Finderでユーザーとデバイスの活動をグラフィカルに観察 (クラシック)

概要

特定のユーザーまたはデバイスの最近の活動、スコア、詳細プロパティを一目で確認するには、Finderで_ユーザー表示_または_デバイス表示_を開きます。 ユーザーとデバイスの両方の表示には、タイムラインタブとプロパティタブ、および最大10個のスコアタブが含まれています。

• ユーザーまたはデバイスの活動を時系列で調査するには、タイムラインタブを選択します。

• ユーザーまたはデバイスの詳細情報を表示するには、プロパティタブを選択します。

• メインスコアによってカバーされる観点に従ってユーザーまたはデバイスの評価の内訳を表示するには、スコアタブを選択します。 スコアのドキュメントにリモートアクションへのリンクが含まれている場合、低スコアのデバイスにリモートアクションを起動することができます。

デフォルトでは、デバイスとユーザー表示はタイムラインタブを開きます。

特定のユーザーまたはデバイスのユーザー表示またはデバイス表示を開くには、次のいずれかを行います：

• スタートページの検索ボックスでユーザーまたはデバイスを探し、検索結果でその名前をクリックします。

• ユーザーまたはデバイスに基づいた調査結果のリストから、そのユーザーまたはデバイスのエントリを右クリックしてユーザー表示を表示またはデバイス表示を表示を選択するか、ダブルクリックするか、それを選択してEnterを押します。

• ユーザーまたはデバイスを表示する調査結果の他のグラフィカルビュー（ネットワーク、Web またはローカルの活動ビュー）から、ユーザーまたはデバイスの名前またはアイコンを右クリックし、ユーザー表示を表示 または デバイス表示を表示 を選択します。

• タイムラインタブのデバイスセクション、または プロパティタブの最後のユーザー活動セクションにリストされている任意のデバイスのデバイスビューを開くには、その名前をクリックします。

• 同様に、デバイスビューから、デバイスと対話した任意のユーザーのユーザー表示を開くには、タイムラインタブのユーザーセクションに表示されている名前をクリックします。

ビューの上部で、選択したオブジェクトに関する基本情報を取得します：

この基本的なオブジェクト情報の下には、タイムライン、プロパティ、およびスコアタブを切り替えるボタンがあります。 プロパティタブを選択すると、基本的なオブジェクト情報の右側に比較ツールが表示されます。 このセクションはシステム活動の視覚化に焦点を当てているため、この記事の残りはタイムラインタブに専念しています。 プロパティタブの詳細については、ユーザーとデバイスのプロパティの記事を参照してください。 スコアタブについて詳しくは、ユーザーとデバイスの評価を確認する方法を参照してください。

ビューを更新するには、タブ選択ボタンの最も右側にある円形矢印ボタンをクリックします。 ビューが長時間開かれていて最新のユーザーまたはデバイスの活動を確認したい場合には、更新することが特に有用です。

タイムライン内の活動を探る

タイムラインタブは、セクションごとにグループ化された複数のタイムラインを表示します。 実際のセクションとその内容は、観察されるオブジェクト（ユーザーまたはデバイス）の種類に依存しますが、タイムラインを探る際に使用される手法は基本的に同じです。

タイムラインの時間スケールを知るには、ビューの上部にあるルーラーを見つけて、水平スペースを等間隔に分割します。 ルーラーの各分割は、調査対象のユーザーまたはデバイスの最近の履歴の時間間隔に対応します。 ルーラーの日付と時刻のラベルは、分割マークに対応する正確な瞬間を示します。 ルーラーに従って特定の分割から垂直に下へ続くラインに見つかったタイムラインの活動またはイベントは、その分割に対応する時間間隔内に発生しました。

データが含まれているタイムラインにカーソルをホバーさせ、しばらくそこに留めます。 しばらくすると、構造化されたツールチップが表示されます。 このツールチップは、カーソルの下の時間スロットで発生したタイムラインに関連する活動とイベントを要約します。 ツールチップの直後に、ほぼ瞬時にカーソルが指しているタイムラインスライスで交差する上下の破線が表示され、ルーラーの時間間隔とタイムラインのタイトルを特定する際の補助となります。

タイムラインスライスで何が起こったかをさらに調査するために、興味のあるポイントでタイムラインを右クリックします。 コンテキストメニューが表示され、その特定のタイムラインに応じて異なるビューを開いたり、関連する項目に掘り下げたりするためのオプションをリストします。 代わりに、関連する主要オブジェクトまたはイベントに直接ドリルダウンするには、タイムラインをダブルクリックします。

デフォルトで、タイムラインタブはユーザーまたはデバイスの最後の24時間の履歴を表示します。

履歴をナビゲートする

日付と時刻のルーラーの左にある左向きの三角形のボタンをクリックして過去に戻ります。 同様に、ルーラーの右にある右向きの三角形のボタンをクリックして未来に進みます。 過去のデータや直近の過去のデータを表示するには、ルーラーとタイムラインを右または左にスクロールさせ、クリックした矢印とは反対の方向に進みます。

または、ルーラーの上にカーソルをホバーさせます。 ポインターが左右二方向の水平補助線に変わります。 時間を進むにはポインターをクリックして左へドラッグします。 過去に戻るにはポインターをクリックして右へドラッグします。 カーソルをドラッグすることでルーラーとタイムラインはスクロールします。

利用可能な履歴は、Engineのインメモリデータベースに記録されたイベントの数で制限されています。 Finderは、データベース内の最も古いイベントの時点に到達すると、過去にスクロールするのを停止します。 完全なビューを得るために、Finderは未来に数時間スクロールすることを許可しています。 ただし、未来は自然にデータが空であるため、現在の時点を超える必要はありません。

ズーム

タイムラインタブのデフォルト設定では、ユーザーまたはデバイスの最後の24時間を確認できます。 このズームレベルでは、タイムラインの各分割は30分の時間間隔を示します。 この細かな単位では、10分間隔で異なる2つのイベントなどが同じ時間枠に存在し、同時発生しているかのように見えることがあります。

どちらのイベントが先に起こったのかを知るには、見かけ上同時に発生しているイベントの周囲を選択し、ズームインします：

1. イベントの直前に位置するタイムラインの部分をクリックし、左のマウスボタンを押し続けます。

2. イベントをカバーする長方形の選択領域でカバーしたら、マウスボタンを放します。

3. タイムラインの右上隅にあるプラス記号のついた虫眼鏡をクリックするか、Enterを押します。

ズームインボタンは、タイムラインで領域を選択した場合のみ有効になります。 最大許容解像度（一秒ごとの分割）に達すると無効になります。

イベントに関連する一部のタイムラインでは、そのコンテキストメニューにズームインオプションが提案されている場合もあります。 上記のズーミング方法の代わりに、タイムラインを右クリックしてから利用可能な場合はイベントのズームインを選択します。

以前のレベルにズームアウトするには、タイムラインの右上隅にあるマイナス記号のついた虫眼鏡をクリックするか、Backspaceを押します。 ズームアウトボタンは最大の時間範囲（7日間）に達するまで有効です。

デフォルトの24時間ビューに戻るには、二つの虫眼鏡の左にある家のアイコンをクリックします。

ユーザー表示のタイムラインセクション

ユーザー表示のタイムラインには、ユーザーがやり取りしたデバイスやユーザーがアクセスしたサービスに関連するイベントと活動が見つかります。

タイムラインはアクション可能であることを忘れないでください。 タイムラインのポイントを右クリックすると、ドリルダウンやタイムラインのデータに関連する情報へのジャンプのオプションが含まれたコンテキストメニューが表示されます。

デバイス

ユーザーにリンクされたすべてのアクティブなデバイスについて、それに関連付けられた一つまたは複数のタイムラインを見つけます。 FinderでクロスEngine機能が有効になっている場合、セクションには任意のEngineに配置されているデバイスが含まれます。そうでなければ、Finderが現在接続されているEngineに配置されているデバイスのみが表示されます。 タイムラインに表示される情報は、デバイスのプラットフォームに依存します。 WindowsまたはMacデバイスの場合、メインタイムラインが利用可能なすべての情報を再グループ化します。 WindowsまたはMacデバイスの名前の左にあるプラスアイコンをクリックして、メインタイムラインを個々のコンポーネントに展開します。

WindowsとMacデバイスは同じタイムラインを共有していますが、IO操作やページフォルトに関する警告はWindowsデバイスにのみ利用可能です。

ユーザー表示でデバイスイベントが表示されるには、マシンとの何かしらのユーザーインタラクションに関連している必要があります。

サービス

定義したサービスに関連するユーザーの活動を表示します。 サービス名の左にあるプラスボタンをクリックして、デバイスごとに活動を詳細表示します。 再度、Cross-Engine機能が有効になっている場合、Finderが現在接続されているEngineとは異なるEngineにあるデバイスもリストに表示されます。

サービスがどのように定義されているかに応じて、サービスを構成する実行可能ファイルの活動をさらに詳細化できます。

デバイスビューのタイムラインセクション

タイムライン内で、コンピューターがアラートを生成したか、エラーや警告が発生したか、新しいソフトウェアがインストールされたか、ネットワーク化されたサービスに正しく接続したかなどをすばやく検出できます。 この情報は、さまざまなセクションで提供されます。

Macプラットフォームに対しては、すべてのタイムラインセクションが利用可能または完了しているとは限りません。 特に、macOS用にはWebサービスセクションが存在しません。

同様に、割り当てが変わったために複数のEngineに接続された同じデバイスは、各Engineによって異なるデバイスとして見られます。 したがって、デバイス表示のすべてのデータは単一のEngineから取得されており、クロスEngine機能が有効になっている場合でもデータが統合されることはありません。

デバイス表示のタイムラインは、上から下に以下に示すセクションを表示します。

アラート

2つの独立したセクションがあります：

• グローバルアラート。

• 自分のアラート（ユーザー定義のアラート）。

定義された各アラートにはそれぞれのタイムラインがあります。 アラートの発生は、タイムラインにおけるその開始時刻と継続時間をグラフィカルに示しています。 明確さを保つために、選択した時間枠中にトリガーされたものだけが表示されます。

アラートの正確なトリガー時間と継続時間を確認するには、アラートの発生場所にカーソルをホバーします。 アラートの発生位置が重なっている場合、ホバーツールチップはすべての発生位置のリストを提供します。

アラートをトリガーしたすべてのデバイスのリストを見るには、タイムラインのアラートのマークを右クリックし、複数の発生位置がある場合はその中から選択し、アラートを表示するを選択します。

エラー

デバイス内のアプリケーションまたはシステムクラッシュなどのエラーを示します。 エラーは、タイムライン上に内側に数字の入った赤い円として表示されます。 円の中の数字が1より大きい場合、タイムラインで重なっています。 円の上にマウスをホバーすると、エラーが発生した理由の要約（または複数の理由がある場合はその要約）を確認できます。

警告

警告は、タイムライン上で小さなボックスとして表現されます。 ボックスの内部の色の強さは警告の深刻度を示します。 色が強ければ強いほど、警告はより深刻です。 高いメモリ使用量、高いIO操作、および高いページフォルト警告は、タイムラインでその状態を黄色で示します。

高いCPU警告は、その発行の原因に応じて二色の色で状態を示します：

• 全体のCPU負荷が高い場合は黄色で、負荷が少数のアプリケーションまたは多数のアプリケーションのどちらかに依存している場合でも同様です。

• 特定のアプリケーションが高いCPU消費を持っている場合は青で、しかし、これはデバイスの全体的な警告を発するのに十分ではありません。

警告の上にカーソルをホバーさせると、警告の理由の要約が表示されます。 例えば、CPUやメモリを多く使用するアプリケーションの警告の上をホバーすると、そのリソースの消費に最も寄与したアプリケーションのリストが表示されます。

活動

アクティビティセクションでは、新しいバイナリの検出、システムの起動、ユーザーログオン、およびパッケージとパッチのインストールとアンインストールなど、一時的な活動に関する情報を見つけます。 実行や接続など持続的な活動に関する情報も見つかります。

一時的な活動は、自身のタイムライン上で内側に数字の入った青い円として表示されており、エラーを表示する赤い円に似ています。 持続的な活動は、青い四角いボックスとしてタイムライン上に表示され、色の明るさが活動のレベル（実行数や接続トラフィック）を示し、警告を表示するボックスに似ています。 通常、システムが特定のタイプの活動を実行していない場合、空のタイムラインを表示する代わりに、その活動はまったく表示されません。

すべての一時的活動について、青い円上でカーソルをホバーさせると、活動を表示する原因の要約リストが表示されます。 例えば、タイムライン上のある新しいバイナリの発生にカーソルをホバーさせると、その正確な瞬間に初めて新たに実行が検出されたバイナリのリストが表示されます。 一時的活動の青い円の中で右クリックすると、活動の種類に応じてさまざまなオプションを選択できます。

持続的活動、つまり接続と実行については、青いボックスの上でマウスをホバーさせると、

• 接続については、ボックスの時間枠中に登録されたトラフィック量。

• 実行: は、ボックスの期間内で実行されたプロセスの数を示します。

持続的なアクティビティのボックスから、その構成要素である個々の接続または実行のリストへドリルダウンするには、ボックスを右クリックし、接続を表示 または 実行を表示 を選択します。 接続には、ネットワークアクティビティの表示という追加オプションがあり、これにより直接ネットワークアクティビティビューに移動し、表示するメトリック (受信トラフィック、送信トラフィック、失敗した接続など) を指定できます。

アクティビティセクションのタイムラインで黄色が表示されると、管理者の活動について警告されます。 黄色のアクティビティタイムラインにカーソルを合わせると、管理者権限の使用が通知されます。 管理者権限を持つユーザーが実行する2種類のアクティビティは、黄色で表示されます: ユーザーログオン と 実行。

• 管理者権限でデバイスにログインすると、ユーザーログオンアクティビティを表す円は青ではなく黄になります。

• 管理者権限でプログラムが実行されると、実行を示す青いボックスに黄線が引かれ、少なくとも1つが管理者権限を持っていることを警告します。

ネットワークサービス

定義された各ネットワークベースのサービスについて、選択されたデバイスがサービスに接続している状態を示すタイムラインが表示されます。 サービスへのネットワーク接続は、再び青いボックスとして表示されます。 接続の問題が検出されると、青いボックスは警告を示す黄線で、エラーを示す赤線で交差されます。

サービスへの接続統計の概要 (総トラフィック、接続数、失敗した接続、応答時間など) をタイムラインの所望のボックスにマウスを合わせることで確認できます。 また、必要に応じて、ボックスで示された期間内に発生したエラーと警告の概要リストが表示されます。

サービスビューを開くには、タイムラインの始めにあるサービス名をクリックするか、タイムラインのボックスをダブルクリックします。 そこで過去24時間のサービスに関する詳細情報を見つけることができます。

最後に、タイムラインで任意のボックスを右クリックし、ネットワークアクティビティを表示を選択することで、サービスへの接続のネットワークアクティビティビューにナビゲートすることもできます。 アクティビティセクションの接続と同様に、ボックスをダブルクリックします。

ウェブサービス

Nexthink Platform に Web & Cloud 製品を追加としてインストールすると、デバイスビューにウェブベースのサービスに専用のウェブサービスセクションが表示されます。 このセクションは、ネットワークベースのサービスに専用のセクションと非常によく似ています。

タイムラインのボックスにカーソルを合わせることで、ウェブベースのサービスに関する統計情報 (トラフィック、リクエスト、応答の種類、平均応答時間など) が得られます。

サービスビューを開くには、タイムラインの始めにあるウェブベースのサービス名をクリックするか、タイムラインのボックスをダブルクリックします。 ウェブアクティビティビューにナビゲートするには、タイムラインのボックスを右クリックし、ウェブアクティビティを表示を選択します。

ユーザー

デバイスビューの下部には、システムとやり取りしたユーザーのタイムラインが表示されています。 それぞれのユーザーにタイムラインがあり、関連するアカウント名が左側に表示されます。

リモートで接続するユーザーについては、タイムラインに追加の情報が提供されます。 データ転送の品質は、セッションネットワークの遅延を使用して監視されます。 接続がICAプロトコルを使用して行われている場合、Citrix RTT が利用可能です。 ユーザーによって開始された実行もタイムラインに追加されます。

プライバシーの観点から、ユーザーのコンピュータとの対話時間の測定を無効にすることができます。 ユーザーインタラクションの測定が無効になっている場合、ユーザーインタラクションのデータは表示されません。

ユーザーの名前をクリックして、対応するユーザービューを開きます。\