学ぶ (英語版)
ドキュメント (英語版)
サポート (英語のみ)
コミュニティ (英語版)

HTTPウェブリクエストのURLを報告する(クラシック)

Webおよびcloud製品を購入した場合、エンドユーザーが選択したドメイン名のグループに対してアドレスしたHTTPウェブリクエストのURLを送信するようにCollectorを設定できます。 デフォルトでは、すべてのウェブリクエストについて、Collectorはリクエスト内のドメイン名のみをEngineに報告し(完全なURLは報告されません)。これにより、生成されるネットワークトラフィックの量を少なくし、過剰なURLでEngineを埋め尽くさないようにします。 それでも、Collectorが報告するウェブリクエストのURLが非常に少数の場合、生成されるトラフィックは合理的に低いままでありながら、特定のURLパスに基づいたサービスを定義するためや、ウェブリクエストのURLに条件を含む調査を含む調査でこの追加情報を利用することができます。

この章では、エンドユーザーのデバイスからアドレスされるHTTPリクエストのURLをCollectorが報告する必要があるドメイン名のリストを指定する方法を探ります。

ドメインのリストのための受け入れられる構文

Collectorを構成するために選択した方法に関係なく、ドメインを指定するために受け入れられる構文は同じです。 ドメイン名を書くために許可される文字は、以下を含むASCII文字セットのサブセットです。

  • a から z および A から Z の範囲の文字。

  • 0 から 9 までの数字。

  • . (ドット) および - (ハイフン) のシンボル。

  • : (コロン) および / (スラッシュ) のシンボル。

  • 0文字以上の文字を置換するための * (アスタリスク) のシンボル。

次の表は、ドメイン名の例とそれらがCollectorによってどのように解釈されるかを示しています。

www.example.com

www.example.com宛てのすべてのHTTPリクエストに一致します

http://www.example.com

上記と同様に、http://www.example.com宛てのHTTPリクエストに一致します

www.example.com

www.example.com宛てのすべてのHTTPリクエストに一致します

http://example.com/index.html

www.example.comと同様に一致します(ホスト名の後のURLパスは無視されます)。

*.example.com

最初のドットの前の任意のプレフィックスに一致します(例: www.example.com, ftp.example.com, www.example.com、ただしanother-example.comは含まれません)。

*example.com

任意のプレフィックスに一致します(例: www.example.com, ftp.example.com, www.example.com, another-example.com)。

***example.com

上記と同じ(連続する複数のアスタリスクは1つとしてカウントされます)。

ftp.example.com

ftp.example.com宛てのすべてのHTTPリクエストに一致します(プロトコルはHTTPであり、FTPではありません)。

ftp://ftp.example.com

エラー: HTTPスキームのみが許可されています

https://example.com

エラー: HTTPスキームのみが許可されています

-example.com

エラー: ドメイン名はハイフンで始めたり終わったりできません

*

エラー: すべて一致のアスタリスクパターンは単独では許可されていません

Collectorでのドメインリストの設定

CollectorのURLをwebリクエストのために報告するドメインのリストを、Collectorを導入する前または後に指定してください。

  • Collectorを導入する前に:

    • パラメータをMSIに渡します。

    • Nexthink Collectorインストーラを使用しています。

  • Collectorを導入した後に:

    • Nexthink Collector Configuration Toolを使用します。

    • レジストリキーの値を変更します。

Updaterを使用してCollectorを導入する場合、MSIの多くのパラメータ、特にドメインのリストはインストール時に設定できず、更新の間に保存されませんのでご注意ください。 Collectorの自動更新ごとに、導入後に設定を再適用する必要があります。

MSIにパラメータを渡す

CollectorのMSIファイルを使用してインストールする際に、パラメータDRV_WEB_AND_CLOUD_HOSTSの値を設定してドメイン名のリストを指定します。 提供された値は、前のセクションで定義された構文でドメインのカンマ区切りリストである必要があります。

このオプションでは、Collectorがweb関連情報を収集するために、パラメータDRV_WEB_AND_CLOUD_DATAが1(デフォルト値)に設定されている必要があります。

Nexthink Collectorインストーラを使用する

Nexthink Collectorインストーラを使用してCollectorを導入する場合、全URLを取得したいドメインのリストを、設定ボタンをクリックしたときに表示されるWebとcloud設定ダイアログボックスで指定します。

Collectorを更新している場合、新しい設定は以前に構成されたドメインのリストを置き換えます。

Nexthink Collector Configuration Toolを使用する

Collectorをすでに導入している場合、特定のデバイスからアクセスされた完全なURLを報告するドメインのリストを変更するには、Nexthink Collector Configuration Toolを使用します。 これには、デバイスにNexthink Collector Configuration Toolが存在する必要があります。デフォルトでCollectorと共にインストールされます。ただし、MSIオプションCFG_INSTALLを0に設定するとインストールされません。

管理者権限でツールを実行し、コマンドラインでカンマ区切りのドメインを引数としてドメインのリストを指定します:

C:\Windows\System32\nxtcfg.exe /s wm_domains="csv_list_of_domains"

レジストリキーの値を設定する

完全なURLを報告するドメインのリストは、レジストリに保存されます:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\nxtrdrv\params\hosts

この変数の値を変更すると、Collectorはその変更を検知し、適切に変更を適用します。 ドメインの構文にエラーが検出された場合、そのエラーは記録されますが、サービスはリスト内の次のドメインにスキップするだけです。 高負荷の際には、Collectorが環境変数の変更を見落とすことがあり、その変更を強制するには再起動が必要です。 このため、この方法はテストおよびプリプロダクション環境でのみ推奨されています。

デバッグ目的では、この場合に限り、すべて一致のアスタリスクパターン:*を使用することが許可されています。 これはルールの唯一の例外で、特定のデバイスでの接続問題を検出するのに役立ちます。

技術的およびセキュリティの制限

記載された方法を使って、最大20ドメインを指定できます。 CollectorはURLの長さを最大1024文字に制限します。 1024文字を超えるURLを処理する稀なケースでは、CollectorはそのURLを最初の1024文字に切り詰めます。

この機能はHTTPにのみ適用可能で、HTTPSリクエストには適用されません。 TLS暗号化のため、HTTPSリクエストのURLを取得することはできません。 さらに、HTTPSリクエストの正確なURLを報告すると、セキュリティやプライバシー侵害を引き起こす可能性があります。

同様に、CollectorはURLの_クエリ文字列_部分、つまりURLの末尾に質問符号の後に配置されるウェブアプリケーションで使用されるオプションのパラメータのリストを決して報告しません。 クエリ文字列は、ログイン名やパスワードなどの機密情報を運ぶことがよくあります。

関連タスク

関連する参考資料

Last updated

© Nexthink

プライバシーポリシー (英語版)責任ある情報開示ポリシー (英語版)