収集・保存されるデータ
データカテゴリー
Nexthinkは、オブジェクトとイベントという2種類のデータを区別します。
オブジェクト
インベントリーオブジェクト
インベントリーオブジェクトは、デジタル環境に関連する物理的または仮想的なアイテムを表します。 オブジェクトには、一度キャプチャされるとほとんど変化しない要素が含まれます。
バイナリー
(例:名前、サイズ、バージョン、 …)
ユーザー
(例:名前、ユーザー名、部門、 …)
device
(例:名前、CPU、OS、 …)
…
…
構成オブジェクト
構成オブジェクトは、警告、アプリケーション、キャンペーン、リモートアクションなど、Nexthinkユーザーが構成するすべてのオブジェクトを指します。
モニター
(例:名前、しきい値、優先度、 …)
キャンペーン
(例:名前、ステータス、トリガー_方法)
リモート_アクション
(例:名前、 …)
…
…
イベント
イベントの主な特性は、それが時間にリンクされていることです。 言い換えれば、イベントはIT環境内で特定の時点で発生した何かを表します。たとえば、execution.events、web.errorsなどです。
イベントデータはさまざまな目的に役立ちますが、主な違いは運用利用と傾向観察にあります。
運用データ
運用データを使用して、特定の問題を検出し、診断し、解決します。 これには、従業員のデバイスからキャプチャされたライブイベントと、モニターによってトリガーされたアラートが含まれます。
コンテンツセクションには、以下のようなものがあります。
execution.eventsexecution.crashesdevice_performance.eventsremote_action.executionsalert.alerts
運用データは、詳細で広範です。 Nexthinkは、このデータを最大で30日間保存します。 さまざまなNexthinkモジュールを通じて運用データにアクセスし、ドリルダウン機能を使用して調査で表示します。 あるいは、調査に直接アクセスし、ビジュアルエディターを使用するか、NQLクエリを作成して運用データを取得します。
トレンド
トレンドを使用すると、長期間にわたるメトリクスの変動を分析してパターンを観察し、戦略的な決定をサポートできます。 トレンドは、あまり詳細ではなく、最大13か月間保存されます。 これらは、運用イベントデータを1日または7日のサンプル単位で集計し、重要なメトリクスやプロパティに凝縮したものです。
さまざまなNexthinkモジュールは、デフォルトでトレンドデータを保存します。 モジュールのコンテンツを構成し、関連する運用データを十分な期間収集した後にトレンドを観察します。
コンテンツセクションには、以下のようなものがあります。
ソフトウェアメータリングモジュールでは、最大90日間のデータを表示します。 調査でこのデータをクエリすることもできます:
software_metering.events。リモートアクションモジュールでは、最大13か月間のデータを表示し、調査でこのデータをクエリします:
remote_action.executions_summary。アプリケーションモジュールでは、特定のアプリケーションのデータを最大90日間表示します。
デジタルエクスペリエンスモジュールでは、最大13か月間のDEXスコアを表示します(このページの計算済みメトリクスも参照してください)。
長期的なデータを捉えるカスタムトレンドを作成し、調査でクエリし、貴重な洞察を得るためにダッシュボードを作成します。 詳細については、カスタムトレンド管理のドキュメントページを参照してください。
イベント収集の種類
イベント収集には、即時とサンプリングの2種類があります。
即時イベント
即時イベントはその正確な時間に発生した事象を反映します。 これには、クラッシュ、起動、ログインなどが含まれます。
execution.crash
バイナリのクラッシュ
ユーザー、デバイス、バイナリ
時間、バイナリ_パス
基数
session.login
デバイス上でのユーザーログイン
ユーザー、デバイス
時間、セッション_UID
デスクトップ準備までの時間、デスクトップ表示までの時間
device_performance.boot
デバイスの起動
device
時間、種類
起動時間
…
…
…
…
…
サンプリングイベント
サンプリングイベントは、継続的で長期的な活動に関連する動的メトリクスを監視するために重要なデータ収集方法です。 特に、CPUの使用率、メモリの使用量、プロセストラフィックなど、常に変動し、定期的なサンプリングと集計を必要とするメトリクスにとって重要です。
コレクタのサンプリングプロセスは頻繁に行われ、20-30秒ごとに高解像度のデータが取得されます。 このデータは、集約された時間スライスに構造化され、データの収集要件に応じて5分または15分の長さになることがあります。 これらの時間スライスは、データを分析しやすくします。
session.events
Nexthinkにデバイスが報告していることを示すサンプル
ユーザー、デバイス
プロトコル、セッション_ID、 …
RTT、レイテンシ、インタラクション_時間、 …
execution.events
リソースを消費するプロセスの実行
ユーザー、デバイス、バイナリ
CPU_時間、送信_トラフィック、メモリ_使用、 …
device_performance.events
デバイスによって消費されるリソース
device
CPU_使用率、1秒あたりの読み取り操作、使用済みメモリ、 …
…
…
…
…
…
サンプリングイベントの集計
集計中、システムは類似したイベントをマージし、データタイプに応じたさまざまな関数(合計、平均、パーセンタイルなど)を使用してそのメトリクスを組み合わせます。 Nexthinkは、データポイントの値を損なわない最も意味深い集計関数を選択します。
たとえば、outgoing_trafficは合計され、connection_etablishment_timeは平均されます。
例1 - 複数のプロセス
同じデバイスで同じユーザーがchrome.exeを3つのプロセスで実行していると考えてください。
08:00 - 08:12
chrome.exe
15 MB
6ミリ秒
08:05 - 08:12
chrome.exe
5 MB
10ミリ秒
08:10 - 08:14
chrome.exe
10 MB
20ミリ秒
データは、08:00に開始し08:15に終了する15分間のサンプリングイベントとして集計・保存されます。
08:00
08:15
chrome.exe
30 MB (15 + 5 + 10)
12ミリ秒 ( (6 + 10 + 20) / 3 )
次のようにNQLでクエリします:
例2 - デバイスCPU
特定のデバイスのcpu_usageを保存するために、Nexthink Collectorは30秒ごとにCPU負荷のサンプルを取得します。
08:00:00
80%
08:00:30
55%
08:01:00
75%
…
…
08:04:00
90%
08:04:30
95%
08:00から08:05まで稼働するデバイスの場合、10個のサンプルが生成され、Nexthinkインスタンスに送信され、新しい値に集計されます。
08:00
08:05
82% (80 + 55 + 75 + ... + 90 + 95) / 10
次のようにNQLでクエリします:
集計により、システムはデータを長期間保存し、迅速に取得できるようにし、その洞察を生成する能力を損なうことなくできます。
計算済みメトリクス
現在DEXスコアの計算に使用されている計算済みメトリクスは、過去7日間のデータに基づいています。 DEXスコアは毎日計算され、データベースに計算時間に対応する即時イベントとして保存されます(ただし、7日間のデータを考慮しています)。
今日計算された、過去7日間のデータに基づくDEXスコア値を取得するには:dex.scores during past 24hを使用します。
例
あなたの会社は、2024年6月1日にSharePointの問題に対する自動修復ワークフローを導入しました。 修復開始後のイベントのみを含むアプリケーションDEXスコアを取得するには、2024年6月8日以降にスコアをクエリし始めます:
Last updated
Was this helpful?