サポート (英語のみ)

HTTPウェブリクエストのURLの報告(クラシック)

Webおよびクラウド製品を購入している場合、エンドユーザーが指定したグループのドメイン名に対処するHTTPウェブリクエストのURLをCollectorで送信することができます。 デフォルトでは、各ウェブリクエストについて、Collectorはリクエスト内のドメイン名のみをエンジンに報告します(完全なURLは含みません)。これにより、生成されるネットワークトラフィックの量が低く抑えられ、エンジンに過剰なURLを送信することを防ぎます。 それでも、少数のウェブリクエストのURLをCollectorが報告することが許可されると、生成されるトラフィックは比較的少ないままですが、特定のURLパスに基づいたサービス定義やURL条件を含む調査を行うためにこの追加情報を利用することができます。

この章では、エンドユーザーのデバイスからそれらの要求が送信されるHTTPリクエストのURLを、Collectorが報告すべきドメイン名のリストを指定する方法を探ります。

ドメインリストの許可された構文

Collectorを設定するために選択された方法にかかわらず、ドメインを指定するための許可された構文は同じです。 ドメイン名を書くための許可された文字は、ASCII文字セットのサブセットであり、以下を含みます:

  • aからzまでの文字、AからZまでの範囲。

  • 0から9までの数字。

  • 記号 .(ドット)および -(ハイフン)。

  • 記号 :(コロン)および /(スラッシュ)。

  • ゼロ以上の文字を代替するための記号 *(アスタリスク)。

次の表はドメイン名の例と、Collectorによる解釈方法を示しています:

www.example.com

www.example.comに対処するすべてのHTTPリクエストに一致します。

[Workflows APIの概要](http://www.example.com)

上記と同様:www.example.comに対するHTTPリクエストに一致します。

www.example.com

www.example.comへのすべてのHTTPリクエストに一致します。

[Workflows APIの概要](http://example.com/index.html)

www.example.comと同じように一致します(ホスト名の後のURLパスは無視されます)。

*.example.com

最初のドットの前の任意のプレフィックスに一致します(例:www.example.comftp.example.comwww.example.com、ただしanother-example.comには一致しません)。

*example.com

任意のプレフィックスに一致します(例:www.example.comftp.example.comwww.example.comanother-example.com)。

***example.com

上記と同じ(複数の連続したアスタリスクは1つとしてカウントされます)。

ftp.example.com

ftp.example.comに対処するすべてのHTTPリクエストに一致します(プロトコルはHTTPであり、FTPではありません)。

ftp://ftp.example.com

エラー:HTTPスキームのみが許可されています。

https://example.comを参照してください

エラー:HTTPスキームのみが許可されています。

-example.com

エラー:ドメイン名はハイフンで始まったり終わったりすることはできません。

*

エラー:全てに一致するアスタリスクパターンは、単独では許可されていません。

Collectorにおけるドメインリストの設定

Collectorが報告するウェブリクエストのURLのドメインリストは、Collectorの展開前または展開後に指定します:

  • Collector展開前:

    • MSIにパラメータを渡す。

    • Nexthink Collectorインストーラーを使用。

  • Collector展開後:

    • Nexthink Collector構成ツールを使用。

    • レジストリキーの値を変更。

Updaterを使用してCollectorを展開した場合、MSIの多くのパラメータ、および特にドメインリストは、インストール時に設定できず、更新間で保存されません。 Collectorの自動更新ごとに、展開後に設定を再適用する必要があります。

MSIにパラメータを渡す

CollectorのMSIファイルを使用してインストールする際、パラメータDRV_WEB_AND_CLOUD_HOSTSの値を設定してドメイン名のリストを指定します。 提供された値は、以前のセクションで定義された構文を持つドメインのカンマ区切りリストでなければなりません。

このオプションでは、Collectorがウェブ関連の情報を収集するためには、パラメータDRV_WEB_AND_CLOUD_DATAを1(デフォルト値)に設定する必要があります。

Nexthink Collectorインストーラーを使用

Nexthink Collectorインストーラーを使用してCollectorを展開する場合Web And Cloud Settingsダイアログボックス内で、完全URLを取得したいドメインのリストを指定します。

Collectorを更新している場合、新しい設定は以前に構成されたドメインリストを置き換えます。

Nexthink Collector構成ツールの使用

Collectorを既に展開している場合、特定のデバイスからアクセスされる完全URLを報告するドメインのリストを変更するために、Nexthink Collector構成ツールを使用します。 このためには、デバイス内にNexthink Collector構成ツールの存在が必要です。これは、Collectorと共にデフォルトでインストールされますが、MSIオプションCFG_INSTALLを0に設定しない限りはインストールされません。

ツールを管理者権限で実行し、コマンドラインでパラメータとしてドメインをカンマで区切ったリストを指定します:

C:\Windows\System32\nxtcfg.exe /s wm_domains="csv_list_of_domains"

レジストリキーの値を設定

完全URLを報告するドメインのリストは、レジストリに保存されます: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\nxtrdrv\params\hosts

この変数の値を変更すると、Collectorはその変更を検出し、それに応じて変更を適用します。 ドメインの構文にエラーが検出された場合、エラーは記録されますが、サービスはリスト内の次のドメインに進むだけです。 高負荷の下では、Collectorは環境変数の変更を見逃す可能性があり、変更を強制的に適用するためには再起動する必要があります。 この理由から、この方法はテスト目的でのプレプロダクション環境でのみ推奨されます。

デバッグ目的では、例外的に全てに一致するアスタリスクパターン(*)を使用することが許可されます。 このケースにおいて、この規則の唯一の例外であり、特定のデバイスにおける接続問題を検出するのに役立つことがあります。

技術的およびセキュリティの限界

説明されたいずれかの方法を使用して、最大20のドメインを指定できます。 CollectorはURLの長さを最大1024文字に制限します。 1024文字を超えるURLを処理する珍しいケースでは、Collectorは最初の1024文字に切り詰めます。

この機能はHTTPでのみ利用可能で、HTTPSウェブリクエストには使用できません。 TLS暗号化のため、HTTPSリクエストのURLを取得することはできません。 さらに、HTTPSリクエストの正確なURLを報告すると、セキュリティやプライバシーの違反を引き起こす可能性があります。

同様に、CollectorはURLの後にあるクエリ文字列部分、つまりウェブアプリケーションで使用されるオプションのパラメータリストを報告することはありません。 クエリ文字列はしばしば、ログイン名やパスワードなどの機密情報を含みます。

関連するタスク

関連する参考資料

Last updated

Was this helpful?