Collectorの理解
Nexthink Collectorは、特許技術に基づいた軽量のエージェントです。 これは、実行中の従業員のデバイスからネットワーク接続、プログラム実行、インストール、およびその他多くの活動とプロパティをキャプチャし、報告します。 カーネルドライバーおよび付随するサービスとして実装されており、システムパフォーマンスへの影響を最小限に抑えながら、ネットワークトラフィックを最小化し、リモートおよび自動化された静音インストールを提供します。
このページには以下の説明があります:
仮想環境用の#vdi-client-extensionの説明
Collectorの機能
マルチプラットフォーム
CollectorはWindowsおよびmacOSの両方で利用可能です。 Desktop Virtualizationのユースケースに最適化されたCollectorの軽量バージョンは、IGEL OSを搭載したthin clientでも利用可能です。
CrashGuard
Windowsドライバーはカーネルモードコンポーネントであるため、その内部エラーや不正動作するサードパーティドライバーとの相互作用がシステムの不安定性を引き起こす可能性があります。 Nexthinkはバグのないソフトウェアの提供を目指していますが、予防の原則は保持されます。 Windowsプラットフォームで利用可能なCrashGuard機能は、すべてのシステムクラッシュを検出し、インストール後にシステムが5回以上連続してクラッシュするとデフォルトでCollectorドライバーを無効にします。 詳細情報についてはWindowsでCollectorをインストールするためのドキュメンテーションを参照してください。
カーネルモードトラフィックのインターセプション
一部のWindowsアプリケーションは、ユーザースペース監視アプリケーションからネットワークトラフィックを事実上隠すカーネルモードコンポーネントを使用してネットワークへのデータの送受信を行う場合があります。 しかし自体がカーネルドライバーであるCollectorは、そのようなトラフィックを検出して報告することができます。
パス別名指定
Collectorは、一般的に使用されるパスやその他の特別なマウント場所をパスの別名を使用して識別します。 たとえば、ドライブ文字DをDVD-ROMに割り当てた場合、Collectorはそのメディアから実行されたアプリケーションを%RemovableDrive%\application.exeとして報告します。
信頼できる接続性
Nexthink Collectorは、TCPの接続指向機能に依存して情報がデータ処理層に届くよう保証します。
In addition, when the connection between Collector and the Nexthink instance is lost or not yet established, Collector is able to buffer up to 15 minutes of data (a maximum of 2500 packets not older than 15 minutes) to send at a later time, once the connection is successful.
ネットワークスイッチング
ネットワークインターフェースの変更は透過的です。ただし、NexthinkインスタンスのDNS解決を無効にする場合を除きます。 その場合、異なるネットワークに調整するプロセスには数分かかる可能性があり、Collectorはすべてのコンテキストを再送します。
イベントログ記録
適切なオペレーティングシステムのログが、CollectorがNexthinkインスタンスに接続する際の詳細や潜在的なエラーを記録します。
オンザフライ構成
構成変更の適用やCollectorの更新は、オペレーティングシステムの再起動を必要としません。 これらの変更は従業員の作業を中断させることなく有効になります。
コード署名済みのソフトウェア
WindowsデバイスでNexthink Collectorをロードおよび実行するために、カーネルコンポーネントは公式のMicrosoft証明書で署名されています。 ユーザースペースのコンポーネントも有効なNexthink証明書で署名されています。
To run Nexthink Collector on macOS devices, the macOS Collector is signed with Nexthink's Developer ID certificate and follows the Apple notarization process.
Collectorコンポーネント
The capability of Collector for gathering user activity data is shared by the kernel driver and the helper service (or daemon) components. オペレーティングシステムに近接したカーネルドライバーとして実行されると、このレベルでのみ可視情報を報告することができます。
Nexthink Collectorは、コーポレートネットワーク内のデバイスとそれらの活動に関する情報を収集する一連のサービスとライブラリを含んでいます。 Collectorは収集したすべての情報をNexthinkインスタンスに送信し、システムがそれを処理し、保存します。 追加のCollectorコンポーネントは、オプションのNexthink製品によって提供される機能に関係します。 他のコンポーネントはインストールと構成プロセスを支援します。
この文書では、インストール後にデバイス上でこれらのコンポーネントを見つけるためのファイルシステムパスとそれらの異なるコンポーネントの説明を見つけることができます。 この文書には、インストール中に作成または変更されたレジストリキーと追加ファイルについても詳述されています。
Windows Collector
CollectorのWindowsバージョンには次のコンポーネントが含まれています:
Windows Collectorバイナリ
すべてのバージョンのWindowsに対して、システムは次のコンポーネントをインストールします:
Main driver: 従業員のデバイスから貴重な情報を収集するカーネルモードドライバー
Network specific driver: ネットワーク接続を検出するカーネルモードドライバー
Helper service: 追加情報を収集することにより、メインドライバーを補完するWindowsサービス
Printing info library: 印刷活動を検出する責任を持つダイナミックリンクライブラリ
Automatic updates: 新しいバージョンをダウンロードし、インストールされたコンポーネントを更新する責任を持つCollectorのコンポーネント
Coordinator: Nexthinkインスタンスとのネットワーク接続の確立と維持を担当します。 他のコンポーネントはインスタンスとの通信のためにその接続を共有します。
Nexthink Engage: Campaignの質問を提示し、従業員から回答を得るためのコンポーネント
Nexthink Act: リモートアクションの実行を管理するコンポーネント
Nexthink Reporter: 特定のサポートケースに対してデバッグレポートを作成するトラブルシューティングツール
Nexthink Event Log Provider: Windowsイベントログでイベントを記録するためのコンポーネント
Nexthink Application Experience: ビジネスアプリケーションを監視するためのコンポーネント
Command line configuration tool (optional): A tool to configure Collector from the command line
VDIクライアント拡張 (オプション):VDIに特化したデータをNexthinkインスタンスに送信するコンポーネント
自動アップデート用のヘルパーサービス
nxtcssu.exe
%ProgramFiles%/Nexthink/Collector/Coordinator/
メインドライバー
nxtrdrv.sys
%Windows%\System32\drivers
ネットワーク専用ドライバー
nxtrdrv5.sys
%Windows%\System32\drivers
ヘルパーサービス
nxtsvc.exe
%ProgramFiles%\Nexthink\Collector\Collector
印刷情報 ヘルパーライブラリ
nxtdll.dll
%ProgramFiles%\Nexthink\Collector\Collector
Nexthink Event Log Provider
nxteventprovider.dll
%ProgramFiles%\Nexthink\Collector\Collector
イマーシブアプリ
nxtwrt.dll
%ProgramFiles%\Nexthink\Collector\Collector
アプリケーション起動時間
nxtwpm.dll
%ProgramFiles%\Nexthink\Collector\Collector
アプリケーション起動時間
nxtwpm.dll
%ProgramFiles%\Nexthink\Collector\Collector
コーディネーターサービス
nxtcoordinator.exe
%ProgramFiles%\Nexthink\Collector\Coordinator
キャンペーンコーディネーター
nxteufb.exe
%ProgramFiles%\Nexthink\Collector\Coordinator
リモート操作コーディネーター
nxtcod.exe
%ProgramFiles%\Nexthink\Collector\Coordinator
アップデートコーディネーター
nxtupdater.exe
%ProgramFiles%\Nexthink\Collector\Coordinator
OpenSSL
libcrypto-1_1-x64.dll
libssl-1_1-x64.dll
%ProgramFiles%\Nexthink\Collector\Coordinator
Campaigns
nxtray.exe
nxtray.exe.config
%ProgramFiles%\Nexthink\Collector\Engage
リモートアクション
Google.Protobuf.dll
nxtcampaignaction.dll
nxtremoteactions.dll
%ProgramFiles%\Nexthink\Collector\RemoteActions
Reporter
nxtreporter.exe
%ProgramFiles%\Nexthink\Collector\Reporter
Web application monitoring
nxtbsm.exe
%ProgramFiles%\Nexthink\Collector\BSM
nxthostapp.exe
%ProgramFiles%\Nexthink\Collector\BSM\hostapp\
コマンドライン 構成ツール
nxtcfg.exe
%Windows%\System32
レジストリキー
インストール中、CollectorはWindowsのレジストリに以下のキーを作成します:
追加ファイル
以下の場所にCollectorのログファイルがあります:
%windir%\nxtsvc.log%windir%\nxtsvc.1.log%windir%\nxtsvc.2.log%windir%\nxtupdater.log%windir%\nxtupdater.1.log%windir%\nxtupdater.2.log%windir%\nxtcoordinator.log%windir%\nxtcoordinator.1.log%windir%\nxtcoordinator.2.log%windir%\nxteufb.log%windir%\nxteufb.1.log%windir%\nxteufb.2.log%windir%\nxtcod.log%windir%\nxtcod.1.log%windir%\nxtcod.2.log%temp%\nxtray.log%temp%\nxtray.log.<timestamp>
最後に、Windowsはカーネルドライバのキャッシュコピーを作成し、ドライバの名前(それぞれのnxtrdrvとnxtrdrv5)の後にバージョン自体に依存する一意の識別子が続く2つのフォルダに保存します。 フォルダーはこちらで見つけられます:
%windir%\System32\DRVSTORE
Nexthink Reporterツールはログとレポートをここに生成します:
%temp%\nxtreporter[reportID].log%temp%\nxtreport-[hostname]-[reportID].zip
VDIクライアント拡張
拡張機能の取得とインストール方法については、installing-the-nexthink-vdi-client-extension.mdのドキュメントを参照してください。
個人用デバイスでリモートで作業している従業員は、Nexthink Collectorスイート全体をインストールしたがらないかもしれません。 また、契約者のように第三者が所有および管理しているデバイスにCollectorをインストールすることは、実現可能でないかもしれません。 これは仮想デスクトップ環境(VDI)に複雑さを追加します。
Nexthink VDIクライアント拡張はこの問題を解決します。 この拡張機能はVDIに接続されているデバイス用の軽量エージェントで、デバイスからNexthinkインスタンスにVDIに関連するデータのみを送信します。
自己管理デバイスを持つVDIクライアントは、Collectorの代わりにVDIクライアント拡張をインストールできます。 これは、クライアント用の設定手順が少なくなり、送信されるデータが減少することを意味します。
次の表は、特定のシナリオでどのエージェントをインストールするかを決定するのに役立ちます:
VDIクライアント拡張は、Windows Collectorにも組み込まれています。 仮想インフラストラクチャに接続する仮想マシンやエンドポイントデバイスにCollectorをインストールする際に、別途インストールする必要はありません。
Mac用Collector
CollectorのmacOSバージョンには次のコンポーネントが含まれています:
ファイル
メインサービス\n従業員デバイスから貴重な情報を収集するmacOSデーモン
コーディネーションサービス\n自動更新、従業員エンゲージメント、近い将来のリモートアクションの実行などのサービスを提供するためにアプライアンスと同期するmacOSデーモン
アプリケーション監視\nビジネスアプリケーションのための特定のデータを収集するmacOSデーモン
メインサービス、デバイスレベルのデータ収集
nxtsvc
/Library/Application Support/Nexthink
ユーザーレベルのデータ収集
nxtusm
/Library/Application Support/Nexthink
コーディネーションサービス
nxtcoordinator
/Library/Application Support/Nexthink
Campaigns
nxteufb
nxtray.app
/Library/Application Support/Nexthink
自動更新
nxtupdater
/Library/Application Support/Nexthink
Remote Actions
nxtcod.app
nxtraoutput
/Library/Application Support/Nexthink
webアプリケーション監視
nxtbsm
/Library/Application Support/Nexthink
webアプリケーション監視
nxthostapp
/Library/Application Support/Nexthink
追加ファイル
設定ファイル
config.json
/Library/Application Support/Nexthink
_config.json_ファイルで、インストールされているCollectorの正確なバージョンとTCP接続の状態を見つけてください。
ログファイルはこちらで見つけられます:
/Library/Logs/nxtsvcgen.log/Library/Logs/nxtsvcgen.log/Library/Logs/nxtcoordinator.log/Library/Logs/nxtbsm.log/Library/Logs/nxtcod.log/Library/Logs/nxtcsi.log/Library/Logs/nxteufb.log/Library/Logs/nxtextension.log/Library/Logs/nxtupdater.log
各ユーザーフォルダーの下にもあります:
/Users/{username}/Library/Logs/nxthostapp.{userSID}.log/Users/{username}/Library/Logs/nxtray.{userSID}.log/Users/{username}/Library/Logs/nxtusm.{userSID}.log
複数のオプションを選択できます。
Last updated
Was this helpful?