Secure File Transfer Protocol (SFTP) サーバー用エクスポーター

データエクスポート機能を使って、Nexthink のデータインサイトをCSVファイル形式でUTF-8形式でSFTPサーバーにエクスポートできます。

SFTPサーバーの設定を行い、Nexthinkのウェブインターフェイスでデータエクスポートを作成して配信します。

前提条件

資格情報を取得するためにはSFTPサーバーをセットアップする必要があります。 もしすでにSFTPサーバーを設定済みの場合、このページ内のConfiguring (SFTP) connector credentialsセクションをご覧ください。

以下の手順に従って Azure で SFTP サーバーを作成します。これは複数のプロバイダーの一例です。

SFTPエクスポーターは、他のSFTPサーバーに対して設定可能です。

Microsoft Azure ポータルでストレージアカウントを作成する (任意)

Azure ポータルの汎用使用目的 v2 ストレージアカウントを使ってファイル システムを作成します (データレイクストレージgen1は除く):

  1. Azure ポータルメニューで、すべてのサービスを選択します。

  2. リソースの一覧で、_ストレージ アカウント_と入力します。

  3. ストレージ アカウント を選択します。

  4. ストレージ アカウント ウィンドウで追加を選択します。

  5. ストレージ アカウントを作成したいサブスクリプションを選択します。

  6. リソース グループの項目で新規作成を選択します。 新しいリソース グループの名前を入力します。 既にリソース グループが存在する場合は、ドロップダウン リストから選択します。

Exporterfor(SFTP)server-CreateStorageSFTP.png
  1. ストレージ アカウントの名前を入力します。 名前は Azure ポータル全体でユニークで、3 から 24 文字の範囲でなければなりません。 名前は数字と小文字の英字のみを含むことができます。

  2. ストレージ アカウントの場所を選択するか、デフォルトの場所を使用します。

  3. 残りのタブの情報 Advanced, Networking, Data Protection, EncryptionTags を入力します。

  4. ストレージ アカウントの設定をレビューしてアカウントを作成するには、レビュー + 作成を選択します。

ストレージ アカウント内にeAzure DL コンテナを作成する (任意)

  1. ストレージ アカウント 下で作成したばかりのストレージ アカウントを見つけます。

  2. 使用したいストレージ アカウントを選択します。

  3. 新しいコンテナを作成する必要があります。

  4. コンテナを選択し、新しいコンテナを追加し、例えば、openbridge-sftp のように分かりやすい名前を入力します。

  5. アクセスは**プライベート (匿名アクセスなし)**に設定してください。

  6. 作成をクリックします。

ExporterforSFTP-Containers.png

SFTP 資格情報を取得 (任意)

  1. 設定の下で、左側のメニューから SFTP オプションを選択します。

SFTP option
  1. ローカルユーザーを追加してください。

  2. ユーザー名 + 認証タブで、ユーザー名を挿入し、パスワード認証方式を選択します。

Username plus Authentication
  1. コンテナの権限タブでは、ステップ 2で定義したコンテナを選択し、コンテナにアクセスする許可を与え、ルートディレクトリを記入します。 ルートディレクトリは事前に存在している必要があります。

Container permissions

ホーム (着地点) ディレクトリは、パターン container_name/folder の文字列である必要があり、それ以外の場合はシステムは正しく設定しません。 システムはコンテナのルートではなく、ルート内に存在するフォルダー内に着地点ディレクトリを配置できます。

  1. ユーザーを作成したら、システムが生成したパスワードをコピーします。

  2. ユーザーを設定したら、Nexthink の Web インターフェイスでコネクタの資格情報を設定するために、次の値を保存します。

  • ユーザー名

  • 接続文字列

  • SSH パスワード

NexthinkでSFTPコネクタ資格情報を設定する

Nexthink の Web インターフェイスから SFTP サーバーへのアクセスのための資格情報を設定します。

  1. メインメニューから 管理 を選択します。

  2. ナビゲーションパネルの統合の下にあるコネクタ資格情報を選択します。

Accessing connector credentials
  1. コネクタ資格情報のページの右上隅にある新しい資格情報ボタンをクリックします。

  2. ユニークな 名前 を入力します。

  3. プロトコルとして セキュアファイル転送プロトコル(SFTP) を選択して追加のフォーム要素を表示します。

  4. ホスト名sftp://<connection string>:<port> from Step 3.

  5. SFTP サーバーのフィンガープリント: コマンドラインインターフェイスでコマンド ssh-keyscan <ssftp_server>.blob.core.windows.net を実行して、最もセキュアにサポートされているホストキーアルゴリズムから始まる完全な文字列をコピーします。

  • サポートされているホストキーアルゴリズムのリストについては、コネクト資格情報についての文書内、_SFTP 用のコネクタ資格情報_セクションを参照してください。

ExporterforSFTP-FingerprintECDSA.png
  1. 承認: BASIC

  2. ユーザー名<username> from Step 3.

  3. パスワード: <ssh password> from Step 3.

  4. 保存をクリックします。

詳細については、コネクタ資格情報の文書を参照してください。

NexthinkでのSFTPデータエクスポーターの作成

SFTPサーバーにデータをエクスポートするためのアウトバウンドコネクタを設定:

  1. メインメニューから 管理 を選択します。

  2. ナビゲーションパネルの統合セクションから アウトバウンド コネクタ をクリックします。

  3. テーブルから データ エクスポーター を選択します。

  4. ページの右上隅にある新しいエクスポーターボタンをクリックします。

一般 タブ

ExporterforSFTP-GeneralTab-2.png
  • 名前: データエクスポーター には意味のある名前を入力します。

  • 説明: データ エクスポーターの目標を意味のある説明を入力します。

  • 有効: エクスポーターを有効にするためにトグルをオンにします。

  • 資格情報: エクスポートされたデータを送信する先の第3者ツールの資格情報を定義します。 詳細についてはコネクタ資格情報を参照してください。

  • 最大ファイルサイズ: データ エクスポートで生成されるファイルの最大サイズを定義します。 あるNQLクエリからのデータセットのサイズが指定されたファイルサイズを超える場合、それは複数の別々のファイルに分割されます。

データ タブ

SFTP_data_tab.png
  • スケジューリング頻度: システムが NQL クエリを実行しデータをエクスポートする頻度を定義します。 利用可能なオプションは:

    • 毎時: ドロップダウンメニューで選択された値に基づいてデータ エクスポート データをトリガーします。 例として、1時間毎、2時間毎、3時間毎、4時間毎、6時間毎、12時間毎などがあります。

    • 毎日: Nexthink クラウドインスタンスのあるタイムゾーンの00:00に毎日データエクスポートがトリガーされます。

    • 毎週: Nexthink クラウドインスタンスがあるタイムゾーンの選択された日の00:00にデータエクスポートが毎週トリガーされます。

毎時および毎日のスケジューリング頻度については、データの完全性を保つために前のバケットが適切に閉じられるまで20分間待機してからデータエクスポートを実行します。

システムは、検証プロセス中に値が欠落していることを示さないため、再発間隔オプションの値を選択する必要があります。

  • NQL クエリ: エクスポートしたいデータを生成するための NQL クエリを入力します。

  • ディレクトリ (任意): エクスポートするデータが格納される、第三者ツールからのコンテナ資格情報内のディレクトリを定義します。 第三者ツールであらかじめディレクトリを作成しておく必要があります。

  • ファイル名: 目的地で作成されるファイル名を入力します。 サポートされている唯一の特殊文字はアンダースコアで、例えば、CMDB_importer_devices のような記述になります。

SFTPデータエクスポーターのテスト

構成を保存する前に接続を検証するには、テストをロードして20レコードまで追加ボタンをクリックします。

  • NQLクエリと接続が有効な場合、クエリ結果が正常に配信されたことを示すメッセージが表示されます。

  • NQLクエリまたは接続が無効な場合、エラーの詳細を知らせるメッセージが表示されます。

データエクスポーターの作成、編集、削除、無効化についてもっと知るには、データエクスポーターの管理 ドキュメンテーションを参照してください。

SFTPデータエクスポーター用のNQL例

パッケージのリスト

package.packages 
| list name, publisher , version

ローカルではないユーザーの一覧

users
| where name !in ["*Local*"]

デバイスに接続したことのあるユーザーの一覧

session.connects during past 7d
| where hardware.type == laptop or hardware.type == desktop
| summarize c1 = count() by device.name, user.name, user.ad.full_name
| list device.name, user.name, user.ad.full_name

ラップトップおよびデスクトップ ワークステーションのリスト

devices
| where hardware.machine_serial_number != "" 
 and (hardware.type == laptop or hardware.type == desktop)
| include cpus
| compute 
 num_of_cores = number_of_cores.count(), 
 number_of_cpus = count(), 
 freq = frequency.sum()
| include disks
| compute disk_capacity = capacity.sum()
| list group_name, last_seen, first_seen, entity, 
 hardware.manufacturer, hardware.model, 
 operating_system.architecture, hardware.machine_serial_number, 
 name, hardware.memory, num_of_cores, number_of_cpus, freq,
 disk_capacity, operating_system.name, operating_system.build

特定のデバイスにインストールされたパッケージのリスト

package.installed_packages
| summarize 
 c1=count() by package.name, package.version, device.name
| list package.name, package.version, device.name

トラブルシューティングガイド

間違った資格情報

SFTP資格情報が機能しているかどうか 確認するための様々なメカニズムがあります。

  • Windows: Test sftp Connection from Windows and Linux article (外部リンク)を参照してください。

  • Linux: 端末でこのコマンドを実行してください sftp -P 22 <username>@<connection_string>

  • FileZilla または WinSCPなどの SFTP クライアント: 文書で定義された資格情報で新しいコネクタを構成し、システムが接続を確立できるかどうか確認します。

データエクスポートのエラー

よくある質問 (F.A.Q.)

SSH-RSA を SFTP サーバーフィンガープリントとして使用できますか?

はい、でもSFTPサーバー構成によります。 いくつかのプロトコルが使用可能な場合は、最も安全なものを選ぶべきで、それ以外の場合、システムは接続時にエラーを発生する可能性があります。

エクスポートされるファイルの名前を指定できますか?

はい、エクスポートされたコンテンツは次の命名規則に従ったファイル内にあり、 ${file_name}_X_yyyymmdd-hhmmss.csv となり、 Xはファイル番号を、yyyymmdd-hhmmss はタイムスタンプを表します。

テストを実行し 最大 20 レコードまで読み込む 場合、エクスポートされたコンテンツは Test_X_yyyymmdd-hhmmss.csv という命名規則に従ったファイルになります。

Last updated

Was this helpful?