単一のデバイスまたはユーザーに影響を与える問題の検出

単一のデバイスまたはユーザーで発生する問題を検出し、ユーザーがチケットを発行する前にL1サポートチームが積極的に対応し、修正するのを支援します。

単一のデバイスまたはユーザーごとにメトリクスを評価するモニターを構成するには、計算されたメトリクスのリストを返すNQLクエリを作成し、さらに集計せずに返します。 これを達成するための方法は2つあります:

1. devices または users テーブルを開始し、いずれかのテーブルをeventsテーブルと結合し、メトリクスを計算します。

devices
| with device_performance.system_crashes during past 7d
| compute total_number_of_system_crashes = number_of_system_crashes.sum()

1. eventsテーブルを開始し、メトリクスを要約し、デバイスごとにグループ化を追加します。

device_performance.system_crashes during past 7d
| summarize total_number_of_system_crashes = number_of_system_crashes.sum() by device.collector.uid

通知:

システムは、影響を受けた各デバイスまたはユーザーごとに個別に通知を送り、ペイロードにデバイスまたはユーザー名を含めます。

Alerts overview ダッシュボード

Alerts overview ダッシュボードでは、すべてのデバイス/ユーザーのアラートが組み合わされ、1行に表示されます。 影響を受けたデバイスの列には、アラートのあるデバイスの数が表示されます。

考慮事項

• 多数のオブジェクトが一度にアラートをトリガーすることを予期している場合は、このタイプのクエリを使用しないでください。 Nexthink は、一つのモニターにつき最大500の同時トリガーを設定しています。 レポート用途で外部システムに対し、データエクスポートやウェブフックを使用することを検討してください。

• このタイプのクエリには summarize... by device.name 構文を使用しないでください。それは期待通りにデバイスごとのアラートをトリガーしません。

NQL例

以下は、モニターを作成および編集する際に役立つNQLクエリの例です。 クエリを確認し、作成または編集しているモニターに最も似たものを選択してください。 クエリをコピーし、使用例に合わせて調整し、例として提供されたしきい値を含めてください。

週あたりのシステムクラッシュ数が多いデバイス ( >=3)

このアラートはペイロードにデバイス名を含んだデバイスごとにトリガーされます。

または

2つ目の例では、グループ化に device.collector.uid を使用してください。 システムは通知にデバイス名を送ります。

先週のシステムドライブ使用率が高いデバイス ( >=90)

このアラートはペイロードにデバイス名を含んだデバイスごとにトリガーされます。

Salesforceアプリへの不正アクセスユーザー

このアラートは、Salesforceアプリにアクセスし、マーケティングや営業部門に所属していないユーザーごとにトリガーされます。 アラートのペイロードにユーザー名が含まれています。