サポート (英語のみ)

調査のNQL例

このクエリ例のリストは、Nexthinkのwebインターフェースで効果的なInvestigationsを行うのに役立ちます。 以下に示すInvestigationsを確認して、ご自分のInvestigationsに最も合ったものを選択してください。 クエリをコピーして、それを用途に合わせて調整してください。

デバイステーブルをクエリする

過去7日間ですべてのデバイスにおけるoutlook.exeの総受信トラフィックを取得します。
デバイス
| 直近7日間のexecution.eventsを含める
| binary.nameが"outlook.exe"である場合
| total_incoming_trafficを計算 = incoming_traffic.sum()
| device.name, device.entity, total_incoming_trafficをリスト
過去1時間にシステムクラッシュが頻繁に発生したかどうかを調べます。例:過去24時間で >2% のデバイスでクラッシュが発生したかどうか。
過去24時間のデバイス
| device_performance.system_crashesを含める
| system_crash_countを計算 = number_of_system_crashes.sum()、crashing_devices = device.count()
| ratio_of_devices_crashingを要約 = crashing_devices.sum() * 100 / count() 、total_system_crashes = system_crash_count.sum()
メモリアップグレードが必要なすべてのデバイスをリストします。
過去7日間のデバイス
| 過去7日間のdevice_performance.eventsを含める
| used_memory_を計算 = event.used_memory.avg()、used_memory_percentage = event.used_memory.avg()*100/device.hardware.memory.avg()
| used_memory_percentageが75を超える場合
| device.name, device.entity, device.hardware.model, device.hardware.type, device.operating_system.name, device.hardware.memory, used_memory_, used_memory_percentageをリスト
メモリアップグレードが必要なデバイスの数をカウントし、ハードウェアメーカーごとにデバイスを分類します。
過去7日間のデバイス
| 過去7日間のdevice_performance.eventsを含める
| used_memory_を計算 = event.used_memory.avg()、used_memory_percentage = event.used_memory.avg()*100/device.hardware.memory.avg()
| used_memory_percentageが75を超える場合
| hardware.manufacturerごとにc1 = count()を要約
ディスク空き容量が少ないデバイスをリストします。
デバイス
| 過去124時間のdevice_performance.eventsと共に
| free_space_on_system_driveを計算 = system_drive_free_space.avg()
| free_space_on_system_driveが2000MB未満の場合

デバイスを取得します。 Nexthink Collectorパッケージがインストールされているすべてのデバイスをリストします。

デバイス
| package.installed_packagesと共に
| package.nameが"Nexthink Collector"である場合

デバイスを取得します。 Nexthink Collectorパッケージがインストールされていないすべてのデバイスをリストします。

デバイス
| package.installed_packagesを含める
| package.nameが"Nexthink Collector"である場合
| number_of_package_installedを計算 = count()
| number_of_package_installedが0の場合

他のテーブルをクエリする

インストールイベントを取得します。 特定のパッケージのアンインストールをすべてのデバイスでリストします。

package.uninstallations
| package.nameが"Nexthink Collector"である場合
| time, device.name, package.name, package.versionをリスト

パッケージを取得します。 最も多くのデバイスにインストールされているものから始まるすべてのパッケージをリストします。

package.installed_packages
| package.nameごとにnumber_of_packages_installedを要約 = count()
| number_of_packages_installedを降順にソート

パッケージを取得します。 最も少ないデバイスにインストールされているものから始まるすべてのパッケージをリストします。

package.installed_packages
| package.nameごとにnumber_of_packages_installedを要約 = count()
| number_of_packages_installedを昇順にソート

パッケージを取得します。 5台未満のデバイスにインストールされているが、少なくとも1台のデバイスにインストールされているパッケージをリストします。

package.installed_packages
| package.nameごとにnumber_of_packages_installedを要約 = count()
| number_of_packages_installed > 0 かつ number_of_packages_installed < 5の場合
クラッシュのエラーレーベルごとにシステムクラッシュの数をグループ化してリストします。
過去7日間のdevice_performance.system_crashes
| labelごとにnumber_of_crashesを要約 = number_of_system_crashes.sum()
| number_of_crashesを降順にソート

過去7日間にわたるアクティブデバイスの数をカウントします。

過去7日間のdevice_performance.events
| 1日ごとにnb_devicesを要約 = device.count()
| start_timeを昇順にソート

ディスク空き容量が少ないデバイスの履歴(14日間)を取得します。

過去14日間のdevice_performance.events
| system_drive_free_space.avg <= 1000MBの場合
| 1日ごとにdevices_with_low_disk_spaceを要約 = device.count()
バイナリごとのクラッシュ統計を取得します。
execution.crashes 過去7日間
| summarize クラッシュ数 = count(), クラッシュしたデバイス数 = device.count(), クラッシュしたバージョン数 = binary.version.count() by binary.name, binary.product_name, binary.platform
| sort クラッシュしたデバイス数 desc
選択したバイナリのタイムラインにおけるクラッシュ統計を取得します。
過去7日間に発生したexecution.crashes
| where binary.name = "zscaler"
| summarize foreground_crashes = countif(process_visibility == foreground), background_crashes = countif(process_visibility == background), devices_with_crashes = device.count(), versions_with_crashes = binary.version.count() by 1d
部門ごとに1ユーザーにつき1日あたりのApplicationの平均使用時間を計算します。
web.events 過去7日間
| where application.name == "Salesforce Lightning"
| summarize 部門ごとのユーザー平均使用時間 = duration.sum()/ user.name.count() by ad.department
| sort 部門ごとのユーザー平均使用時間 desc
campaignおよび州ごとにキャンペーンのレスポンスをカウントして、キャンペーンの進捗を把握します。
campaign.responses
| where campaign.name != null
| summarize レスポンス数 = count() by campaign.name, state, state_details
| sort campaign.name asc
過去7日間のバイナリを取得します。

カテゴリーとサブカテゴリーで要約します。

binaries 過去7日間
| where product_category != null
| summarize バイナリ数 = count() by product_category, product_subcategory
| sort product_category asc
過去7日間のバイナリを取得します。

アクセシビリティカテゴリーとビジョンアクセシビリティサブカテゴリーに従って要約します。

binary.binaries 過去7日間
| where binary.product_category != null
| where (binary.product_category == "アクセシビリティ" and binary.product_subcategory == "ビジョンアクセシビリティ")
| list binary.name, binary.product_name, binary.version, binary.product_category, binary.product_subcategory
過去7日間のユーザーを取得します。

開発ツールカテゴリー内のバイナリで、使用時間が30分以上のものをコードエディターおよびIDEサブカテゴリーに従ってリストします。

users 過去7日間
| include execution.events 過去7日間
| where binary.product_category == "開発ツール" and binary.product_subcategory == "コードエディターおよびIDE"
| compute 使用時間 = execution.event.focus_time.sum()
| where 使用時間 >= 30分

Last updated

Was this helpful?