Insights:リアルタイム

Avatar
Nerdio Product Support

Insights:リアルタイム

Nerdio ManagerのReal-Time Insights機能を使用すると、管理されたエンドポイントのリソース使用状況と正常性をリアルタイムで監視でき、設定可能なポーリング間隔に基づいて、リソースやパフォーマンスの問題を迅速に特定し、解消できます。

主な機能

  • AVDホストおよびWindows 365デバイスのCPU、メモリ、ディスク、GPU、ネットワーク指標をリアルタイムで監視します。

  • アクティブユーザーセッションのパフォーマンスを追跡し、ユーザー入力の遅延やセッションごとのリソース使用状況を含みます。

  • アラートのしきい値を設定し、エンドポイントが定義されたパフォーマンスレベルに達したり超えたりした際に通知を受け取ります。

  • 登録されたデバイス全体で、アプリごとのリソース使用状況を表示します。

  • ダッシュボードデータをCSV形式でエクスポートし、報告および分析に使用します。

考慮事項

      スクリプトの実行

Real-Time Insights は、NerdioMonitoringTaskという名前のスケジュールタスクを通じて、登録済みのセッションホストへワーカースクリプトを展開します。スクリプトは、NT AUTHORITY\SYSTEMの下で最高権限で実行され、C:\Program Files\NerdioMonitoring\Monitoringにインストールされます。展開中に、ワーカースクリプトがダウンロードされ、そのSHA-256ハッシュがインストール前に検証されます。

      コード署名

ワーカースクリプトは、Eido Software Ltdの署名証明書を使用してAuthenticode署名され、DigiCertによってタイムスタンプされます。署名されたスクリプトを信頼するには、すべてのターゲットデバイスで以下の証明書が信頼されていることを確認してください:

  • Eido Software Ltdのコード署名証明書をローカルコンピュータ > 信頼された発行者にインポートします(AllSigned実行ポリシーを使用する場合に必要)。

  • タイムスタンプ検証に使用されるDigiCertのルートおよび中間証明書(通常、Windowsでは既定で既に信頼されています)。

      アプリケーション制御の互換性

AppLocker、WDAC、CyberArkなどのアプリケーション制御ツールを使用している環境では、RTIワーカースクリプトが正しく実行されるように、以下の許可を設定する必要があります:

  • Nerdio Monitoringのインストールパス(C:\Program Files\NerdioMonitoring\Monitoring)から、署名済みRTIワーカースクリプトをPowerShellで実行します。

  • NerdioMonitoringTaskスケジュールタスクを介してNT AUTHORITY\SYSTEMとして実行。

  • RTIアプリサービスへのアウトバウンドHTTPS。

注意: Nerdio Manager は現在、アプリケーション制御に特化した展開ガイドを提供していません。上記に示された許可は、アプリケーション制御環境に必要な要件を表しています。

      PowerShell の実行ポリシー

すべてのターゲットデバイスに必要な PowerShell 実行ポリシーが設定されていることを確認してください。RemoteSigned は最も簡単なオプションです。環境が AllSigned を使用している場合、上記のコード署名セクションに記載されているように、Eido Software Ltd のコード署名証明書も信頼する必要があります。

      取り込みセキュリティ

指標の取り込みはエンドポイント認証によって保護されています。ワーカーが展開されると、有効な登録トークンで登録され、生成されたエンドポイントシークレットを受け取ります。その後の指標の提出には、エンドポイント UUID、タイムスタンプ、およびエンドポイントシークレットから導出されたHMAC-SHA256署名が含まれます。バックエンドは、未知のエンドポイント、期限切れのタイムスタンプ、削除されたエンドポイント、および無効な署名からの提出を拒否し、未登録のデバイスが指標を投稿するのを防ぎます。取り込みセキュリティを維持するために、登録トークンを厳密に管理し、ワーカーが正しい RTI アプリサービスを対象にしていることを確認してください。

役割ベースのアクセス制御 (RBAC) と権限

      Nerdio Manager のロール

この手順を実行するには、以下に示すタスクを実行するために、管理者 Nerdio ロールが必要です。

      Azure の組み込みロール

ロール 説明 目的
所有者 / ロールベースのアクセス制御管理者 / ユーザーアクセス管理者 Azure のロール割り当ての管理を許可します。 リアルタイムインサイトリソースをプロビジョニングするためには、Microsoft.Authorization/roleAssignments/write 権限を付与する必要があります。
グローバル管理者 / 特権ロール管理者 Microsoft Graph API アプリロールの割り当てを許可します。 AppRoleAssignment.ReadWrite.All 権限を割り当てるために必要で、これにより nmw-rti-sql* マネージド ID に MSGraph API 権限 Directory.Read.All が付与されます。

      追加の権限

Nerdio Manager がこの機能をプロビジョニングした後、次の権限がマネージド ID に自動的に付与されます:

nmw-rti-app-* managed identity:

  • ストレージアカウント(stnrt*)

    • ストレージBlobデータ共同作成者

    • ストレージテーブルデータ共同作成者

  • App Insights(nmw-rti-app-insights-*)

    • モニタリングリーダー

  • Log Analytics ワークスペース(nmw-rti-law-*)

    • Log Analytics リーダー

Real-Time Insightsを有効にして構成する

エンドポイントをリアルタイムで監視するには、まず機能を有効にして設定し、その後、予想される使用状況に基づいて必要な Azure リソースが作成されます。その後、デバイスを登録し、アラートのしきい値を設定できます。

      Real-Time Insights を有効にする:

  1. [Nerdio Manager設定] > [環境] に移動し、[Nerdio] タブを選択します。

  2. Real-Time Insightsタブを展開します。

  3. 現在のステータス見出しの隣にある有効化トグルを選択して、初期設定ウィンドウを開きます。

  4. 次の情報を入力します:

    • ポーリング間隔: 1分から15分の間の値を入力してください。

    • エンドポイントの総数: ドロップダウンメニューから、あなたの推定使用パターンに最も合った範囲を選択してください。

    Nerdio Managerは、あなたの推定使用量に最適な App Service プランと SQL データベースを選択します。

    注:

    • これらの値は後で変更できますが、使用パターンを推定することで、Nerdio Managerがあなたの環境に最適な価値のあるプランを決定して作成するのに役立ちます。

    • より頻繁なポーリング間隔は、Real-Time Insights ダッシュボードがエンドポイントの正常性に関する最新のデータを表示することを保証しますが、より多くのデータベース容量を必要とし、そのためストレージコストが増加します。

  5. オプションで、リソース名のカスタマイズ見出しを展開して、作成される各 Azure リソースのカスタム名を指定できます。そうでなければ、Nerdio Managerは構成ダイアログにリストされている自動生成された名前でリソースを作成します。

  6. 有効化を選択して、新しいリソースを作成し、選択したプランを有効にし、Real-Time Insights をオンにします。

      デバイスをリアルタイム監視に登録する:

  1. [Nerdio Manager設定] > [環境] に移動し、[Nerdio] タブを選択します。

  2. Real-Time Insightsタブを展開します。

  3. [現在のステータス] 見出しの横にある [設定] を選択します。

  4. AVDホストプールまたはWindows 365プロビジョニングポリシーのボックスを選択して、利用可能なホストプール/プロビジョニングポリシーのドロップダウンメニューを表示します。検索しているアイテムの名前を入力し始めることで、リストをフィルタリングできます。

  5. 1つ以上のホストプールおよび/またはプロビジョニングポリシーを選択して、適用可能なセッションホストおよび/またはデバイスを登録します。

    注意: この画面からポーリング間隔を調整することもできます。

  6. 保存を選択します。

    登録されたデバイスは、Real-Time Insightsダッシュボードに表示されるようになります。

      アラートの閾値を設定する:

  1. [Nerdio Manager設定] > [環境] に移動し、[Nerdio] タブを選択します。

  2. Real-Time Insightsタブを展開します。

  3. しきい値見出しの隣にあるしきい値を設定を選択します。

  4. アラート設定を変更したい性能エリアのタブを選択し、調整する特定のメトリックを選択します。アラートを設定できる性能エリアとメトリック(単位付き)は次のとおりです:

    • CPU:

      • CPU 使用率

      • プロセッサキューの長さ(コア)

      • セッションCPU使用率(%)

    • メモリ

      • メモリ使用量

      • メモリ使用量(ページ/秒)

      • セッションメモリ使用量(%)

    • ディスク

      • ディスク使用量(%)

    • GPU:

      • GPU使用量(%)

    • ネットワーク

      • パケット損失率(%)

      • TCPラウンドトリップ時間(ms)

      • UDPラウンドトリップ時間(ms)

    • ユーザー入力遅延:

      • ユーザー入力遅延(ミリ秒)

  5. 各メトリックには5つのアラートレベルがあります:

    • 情報

    • 重大

      注意: これらのレベルは、Nerdio Managerがこれらのメトリックに対してアラートを生成するレベルに対応しています。これらは、Real-Time Insightsダッシュレットに表示される拡張 RAG スケールとは無関係で、変更できません。

    各アラートレベルについて、次の値を入力してください(またはスクロール矢印を使用して既存の値を変更してください):

    • トリガー: このレベルのアラートがNerdio Managerによって生成される値。

    • リカバリー: アラート条件がキャンセルされる値。

    • 連続ポーリング: アラートが生成またはキャンセルされる前に、メトリックがトリガーまたはリカバリー条件を満たすか超える必要がある連続ポーリングの回数(設定されたポーリング間隔で)。

      ヒント:連続ポーリング1より高い値に設定すると、例えば、持続的な高いCPU使用率がアラートを生成しますが、CPU使用率の一時的なスパイクではアラートが発生しません。

  6. 保存を選択して、変更を保存し、ウィンドウを終了します。

      Real-Time Insights のステータスと設定を確認する:

  1. [Nerdio Manager設定] > [環境] に移動し、[Nerdio] タブを選択します。

  2. Real-Time Insightsタブを展開します。

  3. 現在のステータス見出しの隣に:

    1. 必要なコンポーネントとサービスが正しく機能していることを確認するために、情報のアイコンを選択してください。

    2. 登録されたデバイスに関連する統計を表示するために、棒グラフのアイコンを選択してください。

登録されたデバイスのReal-Time Insightsを表示する

Nerdio ManagerのReal-Time Insightsは、デバイス、セッション、アラートのライブモニタリングのための包括的なダッシュボードのセットを提供します。

      Real-Time Insights ダッシュボードを表示する:

  1. Nerdio Managerで、インサイト > リアルタイムに移動します。

  2. 表示したいダッシュボードに対応するタブを選択してください:

    • Azure Virtual Desktop: AVDホストのライブパフォーマンス指標を表示します。

    • Windows 365: Windows 365デバイスのライブパフォーマンス指標を表示します。

    • セッション: ユーザーセッションのライブパフォーマンス指標を表示します。

    • アラート:管理されたエンドポイントが      アラートの閾値を設定する:を満たした結果生成されたすべてのアラートを表示します。

  3. 任意で、検索ボックスに入力すると、入力した文字列と一致するデータのみを表示するか、以下の方法でデータをフィルターします:

    • フィルターを追加を選択して、現在表示されているダッシュボードの任意の列に基づいてフィルターを追加し、ドロップダウンを使用して選択した列に基づいて含める/除外する基準を選択します。

    • フィルターのXボタンを選択して、削除します。

      注意:複数のフィルターが選択されている場合、すべての設定された条件を満たすデータのみが表示されます。

  4. 任意のダッシュボードからデバイスの詳細な指標を表示するには、デバイスの名前を選択します。

    一連のサマリータイルが、デバイスに関する最近の活動、正常性、セッション、アラートの高レベルな指標を表示し、利用可能なタブから選択してデバイスのパフォーマンスの詳細を確認できます。

  5. ドロップダウンで、表示するデータの日付範囲(過去1時間~過去30日)、データの粒度(1分~1時間)、および各セグメントの平均値またはピーク値の表示方法を選択できます。

  6. 次のタブから選択してください:

    • ホストの正常性: 選択した日付範囲におけるCPU、メモリ、ディスク、GPUの使用状況に関連するダッシュレットを表示するために見出しを展開します。

    • セッション: デバイス上のセッションのリストとそのパフォーマンス指標を表示します。

    • アプリ: デバイス上の個々のアプリによるリソース使用状況を示すダッシュレットを表示します。

      注意: アプリのリソース使用指標は、以下のように拡張されたRAG(赤-アンバー-緑)カラー コーディングスキームを使用します:

      • (緑):<10%

      • 中低(黄):10–30%

      • (オレンジ):30–50%

      • 中高(赤):50–70%

      • (赤):70%以上

    • アラート: デバイスに関連するアラートの概要を表示します。

  7. 現在表示されているダッシュボード画面からデータをエクスポートするには、CSVとしてエクスポートを選択してください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

関連記事

コメント (0件のコメント)

サインインしてコメントを残してください。