複数のデバイスに影響を与える問題の検出

既存のアラートに関連するデバイスをNQLを使用して調査およびクエリする方法の詳細については、アラートFAQを参照してください。

アプリケーションおよびネットワークL2+チームが特定の領域でのグローバルな問題に事前に対応できるように、複数のデバイスに影響を与える問題を検出します。関連するアプリケーションの所有者に対して、そのアプリケーションに影響を与える問題を通知します。以下のユースケースを使用して評価します。

影響を受けるデバイスやユーザーの数（例：特定のアプリケーションクラッシュを含むデバイスの数）
デバイス全体での頻繁な問題（例：すべてのデバイスにおける特定のアプリケーションクラッシュの回数）

両方のアプローチは重要で、多くの場合、お互いを補完します。アラートをトリガーし、問題が受信者に関連しないときに通知を送信しないように、監視トリガー条件を設定するときにどちらのアプローチも使用します。たとえば、すべてのデバイスの特定のアプリケーションクラッシュ数が20を超え、なおかつ5台以上のデバイスに影響を及ぼす場合、システムはアラートをトリガーします。その後、システムはアプリケーション所有者に通知します。

以下のセクションでは、2つのユースケースを詳しく説明します。

問題を持つデバイスまたはユーザーの数を監視する

複数のデバイスに影響を与える問題を積極的に監視するために、問題のあるデバイスまたはユーザーの数を検出します。

デバイス数を要約して返すNQLクエリを作成します。必要に応じて、byキーワードを使用して結果をグループ化できます。システムは、グループごとにアラートをトリガーします。

devices
| with execution.crashes during past 24h
| where binary.name = "outlook.exe"
| compute crashes = count()
| summarize nr_of_devices = count() by entity

通知

システムは、すべてのデバイスに対して一度に通知を送信するか、クエリにby句が含まれている場合は、それぞれのグループごとに通知を送信します。通知には値としてのデバイス数のみが含まれます。影響を受けたすべてのデバイスの詳細は、Nexthinkウェブインターフェースで利用できます。

アラート概要ダッシュボード

アラートはAlerts overview dashboardに単一行で表示され、グルーピングが追加されている場合は、それぞれのグループに関連するコンテキスト情報を含んだ個別の行として表示されます。

デバイス全体での頻繁な問題の監視

複数のデバイスにわたる問題を検出し、集約された指標値に反映されています。

要約されたメトリック値を返すNQLクエリを作成します。必須であれば、byキーワードを使用して結果をグループ化します。システムは、グループごとにアラートをトリガーします。

execution.crashes during past 24h
| summarize 
  total_number_of_crashes = count(), 
  devices_with_crashes = device.count()
by binary.name

通知

システムは単一のメトリックに対する通知を送信するか、クエリにby句が含まれている場合はそれぞれのグループごとに通知を送信します。通知には、条件で定義された各メトリックの閾値を超えた値に関する情報が含まれます。

アラート概要ダッシュボード

アラートはAlerts overview dashboardにコンテキスト関連のラベルなしで単一行で表示されます。グルーピングが追加された場合、グループに関するコンテキストと共に、それぞれのグループに対して別々の行でアラートが表示されます。

以下のNQL例およびNQLデータモデルのドキュメントを参照して、NQLの詳細を確認してください。

NQLの例

モニターを作成および編集するためのNQLクエリの例を以下にリストアップしています。クエリを見直し、作成または編集したモニターに最も類似したものを選択してください。クエリをコピーして使用事例に合わせて調整し、例として提供されている閾値を含めてください。

特定のアプリケーションに対する特定のウェブエラーを検出します。

このNQLクエリは、特定のアプリケーションに対する集約されたエラー数およびエラーを持つデバイスの数を返し、特定のエラーコードごとに個別にアラートをトリガーします。

web.errors during past 1h
| where application.name  in ["Jenkins"] 
| where error.code !in [405, 404, 403]
| summarize nr_of_devices_impacted = device.count(), nr_of_errors = count() by label

ウェブエラー率が高いアプリケーションを検出します。

十分な使用量があり、偽陽性を回避するために十分な数の問題があることを確認するために、他の閾値を選択してください。

application.applications
| with web.page_views during past 60min
| where is_soft_navigation = false
| compute total_number_of_page_views = number_of_page_views.sum(), all_users = user.count()
| with web.errors during past 60min
| compute number_page_views_with_error = error.number_of_errors.sum(), users_with_errors = user.count()
| summarize web_errors_ratio = number_page_views_with_error.sum() * 100 / total_number_of_page_views.sum(), number_of_errors = number_page_views_with_error.sum(), users_with_issues = users_with_errors.sum(), ratio_of_users_with_issues = users_with_errors.sum() * 100 / all_users.sum() by application.name

バイナリに対するクラッシュ数が多いことを検出します。

execution.crashes during past 24h
| summarize total_number_of_crashes = count(), devices_with_crashes = device.count() by binary.name
| sort total_number_of_crashes desc

国別の地理位置でブート時間が長いデバイスが多いことを検出します。

長いブート時間は、time_until_desktop_is_visible>= 60sとして定義されています。

devices
| with session.logins during past 24h
| compute total_devices = device.count(), avg_time_until_desktop_ready = time_until_desktop_is_ready.avg(), avg_time_until_desktop_visible = time_until_desktop_is_visible.avg()
| include session.logins during past 24h
| where time_until_desktop_is_visible>= 60s
| compute number_of_device_with_long_login = device.count()
| summarize percentage_of_devices_with_issue = number_of_device_with_long_login.sum() * 100 / total_devices.sum(), average_time_until_desktop_ready = avg_time_until_desktop_ready.avg(), average_time_until_desktop_visible = avg_time_until_desktop_visible.avg(), number_of_devices_with_issue = number_of_device_with_long_login.sum() by public_ip.country

平均CPUキューの長さがデスクトッププールごとに>= 3の場合のバーチャリゼーションアラート

device_performance.events during past 30min
| where device.virtualization.desktop_pool != null
| summarize Average_cpu_queue_length = cpu_queue_length.avg() / number_of_logical_processors.avg() by device.virtualization.desktop_pool

Last updated 29 days ago