ProgramFiles%\Nexthink\Collector\RemoteActions
Reporter(廃止予定)
nxtreporter.exe
%ProgramFiles%\Nexthink\Collector\Reporter
VDI クライアント拡張機能
nxtdvc64.dll
nxtdvc32.dll (Citrix用)
%ProgramFiles%\Nexthink\Collector\Plugins
ウェブアプリケーション監視
nxtbsm.exe
%ProgramFiles%\Nexthink\Collector\BSM
nxthostapp.exe
%ProgramFiles%\Nexthink\Collector\BSM\hostapp\
コマンドライン 構成ツール
nxtcfg.exe
%Windows%\System32
レジストリキー
インストール中、CollectorはWindowsのレジストリに以下のキーを作成します。
追加ファイル
Collectorのログファイルはこちらにあります。
%windir%\nxtsvc.log%windir%\nxtsvc.1.log%windir%\nxtsvc.2.log%windir%\nxtupdater.log%windir%\nxtupdater.1.log%windir%\nxtupdater.2.log%windir%\nxtcoordinator.log%windir%\nxtcoordinator.1.log%windir%\nxtcoordinator.2.log%windir%\nxteufb.log%windir%\nxteufb.1.log%windir%\nxteufb.2.log%windir%\nxtcod.log%windir%\nxtcod.1.log%windir%\nxtcod.2.log%temp%\nxtray.log%temp%\nxtray.log.<timestamp>
最後に、Windowsはカーネルドライバのキャッシュされたコピーを2つのフォルダーに作成します。フォルダ名はドライバ名(それぞれnxtrdrvおよびnxtrdrv5)で始まり、そのドライバのバージョンに依存する一意の識別子が続きます。 フォルダはこちらにあります。
%windir%\System32\DRVSTORE
Nexthink Reporterツールはそのログとレポートをこちらに作成します。
%temp%\nxtreporter[reportID].log%temp%\nxtreport-[hostname]-[reportID].zip
macOS Collector
CollectorのmacOSバージョンには以下のコンポーネントが含まれています。
ファイル
メインサービス macOSデーモンで、従業員のデバイスから有用な情報を収集します。
調整サービス macOSデーモンで、機器と同期して、将来的には自動更新、従業員エンゲージメント、リモートアクションの実行を行います。
アプリケーション監視 ビジネスアプリケーション用の特定のデータを収集するmacOSデーモンです。
メインサービス、デバイスレベルのデータ取得
nxtsvc
/Library/Application Support/Nexthink
ユーザーレベルのデータ取得
nxtusm
/Library/Application Support/Nexthink
調整サービス
nxtcoordinator
/Library/Application Support/Nexthink
キャンペーン
nxteufb
nxtray.app
/Library/Application Support/Nexthink
自動更新
nxtupdater
/Library/Application Support/Nexthink
Remote Actions
nxtcod.app
nxtraoutput
/Library/Application Support/Nexthink
ウェブアプリケーション監視
nxtbsm
/Library/Application Support/Nexthink
ウェブアプリケーション監視
nxthostapp
/Library/Application Support/Nexthink
追加ファイル
構成ファイル
config.json
/Library/Application Support/Nexthink
config.json ファイルで、インストールされているCollectorの正確なバージョンと TCP接続の状態 を確認します。
ログファイルはこちらで見つけることができます:
/Library/Logs/nxtsvcgen.log/Library/Logs/nxtsvcgen.log/Library/Logs/nxtcoordinator.log/Library/Logs/nxtbsm.log/Library/Logs/nxtcod.log/Library/Logs/nxtcsi.log/Library/Logs/nxteufb.log/Library/Logs/nxtextension.log/Library/Logs/nxtupdater.log
また、各ユーザーフォルダーにあります:
/Users/{username}/Library/Logs/nxthostapp.{userSID}.log/Users/{username}/Library/Logs/nxtray.{userSID}.log/Users/{username}/Library/Logs/nxtusm.{userSID}.log
複数のオプションを選択できます。
Last updated
Was this helpful?