# Network view
接続の問題は、さまざまなデバイス、ユーザー、バイナリ、および宛先にわたって発生する可能性があります。 ネットワークビューは、`connection.events` データのインタラクティブな視覚化を提供することにより、トラブルシューティングを加速し、ネットワーク関連の問題を修正するための適切なチームやベンダーを特定するのに役立ちます。
## ネットワークビューへのアクセス
ネットワークビューは、ネットワーク関連の問題のトラブルシューティングを簡素化するために、さまざまなモジュールや機能で利用可能です。
### アプリケーション モジュール
これは、アプリケーション所有者がデスクトップまたはネットワークアプリケーションのネットワーク接続問題をトラブルシューティングすることを可能にします。
アプリケーションでネットワークビューにアクセスするには:
* アプリケーション モジュールでデスクトップまたはネットワーク アプリを開きます。
* ウェブとデスクトップの両方でアプリケーションを使用している場合は、**デスクトップ**タブをクリックします。
* **ネットワーク**タブを表示します。
詳細については、[アプリケーション](https://docs.nexthink.com/platform/ja/user-guide/applications) ドキュメントページを参照してください。
### デバイスビュー
デバイスビューでは、特定のデバイスのトラブルシューティングを続けることができます。デバイスビューでネットワークビューにアクセスするには、**ネットワーク** タブを開きます。 詳細については、[デバイスビュー](https://docs.nexthink.com/platform/ja/user-guide/device-view) ドキュメントページを参照してください。
### インベスティエーションモジュール
Investigationsを使用すると、クエリを書いたり更新したりして、ネットワークビューに視覚化することで、問題を調査できます。
調査でネットワークビューを表示するには:
* Investigationページの**ビジュアルエディタ**から、**表示**ドロップダウンメニューで**接続イベント**を選択します。
* 調査ページの**NQLエディター**から、`connection.events`テーブルでクエリを実行します。
詳細については、[Investigations](https://docs.nexthink.com/platform/ja/user-guide/investigations)ドキュメンテーションをご参照ください。
### メインメニューで検索します
検索を使用すると、特定のバイナリ、ユーザー、宛先ドメイン、またはポートを迅速にトラブルシューティングし、事前にフィルタリングされた調査にアクセスすることができます。
* 宛先ドメインまたはポートのトラブルシューティングを行うには:
* Nexthinkで設定されているかに関わらず、特定の宛先ドメインまたはポートを入力し、ポップアップ検索ウィンドウで**宛先への接続**をクリックし、読み込んだページの**ネットワーク**タブを開きます。
* バイナリ、ユーザー、またはデバイスをトラブルシューティングするには:
* バイナリアクションメニューから**全てを取得** > **(接続)イベント**を選択し、ポップアップ検索ウィンドウで読み込まれたページの**ネットワーク**タブを開きます。 以下の画像を参照してください。
{% hint style="info" %}
システムは、使用するエントリポイントに基づいてネットワークビューの視覚化をフィルタリングします。 たとえば、特定のバイナリに対して事前にフィルタリングされた接続イベントを表示するネットワークビュー。
{% endhint %}
詳細については、[Search](https://docs.nexthink.com/platform/ja/user-guide/search-and-workspace) のドキュメントページを参照してください。
### デスクトップ仮想化モジュール
デスクトップ仮想化により、接続内のパターンとして問題を表示することで、仮想デスクトップインフラストラクチャ(VDIs)のパフォーマンス低下の原因を迅速かつ正確に特定できます。
デスクトップ仮想化でネットワークビューにアクセスするには:
1. デスクトップ仮想化モジュールの**セッション概要**ダッシュボードからセッション名を選択します。
2. **接続**タブを選択します。
詳細については、[セッションビューの使用方法](https://docs.nexthink.com/platform/ja/vdi-experience/using-session-view#connections) のドキュメントページを参照してください。
## ネットワークビューのデータプライバシー
ネットワークビューやインベスティエーションでユーザーが機密データを見られないようにするには、**データプライバシー**を定義してください。
* **行き先とドメイン**: 行き先とドメインをユーザーから隠すために**非表示**に設定します。
* **デバイス**: デバイス名をユーザーから隠すために**非表示**に設定します。
* **ユーザー**: ユーザー名をユーザーから隠すために**非表示**に設定します。
データプライバシーの制限は、ネットワークビューで使用される `connection.events` データに適用されます。
.png?alt=media)
詳細については、[Roles](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/configuring_nexthink/configuring-your-platform/administration/account-management/roles/README.md)ドキュメントを参照してください。
## インベスティエーションでネットワークビューを見る
インベスティエーションでネットワークビューを表示するには、クエリが Connection events テーブルを使用している必要があります。
Visual editorで、Displayドロップダウン内の**Connection Events**を選択します。
NQLエディタで、クエリが`connection.events`で開始することを確認してください。
{% hint style="info" %}
特定のネットワーク関連の問題をクエリを使用してトラブルシューティングするには、[アプリケーション接続のトラブルシューティング](https://docs.nexthink.com/platform/ja/solutions/troubleshooting-application-connectivity)ドキュメントを参照してください。
{% endhint %}
## ネットワークビューの使い方
ネットワークビューは、選択された`connection.events` のメトリクスを複数のプロパティに分解し、接続経路上でプロパティがどのように関連しているかを示します。 ノードと線がこれらの関係を表します。
ネットワークビューの接続経路はデフォルトで4列を表示し、ノードや線をクリックすることで[特定のフィールドへのドリルダウン](#networkview-drillingdowntospecificfieldsdrilldownclicking)が可能です。
表示されているメトリクスを切り替え、問題のトラブルシューティングを開始するには:
1. ネットワークビジュアライゼーションの上部にある**Display**ドロップダウンをクリックします。
2. 特定の接続データセットに利用可能なメトリクスの1つを選択します。
### ネットワークビューでのトランスポートプロトコル
ネットワークビューに表示されている`connection.events` データをトランスポートプロトコルに従ってソートします。
ネットワークビューの視覚化の上に次のオプションを見つけます。
* デバイスによって確立されたTransmission Control Protocol (TCP) 接続のために**TCPのみ**をクリックします。
* User Datagram Packages (UDP) の場合は**UDPのみ**をクリックします。
* TCPとUDPの両方の場合は**すべて**をクリックします。
### 視覚的比較のための線の太さ
2つのノードを結ぶ線の太さは、同じ2つの列内の異なるノード間のメトリック値と比較したとき、それぞれのノード間のメトリック値に比例します。
以下のスクリーンショットは、列 **Binary → Name** と **Destination → Type** の間のメトリック値を示しており、この場合、それは `failed_connections_ratio` の値を表しています。
この事例における度量値を考慮すると、**microsoft excel** アプリケーションノードと **イントラネット** 送信先との間の細い線は、`excel.exe` アプリケーションノードに比べて、より小さい `failed_connections_ratio` を示しています。
{% hint style="info" %}
問題関連のメトリクスを表示する場合、太い線は最も問題のある領域を特定するのに役立ちます。
{% endhint %}
### 問題検出のためのラインカラー
問題をすばやく特定するために、次の問題関連のメトリクスに対してラインは赤で表示されます。
* **失敗した接続数**: `number_of_failed_connections`
* **接続失敗率**:`failed_connections_ratio`
* **失敗した接続 - ホストなし**: `number_of_no_host_connections`
* **失敗した接続 - サービスなし**: `number_of_no_service_connections`
* **失敗した接続 - 拒否**:`number_of_rejected_connections`
これらの問題関連のメトリクスに対して、システムはトランスポートプロトコルを[TCPのみ](#networkview-transportprotocolsinnetworkviewprotocolnetworkview)に設定します。これはTCP接続にのみ適用されます。
.png?alt=media)
問題に関連しない他のメトリクスの場合、ラインは青で表示されます。
### ノードの並べ替え
{% hint style="info" %}
データの解釈を促進するため、各ノードはそのノードを通過するすべてのパスに関連付けられています。
{% endhint %}
システムは、各列内のノードを降順に並べます。 これにより太いラインが上部に表示されやすくなりますが、必ずしもそうではありません。
ネットワークビューは、各列の上位8つのノードを表示します。 列にノードが8つ以上ある場合、値は列の下部にある**その他**ノードに集約されます:
* **詳細**をクリックして、列内の別の8つのノードを開きます。
* **少なく**をクリックして、追加のノードを非表示にします。
### 洞察を得るためにノードやラインをホバーする
ノードまたはラインにカーソルを合わせると、そのノードやラインを通過する接続メトリック値がハイライト表示されます。 ノードまたは接続タイプによっては、トラブルシューティングを助ける AI 搭載の **見識** がポップアップに表示されることもあります。
ノードや線をホバーすると:
* ウェブを検索することなく、特定のノードが何であるかとその目的を表示することで、**トラブルシューティングを加速**します。
* **非準拠でセキュリティリスクとなりうる接続を特定するのを支援します**:
* 接続が正常か異常かを診断できるようにする。
* 以下のメトリックにおいて値が問題であるかどうかを確認できるようにする:
* **接続 RTT**
* **失敗した接続数** と共に**接続失敗率**を考慮する
以下の例では、`excel.exe` アプリケーションと **イントラネット** 送信先に関わる接続失敗率を強調しています。
{% hint style="info" %}
ノードおよびラインの**インサイト**は、バイナリーなどの特定のノードタイプ、および次のメトリックにのみ利用可能です:
* 失敗した接続
* 接続失敗率
* 接続 RTT
システムは ✦ スパークルアイコンを表示して、AI生成コンテンツや洞察を示します。 AIは急速に進化し素晴らしい洞察を提供していますが、まだ間違いを犯す可能性があります。 Nexthinkは、結果の精度を確保するために、それを検証して情報に基づいた意思決定をサポートすることをお勧めします。 詳細については、[Nexthink Insights - AI Model Card](https://docs.nexthink.com/legal/global-ai-hub/nexthink-insights-ai-model-card) ドキュメントを参照してください。
{% endhint %}
### 特定のフィールドを絞り込む
ネットワークビューはデフォルトで4つの列を表示します。 各列は、画面上に表示されるノードの数を減らすためのフィールド階層に関連付けられています。
下記の表には、各列における一般から特定へと進むフィールド階層がリストされています。
| 列1: デバイス | 列2: ユーザー | 列3: バイナリー | 列4: 行き先 |
|---|
| 組織 → 地域 | AD → 部署 | アプリケーション → 名前 | 行き先 → タイプ |
| 組織 → サブ組織 | ユーザー名 | バイナリ → 製品名 | 行き先 → 所有者 |
| 組織 → エンティティ | | バイナリ → 名前 | 行き先 → 国 |
| デバイス → 名前 | | バイナリ → バージョン | 行き先 → データセンター地域 |
| | | 行き先 → ドメイン名 |
{% hint style="info" %}
**バイナリ**列は、メインプロセスを実行しているバイナリを表し、それぞれ関連するサブプロセスとグループ化されています。 その結果、メトリクスは個々の実行可能ファイルではなく、アプリケーション全体を反映します。
詳細については、[バイナリのグループ化](https://docs.nexthink.com/platform/ja/references/database-information-and-organization/binary-grouping)を参照してください。
{% endhint %}
ネットワークビューのフィールドを絞り込むためのオプションは次の通りです:
* [ノード](#clicking-on-a-node)をクリックしてネットワーク ビューのビジュアライゼーションを表示します
* 2つのノード間の[線](#clicking-on-a-line)をクリックします
ノードまたはラインをクリックした後、ネットワークビューの各列見出しで展開可能なドロップダウンを使用して、階層を上に戻っていくことができます。
#### リーフカウント
各ノードには、そのレベルのノードで構成される層が存在できます。 ノードの下に1つ以上の層が存在する場合、最下層のノード数がノード名の横に括弧内で表示されます。 たとえば:
* **デバイス**列では、デバイスの数です
* **ユーザー**列では、ユーザーの数です
ノードに子ノードがない場合、ノードは**リーフノード**と呼ばれます。 したがって、括弧内の数字は各ノードの**リーフカウント**を示し、問題の規模を一目で把握するのに役立ちます。
{% hint style="info" %}
**バイナリ**列では、数値はバイナリMD5ハッシュの数です。
{% endhint %}
{% hint style="info" %}
リーフカウントは、列名の横にも表示されます。
{% endhint %}
#### **ノードをクリック**
ノードをクリックしてフィルターを適用し、列階層を1つ下のレベルに掘り下げます。
次の例では、ネットワークビューが**Zoom**アプリケーションに対してフィルターを適用しています。
したがって、3番目の列は**アプリケーション → 名前**から**バイナリ → 製品名**へと階層が下がります。
可視化と内訳は次の通りです:
| 列 1: デバイス | 列 2: ユーザー | 列 3: バイナリ | 列 4: 行き先 |
|---|
| 組織 → 地域 | AD → 部門 | アプリケーション → 名前 | 宛先 → タイプ |
| 組織 → サブ組織 | ユーザー名 | バイナリ → 製品名 | 行き先 → 所有者 |
| 組織 → エンティティ | | バイナリ → 名前 | 行き先 → 国 |
| デバイス → 名前 | | バイナリ → バージョン | 行き先 → データセンター地域 |
| | | 行き先 → ドメイン名 |
#### **ラインをクリック**
ラインをクリックすることで:
* 選択したラインにフィルターを適用し、それは接続する2つのノードをクリックするのと同等です。
* 接続された列の階層を1段階アップします。
したがって、上記の例を使用すると、**Zoom**と**インターネット**のノードの間のラインをクリックすると次のように結果が得られます:
* 3 番目の列は**アプリケーション → 名前**から**バイナリ → 製品名**に降り下がります。
* 4 番目の列は、**行き先 → タイプ**から**行き先 →所有者**に降り下がります。
可視化と内訳は次の通りです:
| 列 1: デバイス | 列 2: ユーザー | 列 3: バイナリ | 列 4: 行き先 |
|---|
| 組織 → 地域 | AD → 部門 | アプリケーション → 名前 | 行き先 → タイプ |
| 組織 → サブ組織 | ユーザー名 | バイナリ → 製品名 | 宛先 → 所有者 |
| 組織 → エンティティ | | バイナリ → 名前 | 行き先 → 国 |
| デバイス → 名前 | | バイナリ → バージョン | 行き先 → データセンター地域 |
| | | 行き先 → ドメイン名 |
#### **階層を戻る**
ノードやラインをクリックした後、ネットワークビューのフィールドの階層を戻るためには次の手順をとります:
1. ネットワークビュー列の見出しにあるドロップダウンをクリックします。
2. 階層内の現在のレベルより上のフィールド名をクリックします。
特定のバイナリまたは行き先ドメインに関連する[ネットワークビューにアクセス](#networkview-accessingnetworkviewnetworkviewaccess)すると、システムはネットワークビュー内の列にフィルターを適用し、要求されたフィールドに一致するように階層を設定します。
以下の例では、`excel.exe` バイナリに対する事前フィルタリングされた **生存接続** データを示しています。 フィールド階層フィルターを解除するには、**フィルターをクリア**をクリックしてください。
{% code lineNumbers="true" %}
```sql
| where binary.binary.name in ["excel.exe"]
```
{% endcode %}
### ポートの表示
ネットワーク接続アクティビティを持つポートが追加の列として表示されるように、**ポートを表示**ボタンをトグルします。 これにより、ファイアウォールで誤ってブロックされている可能性のあるポートについてトラブルシューティングできたり、予想されないトラフィックを持つポートを特定できたりします。
数千のポートが接続されることがありますが、システムは既存のフィルターと期間のコンテキスト内で上位の指標値を持つ20のポートを表示するだけです。
#### **例**
ネットワークビューの次のパラメータで見ていると仮定します:
* アプリケーション: **Microsoft 365: Outlook**
* 期間: **過去7日間**
* 指標: **失敗した接続**
* フィルター: **バイナリ名**(`microsoft outlook` バイナリノードをクリックしました)
表示ポートの切り替えが有効になっているとき、Microsoft 365: Outlook アプリケーションと `outlook.exe` バイナリで最も失敗した接続があったトップ20のポートを決定し表示します。
{% hint style="info" %}
ノードまたは線をクリックするたびに、システムはトップ20のポートを決定します。 データに応じて、表示される具体的なポートはドリルダウンすることで変わる可能性があります。
システムがトップ20のポートのみを表示するため、他の列のノードはそれらのトップ20ポートを使用するかどうかで変わることがあります。
{% endhint %}
すでに1つ以上のポートでフィルタリングされたクエリから始める場合、たとえば、[検索を使用して](#networkview-searchinthemainmenu-using_search)、ネットワークビューは指定されたポートがあるポート列を自動的に表示します。
#### **例**
次のNQLクエリから開始し、2つのポートにフィルターをかけた後に**ネットワーク**タブを開くと、ポート3268と443が表示される**Ports**列が表示されます。 この場合、システムはネットワークビューで表示されるポート数を制限しません。
{% code lineNumbers="true" %}
```sql
connection.events during past 7d
| where application.name == "*Excel*"
| where destination.port in [3268, 443]
```
{% endcode %}
### 失敗した接続と接続失敗率
接続失敗を確認する際、接続失敗率も考慮することが重要です。
たとえば、このスクリーンショットのポート列を見ると、443番ポートが最も多くの接続失敗を持っています。
しかし、このノードにマウスオーバーすると、ポートを通じて多くの接続試行(131k)が行われていることがわかります。 失敗した接続の割合は13.4%です。
しかし、次に多く失敗した接続を持つポート53を見ると、ここを通る接続のうち9.35%が失敗しています。 絶対的に失敗した接続の数が多く、失敗した接続の割合も高いことを考えると、これも調査対象とされるべきです。
### 接続タイムライン
**接続タイムライン**は、選択した指標の時間経過における進展を表示します。 たとえば、**失敗した接続**を選択している場合、期間選択ツールで選んだ期間内での失敗した接続の数を示します。
タイムラインは接続経路と同期しています。 ノードでドリルダウンやアップを行うと、タイムラインチャートもそれに応じて更新されます。 調査モジュールにいる場合、クエリにフィルターを適用している場合、そのフィルターは接続経路とタイムラインの両方に適用されます。
#### 接続タイムラインを使用した期間のズーム
**接続タイムライン**はインタラクティブです。 関心のある特定の期間に焦点を合わせるには、マウスカーソルをその期間にドラッグしてクリックします。
この操作により、その期間のネットワークビューチャートとタイムラインの両方が読み込まれ、その時間中の接続データを分析できます。
{% hint style="info" %}
現在、タイムライン上で期間を選択するためにドラッグしても、ページ上部の期間選択ツールは更新されません。 表示されるデータを期間選択ツールの選択に合わせるには、**リセット期間**ボタンを**接続タイムライン**の上部にクリックしてください。
{% endhint %}
## ネットワークビューの能力
### ネットワークデータ
ネットワークビューはアプリケーション接続データ(`connection.events`)に結び付けられており、オペレーティングシステムレベルから観察した接続です。
* これはデバイスレベルの接続データ(`connectivity.events`)に結合することはありません。 たとえば、遅い接続RTT時間やそのWi-Fiアクセスポイント、Wi-Fi信号強度には可視性を提供しません。
* これはブラウザーレベルの接続データ(`web.events`、`web.errors`)とは結合しません。 たとえば、従業員が特定のHTTPエラーを見たり、https/httpを通じて接続していたりするかどうかには可視性を提供しません。
* これはアプリケーション/サービス特定の接続データ(`collaboration.sessions`)に結合することはありません。 たとえば、Teamsの通話品質やZoomの通話ジッターには可視性を提供しません。
* Nexthinkは合成接続やトレースルートを行わないため、中間ゲートウェイを介した中間ホップに関する洞察を提供しません。
### NQL 10,000行の制限
ネットワークビューは最大10,000のユニークな接続経路に制限されています。
接続経路とは、ネットワークビューの各4列の値の配列です。 下記の表は接続経路の例です。
{% hint style="info" %}
このページの [ネットワークビューの使用](#networkview-usingnetworkviewusingnetworkview)について、ネットワークビューの列やフィールド階層に関する詳細を参照してください。
{% endhint %}
| 経路 | 列 1: デバイス | 列 2: ユーザー | 列 3: バイナリ | 列 4: 行き先 |
| ------ | --------- | ---------- | ------------- | --------- |
| | 組織 → 地域 | AD → 部門 | アプリケーション → 名前 | 行き先 → タイプ |
| 1 | アメリカ合衆国 | Null | 無し | インターネット |
| 2 | アメリカ合衆国 | Null | 無効 | イントラネット |
| 3 | アメリカ合衆国 | Null | 無効 | データセンター |
| 4 | アメリカ合衆国 | Null | 無効 | 不明 |
| 5 | アメリカ合衆国 | 無効 | Chrome | インターネット |
| … | … | … | … | … |
| 10,000 | シンガポール | エンジニアリング業務 | Photoshop | 不明 |
### クエリタイムアウト
ネットワークビューのクエリは接続データの大量ロードに時間を要します。 ロード時間を早めるためには、接続データの量を減らしてください。
* 期間を短縮します。
* フィルターを適用します。
***
関連トピック
* [アプリケーション接続のトラブルシューティング](https://docs.nexthink.com/platform/ja/solutions/troubleshooting-application-connectivity)
* [NQL データモデル](https://docs.nexthink.com/platform/ja/understanding-key-data-platform-concepts/nql-data-model)
関連トレーニング
* [ネットワーク関連問題の解決方法](https://learn.nexthink.com/courses/how-to-troubleshoot-network-related-issues)