Secure File Transfer Protocol (SFTP) サーバー用エクスポーター

このドキュメントは外部ソースを参照しています。 Nexthink はサードパーティのドキュメントの正確性や、このページに記載されている情報に矛盾を生じさせる可能性のある外部の更新または変更を制御することはできません。エラーや矛盾をNexthink サポートに報告してください。

データエクスポートを使用すると、Nexthinkのデータインサイトをカンマ区切りのCSVファイルで、UTF-8形式でSFTPサーバーにエクスポートできます。

データを保存するためにSFTPサーバーを設定し、Nexthinkウェブインターフェースでデータエクスポートを作成して配布するようにします。

前提条件

資格情報を取得するには、SFTPサーバーを設定する必要があります。既にSFTP serverを設定してある場合は、このページの設定 (SFTP) Connectorsの資格情報セクションへ移動してください。

以下の手順に従って、AzureにSFTPサーバーを作成してください。これは複数のプロバイダーのうちの一例に過ぎません。

SFTPデータエクスポーターは、利用可能な他のSFTPサーバーとも連携できるように設定できます。

Microsoft Azure Portalでストレージアカウントを作成する (オプション)

Azure Portalで一般用途v2ストレージアカウントを使用してファイルシステムを作成します (データレイクストレージgen1ではありません):

Azureポータルメニューですべてのサービスを選択します。
リソースのリストで_ストレージアカウント_と入力します。
ストレージアカウントを選択します。
ストレージアカウントウィンドウで追加を選択します。
ストレージアカウントを作成するためのサブスクリプションを選択します。
リソースグループフィールドで新規作成を選択します。新しいリソースグループの名前を入力します。リソースグループが既に存在する場合は、ドロップダウンリストから選択します。

Exporterfor(SFTP)server-CreateStorageSFTP.png

ストレージアカウントの名前を入力します。名前はAzure Portal全体で一意であり、3文字以上24文字以下でなければなりません。数字と小文字のみを含める必要があります。
ストレージアカウントの場所を選択するか、デフォルトの場所を使用します。
その他のタブ、高度な設定、ネットワーキング、データ保護、暗号化、およびタグの情報を入力します。
レビュー + 作成を選択してストレージアカウント設定を確認し、アカウントを作成します。

ストレージアカウント内にAzure DLコンテナを作成する (オプション)

新しく作成したストレージアカウントをストレージアカウントの下で探します。
使用したいストレージアカウントを選択します。
新しいコンテナを作成する必要があります。
コンテナを選択し、新しいコンテナを追加し、「openbridge-sftp」のような意味のある名前を入力します。
アクセスがプライベート (匿名アクセスなし) に設定されていることを確認します。
作成をクリックします。

SFTP資格情報を取得する(オプション)

設定の下で、左側のメニューからSFTPオプションを選択します。

ローカルユーザーを追加します。
ユーザー名 + 認証タブで、ユーザー名を挿入し、パスワード認証メソッドを選択します。

コンテナの権限タブで、ステップ2 で定義したコンテナを選択し、コンテナにアクセスする権限を付与し、ルートディレクトリを挿入します。ルートディレクトリは事前に存在している必要があります。

ホーム (landing) ディレクトリ は、container_name/folder のパターンである文字列でなければならず、そうでなければシステムは正しく設定されません。システムはコンテナのルートで着陸ディレクトリを見つけることができず、ルートの中に存在するフォルダだけで見つけることができます。

ユーザーを作成した後、システムが生成したパスワードをコピーします。
ユーザーを設定したら、次の値をNexthinkウェブインターフェースでコネクタ資格情報を構成するために保存してください。

ユーザー名
接続文字列
SSHパスワード

NexthinkでのSFTPコネクタ資格情報の設定

NexthinkウェブインターフェースからSFTPサーバーにアクセスするための資格情報を設定します。

メインメニューからAdministrationを選択します。
ナビゲーションパネルのIntegrationsの下にあるコネクタ資格情報を選択します。

コネクタ資格情報ページの右上隅にある新しい資格情報ボタンをクリックします。
一意の名前を入力します。
プロトコルとして**Secure File Transfer Protocol (SFTP)**を選択して、追加のフォーム要素を表示します。
ホスト名: sftp://<接続文字列>:<ポート> ステップ3 から。
SFTPサーバーフィンガープリント: コマンドラインインターフェイスでコマンドssh-keyscan <sftp_server>.blob.core.windows.netを実行し、最も安全なサポートされているホストキーアルゴリズムから始まる文字列をコピーします。

サポートされているホストキーアルゴリズムのリストについては、コネクタ資格情報ドキュメントの_コネクタ資格情報 for SFTP_セクションを参照してください。

承認: BASIC
ユーザー名: <ユーザー名> ステップ3 から。
パスワード: <sshパスワード> ステップ3 から。
保存をクリックします。

詳細については、コネクタ資格情報ドキュメントを参照してください。

NexthinkでのSFTPデータエクスポーターの作成

アウトバウンドコネクタを構成してSFTPサーバーにデータをエクスポートします。

メインメニューからAdministrationを選択します。
ナビゲーションパネルのIntegrationsセクションからアウトバウンドコネクタをクリックします。
テーブルからデータエクスポーターを選択します。
ページの右上隅にある新しいエクスポーターボタンをクリックします。

一般タブ

名前: データエクスポーターのための意味のある名前を入力します。
説明: データエクスポーターの目的についての意味のある説明を入力します。
アクティブ: エクスポーターを有効にするためにトグルをオンにします。
資格情報: データエクスポーターがデータを送信するサードパーティツールからの資格情報を定義します。詳細については、コネクタ資格情報を参照してください。
最大ファイルサイズ: データエクスポートによって生成される最大ファイルサイズを定義します。特定のNQLクエリからのデータセットが指定されたファイルサイズを超える場合は、いくつかの別々のファイルに分割されます。

データタブ

スケジューリング頻度: システムがNQLクエリを実行し、データをエクスポートする頻度を定義します。利用可能なオプションは以下の通りです。
- 毎時: ドロップダウンメニューで選択された値に基づいてデータエクスポートをトリガーします。例えば、1時間ごと、2時間ごとというように。
- 毎日: Nexthinkクラウドインスタンスが所在するタイムゾーンの00：00に、システムが毎日データエクスポートをトリガーします。
- 毎週: Nexthinkクラウドインスタンスが所在するタイムゾーンの選択された日の00：00に、システムが週ごとにデータエクスポートをトリガーします。

毎時および毎日のスケジューリング頻度では、システムはデータの完全性を保つために、前のバケットが適切に閉じるまで20分待ってからData Exporterを実行します。

再発オプションに値を選択する必要があります。システムはデフォルト値を生成せず、検証プロセス中に値が欠落していることを示しません。

NQLクエリ: エクスポートしたいデータの生成に必要なNQLクエリを入力します。
ディレクトリ (オプション): サードパーティツールの資格情報内のコンテナ内にエクスポートするデータのディレクトリを定義します。サードパーティツールで事前にディレクトリを作成しておく必要があります。
ファイル名: 生成先のファイル名を入力します。アンダースコアは唯一サポートされている特殊文字、例えば: CMDB_importer_devices などです。

SFTPデータエクスポーターのテスト

最大20レコードをテストするボタンをクリックして、構成を保存する前に接続を検証します。

NQLクエリと接続が有効であれば、クエリ結果が正常に配信されたことを示すメッセージが現れます。
NQLクエリまたは接続が無効な場合、エラーの詳細を知らせるメッセージが表示されます。

データエクスポーターの作成、編集、削除、無効化についての詳細は、データエクスポーターの管理ドキュメントを参照してください。

SFTPデータエクスポーターのためのNQL例

パッケージのリスト

package.packages 
| list name, publisher , version

ローカルでないユーザーのリスト

users
| where name !in ["*Local*"]

デバイスに接続したユーザーのリスト

session.connects during past 7d
| where hardware.type == laptop or hardware.type == desktop
| summarize c1 = count() by device.name, user.name, user.ad.full_name
| list device.name, user.name, user.ad.full_name

ラップトップおよびデスクトップワークステーションのリスト

devices
| where hardware.machine_serial_number != "" 
  and (hardware.type == laptop or hardware.type == desktop)
| include cpus
| compute 
  num_of_cores = number_of_cores.count(), 
  number_of_cpus = count(), 
  freq = frequency.sum()
| include disks
| compute disk_capacity = capacity.sum()
| list group_name, last_seen, first_seen, entity, 
  hardware.manufacturer, hardware.model, 
  operating_system.architecture, hardware.machine_serial_number, 
  name, hardware.memory, num_of_cores, number_of_cpus, freq,
  disk_capacity, operating_system.name, operating_system.build

特定のデバイスにインストールされたパッケージのリスト

package.installed_packages
| summarize 
  c1=count() by package.name, package.version, device.name
| list package.name, package.version, device.name

トラブルシューティングガイド

誤った資格情報

SFTP資格情報が機能しているかどうかを確認するための多くのメカニズムがあります。

Windows: WindowsおよびLinuxからのsftp接続のテスト (外部リンク)を参照してください。
Linux: このコマンドをターミナルで実行します sftp -P 22 <ユーザー名>@<接続文字列>
FileZilla や WinSCP などの SFTP クライアント用: ドキュメントに定義された資格情報で新しいコネクタを構成し、システムが接続を確立できるかどうかを確認します。

データのエクスポートエラー

Nexthinkサポートチームに確認してください。

よくある質問 (F.A.Q.)

ssh-rsaをSFTPサーバーフィンガープリントとして使用できますか？

はい、しかしそれはSFTPサーバーの構成に依存します。複数のプロトコルが利用可能な場合は、最も安全なものを選択する必要があります。そうでない場合、接続時にシステムがエラーを投げる可能性があります。

エクスポートするファイルの名前を指定できますか？

はい、エクスポートされたコンテンツは次の名前規則に従ったファイルに含まれます: ${file_name}_X_yyyymmdd-hhmmss.csv ここで、Xはファイルの番号を、yyyymmdd-hhmmssはタイムスタンプを表します。

最大20レコードのテストを実行する場合、エクスポートされたコンテンツは次の名称のファイルに含まれます: Test_X_yyyymmdd-hhmmss.csv

Last updated 2 months ago

Was this helpful?