収集・保存されるデータ

データカテゴリー

Nexthinkは、オブジェクトとイベントという2種類のデータを区別します。

オブジェクト

インベントリーオブジェクト

インベントリーオブジェクトは、デジタル環境に関連する物理的または仮想的なアイテムを表します。 オブジェクトには、一度キャプチャされるとほとんど変化しない要素が含まれます。

構成オブジェクト

構成オブジェクトは、警告、アプリケーション、キャンペーン、リモートアクションなど、Nexthinkユーザーが構成するすべてのオブジェクトを指します。

イベント

イベントの主な特性は、それが時間にリンクされていることです。 言い換えれば、イベントはIT環境内で特定の時点で発生した何かを表します。たとえば、execution.events、web.errorsなどです。

イベントデータはさまざまな目的に役立ちますが、主な違いは運用利用と傾向観察にあります。

運用データ

運用データを使用して、特定の問題を検出し、診断し、解決します。 これには、従業員のデバイスからキャプチャされたライブイベントと、モニターによってトリガーされたアラートが含まれます。

コンテンツセクションには、以下のようなものがあります。

• execution.events

• execution.crashes

• device_performance.events

• remote_action.executions

• alert.alerts

運用データは、詳細で広範です。 Nexthinkは、このデータを最大で30日間保存します。 さまざまなNexthinkモジュールを通じて運用データにアクセスし、ドリルダウン機能を使用して調査で表示します。 あるいは、調査に直接アクセスし、ビジュアルエディターを使用するか、NQLクエリを作成して運用データを取得します。

トレンド

トレンドを使用すると、長期間にわたるメトリクスの変動を分析してパターンを観察し、戦略的な決定をサポートできます。 トレンドは、あまり詳細ではなく、最大13か月間保存されます。 これらは、運用イベントデータを1日または7日のサンプル単位で集計し、重要なメトリクスやプロパティに凝縮したものです。

さまざまなNexthinkモジュールは、デフォルトでトレンドデータを保存します。 モジュールのコンテンツを構成し、関連する運用データを十分な期間収集した後にトレンドを観察します。

コンテンツセクションには、以下のようなものがあります。

• ソフトウェアメータリングモジュールでは、最大90日間のデータを表示します。 調査でこのデータをクエリすることもできます：software_metering.events。

• リモートアクションモジュールでは、最大13か月間のデータを表示し、調査でこのデータをクエリします：remote_action.executions_summary。

• アプリケーションモジュールでは、特定のアプリケーションのデータを最大90日間表示します。

• デジタルエクスペリエンスモジュールでは、最大13か月間のDEXスコアを表示します（このページの計算済みメトリクスも参照してください）。

長期的なデータを捉えるカスタムトレンドを作成し、調査でクエリし、貴重な洞察を得るためにダッシュボードを作成します。 詳細については、カスタムトレンド管理ドキュメントページを参照してください。

イベント収集の種類

イベント収集には、即時とサンプリングの2種類があります。

即時イベント

即時イベントはその正確な時間に発生した事象を反映します。 これには、クラッシュ、起動、ログインなどが含まれます。

サンプリングイベント

サンプリングイベントは、継続的で長期的な活動に関連する動的メトリクスを監視するために重要なデータ収集方法です。 特に、CPUの使用率、メモリの使用量、プロセストラフィックなど、常に変動し、定期的なサンプリングと集計を必要とするメトリクスにとって重要です。

コレクタのサンプリングプロセスは頻繁に行われ、20-30秒ごとに高解像度のデータが取得されます。 このデータは、集約された時間スライスに構造化され、データの収集要件に応じて5分または15分の長さになることがあります。 これらの時間スライスは、データを分析しやすくします。

サンプリングイベントの集計

集計中、システムは類似したイベントをマージし、データタイプに応じたさまざまな関数（合計、平均、パーセンタイルなど）を使用してそのメトリクスを組み合わせます。 Nexthinkは、データポイントの値を損なわない最も意味深い集計関数を選択します。

たとえば、outgoing_trafficは合計され、connection_etablishment_timeは平均されます。

例1 - 複数のプロセス

同じデバイスで同じユーザーがchrome.exeを3つのプロセスで実行していると考えてください。

データは、08:00に開始し08:15に終了する15分間のサンプリングイベントとして集計・保存されます。

次のようにNQLでクエリします：

例2 - デバイスCPU

特定のデバイスのcpu_usageを保存するために、Nexthink Collectorは30秒ごとにCPU負荷のサンプルを取得します。

08:00から08:05まで稼働するデバイスの場合、10個のサンプルが生成され、Nexthinkインスタンスに送信され、新しい値に集計されます。

次のようにNQLでクエリします：

集計により、システムはデータを長期間保存し、迅速に取得できるようにし、その洞察を生成する能力を損なうことなくできます。

計算済みメトリクス

現在DEXスコアの計算に使用されている計算済みメトリクスは、過去7日間のデータに基づいています。 DEXスコアは毎日計算され、データベースに計算時間に対応する即時イベントとして保存されます（ただし、7日間のデータを考慮しています）。

今日計算された、過去7日間のデータに基づくDEXスコア値を取得するには：dex.scores during past 24hを使用します。

例

あなたの会社は、2024年6月1日にSharePointの問題に対する自動修復ワークフローを導入しました。 修復開始後のイベントのみを含むアプリケーションDEXスコアを取得するには、2024年6月8日以降にスコアをクエリし始めます：

Nexthink の使用データ

Nexthink は、プラットフォームのテレメトリーを usage.account_actions NQL テーブルを通じて公開し、IT担当者の仮定に頼ることなく、製品やアカウントの役割ごとの活動を測定します。

このプラットフォーム使用データセットは次のことを可能にします:

• どのモジュールや機能が使用されているかを追跡

• 時間の経過に伴う使用傾向を測定

• 有効化のギャップを検出

• 役割ごとの使用状況を比較

• ROI のための採用追跡イニシアチブを支援。

Nexthink の使用テレメトリをクエリするには、Nexthink 使用に関するデータモデルの可視性を持つユーザー役割が必要です。 役割を参照してください。

すべての NQL 対応機能、例えば 調査 やライブダッシュボードでプラットフォームの usage データを使用できます。

例

プラットフォームの usage データは、調査やライブダッシュボードなど、NQLがサポートするすべての機能で使用できます。 以下の例を探索してください。

usage.account_actions NQLデータセットの他の使用例には以下が含まれます：