If you already use Nexthink Infinity, try Workspace, powered by Nexthink Assist, for AI-powered answers and troubleshooting.
Ctrlk
サポート (英語のみ)

収集・保存されるデータ

データカテゴリー

Nexthinkは、オブジェクトイベントという2種類のデータを区別します。

オブジェクト

インベントリーオブジェクト

インベントリーオブジェクトは、デジタル環境に関連する物理的または仮想的なアイテムを表します。 オブジェクトには、一度キャプチャされるとほとんど変化しない要素が含まれます。

オブジェクト
プロパティ

バイナリー

(例:名前、サイズ、バージョン、 …)

ユーザー

(例:名前、ユーザー名、部門、 …)

device

(例:名前、CPU、OS、 …)

構成オブジェクト

構成オブジェクトは、警告、アプリケーション、キャンペーン、リモートアクションなど、Nexthinkユーザーが構成するすべてのオブジェクトを指します。

オブジェクト
プロパティ

モニター

(例:名前、しきい値、優先度、 …)

キャンペーン

(例:名前、ステータス、トリガー_方法)

リモート_アクション

(例:名前、 …)

イベント

イベントの主な特性は、それが時間にリンクされていることです。 言い換えれば、イベントはIT環境内で特定の時点で発生した何かを表します。たとえば、execution.eventsweb.errorsなどです。

イベントデータはさまざまな目的に役立ちますが、主な違いは運用利用と傾向観察にあります。

運用データ

運用データを使用して、特定の問題を検出し、診断し、解決します。 これには、従業員のデバイスからキャプチャされたライブイベントと、モニターによってトリガーされたアラートが含まれます。

コンテンツセクションには、以下のようなものがあります。

  • execution.events

  • execution.crashes

  • device_performance.events

  • remote_action.executions

  • alert.alerts

運用データは、詳細で広範です。 Nexthinkは、このデータを最大で30日間保存します。 さまざまなNexthinkモジュールを通じて運用データにアクセスし、ドリルダウン機能を使用して調査で表示します。 あるいは、調査に直接アクセスし、ビジュアルエディターを使用するか、NQLクエリを作成して運用データを取得します。

トレンド

トレンドを使用すると、長期間にわたるメトリクスの変動を分析してパターンを観察し、戦略的な決定をサポートできます。 トレンドは、あまり詳細ではなく、最大13か月間保存されます。 これらは、運用イベントデータを1日または7日のサンプル単位で集計し、重要なメトリクスやプロパティに凝縮したものです。

さまざまなNexthinkモジュールは、デフォルトでトレンドデータを保存します。 モジュールのコンテンツを構成し、関連する運用データを十分な期間収集した後にトレンドを観察します。

コンテンツセクションには、以下のようなものがあります。

  • ソフトウェアメータリングモジュールでは、最大90日間のデータを表示します。 調査でこのデータをクエリすることもできます:software_metering.events

  • リモートアクションモジュールでは、最大13か月間のデータを表示し、調査でこのデータをクエリします:remote_action.executions_summary

  • アプリケーションモジュールでは、特定のアプリケーションのデータを最大90日間表示します。

  • デジタルエクスペリエンスモジュールでは、最大13か月間のDEXスコアを表示します(このページの計算済みメトリクスも参照してください)。

長期的なデータを捉えるカスタムトレンドを作成し、調査でクエリし、貴重な洞察を得るためにダッシュボードを作成します。 詳細については、カスタム トレンド管理ドキュメントページを参照してください。

イベント収集の種類

イベント収集には、即時サンプリングの2種類があります。

即時イベント

即時イベントはその正確な時間に発生した事象を反映します。 これには、クラッシュ、起動、ログインなどが含まれます。

イベント
説明
協会
プロパティ
メトリック

execution.crash

バイナリのクラッシュ

ユーザー、デバイス、バイナリ

時間、バイナリ_パス

基数

session.login

デバイス上でのユーザーログイン

ユーザー、デバイス

時間、セッション_UID

デスクトップ準備までの時間、デスクトップ表示までの時間

device_performance.boot

デバイスの起動

device

時間、種類

起動時間

サンプリングイベント

サンプリングイベントは、継続的で長期的な活動に関連する動的メトリクスを監視するために重要なデータ収集方法です。 特に、CPUの使用率、メモリの使用量、プロセストラフィックなど、常に変動し、定期的なサンプリングと集計を必要とするメトリクスにとって重要です。

コレクタのサンプリングプロセスは頻繁に行われ、20-30秒ごとに高解像度のデータが取得されます。 このデータは、集約された時間スライスに構造化され、データの収集要件に応じて5分または15分の長さになることがあります。 これらの時間スライスは、データを分析しやすくします。

イベント
説明
協会
プロパティ
メトリック

session.events

Nexthinkにデバイスが報告していることを示すサンプル

ユーザー、デバイス

プロトコル、セッション_ID、 …

RTT、レイテンシ、インタラクション_時間、 …

execution.events

リソースを消費するプロセスの実行

ユーザー、デバイス、バイナリ

CPU_時間、送信_トラフィック、メモリ_使用、 …

device_performance.events

デバイスによって消費されるリソース

device

CPU_使用率、1秒あたりの読み取り操作、使用済みメモリ、 …

リソース使用率指標

サンプリングされたイベントは、CPU、GPU、NPU などの使用率といった動的なメトリクスを時間経過とともに取得します。これらのメトリクスは、分析を容易にするために、時間バケット(例: 5 分または 15 分間隔)に集計されます。

各時間バケット内でのリソース動作をより包括的に把握するために、Nexthink は CPU、GPU、NPU リソース向けに複数種類の使用率メトリクスを公開しています:

  • 平均使用率 (*.avg): 時間バケット内での典型的な使用率レベルを表します。 このメトリクスを使用して、通常の稼働状況を把握します。

  • 時間(総消費量): 時間バケット内で消費されたリソースの総量を表します。 このメトリクスを使用して、アプリケーションやデバイス間のリソース需要を比較します。

    異なるレベルにおいて:

    • アプリケーションレベル: 特定のバイナリが消費したコンピュート量を示します

    • デバイスレベル: デバイス上での総コンピュート使用量を示します

  • 最大使用率 (max_*): 時間バケット内で観測された最も高い使用率を表します。 このメトリクスを使用して、平均値では見えない短時間のスパイクを特定します。

  • 高使用率の継続時間 (duration_with_high_*): 時間バケット内で、使用率が事前定義された高使用率しきい値を超えていた合計時間(秒)を測定します。 このメトリクスを使用して、持続的なリソース負荷期間を検出します。

各メトリクスは、リソース動作に異なる視点を提供します:

  • 平均使用率は次を示します: 通常の負荷はどの程度か?

  • 時間は次を示します: 最も消費しているのは誰か? 需要はどのように比較できるか?

  • 最大使用率は次を示します: スパイクはどれくらい高かったか?

  • 高使用率の継続時間は次を示します: どれくらいの間ストレス状態だったか?

これらのメトリクスを組み合わせることで、次の区別に役立ちます:

  • 高消費ワークロードと低消費ワークロード。

  • 最大値が高く、継続時間が短い短時間のスパイク。

  • 継続時間が長い持続的な負荷。

これらのメトリクスは CPU、GPU、NPU 間で一貫したモデルに従っており、異なる処理ユニットの比較分析を可能にします。

サンプリングイベントの集計

集計中、システムは類似したイベントをマージし、データタイプに応じたさまざまな関数(合計、平均、パーセンタイルなど)を使用してそのメトリクスを組み合わせます。 Nexthinkは、データポイントの値を損なわない最も意味深い集計関数を選択します。

たとえば、outgoing_trafficは合計され、connection_etablishment_timeは平均されます。

例1 - 複数のプロセス

同じデバイスで同じユーザーがchrome.exeを3つのプロセスで実行していると考えてください。

時間
バイナリ名
送信_トラフィック
接続_確立_時間.平均

08:00 - 08:12

chrome.exe

15 MB

6ミリ秒

08:05 - 08:12

chrome.exe

5 MB

10ミリ秒

08:10 - 08:14

chrome.exe

10 MB

20ミリ秒

データは、08:00に開始し08:15に終了する15分間のサンプリングイベントとして集計・保存されます。

開始時間
終了時間
バイナリ名
送信_トラフィック
接続_確立_時間.平均

08:00

08:15

chrome.exe

30 MB (15 + 5 + 10)

12ミリ秒 ( (6 + 10 + 20) / 3 )

次のようにNQLでクエリします:

例2 - デバイスCPU

特定のデバイスのcpu_usageを保存するために、Nexthink Collectorは30秒ごとにCPU負荷のサンプルを取得します。

時間
CPU使用率

08:00:00

80%

08:00:30

55%

08:01:00

75%

08:04:00

90%

08:04:30

95%

08:00から08:05まで稼働するデバイスの場合、10個のサンプルが生成され、Nexthinkインスタンスに送信され、新しい値に集計されます。

開始時間
終了時間
CPU使用量.平均

08:00

08:05

82% (80 + 55 + 75 + ... + 90 + 95) / 10

次のようにNQLでクエリします:

集計により、システムはデータを長期間保存し、迅速に取得できるようにし、その洞察を生成する能力を損なうことなくできます。

計算済みメトリクス

現在DEXスコアの計算に使用されている計算済みメトリクスは、過去7日間のデータに基づいています。 DEXスコアは毎日計算され、データベースに計算時間に対応する即時イベントとして保存されます(ただし、7日間のデータを考慮しています)。

今日計算された、過去7日間のデータに基づくDEXスコア値を取得するには:dex.scores during past 24hを使用します。

あなたの会社は、2024年6月1日にSharePointの問題に対する自動修復ワークフローを導入しました。 修復開始後のイベントのみを含むアプリケーションDEXスコアを取得するには、2024年6月8日以降にスコアをクエリし始めます:

Nexthink の使用データ

Nexthink は usage.account_actions NQL テーブルを通じてプラットフォームのテレメトリを公開し、IT 従業員の推測に頼らずに、製品およびアカウントロールごとの使用アクティビティを測定します。

このプラットフォーム使用データセットは次のことを可能にします:

  • どのモジュールや機能が使用されているかを追跡

  • 時間経過での使用傾向を測定する

  • 有効化のギャップを検出

  • 役割ごとの使用状況を比較

  • ROI のための採用追跡イニシアチブを支援。

Nexthink の使用テレメトリをクエリするには、Nexthink 使用に関するデータモデルの可視性を持つユーザー役割が必要です。 #データモデルの可視性を参照してください。

プラットフォームの usage データは、Investigations や Live Dashboards など、NQL 対応のすべての機能で使用できます。

Investigations から Nexthink 製品全体の使用状況を一覧表示

Nexthink の使用状況および製品固有の利用度を一覧表示するには、Investigations から usage.account_actions NQL テーブルを特定の期間でクエリします。 次のクエリと画像を参照。 NQL フィールドの詳細は Namespace usageを参照してください。

usage.account_actions のインベスティゲーション結果を取得した後:

  1. 表のフィールド列を確認/エクスポートして、Nexthink のモジュールや機能が誰によってどの程度の頻度で特定のタスクに使用されているかを判断します。

  2. ロールや機能の利用ギャップを調べ、IT 組織内の潜在的な高摩擦プロセスとの関連を確認します。

利用上の問題がある場合は、Nexthink Learn のラーニングパス、アセスメント、認定プログラムを活用したデジタルアダプション戦略を実施する必要があります。

インベスティゲーションを実行するには、調査の作成 を参照してください。

Live dashboards から Nexthink の使用状況と利用度を可視化

Nexthink の使用状況および製品固有の利用度を可視化するには、Live dashboards からウィジェットを構成して、Nexthink usage.account_actions のカスタム表現を設定します。

次の例では、プラットフォームアカウントの数を製品モジュールなどのフィールドごとに示す棒グラフウィジェットを表示しています。 NQLフィールドの詳細については、 Namespace usage を参照してください。

棒グラフの例のクエリを参照してください:

利用可能なダッシュボードウィジェットを設定する方法については、 ウィジェットタイプ を参照してください。

usage.account_actions データセットはNexthinkプラットフォームの導入状況を反映しています。 セキュリティ関連のコンテンツ監査には、 監査ログ を代わりに使用してください。

usage.account_actions データの保持詳細については、 データカテゴリごとの保持期間 を参照してください。

プラットフォームの usage データは、調査やライブダッシュボードなど、NQLがサポートするすべての機能で使用できます。 以下の例を探索してください。

usage.account_actions NQLデータセットの他の使用例には以下が含まれます:

Investigations からアクティブユーザー数の合計を表示

過去 30 日間の「アクティブユーザー数」の合計を表示するには、Investigations から usage.account_actions NQL テーブルをクエリします:

NQLフィールドの詳細については、Namespace usage を参照してください。

インベスティゲーションを実行するには、調査の作成 を参照してください。

Investigations から機能別のアクティブユーザーとアクションを一覧表示

過去 90 日間の機能別アクティブユーザーおよびアクションを表示するには、Investigations から usage.account_actions NQL テーブルをクエリします:

NQLフィールドの詳細については、 Namespace usage を参照してください。

インベスティゲーションを実行するには、調査の作成 を参照してください。

Nexthink Amplifyに特化した使用状況を追跡するためにusage.account_actions NQLテーブルを活用することもできます。 track usage specific to Nexthink Amplify

最終更新

役に立ちましたか?