# 収集・保存されるデータ

## データカテゴリー <a href="#datawecollectandstore-datacategories" id="datawecollectandstore-datacategories"></a>

Nexthinkは、**オブジェクト**と**イベント**という2種類のデータを区別します。

### オブジェクト <a href="#datawecollectandstore-objects" id="datawecollectandstore-objects"></a>

#### **インベントリーオブジェクト**

インベントリーオブジェクトは、デジタル環境に関連する物理的または仮想的なアイテムを表します。 オブジェクトには、一度キャプチャされるとほとんど変化しない要素が含まれます。

| オブジェクト | プロパティ               |
| ------ | ------------------- |
| バイナリー  | （例：名前、サイズ、バージョン、 …） |
| ユーザー   | （例：名前、ユーザー名、部門、 …）  |
| device | （例：名前、CPU、OS、 …）    |
| …      | …                   |

#### **構成オブジェクト**

構成オブジェクトは、警告、アプリケーション、キャンペーン、リモートアクションなど、Nexthinkユーザーが構成するすべてのオブジェクトを指します。

| オブジェクト      | プロパティ                 |
| ----------- | --------------------- |
| モニター        | （例：名前、しきい値、優先度、 …）    |
| キャンペーン      | （例：名前、ステータス、トリガー\_方法） |
| リモート\_アクション | （例：名前、 …）             |
| …           | …                     |

### イベント <a href="#datawecollectandstore-events" id="datawecollectandstore-events"></a>

イベントの主な特性は、それが時間にリンクされていることです。 言い換えれば、イベントはIT環境内で特定の時点で発生した何かを表します。たとえば、`execution.events`、`web.errors`などです。

イベントデータはさまざまな目的に役立ちますが、主な違いは**運用**利用と**傾向**観察にあります。

#### **運用データ**

運用データを使用して、特定の問題を検出し、診断し、解決します。 これには、従業員のデバイスからキャプチャされたライブイベントと、モニターによってトリガーされたアラートが含まれます。

コンテンツセクションには、以下のようなものがあります。

* `execution.events`
* `execution.crashes`
* `device_performance.events`
* `remote_action.executions`
* `alert.alerts`

運用データは、詳細で広範です。 Nexthinkは、このデータを最大で30日間保存します。 さまざまなNexthinkモジュールを通じて運用データにアクセスし、ドリルダウン機能を使用して調査で表示します。 あるいは、調査に直接アクセスし、ビジュアルエディターを使用するか、NQLクエリを作成して運用データを取得します。

#### **トレンド**

トレンドを使用すると、長期間にわたるメトリクスの変動を分析してパターンを観察し、戦略的な決定をサポートできます。 トレンドは、あまり詳細ではなく、最大13か月間保存されます。 これらは、運用イベントデータを1日または7日のサンプル単位で集計し、重要なメトリクスやプロパティに凝縮したものです。

さまざまなNexthinkモジュールは、デフォルトでトレンドデータを保存します。 モジュールのコンテンツを構成し、関連する運用データを十分な期間収集した後にトレンドを観察します。

コンテンツセクションには、以下のようなものがあります。

* ソフトウェアメータリングモジュールでは、最大90日間のデータを表示します。 調査でこのデータをクエリすることもできます：`software_metering.events`。
* リモートアクションモジュールでは、最大13か月間のデータを表示し、調査でこのデータをクエリします：`remote_action.executions_summary`。
* アプリケーションモジュールでは、特定のアプリケーションのデータを最大90日間表示します。
* デジタルエクスペリエンスモジュールでは、最大13か月間のDEXスコアを表示します（このページの[計算済みメトリクス](#precomputed-metrics)も参照してください）。

長期的なデータを捉えるカスタムトレンドを作成し、調査でクエリし、貴重な洞察を得るためにダッシュボードを作成します。 詳細については、[カスタム トレンド管理](/platform/ja/user-guide/administration/content-management/custom-trends-management.md)ドキュメントページを参照してください。

## イベント収集の種類 <a href="#datawecollectandstore-eventcollectiontypes" id="datawecollectandstore-eventcollectiontypes"></a>

イベント収集には、**即時**と**サンプリング**の2種類があります。

### 即時イベント <a href="#datawecollectandstore-punctualevents" id="datawecollectandstore-punctualevents"></a>

即時イベントはその正確な時間に発生した事象を反映します。 これには、クラッシュ、起動、ログインなどが含まれます。

| イベント                      | 説明              | 協会             | プロパティ         | メトリック                       |
| ------------------------- | --------------- | -------------- | ------------- | --------------------------- |
| `execution.crash`         | バイナリのクラッシュ      | ユーザー、デバイス、バイナリ | 時間、バイナリ\_パス   | 基数                          |
| `session.login`           | デバイス上でのユーザーログイン | ユーザー、デバイス      | 時間、セッション\_UID | デスクトップ準備までの時間、デスクトップ表示までの時間 |
| `device_performance.boot` | デバイスの起動         | device         | 時間、種類         | 起動時間                        |
| …                         | …               | …              | …             | …                           |

### サンプリングイベント <a href="#datawecollectandstore-sampledevents" id="datawecollectandstore-sampledevents"></a>

サンプリングイベントは、継続的で長期的な活動に関連する動的メトリクスを監視するために重要なデータ収集方法です。 特に、CPUの使用率、メモリの使用量、プロセストラフィックなど、常に変動し、定期的なサンプリングと集計を必要とするメトリクスにとって重要です。

コレクタのサンプリングプロセスは頻繁に行われ、20-30秒ごとに高解像度のデータが取得されます。 このデータは、集約された時間スライスに構造化され、データの収集要件に応じて5分または15分の長さになることがあります。 これらの時間スライスは、データを分析しやすくします。

| イベント                        | 説明                            | 協会             | プロパティ              | メトリック                            |
| --------------------------- | ----------------------------- | -------------- | ------------------ | -------------------------------- |
| `session.events`            | Nexthinkにデバイスが報告していることを示すサンプル | ユーザー、デバイス      | プロトコル、セッション\_ID、 … | RTT、レイテンシ、インタラクション\_時間、 …        |
| `execution.events`          | リソースを消費するプロセスの実行              | ユーザー、デバイス、バイナリ |                    | CPU\_時間、送信\_トラフィック、メモリ\_使用、 …    |
| `device_performance.events` | デバイスによって消費されるリソース             | device         |                    | CPU\_使用率、1秒あたりの読み取り操作、使用済みメモリ、 … |
| …                           | …                             | …              | …                  | …                                |

#### **リソース使用率指標**

サンプリングされたイベントは、CPU、GPU、NPU などの使用率といった動的なメトリクスを時間経過とともに取得します。これらのメトリクスは、分析を容易にするために、時間バケット（例: 5 分または 15 分間隔）に集計されます。

各時間バケット内でのリソース動作をより包括的に把握するために、Nexthink は CPU、GPU、NPU リソース向けに複数種類の使用率メトリクスを公開しています:

* **平均使用率** (`*.avg`): 時間バケット内での典型的な使用率レベルを表します。 このメトリクスを使用して、通常の稼働状況を把握します。
* **時間（総消費量）**: 時間バケット内で消費されたリソースの総量を表します。 このメトリクスを使用して、アプリケーションやデバイス間のリソース需要を比較します。

  異なるレベルにおいて:

  * **アプリケーションレベル**: 特定のバイナリが消費したコンピュート量を示します
  * **デバイスレベル**: デバイス上での総コンピュート使用量を示します
* **最大使用率** (`max_*`): 時間バケット内で観測された最も高い使用率を表します。 このメトリクスを使用して、平均値では見えない短時間のスパイクを特定します。
* **高使用率の継続時間** (`duration_with_high_*`): 時間バケット内で、使用率が事前定義された高使用率しきい値を超えていた合計時間（秒）を測定します。 このメトリクスを使用して、持続的なリソース負荷期間を検出します。

各メトリクスは、リソース動作に異なる視点を提供します:

* **平均使用率**は次を示します: *通常の負荷はどの程度か？*
* **時間**は次を示します: *最も消費しているのは誰か？ 需要はどのように比較できるか？*
* **最大使用率**は次を示します: *スパイクはどれくらい高かったか？*
* **高使用率の継続時間**は次を示します: *どれくらいの間ストレス状態だったか？*

これらのメトリクスを組み合わせることで、次の区別に役立ちます:

* 高消費ワークロードと低消費ワークロード。
* 最大値が高く、継続時間が短い短時間のスパイク。
* 継続時間が長い持続的な負荷。

これらのメトリクスは CPU、GPU、NPU 間で一貫したモデルに従っており、異なる処理ユニットの比較分析を可能にします。

#### **サンプリングイベントの集計**

集計中、システムは類似したイベントをマージし、データタイプに応じたさまざまな関数（合計、平均、パーセンタイルなど）を使用してそのメトリクスを組み合わせます。 Nexthinkは、データポイントの値を損なわない最も意味深い集計関数を選択します。

たとえば、`outgoing_traffic`は合計され、`connection_etablishment_time`は平均されます。

**例1 - 複数のプロセス**

同じデバイスで同じユーザーが`chrome.exe`を3つのプロセスで実行していると考えてください。

| 時間            | バイナリ名      | 送信\_トラフィック | 接続\_確立\_時間.平均 |
| ------------- | ---------- | ---------- | ------------- |
| 08:00 - 08:12 | chrome.exe | 15 MB      | 6ミリ秒          |
| 08:05 - 08:12 | chrome.exe | 5 MB       | 10ミリ秒         |
| 08:10 - 08:14 | chrome.exe | 10 MB      | 20ミリ秒         |

データは、08:00に開始し08:15に終了する15分間のサンプリングイベントとして集計・保存されます。

| 開始時間  | 終了時間  | バイナリ名      | 送信\_トラフィック              | 接続\_確立\_時間.平均                   |
| ----- | ----- | ---------- | ----------------------- | ------------------------------- |
| 08:00 | 08:15 | chrome.exe | **30 MB** (15 + 5 + 10) | **12ミリ秒** ( (6 + 10 + 20) / 3 ) |

次のようにNQLでクエリします：

<table data-header-hidden><thead><tr><th></th></tr></thead><tbody><tr><td><pre><code>execution.events during past 15min
| where binary.name == "chrome.exe"
| list start_time, end_time , outgoing_traffic, connection_establishment_time.avg 
</code></pre></td></tr></tbody></table>

**例2 - デバイスCPU**

特定のデバイスの`cpu_usage`を保存するために、Nexthink Collectorは30秒ごとにCPU負荷のサンプルを取得します。

| 時間       | CPU使用率 |
| -------- | ------ |
| 08:00:00 | 80%    |
| 08:00:30 | 55%    |
| 08:01:00 | 75%    |
| …        | …      |
| 08:04:00 | 90%    |
| 08:04:30 | 95%    |

08:00から08:05まで稼働するデバイスの場合、10個のサンプルが生成され、Nexthinkインスタンスに送信され、新しい値に集計されます。

| 開始時間  | 終了時間  | CPU使用量.平均                                   |
| ----- | ----- | ------------------------------------------- |
| 08:00 | 08:05 | **82%** (80 + 55 + 75 + ... + 90 + 95) / 10 |

次のようにNQLでクエリします：

<table data-header-hidden><thead><tr><th></th></tr></thead><tbody><tr><td><pre><code>device_performance.events during past 5min
| list start_time, end_time, cpu_usage.avg 
</code></pre></td></tr></tbody></table>

集計により、システムはデータを長期間保存し、迅速に取得できるようにし、その洞察を生成する能力を損なうことなくできます。

## 計算済みメトリクス

現在DEXスコアの計算に使用されている計算済みメトリクスは、過去7日間のデータに基づいています。 DEXスコアは毎日計算され、データベースに計算時間に対応する即時イベントとして保存されます（ただし、7日間のデータを考慮しています）。

今日計算された、過去7日間のデータに基づくDEXスコア値を取得するには：`dex.scores during past 24h`を使用します。

**例**

あなたの会社は、2024年6月1日にSharePointの問題に対する自動修復ワークフローを導入しました。 修復開始後のイベントのみを含むアプリケーションDEXスコアを取得するには、2024年6月8日以降にスコアをクエリし始めます：

```
ユーザー
| include dex.application_scores on 2024年7月8日
| where application.name in ["Sharepoint"] and node.type == application
| sharepoint_score_per_user = node.value.avg()を計算
| sharepoint_score = sharepoint_score_per_user.avg()を要約
```

## Nexthink の使用データ

Nexthink は `usage.account_actions` NQL テーブルを通じてプラットフォームのテレメトリを公開し、IT 従業員の推測に頼らずに、製品およびアカウントロールごとの使用アクティビティを測定します。

このプラットフォーム使用データセットは次のことを可能にします:

* どのモジュールや機能が使用されているかを追跡
* 時間経過での使用傾向を測定する
* 有効化のギャップを検出
* 役割ごとの使用状況を比較
* ROI のための採用追跡イニシアチブを支援。

Nexthink の使用テレメトリをクエリするには、**Nexthink 使用**に関する**データモデルの可視性**を持つユーザー役割が必要です。 [#データモデルの可視性](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/configuring_nexthink/configuring-your-platform/administration/account-management/roles/README.md#data-model-visibility)を参照してください。

プラットフォームの `usage` データは、**Investigations** や Live Dashboards など、NQL 対応のすべての機能で使用できます。

<details>

<summary><strong>Investigations</strong> から Nexthink 製品全体の使用状況を一覧表示</summary>

Nexthink の使用状況および製品固有の利用度を一覧表示するには、**Investigations** から `usage.account_actions` NQL テーブルを特定の期間でクエリします。 次のクエリと画像を参照。\
NQL フィールドの詳細は [NQLデータモデル](/platform/ja/understanding-key-data-platform-concepts/nql-data-model.md#usage)を参照してください。

```
過去7日間の usage.account_actions
```

`usage.account_actions` のインベスティゲーション結果を取得した後:

1. 表のフィールド列を確認/エクスポートして、Nexthink のモジュールや機能が誰によってどの程度の頻度で特定のタスクに使用されているかを判断します。
2. ロールや機能の利用ギャップを調べ、IT 組織内の潜在的な高摩擦プロセスとの関連を確認します。

利用上の問題がある場合は、[Nexthink Learn](https://learn.nexthink.com/) のラーニングパス、アセスメント、認定プログラムを活用したデジタルアダプション戦略を実施する必要があります。

{% hint style="info" %}
インベスティゲーションを実行するには、[調査の作成](/platform/ja/user-guide/investigations/creating-investigations.md) を参照してください。
{% endhint %}

</details>

<details>

<summary><strong>Live dashboards</strong> から Nexthink の使用状況と利用度を可視化</summary>

Nexthink の使用状況および製品固有の利用度を可視化するには、**Live dashboards** からウィジェットを構成して、Nexthink `usage.account_actions` のカスタム表現を設定します。

次の例では、プラットフォームアカウントの数を製品モジュールなどのフィールドごとに示す**棒グラフ**ウィジェットを表示しています。 NQLフィールドの詳細については、 [NQLデータモデル](/platform/ja/understanding-key-data-platform-concepts/nql-data-model.md#usage) を参照してください。

棒グラフの例のクエリを参照してください：

```
usage.account_actions for the last 60 days
| moduleごとにアカウント数を集約
```

{% hint style="info" %}
利用可能なダッシュボードウィジェットを設定する方法については、 [ウィジェットタイプ](/platform/ja/user-guide/live-dashboards/widget-types.md) を参照してください。
{% endhint %}

</details>

{% hint style="warning" %}
`usage.account_actions` データセットはNexthinkプラットフォームの導入状況を反映しています。 セキュリティ関連のコンテンツ監査には、 [監査ログ](/platform/ja/security/exporting-audit-logs.md) を代わりに使用してください。

`usage.account_actions` データの保持詳細については、 [データの解像度と保存](/platform/ja/understanding-key-data-platform-concepts/data-resolution-and-retention.md#dataresolutionandretention-retentionperdatacategory) を参照してください。
{% endhint %}

**例**

プラットフォームの `usage` データは、調査やライブダッシュボードなど、NQLがサポートするすべての機能で使用できます。 以下の例を探索してください。

`usage.account_actions` NQLデータセットの他の使用例には以下が含まれます：

<details>

<summary><strong>Investigations</strong> からアクティブユーザー数の合計を表示</summary>

過去 30 日間の「アクティブユーザー数」の合計を表示するには、**Investigations** から `usage.account_actions` NQL テーブルをクエリします:

```
usage.account_actions for the last 30 days
| アクティブユーザー数 = account.name.count() を集約
```

{% hint style="info" %}
NQLフィールドの詳細については、[NQLデータモデル](/platform/ja/understanding-key-data-platform-concepts/nql-data-model.md#usage) を参照してください。

インベスティゲーションを実行するには、[調査の作成](/platform/ja/user-guide/investigations/creating-investigations.md) を参照してください。
{% endhint %}

</details>

<details>

<summary><strong>Investigations</strong> から機能別のアクティブユーザーとアクションを一覧表示</summary>

過去 90 日間の機能別アクティブユーザーおよびアクションを表示するには、**Investigations** から `usage.account_actions` NQL テーブルをクエリします:

```
usage.account_actions for the last 90 days
| アクティブユーザー = platform.account.account_uuid.count(), featureごとのアクション数 = count() を集約
| アクティブユーザーの降順で並び替え
```

{% hint style="info" %}
NQLフィールドの詳細については、 [NQLデータモデル](/platform/ja/understanding-key-data-platform-concepts/nql-data-model.md#usage) を参照してください。

インベスティゲーションを実行するには、[調査の作成](/platform/ja/user-guide/investigations/creating-investigations.md) を参照してください。
{% endhint %}

</details>

{% hint style="info" %}
Nexthink Amplifyに特化した使用状況を追跡するために`usage.account_actions` NQLテーブルを活用することもできます。 [track usage specific to Nexthink Amplify](/platform/ja/user-guide/amplify/tracking-amplify-usage.md)
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.nexthink.com/platform/ja/understanding-key-data-platform-concepts/data-we-collect-and-store.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.