Endpoint エージェントの概要
Endpoint エージェントの展開により、エンドユーザーの状況をほぼリアルタイムで識別および診断することができます。Enterpriseエージェントとは異なり、EndpointエージェントはWindowsおよびmacOSオペレーティングシステム上でネイティブに実行されます。 次の図は、Endpoint、Enterprise、および Cloud エージェントの展開場所の典型的な例を示しています。
特徴
• デバイスから直接ユーザーエクスペリエンスに関するデータを収集し、ホストだけでなく、ラストマイル、中間ネットワーク、および監視ターゲットのアプリケーションのパフォーマンスに関するテレメトリデータを提供。
• スケジュールテストを実行可能で、特定の監視ターゲットに対するネットワークアクセスのパフォーマンスデータとHTTPパフォーマンスデータの両方を収集。
• ユーザーのWebエクスペリエンスをリアルタイムでキャプチャするブラウザー拡張機能。
• ブラウザセッションの実行中、そのWebアプリケーションのネットワークアクセスレイヤーのパフォーマンスデータも記録し、報告されたアプリケーションの中断あるいは速度低下が、ユーザーのホスト、ラストマイル、あるいはアップストリームネットワークのいずれが原因であるかを判断可能に。
• ネットワークアクセス層では、エンドポイントの物理的な有線または無線接続、ゲートウェイ、VPN、プロキシ、およびDNSサーバーのパフォーマンスを記録。
• エージェントから収集されたデータは、ThousandEyeクラウドに送信され、そこで分析、処理されてから、ダッシュボードまたはAPIを介して利用。
• 収集されたデータはクラウドポータルからのアラート、ダッシュボード、レポート、およびビューを通じて利用可能。
機能概要
• アラート:分析および処理フェーズ中にThousandEyesから直接通知を生成できます。通知は、電子メール、Webhook、あるいは他社ツール(Slackなど)との連携を介して送信。
• ダッシュボード:各監視エージェントから収集されるユーザーデータのリアルタイムビューを提供。多くの場合、NOCおよびSOC内での様々な監視データ、グラフ、ヒートマップ等の表示に使用。
• レポート:レポートは、ダッシュボードと同じデータへのアクセスを提供しますが、管理者が指定した期間内に収集されたデータからスナップショットを表示および作成できるように設計。
• ビュー:マクロおよびミクロレベルで調査できる30日間のほぼ生のデータへのアクセスを提供。
システム要求
オペレーティングシステム:
• Windows7以降(Windows 7、8.x、10を含む)およびWindows Server2012以降。
• MacOS X 10.9(Mavericks)以降
サポートされているブラウザ:
• Chrome41 +
• MicrosoftInternet Explorer11以降
• MicrosoftEdge 79+
メモリとディスク使用量:
• Endpointエージェントには、50MBのRAMと500MBのディスク容量が必要です。
VPNサポート:
• Cisco AnyConnect
• Pulse Secure
• ZScalerインターネットアクセス(ZIA)(サポート予定)
• パロアルト グローバル プロテクト(サポート予定)
プロキシサポー:
Endpoint エージェントは、クライアントのオペレーティングシステム上に設定されているプロキシ構成をサポートします。なお、ユーザーレベルのプロキシ設定はブラウザーセッションのみ有効で、スケジュールテストと ThousandEyesクラウドとの通信にはシステムレベルのプロキシ設定が利用されます。
プロキシの種類 | 設定範囲 | 主な用途 |
ブラウザのプロキシ | ユーザー |
|
WinHTTP Proxy (Windowsの場合) |
システム |
|
スケジュールテストで選択可能なプロキシ設定オプション
• プロキシをバイパス
• Endpointエージェントに設定したプロキシ(クライアント側の設定は関係なし)設定
• 個別の監視テストで指定したプロキシ設定
• システムプロキシ (クライアント側)の設定
Endpoint エージェントのコンポーネントと接続要件
Endpoint エージェントは、Webブラウジングのパフォーマンスとネットワーク接続に関するデータを収集します。 ここでは、監視テストの設定を登録、更新、またはダウンロードする際に、EndpointエージェントがThousandEyesのクラウドサービスと通信する方法について説明します。
Endpoint エージェントのコンポーネント
コンポーネント | 機能 |
Endpoint エージェント用 ブラウザプラグイン | ブラウザからパフォーマンスデータを収集。 |
Endpoint エージェント システムサービス (te-agent) |
ネットワークプローブの実行とアップロードを担当。 browserhelperのネットワークテストサービスとしても機能。 ThousandEyesバックエンドに定期的にチェックインして、アクティブモニタリング のプロファイルを取得。 |
Endpoint エージェント Browserhelper (te-browserhelper) |
ブラウザーに接続し、ブラウザーからのデータ収集を調整し、ブラウザーのアクティビティに基づいてネットワークテストを実行。 ブラウザデータのバックエンドへのアップロードを担当。 |
アップデータサービス | Windowsの場合、Endpoint エージェントを更新するためのスケジュールされたタスクとして実行されるte-updaterバイナリ。 Macでは、te-agentが更新をチェックし、Squirrelを使用して更新をダウンロードして適用。 |
接続要件
データは、HTTPS(ポート443)を介して、次のドメインを持ったホストとの間で送受信されます。 インストール端末から下記URLとの通信が可能かファイアウォールルールを事前に確認してください。
• data.eb.thousandeyes.com:パフォーマンスとネットワークデータの収集
• c1.eb.thousandeyes.com:構成とクライアントの更新のための制御チャネル
• downloads.thousandeyes.com:ソフトウェアパッケージリポジトリ
Endpoint エージェントによって収集されるデータ
ブラウザ拡張機能(ブラウザセッション)
監視対象ネットワークの外部からの監視:
Endpoint エージェントが監視対象ネットワークの外部からThousandEyesと通信している場合には、データは自動的に収集されません。一方、ユーザーがブラウザから手動で記録を開始すると、その記録セッション中にアクセスしたすべての(監視対象または非監視対象の)Webサイトへのアクセスデータを収集できます。
監視対象ネットワークの内部からの監視:
「監視対象ドメイン」として設定されたドメイン向けのWebサイトアクティビティは、全て自動で収集されます。一方、「監視対象ドメイン」リストに設定されていないドメインへのアクセスは、ユーザーがブラウザから手動で記録を開始しない限り、データは収集されません。Webサイトへのアクセスの際には、下記の2つのカテゴリの情報が収集されます。
収集されるデータ:
Webパフォーマンスデータには、HTTPアーカイブ(HAR)形式のデータが含まれます。Endpoint エージェントによって収集されるHAR情報には、特定のサイトでアクセスされる各アセットが含まれ、リクエストとレスポンスのヘッダー情報、タイミング、送信元と宛先のIPアドレス、およびアクセスされた各ページに読み込まれるサブリクエストを含む各コンポーネントの待機と受信のタイミングが含まれます。 ヘッダー内の機密情報(Cookie情報や認証データなど)は、収集時に除外されます。
訪問したページごとにウォーターフォールデータが表示され、「セッション」の定義は以下になります。
• 特定のプロトコルを使用したドメインへのユーザーアクセス(例:http://www.google.comとhttps://www.google.comは、同一ドメインですがプロトコルが異なるため、別々のセッションになりますが、https://www.google.comへの複数の後続アクセスは同じセッションとして記録されます)
• エンドポイントユーザーによって開始された手動記録セッションでは、ユーザーが記録ボタンをクリックした最初のページから記録の最後のページまで続きます。
ウォーターフォール(「ページ」)は、セッションでDOMがリロードされるたびにキャプチャされます(例:別のページへのナビゲーション、フォームの送信、ページの更新)。 1回のセッションで複数のページを表示できますが、SPA(シングルページアプリケーション)は現在サポートされていません。
ネットワークテレメトリデータ
ネットワークデータはさまざまな方法で収集されますが、ThousandEyes Enterpriseエージェントによってキャプチャされたデータとは異なります。 送信される一連のパケットの詳細リストを以下に示します。
ネットワークプローブは、次の3種類のプローブで構成されています。
• ICMPping:1秒間隔で10個のICMPパケットを送信します。 ラウンドトリップ時間(RTT)と送受信された比率がキャプチャされます。
• ICMPパストレース:最大32ホップでICMPベースのTTLパストレースを実行します。 RTTを含む、各ホップに関する情報がキャプチャされます。 Endpoint エージェントがMacOS Xクライアントで実行されている場合、MPLS情報もキャプチャされて表示されます
• TCP接続:10秒のタイムアウトでTCP接続を開き、接続できた時点で接続を閉じます。 タイミングおよびエラーコード(該当する場合)がキャプチャされます。
コンピューター情報
Endpoint エージェントがインストールされている端末から収集される情報は以下になります。
項目 | 補足 | 表示例 |
プラットフォーム | ベースのオペレーティングシステム | Windows / Mac |
OSバージョン | オペレーティングシステムのメジャー/マイナー バージョン |
Microsoft Windows 8.1 Enterprise |
カーネルバージョン | カーネルバージョン番号 | 6.3.9600 |
ブラウザ | データ収集に使用されるブラウザ | Google Chrome (46.0.2490.80) |
エンドポイント バージョン |
Endpoint エージェントのメジャー/マイナー バージョン |
0.24.1 |
IPアドレス | プライベートIPアドレス | 10.1.1.100 |
DNSサーバー | 構成されたDNSサーバーアドレス | 10.1.1.253, 10.1.1.254 |
メーカー | ハードウェアメーカー | Lenovo |
モデル | ハードウェアモデル | 20ARS18N00 |
メモリ | ペレーティングシステムで使用可能な合計メモリ | 8192 MB |
コンピューター名 | コンピューター名 | win81-1 |
ログインユーザー | ユーザー名 | boulders\dave |
ネットワーク情報
コンピュータ情報に加えて、次のネットワーク情報が収集されます。
項目 | 補足 | 表示例 |
SSID | ワイヤレスネットワーク名 | BOULDERS |
BSSID | ベースステーションID(MACアドレス) | 8e:2f:44:4a:ae:bf |
チャネル | ワイヤレスチャネル | 2 (2.4 GHz) |
信号強度 | 信号強度(dBm) | -32 |
信号品質 | 信号品質(パーセンテージで表される) | 99% |
伝送速度 | オペレーティングシステムから見た最大伝送 | 130 Mbps |
物理モード | ワイヤレス接続 IEEE802.11仕様 | 802.11n |
ハードウェアタイプ | 接続タイプ(有線/無線) | ワイヤレス |
プロキシ方式 | プロキシを使用する場合、方式(PACファイル、WPAD、手動) | ネットワークPACスクリプト |
プロキシ設定URL | プロキシ自動設定が使用されている場合、ファイルのソースとなるURL | http://10.1.1.1/scripts/autoproxy.pac |
ネットワーク ゲートウェイ |
デフォルトネットワークゲートウェイ | 10.1.1.1 |
VPN アドレス | VPNゲートウェイによって提供されるIPアドレス | 172.16.0.25 |
VPN ゲートウェイ | VPNゲートウェイのIPアドレス | 80.90.100.200 |