Secure File Transfer Protocol (SFTP) サーバー用エクスポーター

データエクスポート機能を使って、Nexthink のデータインサイトをCSVファイル形式でUTF-8形式でSFTPサーバーにエクスポートできます。

SFTPサーバーの設定を行い、Nexthinkのウェブインターフェイスでデータエクスポートを作成して配信します。

前提条件

資格情報を取得するためにはSFTPサーバーをセットアップする必要があります。 もしすでにSFTPサーバーを設定済みの場合、このページ内のConfiguring (SFTP) connector credentialsセクションをご覧ください。

以下の手順に従って Azure で SFTP サーバーを作成します。これは複数のプロバイダーの一例です。

• ステップ 1 - Microsoft Azure ポータルでストレージアカウントを作成

• ステップ 2 - ストレージアカウント内に Azure DL コンテナを作成

• ステップ 3 - SFTP 資格情報を取得

Microsoft Azure ポータルでストレージアカウントを作成する (任意)

Azure ポータルの汎用使用目的 v2 ストレージアカウントを使ってファイル システムを作成します (データレイクストレージgen1は除く)：

1. Azure ポータルメニューで、すべてのサービスを選択します。

2. リソースの一覧で、_ストレージ アカウント_と入力します。

3. ストレージ アカウント を選択します。

4. ストレージ アカウント ウィンドウで追加を選択します。

5. ストレージ アカウントを作成したいサブスクリプションを選択します。

6. リソース グループの項目で新規作成を選択します。 新しいリソース グループの名前を入力します。 既にリソース グループが存在する場合は、ドロップダウン リストから選択します。

1. ストレージ アカウントの名前を入力します。 名前は Azure ポータル全体でユニークで、3 から 24 文字の範囲でなければなりません。 名前は数字と小文字の英字のみを含むことができます。

2. ストレージ アカウントの場所を選択するか、デフォルトの場所を使用します。

3. 残りのタブの情報 Advanced, Networking, Data Protection, Encryption と Tags を入力します。

4. ストレージ アカウントの設定をレビューしてアカウントを作成するには、レビュー + 作成を選択します。

ストレージ アカウント内にeAzure DL コンテナを作成する (任意)

1. ストレージ アカウント 下で作成したばかりのストレージ アカウントを見つけます。

2. 使用したいストレージ アカウントを選択します。

3. 新しいコンテナを作成する必要があります。

4. コンテナを選択し、新しいコンテナを追加し、例えば、openbridge-sftp のように分かりやすい名前を入力します。

5. アクセスは**プライベート (匿名アクセスなし)**に設定してください。

6. 作成をクリックします。

SFTP 資格情報を取得 (任意)

1. 設定の下で、左側のメニューから SFTP オプションを選択します。

1. ローカルユーザーを追加してください。

2. ユーザー名 + 認証タブで、ユーザー名を挿入し、パスワード認証方式を選択します。

1. コンテナの権限タブでは、ステップ 2で定義したコンテナを選択し、コンテナにアクセスする許可を与え、ルートディレクトリを記入します。 ルートディレクトリは事前に存在している必要があります。

1. ユーザーを作成したら、システムが生成したパスワードをコピーします。

2. ユーザーを設定したら、Nexthink の Web インターフェイスでコネクタの資格情報を設定するために、次の値を保存します。

• ユーザー名

• 接続文字列

• SSH パスワード

NexthinkでSFTPコネクタ資格情報を設定する

Nexthink の Web インターフェイスから SFTP サーバーへのアクセスのための資格情報を設定します。

1. メインメニューから 管理 を選択します。

2. ナビゲーションパネルの統合の下にあるコネクタ資格情報を選択します。

1. コネクタ資格情報のページの右上隅にある新しい資格情報ボタンをクリックします。

2. ユニークな 名前 を入力します。

3. プロトコルとして セキュアファイル転送プロトコル（SFTP） を選択して追加のフォーム要素を表示します。

4. ホスト名：sftp://<connection string>:<port> from Step 3.

5. SFTP サーバーのフィンガープリント： コマンドラインインターフェイスでコマンド ssh-keyscan <ssftp_server>.blob.core.windows.net を実行して、最もセキュアにサポートされているホストキーアルゴリズムから始まる完全な文字列をコピーします。

• サポートされているホストキーアルゴリズムのリストについては、コネクト資格情報についての文書内、_SFTP 用のコネクタ資格情報_セクションを参照してください。

1. 承認: BASIC

2. ユーザー名：<username> from Step 3.

3. パスワード: <ssh password> from Step 3.

4. 保存をクリックします。

詳細については、コネクタ資格情報の文書を参照してください。

NexthinkでのSFTPデータエクスポーターの作成

SFTPサーバーにデータをエクスポートするためのアウトバウンドコネクタを設定：

1. メインメニューから 管理 を選択します。

2. ナビゲーションパネルの統合セクションから アウトバウンド コネクタ をクリックします。

3. テーブルから データ エクスポーター を選択します。

4. ページの右上隅にある新しいエクスポーターボタンをクリックします。

一般 タブ

• 名前: データエクスポーター には意味のある名前を入力します。

• 説明: データ エクスポーターの目標を意味のある説明を入力します。

• 有効: エクスポーターを有効にするためにトグルをオンにします。

• 資格情報: エクスポートされたデータを送信する先の第3者ツールの資格情報を定義します。 詳細についてはコネクタ資格情報を参照してください。

• 最大ファイルサイズ: データ エクスポートで生成されるファイルの最大サイズを定義します。 あるNQLクエリからのデータセットのサイズが指定されたファイルサイズを超える場合、それは複数の別々のファイルに分割されます。

データ タブ

• スケジューリング頻度: システムが NQL クエリを実行しデータをエクスポートする頻度を定義します。 利用可能なオプションは：

  • 毎時: ドロップダウンメニューで選択された値に基づいてデータ エクスポート データをトリガーします。 例として、1時間毎、2時間毎、3時間毎、4時間毎、6時間毎、12時間毎などがあります。

  • 毎日: Nexthink クラウドインスタンスのあるタイムゾーンの00:00に毎日データエクスポートがトリガーされます。

  • 毎週: Nexthink クラウドインスタンスがあるタイムゾーンの選択された日の00:00にデータエクスポートが毎週トリガーされます。

毎時および毎日のスケジューリング頻度については、データの完全性を保つために前のバケットが適切に閉じられるまで20分間待機してからデータエクスポートを実行します。

• NQL クエリ: エクスポートしたいデータを生成するための NQL クエリを入力します。

• ディレクトリ (任意): エクスポートするデータが格納される、第三者ツールからのコンテナ資格情報内のディレクトリを定義します。 第三者ツールであらかじめディレクトリを作成しておく必要があります。

• ファイル名: 目的地で作成されるファイル名を入力します。 サポートされている唯一の特殊文字はアンダースコアで、例えば、CMDB_importer_devices のような記述になります。

SFTPデータエクスポーターのテスト

構成を保存する前に接続を検証するには、テストをロードして20レコードまで追加ボタンをクリックします。

• NQLクエリと接続が有効な場合、クエリ結果が正常に配信されたことを示すメッセージが表示されます。

• NQLクエリまたは接続が無効な場合、エラーの詳細を知らせるメッセージが表示されます。

SFTPデータエクスポーター用のNQL例

パッケージのリスト

package.packages 
| list name, publisher , version

ローカルではないユーザーの一覧

users
| where name !in ["*Local*"]

デバイスに接続したことのあるユーザーの一覧

session.connects during past 7d
| where hardware.type == laptop or hardware.type == desktop
| summarize c1 = count() by device.name, user.name, user.ad.full_name
| list device.name, user.name, user.ad.full_name

ラップトップおよびデスクトップ ワークステーションのリスト

devices
| where hardware.machine_serial_number != "" 
 and (hardware.type == laptop or hardware.type == desktop)
| include cpus
| compute 
 num_of_cores = number_of_cores.count(), 
 number_of_cpus = count(), 
 freq = frequency.sum()
| include disks
| compute disk_capacity = capacity.sum()
| list group_name, last_seen, first_seen, entity, 
 hardware.manufacturer, hardware.model, 
 operating_system.architecture, hardware.machine_serial_number, 
 name, hardware.memory, num_of_cores, number_of_cpus, freq,
 disk_capacity, operating_system.name, operating_system.build

特定のデバイスにインストールされたパッケージのリスト

package.installed_packages
| summarize 
 c1=count() by package.name, package.version, device.name
| list package.name, package.version, device.name

トラブルシューティングガイド

間違った資格情報

SFTP資格情報が機能しているかどうか 確認するための様々なメカニズムがあります。

• Windows: Test sftp Connection from Windows and Linux article (外部リンク)を参照してください。

• Linux: 端末でこのコマンドを実行してください sftp -P 22 <username>@<connection_string>

• FileZilla または WinSCPなどの SFTP クライアント: 文書で定義された資格情報で新しいコネクタを構成し、システムが接続を確立できるかどうか確認します。

データエクスポートのエラー

• Nexthink サポート ログインサービスの提供で確認してください。

よくある質問 (F.A.Q.)