Endpoint エージェント接続要件とデータ収集について

による投稿 2020年11月19日
2020年11月19日

Endpoint エージェントの概要

Endpoint エージェントの展開により、エンドユーザーの状況をほぼリアルタイムで識別および診断することができます。Enterpriseエージェントとは異なり、EndpointエージェントはWindowsおよびmacOSオペレーティングシステム上でネイティブに実行されます。 次の図は、Endpoint、Enterprise、および Cloud エージェントの展開場所の典型的な例を示しています。

特徴

• デバイスから直接ユーザーエクスペリエンスに関するデータを収集し、ホストだけでなく、ラストマイル、中間ネットワーク、および監視ターゲットのアプリケーションのパフォーマンスに関するテレメトリデータを提供。
• スケジュールテストを実行可能で、特定の監視ターゲットに対するネットワークアクセスのパフォーマンスデータとHTTPパフォーマンスデータの両方を収集。
• ユーザーのWebエクスペリエンスをリアルタイムでキャプチャするブラウザー拡張機能。
• ブラウザセッションの実行中、そのWebアプリケーションのネットワークアクセスレイヤーのパフォーマンスデータも記録し、報告されたアプリケーションの中断あるいは速度低下が、ユーザーのホスト、ラストマイル、あるいはアップストリームネットワークのいずれが原因であるかを判断可能に。
• ネットワークアクセス層では、エンドポイントの物理的な有線または無線接続、ゲートウェイ、VPN、プロキシ、およびDNSサーバーのパフォーマンスを記録。
• エージェントから収集されたデータは、ThousandEyeクラウドに送信され、そこで分析、処理されてから、ダッシュボードまたはAPIを介して利用。
• 収集されたデータはクラウドポータルからのアラート、ダッシュボード、レポート、およびビューを通じて利用可能。

機能概要

アラート:分析および処理フェーズ中にThousandEyesから直接通知を生成できます。通知は、電子メール、Webhook、あるいは他社ツール(Slackなど)との連携を介して送信。
ダッシュボード:各監視エージェントから収集されるユーザーデータのリアルタイムビューを提供。多くの場合、NOCおよびSOC内での様々な監視データ、グラフ、ヒートマップ等の表示に使用。
レポート:レポートは、ダッシュボードと同じデータへのアクセスを提供しますが、管理者が指定した期間内に収集されたデータからスナップショットを表示および作成できるように設計。
ビュー:マクロおよびミクロレベルで調査できる30日間のほぼ生のデータへのアクセスを提供。

システム要求

オペレーティングシステム
• Windows7以降(Windows 7、8.x、10を含む)およびWindows Server2012以降。
• MacOS X 10.9(Mavericks)以降

サポートされているブラウザ
• Chrome41 +
• MicrosoftInternet Explorer11以降
• MicrosoftEdge 79+

メモリとディスク使用量
• Endpointエージェントには、50MBのRAMと500MBのディスク容量が必要です。

VPNサポート
• Cisco AnyConnect
• Pulse Secure
• ZScalerインターネットアクセス(ZIA)(サポート予定)
• パロアルト グローバル プロテクト(サポート予定)

プロキシサポー:
Endpoint エージェントは、クライアントのオペレーティングシステム上に設定されているプロキシ構成をサポートします。なお、ユーザーレベルのプロキシ設定はブラウザーセッションのみ有効で、スケジュールテストと ThousandEyesクラウドとの通信にはシステムレベルのプロキシ設定が利用されます。

プロキシの種類 設定範囲 主な用途
ブラウザのプロキシ ユーザー
  • ユーザー操作による通信利用される
  • 主にIEやその他のブラウザで利用される
  • OSユーザごとに設定が必要
  • 手動で実行したWindows Update
WinHTTP Proxy
(Windowsの場合)
システム
  • システムによる通信で利用される
  • バックグラウンドで実行されるWindows Update
  • バックグラウンドで実行されるライセンス認証

スケジュールテストで選択可能なプロキシ設定オプション
• プロキシをバイパス
• Endpointエージェントに設定したプロキシ(クライアント側の設定は関係なし)設定
• 個別の監視テストで指定したプロキシ設定
• システムプロキシ (クライアント側)の設定

Endpoint エージェントのコンポーネントと接続要件

Endpoint エージェントは、Webブラウジングのパフォーマンスとネットワーク接続に関するデータを収集します。 ここでは、監視テストの設定を登録、更新、またはダウンロードする際に、EndpointエージェントがThousandEyesのクラウドサービスと通信する方法について説明します。

Endpoint エージェントのコンポーネント

コンポーネント 機能
Endpoint エージェント用

ブラウザプラグイン
ブラウザからパフォーマンスデータを収集。
Endpoint エージェント
システムサービス
(te-agent)
ネットワークプローブの実行とアップロードを担当。
browserhelperのネットワークテストサービスとしても機能。
ThousandEyesバックエンドに定期的にチェックインして、アクティブモニタリング のプロファイルを取得。
Endpoint エージェント Browserhelper
(te-browserhelper)
ブラウザーに接続し、ブラウザーからのデータ収集を調整し、ブラウザーのアクティビティに基づいてネットワークテストを実行。
ブラウザデータのバックエンドへのアップロードを担当。
アップデータサービス Windowsの場合、Endpoint エージェントを更新するためのスケジュールされたタスクとして実行されるte-updaterバイナリ。
Macでは、te-agentが更新をチェックし、Squirrelを使用して更新をダウンロードして適用。

接続要件

データは、HTTPS(ポート443)を介して、次のドメインを持ったホストとの間で送受信されます。

• data.eb.thousandeyes.com:パフォーマンスとネットワークデータの収集
• c1.eb.thousandeyes.com:構成とクライアントの更新のための制御チャネル
• downloads.thousandeyes.com:ソフトウェアパッケージリポジトリ

Endpoint エージェントによって収集されるデータ

ブラウザ拡張機能(ブラウザセッション)

監視対象ネットワークの外部からの監視
Endpoint エージェントが監視対象ネットワークの外部からThousandEyesと通信している場合には、データは自動的に収集されません。一方、ユーザーがブラウザから手動で記録を開始すると、その記録セッション中にアクセスしたすべての(監視対象または非監視対象の)Webサイトへのアクセスデータを収集できます。

監視対象ネットワークの内部からの監視
「監視対象ドメイン」として設定されたドメイン向けのWebサイトアクティビティは、全て自動で収集されます。一方、「監視対象ドメイン」リストに設定されていないドメインへのアクセスは、ユーザーがブラウザから手動で記録を開始しない限り、データは収集されません。Webサイトへのアクセスの際には、下記の2つのカテゴリの情報が収集されます。

収集されるデータ
Webパフォーマンスデータには、HTTPアーカイブ(HAR)形式のデータが含まれます。Endpoint エージェントによって収集されるHAR情報には、特定のサイトでアクセスされる各アセットが含まれ、リクエストとレスポンスのヘッダー情報、タイミング、送信元と宛先のIPアドレス、およびアクセスされた各ページに読み込まれるサブリクエストを含む各コンポーネントの待機と受信のタイミングが含まれます。 ヘッダー内の機密情報(Cookie情報や認証データなど)は、収集時に除外されます。

訪問したページごとにウォーターフォールデータが表示され、「セッション」の定義は以下になります。
• 特定のプロトコルを使用したドメインへのユーザーアクセス(例:http://www.google.comとhttps://www.google.comは、同一ドメインですがプロトコルが異なるため、別々のセッションになりますが、https://www.google.comへの複数の後続アクセスは同じセッションとして記録されます)
• エンドポイントユーザーによって開始された手動記録セッションでは、ユーザーが記録ボタンをクリックした最初のページから記録の最後のページまで続きます。

ウォーターフォール(「ページ」)は、セッションでDOMがリロードされるたびにキャプチャされます(例:別のページへのナビゲーション、フォームの送信、ページの更新)。 1回のセッションで複数のページを表示できますが、SPA(シングルページアプリケーション)は現在サポートされていません。

ネットワークテレメトリデータ

ネットワークデータはさまざまな方法で収集されますが、ThousandEyes Enterpriseエージェントによってキャプチャされたデータとは異なります。 送信される一連のパケットの詳細リストを以下に示します。

ネットワークプローブは、次の3種類のプローブで構成されています。
ICMPping:1秒間隔で10個のICMPパケットを送信します。 ラウンドトリップ時間(RTT)と送受信された比率がキャプチャされます。
ICMPパストレース:最大32ホップでICMPベースのTTLパストレースを実行します。 RTTを含む、各ホップに関する情報がキャプチャされます。 Endpoint エージェントがMacOS Xクライアントで実行されている場合、MPLS情報もキャプチャされて表示されます
TCP接続:10秒のタイムアウトでTCP接続を開き、接続できた時点で接続を閉じます。 タイミングおよびエラーコード(該当する場合)がキャプチャされます。

コンピューター情報

Endpoint エージェントがインストールされている端末から収集される情報は以下になります。

項目 補足 表示例
プラットフォーム ベースのオペレーティングシステム Windows / Mac
OSバージョン オペレーティングシステムのメジャー/マイナー
バージョン
Microsoft Windows 8.1 Enterprise
カーネルバージョン カーネルバージョン番号 6.3.9600
ブラウザ データ収集に使用されるブラウザ Google Chrome (46.0.2490.80)
エンドポイント
バージョン
Endpoint エージェントのメジャー/マイナー
バージョン
0.24.1
IPアドレス プライベートIPアドレス 10.1.1.100
DNSサーバー 構成されたDNSサーバーアドレス 10.1.1.253, 10.1.1.254
メーカー ハードウェアメーカー Lenovo
モデル ハードウェアモデル 20ARS18N00
メモリ ペレーティングシステムで使用可能な合計メモリ 8192 MB
コンピューター名 コンピューター名 win81-1
ログインユーザー ユーザー名 boulders\dave

ネットワーク情報

コンピュータ情報に加えて、次のネットワーク情報が収集されます。

項目 補足 表示例
SSID ワイヤレスネットワーク名 BOULDERS
BSSID ベースステーションID(MACアドレス) 8e:2f:44:4a:ae:bf
チャネル ワイヤレスチャネル 2  (2.4 GHz)
信号強度 信号強度(dBm) -32
信号品質 信号品質(パーセンテージで表される) 99%
伝送速度 オペレーティングシステムから見た最大伝送 130 Mbps
物理モード ワイヤレス接続 IEEE802.11仕様 802.11n
ハードウェアタイプ 接続タイプ(有線/無線) ワイヤレス
プロキシ方式 プロキシを使用する場合、方式(PACファイル、WPAD、手動) ネットワークPACスクリプト
プロキシ設定URL プロキシ自動設定が使用されている場合、ファイルのソースとなるURL http://10.1.1.1/scripts/autoproxy.pac
ネットワーク
ゲートウェイ
デフォルトネットワークゲートウェイ 10.1.1.1
VPN アドレス VPNゲートウェイによって提供されるIPアドレス 172.16.0.25
VPN ゲートウェイ VPNゲートウェイのIPアドレス 80.90.100.200