学ぶ (英語版)
ドキュメント (英語版)
サポート (英語のみ)
コミュニティ (英語版)

Collectorの理解

Nexthinkプラットフォームに接続するすべてのデバイスにエンドポイントエージェントをインストールし、関連メトリックの収集を許可する必要があります。

以下のセクションでは、エンドポイントエージェントの機能について詳しく説明します。 どのエンドポイントエージェントがインフラストラクチャの規模とタイプに適しているか、またそれをどのように設定し展開するかを学ぶために、Collectorをインストールするを参照してください。

VDIクライアント拡張

Nexthink VDIクライアント拡張は、仮想デスクトップ環境(VDI)に接続されたデバイス向けの軽量エージェントです。 この拡張機能は、Nexthink Collectorをインストールできないデバイスから、関連データのみをNexthinkインスタンスに送信します。

Nexthink VDIクライアント拡張は、デバイスがNexthink Collectorを実行中のVDI環境に接続されている場合のみ関連データを送信します。 Nexthink Collectorを実行していないVDI環境に接続している場合、または接続していない場合、データの収集や送信は行われません。

必要な設定はVMにインストールされたコネクタで行います。 コネクタは、クライアントデバイス上で動作している拡張にすべての設定変更を伝達します。

VDIエクスペリエンスFAQを参照して、展開シナリオなど、VDIに関する一般的な質問への回答を見つけてください。

Nexthink Collector

Nexthink Collectorは、特許技術に基づいた軽量のエージェントです。 これは、実行中の従業員のデバイスからネットワーク接続、プログラム実行、インストール、およびその他多くの活動とプロパティをキャプチャし、報告します。 カーネルドライバーおよび付随するサービスとして実装されており、システムパフォーマンスへの影響を最小限に抑えながら、ネットワークトラフィックを最小化し、リモートおよび自動化された静音インストールを提供します。

このページには以下の説明があります:

Nexthink VDIクライアント拡張はNexthink Collectorのコンポーネントとして含まれています。そのため、仮想環境にアクセスする会社管理のデバイスには別途インストールする必要はありません。

会社管理のデバイスについては、WindowsでCollectorをインストールするドキュメントを参照して、Collectorのインストール方法を学んでください。

Collectorの機能

マルチプラットフォーム

CollectorはWindowsおよびmacOSの両方で利用可能です。 Desktop Virtualizationのユースケースに最適化されたCollectorの軽量バージョンは、IGEL OSを搭載したthin clientでも利用可能です。

CrashGuard

Windowsドライバーはカーネルモードコンポーネントであるため、その内部エラーや不正動作するサードパーティドライバーとの相互作用がシステムの不安定性を引き起こす可能性があります。 Nexthinkはバグのないソフトウェアの提供を目指していますが、予防の原則は保持されます。 Windowsプラットフォームで利用可能なCrashGuard機能は、すべてのシステムクラッシュを検出し、インストール後にシステムが5回以上連続してクラッシュするとデフォルトでCollectorドライバーを無効にします。 より詳しい情報はWindows上のCollectorのインストールドキュメントを参照してください。

カーネルモードトラフィックのインターセプション

一部のWindowsアプリケーションは、ユーザースペース監視アプリケーションからネットワークトラフィックを事実上隠すカーネルモードコンポーネントを使用してネットワークへのデータの送受信を行う場合があります。 しかし自体がカーネルドライバーであるCollectorは、そのようなトラフィックを検出して報告することができます。

パス別名指定

Collectorは、一般的に使用されるパスやその他の特別なマウント場所をパスの別名を使用して識別します。 たとえば、ドライブ文字DをDVD-ROMに割り当てた場合、Collectorはそのメディアから実行されたアプリケーションを%RemovableDrive%\application.exeとして報告します。

信頼できる接続性

Nexthink Collectorは、TCPの接続指向機能に依存して情報がデータ処理層に届くよう保証します。

In addition, when the connection between Collector and the Nexthink instance is lost or not yet established, Collector is able to buffer up to 15 minutes of data (a maximum of 2500 packets not older than 15 minutes) to send at a later time, once the connection is successful.

ネットワークスイッチング

ネットワークインターフェースの変更は透過的です。ただし、NexthinkインスタンスのDNS解決を無効にする場合を除きます。 その場合、異なるネットワークに調整するプロセスには数分かかる可能性があり、Collectorはすべてのコンテキストを再送します。

イベントログ記録

適切なオペレーティングシステムのログが、CollectorがNexthinkインスタンスに接続する際の詳細や潜在的なエラーを記録します。

オンザフライ構成

構成変更の適用やCollectorの更新は、オペレーティングシステムの再起動を必要としません。 これらの変更は従業員の作業を中断させることなく有効になります。

コード署名済みのソフトウェア

WindowsデバイスでNexthink Collectorをロードおよび実行するために、カーネルコンポーネントは公式のMicrosoft証明書で署名されています。 ユーザースペースのコンポーネントも有効なNexthink証明書で署名されています。

To run Nexthink Collector on macOS devices, the macOS Collector is signed with Nexthink's Developer ID certificate and follows the Apple notarization process.

Collectorコンポーネント

The capability of Collector for gathering user activity data is shared by the kernel driver and the helper service (or daemon) components. オペレーティングシステムに近接したカーネルドライバーとして実行されると、このレベルでのみ可視情報を報告することができます。

Nexthink Collectorは、コーポレートネットワーク内のデバイスとそれらの活動に関する情報を収集する一連のサービスとライブラリを含んでいます。 Collectorは収集したすべての情報をNexthinkインスタンスに送信し、システムがそれを処理し、保存します。 追加のCollectorコンポーネントは、オプションのNexthink製品によって提供される機能に関係します。 他のコンポーネントはインストールと構成プロセスを支援します。

この文書では、インストール後にデバイス上でこれらのコンポーネントを見つけるためのファイルシステムパスとそれらの異なるコンポーネントの説明を見つけることができます。 この文書には、インストール中に作成または変更されたレジストリキーと追加ファイルについても詳述されています。

Windows Collectorコンポーネント

CollectorのWindowsバージョンには次のコンポーネントが含まれています:

Windows Collectorバイナリ

すべてのバージョンのWindowsに対して、システムは次のコンポーネントをインストールします:

  • Main driver: 従業員のデバイスから貴重な情報を収集するカーネルモードドライバー

  • Network specific driver: ネットワーク接続を検出するカーネルモードドライバー

  • Helper service: 追加情報を収集することにより、メインドライバーを補完するWindowsサービス

  • Printing info library: 印刷活動を検出する責任を持つダイナミックリンクライブラリ

  • Automatic updates: 新しいバージョンをダウンロードし、インストールされたコンポーネントを更新する責任を持つCollectorのコンポーネント

  • Coordinator: Nexthinkインスタンスとのネットワーク接続の確立と維持を担当します。 他のコンポーネントはインスタンスとの通信のためにその接続を共有します。

  • Nexthink Engage: Campaignの質問を提示し、従業員から回答を得るためのコンポーネント

  • Nexthink Act: リモートアクションの実行を管理するコンポーネント

  • Nexthink Reporter: 特定のサポートケースに対してデバッグレポートを作成するトラブルシューティングツール

  • Nexthink Event Log Provider: Windowsイベントログでイベントを記録するためのコンポーネント

  • Nexthink Application Experience: ビジネスアプリケーションを監視するためのコンポーネント

  • コマンドライン構成ツール (オプション):コマンドラインからCollectorを構成するツール

  • VDIクライアント拡張 (オプション):VDIに特化したデータをNexthinkインスタンスに送信するコンポーネント

コンポーネント
ファイル
パス

自動アップデート用のヘルパーサービス

nxtcssu.exe

%ProgramFiles%/Nexthink/Collector/Coordinator/

メインドライバー

nxtrdrv.sys

%Windows%\System32\drivers

ネットワーク専用ドライバー

nxtrdrv5.sys

%Windows%\System32\drivers

ヘルパーサービス

nxtsvc.exe

%ProgramFiles%\Nexthink\Collector\Collector

印刷情報ヘルパーライブラリ

nxtdll.dll

%ProgramFiles%\Nexthink\Collector\Collector

Nexthink Event Log Provider

nxteventprovider.dll

%ProgramFiles%\Nexthink\Collector\Collector

イマーシブアプリ

nxtwrt.dll

%ProgramFiles%\Nexthink\Collector\Collector

アプリケーション起動時間

nxtwpm.dll

%ProgramFiles%\Nexthink\Collector\Collector

アプリケーション起動時間

nxtwpm.dll

%ProgramFiles%\Nexthink\Collector\Collector

コーディネーターサービス

nxtcoordinator.exe

%ProgramFiles%\Nexthink\Collector\Coordinator

キャンペーンコーディネーター

nxteufb.exe

%ProgramFiles%\Nexthink\Collector\Coordinator

リモート操作コーディネーター

nxtcod.exe

%ProgramFiles%\Nexthink\Collector\Coordinator

アップデートコーディネーター

nxtupdater.exe

%ProgramFiles%\Nexthink\Collector\Coordinator

OpenSSL

  • libcrypto-1_1-x64.dll

  • libssl-1_1-x64.dll

%ProgramFiles%\Nexthink\Collector\Coordinator

Campaigns

  • nxtray.exe

  • nxtray.exe.config

%ProgramFiles%\Nexthink\Collector\Engage

リモートアクション

  • Google.Protobuf.dll

  • nxtcampaignaction.dll

  • nxtremoteactions.dll

%ProgramFiles%\Nexthink\Collector\RemoteActions

Reporter

nxtreporter.exe

%ProgramFiles%\Nexthink\Collector\Reporter

Web application monitoring

nxtbsm.exe

%ProgramFiles%\Nexthink\Collector\BSM

nxthostapp.exe

%ProgramFiles%\Nexthink\Collector\BSM\hostapp\

コマンドライン 構成ツール

nxtcfg.exe

%Windows%\System32

レジストリキー

インストール中、CollectorはWindowsのレジストリに以下のキーを作成します:

HKEY_CLASSES_ROOT\nxtrayproto
HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector
HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\Collector\AppStartTime
HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\DN
HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\RebootMarker
HKEY_LOCAL_MACHINE\SOFTWARE\Nexthink\RemoteActions
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Nexthink Collector
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nexthink Coordinator
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nexthink Coordinator\params
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nexthink Coordinator\Modules\COD
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nexthink Coordinator\Modules\EndUserFeedback
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nexthink Coordinator\Modules\Updater
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Nexthink Service
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Nexthink Service\runtime_stats
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\nxtrdrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\nxtrdrv\params
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\nxtrdrv5
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\nxtrdrv5\Parameters\Wdf
HKEY_LOCAL_MACHINE\SYSTEM\Nexthink\Updater
HKEY_USERS\S-1-5-21-[X-X-X-X]\SOFTWARE\NEXThink\NxTray

追加ファイル

以下の場所にCollectorのログファイルがあります:

  • %windir%\nxtsvc.log

  • %windir%\nxtsvc.1.log

  • %windir%\nxtsvc.2.log

  • %windir%\nxtupdater.log

  • %windir%\nxtupdater.1.log

  • %windir%\nxtupdater.2.log

  • %windir%\nxtcoordinator.log

  • %windir%\nxtcoordinator.1.log

  • %windir%\nxtcoordinator.2.log

  • %windir%\nxteufb.log

  • %windir%\nxteufb.1.log

  • %windir%\nxteufb.2.log

  • %windir%\nxtcod.log

  • %windir%\nxtcod.1.log

  • %windir%\nxtcod.2.log

  • %temp%\nxtray.log

  • %temp%\nxtray.log.<timestamp>

最後に、Windowsはカーネルドライバのキャッシュコピーを作成し、ドライバの名前(それぞれのnxtrdrvnxtrdrv5)の後にバージョン自体に依存する一意の識別子が続く2つのフォルダに保存します。 フォルダーはこちらで見つけられます:

  • %windir%\System32\DRVSTORE

Nexthink Reporterツールはログとレポートをここに生成します:

  • %temp%\nxtreporter[reportID].log

  • %temp%\nxtreport-[hostname]-[reportID].zip

macOSコレクター

macOS版のCollectorには以下のコンポーネントセットが含まれています。

ファイル

  • メインサービス\n従業員デバイスから貴重な情報を収集するmacOSデーモン

  • コーディネーションサービス\n自動更新、従業員エンゲージメント、近い将来のリモートアクションの実行などのサービスを提供するためにアプライアンスと同期するmacOSデーモン

  • アプリケーション監視\nビジネスアプリケーションのための特定のデータを収集するmacOSデーモン

コンポーネント
ファイル
パス

メインサービス、デバイスレベルのデータ収集

nxtsvc

/Library/Application Support/Nexthink

ユーザーレベルのデータ収集

nxtusm

/Library/Application Support/Nexthink

コーディネーションサービス

nxtcoordinator

/Library/Application Support/Nexthink

Campaigns

  • nxteufb

  • nxtray.app

/Library/Application Support/Nexthink

自動更新

nxtupdater

/Library/Application Support/Nexthink

Remote Actions

  • nxtcod.app

  • nxtraoutput

/Library/Application Support/Nexthink

webアプリケーション監視

nxtbsm

/Library/Application Support/Nexthink

webアプリケーション監視

nxthostapp

/Library/Application Support/Nexthink

追加ファイル

コンポーネント
ファイル
パス

設定ファイル

config.json

/Library/Application Support/Nexthink

_config.json_ファイルで、インストールされているCollectorの正確なバージョンとTCP接続のステータスを確認してください。

ログファイルはこちらで見つけられます:

  • /Library/Logs/nxtsvcgen.log

  • /Library/Logs/nxtsvcgen.log

  • /Library/Logs/nxtcoordinator.log

  • /Library/Logs/nxtbsm.log

  • /Library/Logs/nxtcod.log

  • /Library/Logs/nxtcsi.log

  • /Library/Logs/nxteufb.log

  • /Library/Logs/nxtextension.log

  • /Library/Logs/nxtupdater.log

各ユーザーフォルダーの下にもあります:

  • /Users/{username}/Library/Logs/nxthostapp.{userSID}.log

  • /Users/{username}/Library/Logs/nxtray.{userSID}.log

  • /Users/{username}/Library/Logs/nxtusm.{userSID}.log

複数のオプションを選択できます。

Last updated

Was this helpful?