学ぶ (英語版)
ドキュメント (英語版)
サポート (英語のみ)
コミュニティ (英語版)

ルールベースの Collector 割り当て (クラシック)

概要

ルールベースのCollectorの割り当てには、すべてのCollectorにNexthinkインスタンスの完全修飾ドメイン名(FQDN)を使用する単一のインストーラーが必要です。 最初の接続時に、各Collectorは割り当てられたNexthink V6 Engineのアドレスを受け取ります。 その後、Collectorは通常通りEngineに情報を送信することができます。 後のNexthinkへの接続では、各Collectorは同じか別のEngineにアサインされているかを確認し、それに応じてEngineを切り替えます。

Nexthinkはルールのセットを使用してアサインメントプロセスを管理します。 それらを調整することで、Collectorを動的に異なるEngineに再割り当てすることができます。 ルールはCollectorsがEnginesだけでなく、エンティティにアサインされることも定義しています。 これらのルールがあなたのデバイスを階層で整理する基盤を形成します。 同じルールで指定されたエンティティのアサインメントは、WindowsとMacのCollectorインストールのどのバージョンにも有効です。

ルールベースのCollector割り当てのサポート

ルールベースの割り当ては、以下のデバイスフィールドに条件が設定されたルールをサポートしています:

  • 最後のIPアドレス

  • 最後のローカルIPアドレス

  • 名前

  • Collectorで報告された識別名

  • ADサイト

  • Collectorタグ番号

  • Collector文字列タグ

Engineの間を切り替えるローミングデバイスがあり、そのアサインメントがデバイスの最後のIPアドレスにのみ基づいていることがないように確認してください。 V6.24からは、デバイスの最後のローカルIPアドレスを使用することで、この問題を解決します。

条件がデバイスのIPアドレスに依存する場合、ルールベースのCollectorアサインメントは、V6.24で廃止され、最後のローカルIPアドレスフィールドに取って代わられたローカルIPアドレスのベータ機能と互換性がありません。

アサインメントルールの作成

タブラー構造を持つCSVファイルを使用してCollectorアサインメントのルールを定義します。

entity_rule
Engine
Entity
Field1
Pattern1
Field2
Pattern2

はい

Engine-1

Lyon

ad_site

Lyon-?

dn

*OU=PROD*

いいえ

Engine-2

パリ

local_ip

192.168.212.0/24

名前

DESKTOP-FR*

はい

Engine-3

ロサンゼルス

コレクター_タグ

212

いいえ

Engine-4

ニューヨーク

名前

DESKTOP-US*

ip

10.100.0.0/16

エンティティ_ルール(大文字小文字を区別します) いいえに設定すると、ルールはデバイスをEngineとエンティティの両方に割り当てます。 はいに設定すると、ルールはデバイスをエンティティに割り当て、Engineでフィルタリングします。

Engine(大文字小文字を区別しない)\nターゲットEngineのホスト名。

エンティティ(大文字小文字を区別します) 対象エンティティの名前。

フィールド1 割り当てに使用される最初のデバイスフィールドの名前。

パターン1 指定されたデバイスに所定のEngineとエンティティを割り当てるため、最初に指定されたフィールドが一致する必要のあるパターン。

フィールド2 割り当てに基づく2番目のデバイスフィールドの名前。

パターン2 指定されたデバイスに所定のEngineとエンティティを割り当てるため、2番目に指定されたフィールドが一致する必要のあるパターン。

フィールド1およびフィールド2は、次の値をサポートします。

ip

デバイスの最終IPアドレス。 フィールド用のパターンとして指定してください:

- ドット区切り形式の単一のIPアドレス、例えば192.168.10.1

- CIDR表記のサブネット、例えば192.168.10.0/24

local_ip

デバイスの最後のローカルIPアドレスは、ローカルネットワーク上のIPアドレスに対応します。 ipフィールドと同じ方法でパターンを指定します。

name(大文字小文字を区別しません)

デバイスのホスト名。

collector_tag

Collectorのインストール中に割り当てられたタグ番号。 正確な番号のみが一致します。

collector_string_tag

Collectorのインストール時に割り当てられるラベル。この値はパターンマッチングをサポートします。

dn

Collectorが報告するデバイスの識別名。 デバイスはActive Directoryドメインの一部である必要があります。

Collectorが報告する識別名の形式は、最も特定から最も一般的な属性までをカンマで連結した属性=値の標準的なシーケンスです。 例えばCN=ex01,OU=Computers,DC=example,DC=org

対照的に、Active Directoryから取得されるデバイスまたはユーザーの識別名フィールドは、同様のシーケンスを逆順で使用し、要素をスラッシュで結合します。 例えば/DC=org/DC=example/OU=Computers/CN=ex01

ad_site

デバイスが位置するActive Directoryサイト。 サイトは、1つ以上のTCP/IPサブネットを表します。

namecollector_string_tagdnおよびad_siteフィールドは文字のパターンマッチングをサポートします。 関連付けられた文字列パターンを定義するには、以下のワイルドカードを使用します:

- ?文字は単一の文字を代替します。

- *文字は0文字以上を代替します。

ルール用のCSVファイルを書く際には、UTF-8テキストエンコーディングを使用しサイズを20 MBに制限してください。 ファイルの冒頭にBOM文字(例えば、WindowsのNotepad)が作成されるテキストエディタでルールを記述することは避けてください。 そのような追加の文字は、構成ウィザードで解析されたときにヘッダーエラーを引き起こします。

ヘッダーの後、新しい行に各ルールを書きます。 システムが特殊文字をエスケープするように、各項目をダブルクォートで囲み、セミコロンをデリミタとして使用するのが良いです。 例えば、様々なタイムゾーンに支店がある小規模企業のためのCSVファイル:

"エンティティ_ルール";"Engine";"エンティティ";"フィールド1";"パターン1";"フィールド2";"パターン2"
"いいえ";"Engine-2";"ボストン";"ローカル_\ip";"10.102.0.0/16";"name";"DESKTOP-*"
"いいえ";"Engine-3";"ドバイ";"ローカル\_ip";"10.103.0.0/16";"name";"DESKTOP-*"
"いいえ";"Engine-4";"ブリスベン";"ローカル\_ip";"10.104.0.0/16";"name";"DESKTOP-*"
"いいえ";"Engine-5";"チューリッヒ";"ローカル\_ip";"10.107.0.0/16";"name";"DESKTOP-*"
"いいえ";"Engine-1";"リモート";"name";"LAPTOP-*"

ルールを満たすには、フィールド1およびフィールド2の条件が両方とも満たされる必要があるため、両方のパターンが一致していることが必要です。 ルールの優先順位は上から下に確立されます。 エンティティのみのルールは、特にスティッキー、ローミング、VPNデバイスのために、空の'-'エンティティへの割り当てが発生しないように包括的なデフォルトケースを許可します。

CSVファイルのアップロード方法:

  1. 中央管理者プロファイルを持つアカウントでNexthinkウェブインターフェースにログインしてください。

  2. メインナビゲーションバーのAdministrationメニューから、システム構成の下にあるコレクターを選択します。

  3. 新しいルールセットを追加ボタンをクリックします。

    1. ダイアログボックス内のフィールドを埋めます。

      • ルールセット名には一意の名前を入力してください。

      • 説明にはルールの目的を説明してください。

      • CSV ファイルの下で、新しいファイルをアップロードをクリックし、事前に作成した CSV ファイルを選択します。

コレクターのアサインメントをシミュレーションする

ルールセットをシームレスに移行するために、Nexthinkは最初にルールのシミュレーションを強く推奨しています。 コレクターのアサインメントルールのシミュレーションにより、現在割り当てられているエンジンとエンティティを実際に変更することなく、ルールを適用した効果を見ることができます。

シミュレーションモードを有効にするには:

  1. 中央管理者プロファイルを持つアカウントでNexthinkウェブインターフェースにログインしてください。

  2. メインナビゲーションバーのAdministrationメニューから、システム構成の下にあるコレクターを選択します。

  3. プロセスをトリガーするにはsimulateをクリックします。

  4. 結果は自動的にダウンロードされるCSVファイルに保存されます。 それはあなたのインスタンスにリンクされたすべてのデバイスと、それらのいくつかのプロパティを、列に整理された形式でリストします。 最後の列にはシミュレートされた値が含まれています。

デバイス名
コレクターバージョン
IPアドレス
ローカルIPアドレス
ADサイト
識別名
コレクタータグ
コレクター文字列タグ
最終観測日時 (UTC)
最終観測日時
割り当てられたエンジン
割り当てられたエンティティ
ローミング開始日時 (UTC)
現在の'使用割り当て'フラグ
現在のフラグでのシミュレートされたエンジン
現在のフラグでのシミュレートされたエンティティ
フラグ = YESの場合のシミュレートされたステータス
フラグ = YESの場合のシミュレートされたエンジン
フラグ = YESの場合のシミュレートされたエンティティ

device-36e68c7a

6.30.4.9

194.3.224.3

10.19.3.61

c40034

1000

BOSTON

22.11.21 19:03

10.244.14.5:8443

-

BOSTON

-

UNKNOWN (NOと見なされる)

engine-1

BOSTON

割り当て済み

engine-1

BOSTON

device-938b6df4

22.2.1.22

194.3.224.3

10.18.6.2

c40034

1000

MADRID

24.02.22 12:07

10.244.14.5:8443

-

MADRID

-

UNKNOWN (NOと見なされる)

engine-1

MADRID

割り当て済み

engine-1

MADRID

device-8cfae42b

21.7.1.19

194.3.224.3

10.5.3.23

c40034

1000

BOSTON

11.10.21 23:05

10.244.14.133:8443

-

BOSTON

-

UNKNOWN (NOと見なされる)

engine-1

BOSTON

割り当て済み

engine-1

BOSTON

device-1df8e1ce

21.7.1.19

194.3.224.3

10.29.2.4

1000

MADRID

13.10.21 13:20

10.244.14.133:8443

-

MADRID

-

UNKNOWN (NOと見なされる)

engine-1

マドリード

割り当てられた

engine-1

マドリード

device-784c6e93

21.8.1.24

194.3.224.3

10.21.22.15

1000

ロンドン

14.10.21 16:16

10.244.14.133:8443

-

ロンドン

-

不明(非と見なされる)

engine-1

ロンドン

割り当て済み

engine-1

ロンドン

device-51d1eb73

6.30.4.11

194.3.224.3

10.9.4.3

0

不明

01.11.21 11:32

10.244.14.133:8443

-

デフォルト

-

不明(「いいえ」として考慮)

engine-1

デフォルト

割り当て済み

engine-1

デフォルト

device-a639e2f6

21.8.1.25

194.3.224.3

10.26.17.12

9c6a68

0

-

23.11.21 15:00

10.244.14.5:8443

-

デフォルト

-

不明(「いいえ」として考慮)

engine-1

デフォルト

割り当て済み

engine-1

デフォルト

device-9acf29ca

6.30.4.9

194.3.224.3

10.5.19.6

c40034

1000

不明

24.11.21 18:53

10.244.14.5:8443

-

デフォルト

-

不明(「いいえ」として考慮)

engine-1

デフォルト

割り当て済み

engine-1

デフォルト

シミュレーション結果としてダウンロードしたCSVの一部の例。

Collectorの紹介

インスタンスに接続しているCollectorのリストを確認します。

  1. 中央管理者のプロファイルを持つアカウントでNexthink webインターフェースにログインします。

  2. メインナビゲーションバーのAdministrationメニューから、System configurationの下にあるCollectorsを選択します。

  3. Devicesの下でインスタンスに関連付けられているデバイスのリストを確認します。

  4. Export them allをクリックして完全なリストを取得します。

テーブルの列は、Collectorの割り当て状況に関する現在の情報を提供します。 これらの列には次のプロパティが含まれています:

  1. デバイス名

  2. Collectorバージョン

  3. IPアドレス(最後のもの)

  4. ADサイト

  5. 識別名

  6. Collectorタグ番号

さらに、以下の追加の列も見つけることができます:

最終確認日時 (UTC)

Collectorから受け取った最後の割り当てリクエストの時刻。

最終確認時

Collectorが最後に確認されたApplianceのIPアドレスとポート。

割り当てられたEngine

Collectorがデータを送信するように設定されているEngine。

割り当てられたエンティティ

Collectorが現在属しているエンティティ。

ローミング開始日時 (UTC)

デバイスがローミングを開始した時刻。

エラーメッセージ

Collectorの割り当てにおける最後のエラー。

再割り当て

NexthinkインスタンスがCollectorにEngineを正常に割り当てたら、Collectorは割り当てられたEngineから新しい割り当て情報を受け取り、そのEngineはNexthinkインスタンスから受け取ります。 Collectorは、TCP接続が中断されるたびに新しい割り当て情報を要求します。

また、割り当てルールが変更されるたびに、Collectorは動的に別のEngineに再割り当てされることがあります。 Collectorへの再割り当てメッセージの配信には最大60分かかる場合があります。

一方で、望ましくないEngineスイッチの数を制限するため、プロパティ(例えばIPアドレス)が変更されたデバイスの再割り当ては、新しいルールが適用された後、デフォルトで10日間遅延されます。 これは、ローミングユーザーのラップトップなど、サブネットを頻繁に変更するデバイスに特に重要です。

割り当て失敗シナリオ

Collectorが新しい割り当てを受けると、最初のFQDNを宛先として、割り当てられたEngineにTCP接続を確立しようとします。 Collectorが3回の試行後に接続できない場合、以前に割り当てられたEngineに失敗を報告します。 その後、新しい割り当てを待ちます。 待機中、Collectorはトラフィックを送信しません。

割り当てに失敗したかを確認するには次の手順を行います。

  1. 中央管理者プロファイルのアカウントでNexthink webインターフェースにログインします。

  2. メインナビゲーションバーのAdministrationメニューから、System configurationの下にあるCollectorsを選択します。

  3. Devicesの下でインスタンスに関連付けられているデバイスのリストを確認します。

  4. エラーメッセージ列で、以下のような値を持つリストエントリを探します: 最後の割り当てに失敗しました: engine [IP address] tcpポート [number]: ...

  5. デフォルトで100台のデバイスが表示されます。 Export them allをクリックして完全なリストを取得します。

Last updated

Was this helpful?