インストール

インストールの前提条件

Insights のハードウェアおよびソフトウェアの要件を満たしていることを確認します。
Orchestrator をインストールするか、既存のインストールを変更して Insights 機能を有効化します。
Orchestrator の指示に従っていることを確認します。この証明書は公開キーと秘密キーの両方が必要で、Insights マシンの信頼されたルートにインストールする必要があります。
Insights の証明書が Orchestrator マシンの信頼されたルートに配置されていることを確認します。
Insights のホスト名を指定する際は、DNS 内で解決できるホスト名であることを確認してください。
Insights をインストールするサーバーが、Orchestrator がインストールされているサーバーと通信可能で、その逆も同様であることを確認してください。
重要: 自己署名証明書ではなく、認証機関に提出された SAN SSL 証明書の使用をお勧めします。
自己署名証明書 (および自身の証明機関の証明書) は、Insights マシンの信頼されたルートと個人証明書ストアの両方にインストールする必要があります。また、証明書はエクスポート可能としてマークする必要があります。

自己署名証明書を使用する際に、Firefox、Internet Explorer、または Edge から Insights にアクセスすると問題が発生する可能性があります。

Insights を使用するために Orchestrator のインストールを変更する

Windows の [コントロールパネル] で [プログラムの追加と削除] を選択します。
リストから Orchestrator を選択し、[変更] をクリックします。
画面上のインストーラーに従い、[Insights との連携] 機能を選択します。

注: インストールの完了後は、ホストライセンスを更新して Insights 機能を確実にアクティブ化する必要もあります。

Insights のインストール

UiPathInsightsInstaller.exe インストーラーを管理者として実行します。UiPath Insights インストーラーウィザードが表示されます。
[ライセンス契約に同意するにはここをクリックしてください] チェックボックスをオンにして、契約の条項に同意し、[次へ] をクリックします。[Insights サーバーの構成] が表示されます。
必要に応じて Server 構成を変更します。
- Web サイトのホスト名 - Insights がインストールされているデバイスを識別するために使用します。既定では、マシンのホスト名に設定されますが、編集可能です。この名前は、外部サーバーから解決可能である必要があります。
- Web サイトポート - Insights の通信に使用するポート。既定では 443 に設定され、HTTPS の使用が有効化されています。
- このポートに対するファイアウォールルールを追加 - 選択した場合、このポートに対するファイアウォールルールが自動的に追加され、お使いのマシンのセキュリティが確保されます。
  重要: Insights では、さまざまなサービス間の通信にループバック IP アドレスを使用します。これらのポートでは HTTPS を使用していません。したがって、これらのポートに他のマシンがアクセスできないように、外部ソース (127.0.0.1 以外の IP アドレス) からの接続の受信に対しては必ずポート 443 のみを開いておくようにします。
- Insights ビルドディレクトリ - 定義すると、Insights のデータがインポートされシステム内に構築された後に、データの保存先となるディレクトリを設定します。
  重要: このフィールドは必須ではありません。空白のままにすると、インストーラーによって既定ディレクトリが使用されます。フォルダーパスをドライブのルート (D:\) にしたり、パスの末尾にスラッシュを付けたりすることはできません。
  選択したインストールパスをダブルチェックします。インストール後に、ある場所から別の場所にインストールを移動することはできません。
- SSL 証明書のサブジェクト - Insights との接続をセキュリティ保護するために使用する SSL 証明書のサブジェクト名です。既定では、コンピューターのフルネームが入力されますが、編集可能です。

注: SSL 証明書のサブジェクトは、上記で指定した Web サイトのホスト名と一致する必要があります。既存の証明書を使用する場合、証明書はエクスポート可能としてマークし、ローカルマシンの個人証明書ストアにインストールする必要があります。

自己署名証明書を作成 - 選択した場合、上記で指定したサブジェクト名で自己署名証明書が自動的に作成されます。自己証明証明書を用いて Edge や Internet Explorer を使用するにはこちらをご覧ください。
重要: [自己署名証明書を作成] オプションを有効化することはお勧めしません。認証機関に提出された SAN SSL 証明書を使用する方が望ましいためです。
Orchestrator マシンでも自己署名証明書を使用する場合は、Orchestrator と Insights の証明書を両方のマシンの信頼されたルートに追加する必要があります。
メールアドレス - ローカルの Insights 管理者ユーザーのメールアドレスです。

注: これは Orchestrator で定義されたいかなるユーザーのメールアドレスとも一致してはなりません。

パスワード - ローカルの Insights の管理者ユーザーのパスワード。8 ～ 20 文字の文字列で、少なくとも大文字を 1 文字、小文字を 1 文字、数字を 1 文字、特殊文字 (!、@、#、$、%、^、&、*) を 1 文字含む必要があります。
1. [次へ] をクリックします。[Insights データべースの設定] が表示されます。
2. 次のように、データベースの詳細を入力します。
ホストサーバー名 - Insights データベースが配置されている SQL Server マシンの名前です。また、sql.uipath.com:1733 のようにコロンを使用することで、ここでカスタムポート番号を指定できます。
データベース名 - Orchestrator のインストール時に指定した Insights データベースの名前。
Windows 認証 - 選択した場合、ドメインアカウントを使用して Insights に接続されます。追加の構成手順については以下をご覧ください。
SQL 認証 - 選択した場合、SQL 認証を使用して Insights への接続が行われます。このオプションを使用する場合には、[ユーザー名] および [パスワード] フィールドが編集可能になるので、データベースへの接続に使用する SQL ユーザー名とパスワードを入力する必要があります。
1. [次へ] をクリックします。Orchestrator の構成が表示されます。
2. Orchestrator インスタンスの接続詳細を、次のように設定します。
Orchestrator エンドポイント - Orchestrator の URL。
ユーザー名 - ホストテナントのユーザー名。既定では admin に設定され、編集できません。
パスワード - ホストの管理者アカウントのパスワード。
1. [次へ] をクリックします。[Orchestrator データべース設定] が表示されます。
2. 次のように、Orchestrator データベースの詳細を入力します。
ホストサーバー名 - Orchestrator データベースが配置されている SQL Server 端末の名前です。また、sql.uipath.com:1733 のようにコロンを使用することで、ここでカスタムポート番号を指定できます。
データベース名 - Orchestrator のインストール時に指定した Orchestrator データベースの名前。
Windows 認証 - 選択した場合、ドメインアカウントを使用して接続が行われます。
SQL 認証 - 選択した場合、SQL 認証を使用して接続が行われます。このオプションを使用する場合には、[ユーザー名] および [パスワード] フィールドが編集可能になるので、データベースへの接続に使用する SQL ユーザー名とパスワードを入力する必要があります。
1. [次へ] をクリックします。[メールサーバーの構成] が表示されます。
  
  注: メールサーバーを構成しない場合、Insights のメールアラートや通知は送信されません。ただし、Windows のプログラムの追加と削除機能の [変更] 機能を使用することで、インストール後にメールサーバー構成を追加することができます。
2. 必要に応じて、Insights 通知のメールサーバーを次のように設定します。
SMTP ホスト - SMTP ホストを入力します。
SMTP ポート - SMTP ポートを入力します。既定では 25 に設定されますが、編集可能です。
TLS 構成 - メールサーバーのセキュリティ設定を行うために使用されます。次のオプションがあります。
- セキュリティ保護 - オンにした場合、接続に TLS が使用されます。
- TLS を無視 - 選択した場合 ([セキュリティ保護] を選択しない場合)、TLS は使用されません。セキュリティで保護されていない SMTP サーバーに接続するときに、このオプションを選択します。
- TLS を要求 - 選択した場合 (**[セキュリティ保護]** を選択しない場合)、メールサーバーのサポートに関係なく、接続を TLS にアップグレードする必要があります。
SMTP ユーザー名 - メールメッセージの送信元となるメールアドレス。
SMTP パスワード - 上記で使用されるメールアドレスに対するパスワード。
送信元アドレス - メールメッセージの送信元となるメールアドレス。これは上記の [SMTP ユーザー名] で指定した値と一致させる必要があります。
送信元表示名 - メールアドレスの表示名。
メールサーバーの詳細構成 - 次のオプションがあります。
- デバッグ - 選択した場合、Insights はすべての SMTP トラフィックをログ記録します。使用するのはトラブルシューティング時のみです。
- ロガー - 選択した場合、Insights はすべてのイベント (サーバー接続など) をログ記録します。
- 接続のタイムアウト - 接続の確立を待機する時間 (ミリ秒)。
- 応答メッセージのタイムアウト - 接続の確立後、応答メッセージを待機する時間 (ミリ秒)。
- ソケットのタイムアウト - 非アクティブであることが許可される時間 (ミリ秒)。
  1. [インストール] をクリックします。インストールプロセスが開始されます。完了後、[閉じる] をクリックしてインストーラーを終了します。
    重要:
    Insights のインストール完了後は以下の手順を実行する必要があります。
    - Sisense アプリの .NET 信頼レベルが Full に設定されていることを確認します。
    - ディレクトリ C:\Program Files\Sisense\app\query-proxy-service\src\common に存在する consts.js ファイルを開き、HEALTH_CHECK_TIMEOUT パラメーターを 100000 に設定します。

Windows 認証の構成

Windows 認証を使用して Insights データベースに接続する (上記のステップ 4 を参照) 場合、Sisense.CLRConnectorsContainer および Sisense.JVMConnectorsContainer サービスのログオンプロパティを次のように変更する必要があります。

注: このプロセスを実行するアカウントと Insights インストーラーの実行時に使用したアカウントが異なる場合は、このアカウントがローカルの Administrator グループに含まれていることを確認してください。

Windows サービスマネージャーを開きます。
Sisense.CLRConnectorsContainer を右クリックして、[プロパティ] を選択します。
[ログオン] タブで、[アカウント] ラジオボタンを選択します。
Insights SQL データベースへの接続に使用するアカウントのユーザー名とパスワードを入力し、[OK] をクリックします。
Sisense.JVMConnectorsContainer サービスに対してこのプロセスを繰り返します。
両方のサービスを再起動します。

テナントのセットアップ

Insights をインストールした後は、UiPath.InsightsAdminTool.exe ユーティリティを使用して、目的のテナントに対して Insights を有効化する必要があります。

重要:

有効化された各テナントは、「ウォームスタート」プロセスをトリガーします。このプロセスでは、設定した日数分のバックフィルが行われ、データが Insights データベースに取り込まれます。

データのボリュームやハードウェアの性能によっては、すべてのテナントのデータが処理され Insights に表示されるようになるまでに数時間かかることがあります。

Insights がインストールされたマシンで、\Orchestrator\Tools ディレクトリに移動します。たとえば、cd C:\Program Files (x86)\UiPath\Orchestrator\Tools です。
UiPath.InsightsAdminTool.exe ユーティリティを実行します。
[ユーザー] フィールドに、Orchestrator host テナントの管理者ユーザーを入力します。これは既定では admin で、変更できません。
Orchestrator host テナントのパスワードを入力し、ログインをクリックします。[機能を選択] ウィンドウが表示されます。
重要: Insights v20.10.0 には、ROI ダッシュボードに関するマイナーな既知の問題があります。リンク先のリリースノートで、テナントのセットアップを使用してこの問題を解決する方法をご確認ください。
[Insights をテナントに対して有効化] を選択します。すべてのテナントのリストが表示されます。
各テナントに対して次のオプションを選択します。
- Insights が有効 - 選択したテナントに対して Insights を有効化するには、このチェックボックスをオンにします。
- ダッシュボードの言語 - ダッシュボードで使用する言語です。
- リソースを置換 - [キューブ] を選択すると、Insights データキューブを削除し再構築します。[ダッシュボード] を選択すると、初期設定されていたすべてのダッシュボードをあたらしい初期設定のダッシュボードで置換します。
- ダッシュボードのアクセス権 - Insights の既定のダッシュボードへのアクセス権を付与する、ユーザーロールまたはグループを選択します。
  利用可能なオプションは以下のとおりです。

すべて - 既定のダッシュボードはすべての Insights ユーザーと共有されます。

コンシューマー - 既定のダッシュボードは Insights の表示権限を持つユーザーのみと共有されます。

エディター - 既定のダッシュボードは Insights の編集権限を持つユーザーのみと共有されます。

Insights 管理者 - 既定のダッシュボードは Insights ユーザーと自動では共有されず、代わりに Insights の管理者ユーザーが手動で Insights ポータルから共有します。

バックフィル - 履歴データのバックフィルを有効化するにはチェックボックスをオンにし、入力フィールドに必要な日数を入力します。
1. [次へ] をクリックします。警告ウィンドウが表示されるので、[OK] をクリックして続行します。
2. テナントは有効化され、インストールが完了します。
  重要:
  このバージョン以降では、カスタムテーブルは既定で作成されません。管理ツールでカスタムテーブルの管理オプションを使用して、プロセスとキューを許可リストに追加する必要があります。カスタムテーブルの管理ページでは、Insights キューブに追加するプロセスやキューのテーブルを選択できます。
  
  追加するプロセスやキューのテーブルの数が、1 テナントあたりの最大数である 75 個を超えるデプロイでは、テーブルのグループ化機能を有効化すると、複数のプロセスやキューのテーブルを単一のグループテーブルに結合できます。

英語以外のデプロイにおけるログの取り込み

英語以外のデータを使用するデプロイ (英語以外の言語での Robot または Studio の実行を含む) では、すべてのログが正しく取り込まれるようにするために、次の変更を行う必要があります。

ウォームスタート時にバックフィルする履歴ログ:

C:\Program Files (x86)\UiPath\Orchestrator\Tools ディレクトリの UiPath.InsightsAdminTool.exe.config ファイルを開きます。
キー "Insights.RobotLogsWarmStartupQueryCondition" を検索し、値内の "execution ended" を、お使いのデプロイで使用している言語の適切な翻訳で置換します。

進行中のログの取り込み:

C:\Program Files (x86)\UiPath\Orchestrator にある UiPath.Orchestrator.dll.config ファイルを開きます。
level の when condition を検索し、値内の execution ended を、お使いのデプロイで使用している言語の適切な翻訳で置換します。

de > Ausführung beendet
fr > Exécution terminée
es-ES > Ejecución finalizada
es-MX > Ejecución terminada
ja > の実行が終了しました。
ko > 실행이 종료되었습니다.
zh-CN > 执行结束
pt-pt > Execução terminada
pt-BR > A execução terminou
tr > Yürütme işlemi bitti
ru > Выполнение завершено

例

English
```
<logger name="Robot.*" ruleName="insightsRobotLogsRule" enabled="false" minlevel="Info" writeTo="insightsRobotLogs"><filters defaultAction="Ignore"><when condition="level >= LogLevel.Error or ends-with('${message}',' execution ended')" action="Log" /></filters></logger><logger name="Robot.*" ruleName="insightsRobotLogsRule" enabled="false" minlevel="Info" writeTo="insightsRobotLogs"><filters defaultAction="Ignore"><when condition="level >= LogLevel.Error or ends-with('${message}',' execution ended')" action="Log" /></filters></logger>
```

ポルトガル語 (ブラジル)

<logger name="Robot.*" ruleName="insightsRobotLogsRule" enabled="false" minlevel="Info" writeTo="insightsRobotLogs"><filters defaultAction="Ignore"><when condition="level >= LogLevel.Error or ends-with('${message}',' A execução terminou')" action="Log" /></filters></logger><logger name="Robot.*" ruleName="insightsRobotLogsRule" enabled="false" minlevel="Info" writeTo="insightsRobotLogs"><filters defaultAction="Ignore"><when condition="level >= LogLevel.Error or ends-with('${message}',' A execução terminou')" action="Log" /></filters></logger>

この when condition に対する、上記以外の文字列の変更はサポートされていません。変更が行われた場合は、製品の完全な再インストールが必要な場合があります。

log4j の脆弱性に対処する

Log4j の脆弱性に対応するために修正プログラムを実行してください。この修正プログラムでは依存関係を更新して、Apache Log4j を脆弱性のない最新バージョンに変更できます。

詳細については、「UiPath Security Advisory CVE-2021-44228, CVE-2021-45046 & CVE-2021-45105」内の「UiPath Insights Advisory Prior to version 2021.10」セクションをご覧ください。