# 収集・保存されるデータ

## データカテゴリー <a href="#datawecollectandstore-datacategories" id="datawecollectandstore-datacategories"></a>

Nexthinkは、**オブジェクト**と**イベント**という2種類のデータを区別します。

### オブジェクト <a href="#datawecollectandstore-objects" id="datawecollectandstore-objects"></a>

#### **インベントリーオブジェクト**

インベントリーオブジェクトは、デジタル環境に関連する物理的または仮想的なアイテムを表します。 オブジェクトには、一度キャプチャされるとほとんど変化しない要素が含まれます。

| オブジェクト | プロパティ               |
| ------ | ------------------- |
| バイナリー  | （例：名前、サイズ、バージョン、 …） |
| ユーザー   | （例：名前、ユーザー名、部門、 …）  |
| device | （例：名前、CPU、OS、 …）    |
| …      | …                   |

#### **構成オブジェクト**

構成オブジェクトは、警告、アプリケーション、キャンペーン、リモートアクションなど、Nexthinkユーザーが構成するすべてのオブジェクトを指します。

| オブジェクト      | プロパティ                 |
| ----------- | --------------------- |
| モニター        | （例：名前、しきい値、優先度、 …）    |
| キャンペーン      | （例：名前、ステータス、トリガー\_方法） |
| リモート\_アクション | （例：名前、 …）             |
| …           | …                     |

### イベント <a href="#datawecollectandstore-events" id="datawecollectandstore-events"></a>

イベントの主な特性は、それが時間にリンクされていることです。 言い換えれば、イベントはIT環境内で特定の時点で発生した何かを表します。たとえば、`execution.events`、`web.errors`などです。

イベントデータはさまざまな目的に役立ちますが、主な違いは**運用**利用と**傾向**観察にあります。

#### **運用データ**

運用データを使用して、特定の問題を検出し、診断し、解決します。 これには、従業員のデバイスからキャプチャされたライブイベントと、モニターによってトリガーされたアラートが含まれます。

コンテンツセクションには、以下のようなものがあります。

* `execution.events`
* `execution.crashes`
* `device_performance.events`
* `remote_action.executions`
* `alert.alerts`

運用データは、詳細で広範です。 Nexthinkは、このデータを最大で30日間保存します。 さまざまなNexthinkモジュールを通じて運用データにアクセスし、ドリルダウン機能を使用して調査で表示します。 あるいは、調査に直接アクセスし、ビジュアルエディターを使用するか、NQLクエリを作成して運用データを取得します。

#### **トレンド**

トレンドを使用すると、長期間にわたるメトリクスの変動を分析してパターンを観察し、戦略的な決定をサポートできます。 トレンドは、あまり詳細ではなく、最大13か月間保存されます。 これらは、運用イベントデータを1日または7日のサンプル単位で集計し、重要なメトリクスやプロパティに凝縮したものです。

さまざまなNexthinkモジュールは、デフォルトでトレンドデータを保存します。 モジュールのコンテンツを構成し、関連する運用データを十分な期間収集した後にトレンドを観察します。

コンテンツセクションには、以下のようなものがあります。

* ソフトウェアメータリングモジュールでは、最大90日間のデータを表示します。 調査でこのデータをクエリすることもできます：`software_metering.events`。
* リモートアクションモジュールでは、最大13か月間のデータを表示し、調査でこのデータをクエリします：`remote_action.executions_summary`。
* アプリケーションモジュールでは、特定のアプリケーションのデータを最大90日間表示します。
* デジタルエクスペリエンスモジュールでは、最大13か月間のDEXスコアを表示します（このページの[計算済みメトリクス](#precomputed-metrics)も参照してください）。

長期的なデータを捉えるカスタムトレンドを作成し、調査でクエリし、貴重な洞察を得るためにダッシュボードを作成します。 詳細については、[カスタム トレンド管理](https://docs.nexthink.com/platform/ja/user-guide/administration/content-management/custom-trends-management)ドキュメントページを参照してください。

## イベント収集の種類 <a href="#datawecollectandstore-eventcollectiontypes" id="datawecollectandstore-eventcollectiontypes"></a>

イベント収集には、**即時**と**サンプリング**の2種類があります。

### 即時イベント <a href="#datawecollectandstore-punctualevents" id="datawecollectandstore-punctualevents"></a>

即時イベントはその正確な時間に発生した事象を反映します。 これには、クラッシュ、起動、ログインなどが含まれます。

| イベント                      | 説明              | 協会             | プロパティ         | メトリック                       |
| ------------------------- | --------------- | -------------- | ------------- | --------------------------- |
| `execution.crash`         | バイナリのクラッシュ      | ユーザー、デバイス、バイナリ | 時間、バイナリ\_パス   | 基数                          |
| `session.login`           | デバイス上でのユーザーログイン | ユーザー、デバイス      | 時間、セッション\_UID | デスクトップ準備までの時間、デスクトップ表示までの時間 |
| `device_performance.boot` | デバイスの起動         | device         | 時間、種類         | 起動時間                        |
| …                         | …               | …              | …             | …                           |

### サンプリングイベント <a href="#datawecollectandstore-sampledevents" id="datawecollectandstore-sampledevents"></a>

サンプリングイベントは、継続的で長期的な活動に関連する動的メトリクスを監視するために重要なデータ収集方法です。 特に、CPUの使用率、メモリの使用量、プロセストラフィックなど、常に変動し、定期的なサンプリングと集計を必要とするメトリクスにとって重要です。

コレクタのサンプリングプロセスは頻繁に行われ、20-30秒ごとに高解像度のデータが取得されます。 このデータは、集約された時間スライスに構造化され、データの収集要件に応じて5分または15分の長さになることがあります。 これらの時間スライスは、データを分析しやすくします。

| イベント                        | 説明                            | 協会             | プロパティ              | メトリック                            |
| --------------------------- | ----------------------------- | -------------- | ------------------ | -------------------------------- |
| `session.events`            | Nexthinkにデバイスが報告していることを示すサンプル | ユーザー、デバイス      | プロトコル、セッション\_ID、 … | RTT、レイテンシ、インタラクション\_時間、 …        |
| `execution.events`          | リソースを消費するプロセスの実行              | ユーザー、デバイス、バイナリ |                    | CPU\_時間、送信\_トラフィック、メモリ\_使用、 …    |
| `device_performance.events` | デバイスによって消費されるリソース             | device         |                    | CPU\_使用率、1秒あたりの読み取り操作、使用済みメモリ、 … |
| …                           | …                             | …              | …                  | …                                |

#### **サンプリングイベントの集計**

集計中、システムは類似したイベントをマージし、データタイプに応じたさまざまな関数（合計、平均、パーセンタイルなど）を使用してそのメトリクスを組み合わせます。 Nexthinkは、データポイントの値を損なわない最も意味深い集計関数を選択します。

たとえば、`outgoing_traffic`は合計され、`connection_etablishment_time`は平均されます。

**例1 - 複数のプロセス**

同じデバイスで同じユーザーが`chrome.exe`を3つのプロセスで実行していると考えてください。

| 時間            | バイナリ名      | 送信\_トラフィック | 接続\_確立\_時間.平均 |
| ------------- | ---------- | ---------- | ------------- |
| 08:00 - 08:12 | chrome.exe | 15 MB      | 6ミリ秒          |
| 08:05 - 08:12 | chrome.exe | 5 MB       | 10ミリ秒         |
| 08:10 - 08:14 | chrome.exe | 10 MB      | 20ミリ秒         |

データは、08:00に開始し08:15に終了する15分間のサンプリングイベントとして集計・保存されます。

| 開始時間  | 終了時間  | バイナリ名      | 送信\_トラフィック              | 接続\_確立\_時間.平均                   |
| ----- | ----- | ---------- | ----------------------- | ------------------------------- |
| 08:00 | 08:15 | chrome.exe | **30 MB** (15 + 5 + 10) | **12ミリ秒** ( (6 + 10 + 20) / 3 ) |

次のようにNQLでクエリします：

<table data-header-hidden><thead><tr><th></th></tr></thead><tbody><tr><td><pre><code>execution.events during past 15min
| where binary.name == "chrome.exe"
| list start_time, end_time , outgoing_traffic, connection_establishment_time.avg 
</code></pre></td></tr></tbody></table>

**例2 - デバイスCPU**

特定のデバイスの`cpu_usage`を保存するために、Nexthink Collectorは30秒ごとにCPU負荷のサンプルを取得します。

| 時間       | CPU使用率 |
| -------- | ------ |
| 08:00:00 | 80%    |
| 08:00:30 | 55%    |
| 08:01:00 | 75%    |
| …        | …      |
| 08:04:00 | 90%    |
| 08:04:30 | 95%    |

08:00から08:05まで稼働するデバイスの場合、10個のサンプルが生成され、Nexthinkインスタンスに送信され、新しい値に集計されます。

| 開始時間  | 終了時間  | CPU使用量.平均                                   |
| ----- | ----- | ------------------------------------------- |
| 08:00 | 08:05 | **82%** (80 + 55 + 75 + ... + 90 + 95) / 10 |

次のようにNQLでクエリします：

<table data-header-hidden><thead><tr><th></th></tr></thead><tbody><tr><td><pre><code>device_performance.events during past 5min
| list start_time, end_time, cpu_usage.avg 
</code></pre></td></tr></tbody></table>

集計により、システムはデータを長期間保存し、迅速に取得できるようにし、その洞察を生成する能力を損なうことなくできます。

## 計算済みメトリクス

現在DEXスコアの計算に使用されている計算済みメトリクスは、過去7日間のデータに基づいています。 DEXスコアは毎日計算され、データベースに計算時間に対応する即時イベントとして保存されます（ただし、7日間のデータを考慮しています）。

今日計算された、過去7日間のデータに基づくDEXスコア値を取得するには：`dex.scores during past 24h`を使用します。

**例**

あなたの会社は、2024年6月1日にSharePointの問題に対する自動修復ワークフローを導入しました。 修復開始後のイベントのみを含むアプリケーションDEXスコアを取得するには、2024年6月8日以降にスコアをクエリし始めます：

```
ユーザー
| include dex.application_scores on 2024年7月8日
| where application.name in ["Sharepoint"] and node.type == application
| sharepoint_score_per_user = node.value.avg()を計算
| sharepoint_score = sharepoint_score_per_user.avg()を要約
```

## Nexthink の使用データ

Nexthink は、プラットフォームのテレメトリーを `usage.account_actions` NQL テーブルを通じて公開し、IT担当者の仮定に頼ることなく、製品やアカウントの役割ごとの活動を測定します。

このプラットフォーム使用データセットは次のことを可能にします:

* どのモジュールや機能が使用されているかを追跡
* 時間の経過に伴う使用傾向を測定
* 有効化のギャップを検出
* 役割ごとの使用状況を比較
* ROI のための採用追跡イニシアチブを支援。

Nexthink の使用テレメトリをクエリするには、**Nexthink 使用**に関する**データモデルの可視性**を持つユーザー役割が必要です。 [#データモデルの可視性](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/configuring_nexthink/configuring-your-platform/administration/account-management/roles/README.md#data-model-visibility)を参照してください。

すべての NQL 対応機能、例えば **調査** やライブダッシュボードでプラットフォームの `usage` データを使用できます。

<details>

<summary><strong>調査</strong> からの全体としての Nexthink 製品使用状況のリスト</summary>

Nexthink の使用状況と製品固有の採用状況をリストするには、**調査** から特定の期間に `usage.account_actions` NQL テーブルをクエリします。 次のクエリと画像を参照。\
NQL フィールドの詳細は [#usage](https://docs.nexthink.com/platform/ja/nql-data-model#usage "mention")を参照してください。

```
過去7日間の usage.account_actions
```

`usage.account_actions` 調査結果を得た後:

1. どの機器モジュールや機能が特定のタスクを実行するために使用されているか、および誰によって使用されているかを判定するために、フィールド列を確認/エクスポートします。
2. 役割や機能の採用ギャップを検索し、IT 組織内での潜在的な高摩擦プロセスを相関付けます。

採用の問題が存在する場合は、[Nexthink Learn](https://learn.nexthink.com/) の学習パス、評価、および認定プログラムを活用するデジタル採用戦略を実施する必要があります。

{% hint style="info" %}
調査を実行するには [creating-investigations](https://docs.nexthink.com/platform/ja/user-guide/investigations/creating-investigations "mention")を参照してください。
{% endhint %}

</details>

<details>

<summary><strong>ライブダッシュボード</strong>からNexthinkの使用状況と導入を視覚化する</summary>

Nexthinkの使用状況と製品特有の導入を視覚化するには、「**ライブダッシュボード**」からウィジェットを設定し、Nexthinkの`usage.account_actions` を独自に表現するようにウィジェットを設定します。

次の例では、プラットフォームアカウントの数を製品モジュールなどのフィールドごとに示す**棒グラフ**ウィジェットを表示しています。 NQLフィールドの詳細については、 [#usage](https://docs.nexthink.com/platform/ja/nql-data-model#usage "mention") を参照してください。

棒グラフの例のクエリを参照してください：

```
usage.account_actions for the last 60 days
| moduleごとにアカウント数を集約
```

{% hint style="info" %}
利用可能なダッシュボードウィジェットを設定する方法については、 [widget-types](https://docs.nexthink.com/platform/ja/user-guide/live-dashboards/widget-types "mention") を参照してください。
{% endhint %}

</details>

{% hint style="warning" %}
`usage.account_actions` データセットはNexthinkプラットフォームの導入状況を反映しています。 セキュリティ関連のコンテンツ監査には、 [監査ログ](https://docs.nexthink.com/platform/ja/security/exporting-audit-logs) を代わりに使用してください。

`usage.account_actions` データの保持詳細については、 [#dataresolutionandretention-retentionperdatacategory](https://docs.nexthink.com/platform/ja/data-resolution-and-retention#dataresolutionandretention-retentionperdatacategory "mention") を参照してください。
{% endhint %}

**例**

プラットフォームの `usage` データは、調査やライブダッシュボードなど、NQLがサポートするすべての機能で使用できます。 以下の例を探索してください。

`usage.account_actions` NQLデータセットの他の使用例には以下が含まれます：

<details>

<summary><strong>調査</strong>からのアクティブユーザーの総数の表示</summary>

「アクティブユーザーの総数 - 過去30日間」から、**調査**からの `usage.account_actions` NQLテーブルをクエリします：

```
usage.account_actions for the last 30 days
| アクティブユーザー数 = account.name.count() を集約
```

{% hint style="info" %}
NQLフィールドの詳細については、[#usage](https://docs.nexthink.com/platform/ja/nql-data-model#usage "mention") を参照してください。

調査を実行するには、 [creating-investigations](https://docs.nexthink.com/platform/ja/user-guide/investigations/creating-investigations "mention") を参照してください。
{% endhint %}

</details>

<details>

<summary><strong>調査</strong>からの機能ごとのアクティブユーザーとアクションのリスト</summary>

過去90日間の機能ごとのアクティブユーザーとアクションを表示するには、**調査**から`usage.account_actions` NQLテーブルをクエリします：

```
usage.account_actions for the last 90 days
| アクティブユーザー = platform.account.account_uuid.count(), featureごとのアクション数 = count() を集約
| アクティブユーザーの降順で並び替え
```

{% hint style="info" %}
NQLフィールドの詳細については、 [#usage](https://docs.nexthink.com/platform/ja/nql-data-model#usage "mention") を参照してください。

調査を実行するには、 [creating-investigations](https://docs.nexthink.com/platform/ja/user-guide/investigations/creating-investigations "mention") を参照してください。
{% endhint %}

</details>

{% hint style="info" %}
Nexthink Amplifyに特化した使用状況を追跡するために`usage.account_actions` NQLテーブルを活用することもできます。 [track usage specific to Nexthink Amplify](https://docs.nexthink.com/platform/ja/user-guide/amplify/tracking-amplify-usage)
{% endhint %}