サポート (英語のみ)

Alerts の開始方法

アラートは、ITサポートチームのプロアクティブな取り組みを後押しする重要な要素です。 チームが問題を検出し、デジタルエクスペリエンス(DEX)の改善に向けた努力に優先順位をつけるのに役立ちます。

アラートはどのように問題の検出と診断を助けるか?

Nexthink Alerts は必要なアクションを迅速に行うため、ノイズをフィルタリングして、ユーザーの介入が必要な状況を特定することで問題を通知します。

アラートを使用して、予想外の変化や出来事に対処する場面を特定します。

環境に影響を与えるグローバルな問題を検出する

環境に影響を与えるオーガニゼーション全体の統計に基づいて Nexthink が識別した問題を、Alertsクラウドインサイトで検出します。

  • 実行可能ファイルの信頼性とパフォーマンスについて学び、異常なCPU使用率のようなアノマリーを検出します。

  • 影響を受けた実行可能ファイルのバージョンを迅速に特定し、推奨されるバージョンを見つけ出します。

診断目的でアラートを監視し使用する方法については、アラートの概要を参照してください。

単一または複数のデバイス/ユーザーに影響を及ぼす問題を検出する

デバイスレベルで、単一のユーザーまたはデバイスに焦点を当てる、あるいは複数のデバイスに影響を与える広範なインシデントや突然のパフォーマンス低下に対処するなど、あなたのニーズに応じて問題を積極的に監視します。

問題を抱えるデバイスまたはユーザーの数を検出する

特定の数のデバイスまたはユーザーが問題を経験しているかどうかを検出します。

たとえば、過去24 時間以内で 60 秒以上のブート時間を経験したデバイスが 20 台を超えた場合にシステムがアラートをトリガーします。

デバイス間の頻繁な問題を検出する

システムが定義されたしきい値を超えたか、特定の割合で変動したかを検出するために、複数のデバイスにわたる任意の指標の値を監視します。

たとえば、バイナリーのクラッシュ数が特定の基準に対して 100% 増加した場合、平均指標値と比較した場合、システムはアラートをトリガーします。

詳細については、複数デバイスに影響を及ぼす問題の検出を参照してください。

特定のデバイスまたはユーザーに問題を検出する

特定のデバイスまたはユーザーに関する問題を監視し、必要に応じてアラートをトリガーする。 各デバイスまたはユーザーに個別の通知を送信する。

例えば、24 時間以内に少なくとも 2 回のシステムクラッシュを経験した各デバイスに対してアラートがトリガーされ、ITSM ソフトウェアに代わってユーザーのためのチケットが作成されます。

詳細については、単一デバイスまたはユーザーに影響を及ぼす問題の検出ドキュメントを参照してください。

アラートは仮想デスクトップインフラストラクチャ (VDI)に影響を及ぼす問題の検出もサポートしています。

NQLクエリを使用して既存のアラートに関連するデバイスを調査する方法については、アラート FAQを参照してください。

アラートとモニターの違いは何ですか?

モニター、モニタータイプ、モニター作成についてさらに詳しく知るには、アラート管理のドキュメントを参照してください。

アラートとは、システムクラッシュ、ロード時間、失敗した接続など、さまざまな機能のパフォーマンスメトリックの特定条件が満たされたときにトリガーされる特別な種類のイベントです。

  • トリガーされたアラートは、アラートの概要ページのタイムラインに表示されます。

  • トリガーされたアラートは、設定されている場合、組織内の問題を通知するためにメールまたはウェブフック 通知をアクティブにします。

モニターとは、定義された条件に対してメトリックを評価し、特定の問題を特定するためにアラートをトリガーするように設定するアラートおよび診断モジュールのコンポーネントです。

  • モニターはNexthink Libraryからインストールされたシステムモニターまたは カスタム作成 することができます。

  • モニターはIT環境の異常検出機能を可能にし、ユーザーに通知することができます。

アラートとデータエクスポータを使うべきタイミングは?

対応が急を要する問題を検出するためにアラートを用いてください。 低ディスクスペースを持つすべてのデバイスを報告するような迅速なアクションを必要としないその他のレポートやイベントには、データエクスポーターを使用してください。

また、特定の条件基準に合致する多くのオブジェクトを報告するため、または単一のモニターが同時に 500以上のアラートをトリガーすることを期待する場合もデータエクスポーターを使用してください。

さらに、データの定期的なエクスポートには、データエクスポートスケジュールオプションを使用してください。

どの種類のアラート検出モードが利用可能ですか?

Nexthinkアラートは以下の検出モードに基づいて重大な問題を検出します。

  • メトリクスしきい値がユーザー定義のしきい値に達するとアラートがトリガーされます。

  • メトリック変更は、現在のメトリック値がローリング7日間のグローバル平均から設定されたしきい値を超えて異なる場合にトリガーされます。

  • メトリックの季節変化は、設定された標準偏差帯に基づいて、過去7日の時刻別の基準値から外れる場合にアラートをトリガーします。

  • グローバル検出組み込みモニターでのみ利用可能—は、特定のバイナリバージョンまたはバイナリ構成を使用するデバイスの数が他のバージョンや構成に比べてパフォーマンスが悪い際にアラートをトリガーします。

最大5つのカスタムモニターを、メトリックの変化またはメトリックの季節変化を使用して設定できます。

モニターを最大50個作成できます。

アラート検出モードに応じたベースライン計算

ベースラインの計算はアラート検出モードに依存します:

  • メトリック変更の場合: ベースラインはモニターのクエリによって返されるすべてのデータポイントのローリング7日間のグローバル平均(平均)です。 現在の値は設定されたしきい値を使用してこの平均と比較して評価されます。

  • メトリックの季節変化の場合:基準値は時間帯に対応しており、各スロット(例えば、月曜日の10:00–11:00)の平均を、過去7日間の同じスロットから算出し、標準偏差バンドを使用して偏差を評価します。

    • 若干の変化 は標準偏差の1倍 (±1σ) で、値の68%が±1σ以内に収まります。

    • 中程度の変化 は標準偏差の2倍 (±2σ) で、値の95%が±2σ以内に収まります。

    • 大きな変化 は標準偏差の3倍 (±3σ) で、値の99.7%が±3σ以内に収まります。

Diagnostics ダッシュボードのタイムラインで計算された基準値を可視化します。

基準データポイントのスケジュール頻度

モニターのスケジュール頻度は、検出タイプと一致するように基準にフィードするデータポイントの数を定義しています。

  • メトリックの変化の場合、システムは基準値を計算するためにいくつかのデータポイント(約20ポイント)を使用し、モニターは起動から7日以内にアラートをトリガーする可能性があります。

  • メトリックの季節変化の場合、システムはアラートをトリガーする前に7日間待機します。 これにより、同じ時間帯に1日1つのデータポイントがあり、標準偏差の推定が可能になります。

その後、スケジュール頻度は検出タイプに応じて変更されます。

  • メトリックの変化の場合、スケジュール頻度は15分から数日間に及びます。

  • Metric季節変化」における最大スケジュール頻度は24時間です。一日以上の頻度は、過去7日間と同じスロットの平均計算に寄与しません。

    • 12時間のスケジュールは毎日2つのスロットを生成します。各スロットは7つの履歴ポイント(毎日1つ)を基準値として使用します。

時間未満のスケジュール頻度の場合、その時間内のすべてのデータポイントが含まれます。 たとえば、15分スケジュールでは1時間に4ポイントを収集し、7日間で1スロット28ポイントになります。

システムはどのようにしてアラートをトリガーし閉じるのか?

Nexthink のモニターは、次の方法のいずれかを使用してアラートをトリガーします:

  • スケジュール トリガー法—カスタムおよび組み込みモニターで利用可能—は定期的なチェックに使用されます。 モニターは、設定されたスケジュール頻度によって定義された定期的な間隔でメトリックを評価します。

  • イベント トリガー法—組み込みモニターに限定される—はリアルタイムの監視と即時の問題検出に使用されます。 設定されたモニターのクエリと条件に応じて、アラートをトリガーするためにどれくらい長くしきい値が突破されたかを評価します。

アラートのスケジューリング頻度7日に設定すると、毎月1日を基点にアラートが7日ごとに評価されるということを意味します。

これにより、システムが予想より早くアラートをトリガーする場合があります。例として、特定の月の28日に1つのアラートがトリガーされ、その後の月の1日に再びトリガーされる場合などです。

トリガーの方法にかかわらず、モニターは新しいアラートを開くか、現在のアラートをオープンのままにするか、閉じるかを決定します。

アラートは、メトリックの値が安定し、後続の評価でそれを閉じるまでオープンのままです。

過剰にトリガーされたアラートの処理

Nexthinkでは、同じアラートをトリガーすることができるオブジェクトの総数を500に制限し、個々のアラートを関連性あるものに保っています。

単一のモニターが500以上のアラートを同時にトリガーする場合、Nexthinkはシステムの氾濫を防ぐためにアラートグループ化メカニズムを有効にします。 したがって、モニターは問題が解決するまで追加のアラートを生成しません——このため、グループ化されたアラートは対処時に一つとして動作します。

このアラートグループ化の動作は、is_groupedフィールドを通じてNQLデータモデルで管理されます。

アラートのクローズ

モニタリングされたメトリクスが定義された条件をもはや違反しないときにシステムはアラートを終了します。

  • モニターが_メトリクスしきい値_を追跡している場合、システムは監視されているメトリクスがもはやしきい値を超えない場合にアラートを終了します。

  • モニターが_メトリクス変化_を追跡している場合、そのメトリクスの値がベースラインまで下がるとシステムはアラートを終了します。

評価中にモニタークエリがデータを返さなかった場合、アラートは以下のルールに従って自動的に終了します。

  • 複数のデバイス間で集計されたメトリクスを追跡するアラートの場合、3日間連続してデータが返されなかった場合にアラートが終了します。

  • 単一のデバイスまたはユーザーのためにトリガーされたアラートの場合、モニタークエリが指定されたduring pastパラメータの期間中に一貫してデータを返さない場合にアラートが終了します。

特定のアラートがトリガーまたはクローズされた際にシステムは通知を送信します(設定済みの場合)。

アラート通知の送信

アラートが前回の評価でトリガーされ、すでに_オープン_ステータスがある場合、現在の評価でメトリクスが検出基準を引き続き満たしている場合、システムは通知を送信しません。

アラート通知にどのようにリアクトし応答するかを学ぶため、アラートへの対応の文書を参照してください。

Trigger2.png

Nexthinkにはどのようなビルトインモニターが利用可能ですか?

新規モニターを最初から作成する代わりに、Nexthinkは、組み込みモニターのカスタマイズを推奨しており、カスタムモニターよりも幅広い機能を提供します。

組み込みモニターはシステムモニターまたはNexthink Libraryからインストールされたモニターです。

ライブラリモニター

Nexthinkは、Nexthink Libraryから手動でインストール可能なライブラリモニターのセットを提供しています。 これらの事前設定されたモニターは、特定のユースケースや解決策のための問題を監視します。

ご利用のNexthinkインスタンス内のNexthink Libraryモジュールにアクセスして、利用可能なすべてのライブラリモニターを確認してください。 Nexthink Libraryは仮想デスクトップインフラストラクチャ—VDI用の組み込みモニターを提供します。

仮想デスクトップインフラストラクチャ—VDI用のライブラリモニター

内蔵のNexthink Library VDIモニターをアラートに使用するには、Nexthink VDIエクスペリエンスが必要です。

Nexthinkライブラリには、仮想デスクトップインフラストラクチャでの実際のパフォーマンスメトリックとユーザーエクスペリエンスを追跡するために組み込みのVDI特有のモニターが用意されています。

以下に、ビルトインライブラリのVDIモニターを利用して対応できるいくつかのユースケースを示します。

  • 特定のオフィス拠点におけるネットワーク輻輳(ふくそう)によるレイテンシーのスパイクを検出します。

  • 仮想デスクトップに影響を与えるCPUのボトルネックを特定します。

  • ユーザーエクスペリエンスを最適に保つため、デスクトッププールの過負荷を防ぎます。

  • セッション継続性に影響を与えるネットワークの不安定性を特定します。

システムモニター

システムモニターは、ライセンスで許可された最大モニター数の計算に含まれません。

Nexthink Libraryモジュール内でシステムモニターを探索することができます。

システムモニターは、ウェブアプリケーション、バイナリ、デスクトップアプリケーション、デバイスのパフォーマンス低下などの一般的な問題について、IT環境を継続的に監視します。

システムモニターはデフォルト設定で使用することも、必要に応じてカスタマイズすることもできます(制限あり)。

次のシステムモニタがデフォルトでインストールされ、有効化されています:

バイナリのパフォーマンス

  • バイナリ接続確立時間の増大: 環境内で存在する各バイナリごとの最後の1時間の平均接続確立時間を追跡します。 完全にInfinityに移行したNexthinkインスタンスでのみ利用可能です。

  • バイナリクラッシュ - 多数のデバイスに影響: 環境内の各バイナリごとの最後の24時間での実行クラッシュを持つデバイスの割合を追跡します。

  • バイナリクラッシュの増加: 環境内で存在する各バイナリごとの最後の24時間のクラッシュ回数を追跡します。

  • バイナリ接続失敗率の増加: 環境内で存在する各バイナリごとの最後の1時間の接続失敗率を追跡します。

  • バイナリフリーズ - 高い割合のデバイスでフリーズ: 環境内の各バイナリごとの最後の1時間でのデバイスフリーズの割合を追跡します。

  • バイナリメモリ - 平均メモリ使用量の増加: 環境内で存在する各バイナリごとの最後の6時間の平均メモリ使用量を追跡します。

バイナリ - グローバル異常

  • バイナリCPU使用量 - グローバル異常: Nexthinkを使用する全ての企業からの匿名データを基に、バイナリのバージョンまたは構成の間でのCPU使用量の異常を検知します。

  • バイナリクラッシュ - グローバル異常: Nexthinkを使用する全ての企業からの匿名データを基に、バイナリのバージョンまたは構成の間でのクラッシュの信頼性の異常を検知します。

  • バイナリフリーズ - グローバル異常: Nexthinkを使用する全ての企業からの匿名データを基に、バイナリのバージョンまたは構成の間でのフリーズ頻度の異常を検知します。

  • バイナリメモリ使用量 - グローバル異常: Nexthinkを使用する全ての企業からの匿名データを基に、バイナリのバージョンまたは構成の間でのメモリ使用量の異常を検知します。

バイナリ - パフォーマンスの遅れ

  • バイナリCPU使用量 - パフォーマンスの遅れ: 貴社の特定のバイナリのCPU使用量が、同じバイナリを使用している他の企業より高い場合を検出します。 Nexthinkは、Nexthinkを利用する全ての企業からの匿名データでCPU使用量を基準としています。

  • バイナリクラッシュ - パフォーマンスの遅れ: 貴社の特定のバイナリのクラッシュ頻度が、同じバイナリを使用している他の企業より高い場合を検出します。 Nexthinkは、Nexthinkを利用する全ての企業からの匿名データでバイナリクラッシュを基準としています。

  • バイナリフリーズ - パフォーマンスの遅れ: 貴社の特定のバイナリのフリーズ頻度が、同じバイナリを使用している他の企業より高い場合を検出します。 Nexthinkは、Nexthinkを利用する全ての企業からの匿名データでバイナリフリーズを基準としています。

  • バイナリメモリ使用量 - パフォーマンスの遅れ: 貴社の特定のバイナリのメモリ使用量が、同じバイナリを使用している他の企業より高い場合を検出します。 Nexthinkは、Nexthinkを利用する全ての企業からの匿名データでメモリ使用量を基準としています。

デバイスパフォーマンスの低下

  • 起動時間の増加: デバイスの平均起動時間を追跡します。

  • ログオン時間の増加: デバイスの平均ログオン時間を追跡します。

  • システムクラッシュの増加: 各OSプラットフォームで、環境内に存在する各OSプラットフォームごとの最後の1日でのシステムクラッシュを持つデバイスの数を追跡します。

デバイスパフォーマンスと接続の低評価

Nexthink管理者がDigital Employee Experienceスコアのエンドポイント関連パフォーマンスメトリクスの 低評価しきい値 を設定できることで問題を検出します。 詳細については、評価管理を参照してください。

  • 起動速度: _起動時間_の評価が低いデバイスを検出します。

  • ログオン速度: _ログオン時間_の評価が低いデバイスを検出します。

  • CPU使用率: 頻繁に(30%の時間) _CPU使用率_の評価が低いデバイスを検出します。

  • CPU割り込み使用率: 頻繁に(30%の時間) _CPU割り込み_の評価が低いデバイスを検出します。

  • ディスクキューの長さ: 頻繁に(30%の時間) _ディスクキューの長さ_の評価が低いデバイスを検出します。

  • システム空き領域: _システムドライブの空きスペース_の評価が低いデバイスを検出します。

  • WiFi強度: 頻繁に(30%の時間) _WiFi信号強度_の評価が低いデバイスを検出します。

  • GPU 1 / GPU 2 使用率: 頻繁に(30%の時間) GPU1またはGPU2使用率の評価が低いデバイスを検出します。

  • 仮想セッションの遅延: 平均セッションネットワーク遅延が低いデバイスを検出します。

  • WiFiアップロード速度: 頻繁に(30%の時間) _WiFi送信速度_の評価が低いデバイスを検出します。

  • WiFiダウンロード速度: 頻繁に(30%の時間) _WiFi受信速度_の評価が低いデバイスを検出します。

ウェブアプリケーション

  • ウェブアプリケーションエラーの増加: アプリケーションモジュールで定義された各ウェブアプリケーションの、最後の1時間のエラーページ数の増加を追跡します。

  • ウェブアプリケーションのページロード遅延の増加: アプリケーションモジュールで定義された各ウェブアプリケーションの、最後の1時間の平均ページロード時間を追跡します。

  • ウェブアプリケーションのトランザクション遅延の増加: アプリケーションモジュールで定義された各ウェブアプリケーションの、最後の1時間の平均トランザクション時間を追跡します。

  • ウェブアプリケーション - リソースエラーの増加: 環境内で設定された各ウェブアプリケーションに対する過去12時間のリソースエラーの数を追跡します。

  • ウェブアプリケーション - 未完了トランザクションの割合の増加: 環境内でウェブアプリケーション設定の一部として構成された各トランザクションの、過去12時間の未完了トランザクションの割合を追跡します。

  • ウェブアプリケーション - トランザクションごとのフラストレーショントランザクションの割合増加: 環境内でウェブアプリケーション設定の一部として構成された各トランザクションの、過去12時間のフラストレーションのあるトランザクションの割合を追跡します。

  • ウェブアプリケーション - キーページ毎のフラストレーションページロードの割合増加: 環境内で設定された各キーページとウェブアプリケーションの、過去12時間のフラストレーションのあるページロードの割合を追跡します。

アラートの権限を付与する

権限の詳細な記述については、ロールの文書を参照してください。「ビュー領域」オプションとデータプライバシーの粒度設定。

管理者としてアラートに適切な権限を設定するには:

  1. メインナビゲーションパネルから管理 > ロールを選択します。

  2. 新しいロールを作成するか、既存のロールを選んでホバーします。

  3. 権限セクションで、適切な権限をロールに許可するために、アラートセクションに移動します。

アラートの権限に対するビュー領域の影響

下の表は、完全なビュー領域アクセスと制限されたビュー領域アクセスを持つユーザーが、必要な権限が有効になっている場合に何ができるかを示しています。

権限
フルアクセス
限定アクセス

すべてのアラートを管理

すべてのアラートダッシュボードを表示

関連トピック

Last updated

Was this helpful?