- リリース ノート
- 基本情報
- インストールとアップグレード
- Orchestrator 内の Insights
- Insights ポータル
Insights
- Insights のハードウェアおよびソフトウェアの要件を満たしていることを確認します。
- Orchestrator をインストールするか、既存のインストールを変更して Insights 機能を有効化します。
- Orchestrator の指示に従っていることを確認します。この証明書は公開キーと秘密キーの両方が必要で、Insights マシンの信頼されたルートにインストールする必要があります。
- Insights の証明書が Orchestrator マシンの信頼されたルートに配置されていることを確認します。
- Insights のホスト名を指定する際は、DNS 内で解決できるホスト名であることを確認してください。
- Insights をインストールするサーバーが、Orchestrator がインストールされているサーバーと通信可能で、その逆も同様であることを確認してください。
重要: 自己署名証明書ではなく、認証機関に提出された SAN SSL 証明書の使用をお勧めします。
自己署名証明書 (および自身の証明機関の証明書) は、Insights マシンの信頼されたルートと個人証明書ストアの両方にインストールする必要があります。また、証明書はエクスポート可能としてマークする必要があります。
自己署名証明書を使用する際に、Firefox、Internet Explorer、または Edge から Insights にアクセスすると問題が発生する可能性があります。
- Windows の [コントロール パネル] で [プログラムの追加と削除] を選択します。
- リストから Orchestrator を選択し、[変更] をクリックします。
- 画面上のインストーラーに従い、[Insights との連携] 機能を選択します。
注: インストールの完了後は、ホスト ライセンスを更新して Insights 機能を確実にアクティブ化する必要もあります。
UiPathInsightsInstaller.exeインストーラーを管理者として実行します。UiPath Insights インストーラーウィザードが表示されます。- [ライセンス契約に同意するにはここをクリックしてください] チェック ボックスをオンにして、契約の条項に同意し、[次へ] をクリックします。[Insights サーバーの構成] が表示されます。
- 必要に応じて Server 構成を変更します。
- Web サイトのホスト名 - Insights がインストールされているデバイスを識別するために使用します。既定では、マシンのホスト名に設定されますが、編集可能です。この名前は、外部サーバーから解決可能である必要があります。
- Web サイト ポート - Insights の通信に使用するポート。既定では
443に設定され、HTTPSの使用が有効化されています。 - このポートに対するファイアウォール ルールを追加 - 選択した場合、このポートに対するファイアウォール ルールが自動的に追加され、お使いのマシンのセキュリティが確保されます。
重要: Insights では、さまざまなサービス間の通信にループバック IP アドレスを使用します。これらのポートでは
HTTPSを使用していません。したがって、これらのポートに他のマシンがアクセスできないように、外部ソース (127.0.0.1以外の IP アドレス) からの接続の受信に対しては必ずポート443のみを開いておくようにします。 - Insights ビルド ディレクトリ - 定義すると、Insights のデータがインポートされシステム内に構築された後に、データの保存先となるディレクトリを設定します。
重要: このフィールドは必須ではありません。空白のままにすると、インストーラーによって既定ディレクトリが使用されます。フォルダー パスをドライブのルート (D:\) にしたり、パスの末尾にスラッシュを付けたりすることはできません。
選択したインストール パスをダブルチェックします。インストール後に、ある場所から別の場所にインストールを移動することはできません。
- SSL 証明書のサブジェクト - Insights との接続をセキュリティ保護するために使用する SSL 証明書のサブジェクト名です。既定では、コンピューターのフル ネームが入力されますが、編集可能です。
- 自己署名証明書を作成 - 選択した場合、上記で指定したサブジェクト名で自己署名証明書が自動的に作成されます。自己証明証明書を用いて Edge や Internet Explorer を使用するにはこちらをご覧ください。
重要: [自己署名証明書を作成] オプションを有効化することはお勧めしません。認証機関に提出された SAN SSL 証明書を使用する方が望ましいためです。
Orchestrator マシンでも自己署名証明書を使用する場合は、Orchestrator と Insights の証明書を両方のマシンの信頼されたルートに追加する必要があります。
- メール アドレス - ローカルの Insights 管理者ユーザーのメール アドレスです。
- パスワード - ローカルの Insights の管理者ユーザーのパスワード。8 ~ 20 文字の文字列で、少なくとも大文字を 1 文字、小文字を 1 文字、数字を 1 文字、特殊文字 (
!、@、#、$、%、^、&、*) を 1 文字含む必要があります。- [次へ] をクリックします。[Insights データべースの設定] が表示されます。
- 次のように、データベースの詳細を入力します。
- [次へ] をクリックします。[Insights データべースの設定] が表示されます。
- ホスト サーバー名 - Insights データベースが配置されている SQL Server マシンの名前です。また、
sql.uipath.com:1733のようにコロンを使用することで、ここでカスタム ポート番号を指定できます。 - データベース名 - Orchestrator のインストール時に指定した Insights データベースの名前。
- Windows 認証 - 選択した場合、ドメイン アカウントを使用して Insights に接続されます。追加の構成手順については以下をご覧ください。
- SQL 認証 - 選択した場合、SQL 認証を使用して Insights への接続が行われます。このオプションを使用する場合には、[ユーザー名] および [パスワード] フィールドが編集可能になるので、データベースへの接続に使用する SQL ユーザー名とパスワードを入力する必要があります。
- [次へ] をクリックします。Orchestrator の構成が表示されます。
- Orchestrator インスタンスの接続詳細を、次のように設定します。
- [次へ] をクリックします。Orchestrator の構成が表示されます。
- Orchestrator エンドポイント - Orchestrator の URL。
- ユーザー名 - ホストテナントのユーザー名。既定では
adminに設定され、編集できません。 - パスワード - ホストの管理者アカウントのパスワード。
- [次へ] をクリックします。[Orchestrator データべース設定] が表示されます。
- 次のように、Orchestrator データベースの詳細を入力します。
- [次へ] をクリックします。[Orchestrator データべース設定] が表示されます。
- ホスト サーバー名 - Orchestrator データベースが配置されている SQL Server 端末の名前です。また、
sql.uipath.com:1733のようにコロンを使用することで、ここでカスタム ポート番号を指定できます。 - データベース名 - Orchestrator のインストール時に指定した Orchestrator データベースの名前。
- Windows 認証 - 選択した場合、ドメイン アカウントを使用して接続が行われます。
- SQL 認証 - 選択した場合、SQL 認証を使用して接続が行われます。このオプションを使用する場合には、[ユーザー名] および [パスワード] フィールドが編集可能になるので、データベースへの接続に使用する SQL ユーザー名とパスワードを入力する必要があります。
- [次へ] をクリックします。[メール サーバーの構成] が表示されます。
注: メール サーバーを構成しない場合、Insights のメール アラートや通知は送信されません。ただし、Windows のプログラムの追加と削除機能の [変更] 機能を使用することで、インストール後にメール サーバー構成を追加することができます。 - 必要に応じて、Insights 通知のメール サーバーを次のように設定します。
- [次へ] をクリックします。[メール サーバーの構成] が表示されます。
- SMTP ホスト - SMTP ホストを入力します。
- SMTP ポート - SMTP ポートを入力します。既定では
25に設定されますが、編集可能です。 - TLS 構成 - メール サーバーのセキュリティ設定を行うために使用されます。次のオプションがあります。
- セキュリティ保護 - オンにした場合、接続に TLS が使用されます。
- TLS を無視 - 選択した場合 ([セキュリティ保護] を選択しない場合)、TLS は使用されません。セキュリティで保護されていない SMTP サーバーに接続するときに、このオプションを選択します。
- TLS を要求 - 選択した場合 (**[セキュリティ保護]** を選択しない場合)、メール サーバーのサポートに関係なく、接続を TLS にアップグレードする必要があります。
- SMTP ユーザー名 - メール メッセージの送信元となるメール アドレス。
- SMTP パスワード - 上記で使用されるメール アドレスに対するパスワード。
- 送信元アドレス - メール メッセージの送信元となるメール アドレス。これは上記の [SMTP ユーザー名] で指定した値と一致させる必要があります。
- 送信元表示名 - メール アドレスの表示名。
-
メール サーバーの詳細構成 - 次のオプションがあります。
- デバッグ - 選択した場合、Insights はすべての SMTP トラフィックをログ記録します。使用するのはトラブルシューティング時のみです。
- ロガー - 選択した場合、Insights はすべてのイベント (サーバー接続など) をログ記録します。
- 接続のタイムアウト - 接続の確立を待機する時間 (ミリ秒)。
- 応答メッセージのタイムアウト - 接続の確立後、応答メッセージを待機する時間 (ミリ秒)。
-
ソケットのタイムアウト - 非アクティブであることが許可される時間 (ミリ秒)。
- [インストール] をクリックします。インストール プロセスが開始されます。完了後、[閉じる] をクリックしてインストーラーを終了します。
重要:
Insights のインストール完了後は以下の手順を実行する必要があります。
- Sisense アプリの .NET 信頼レベルが
Fullに設定されていることを確認します。 - ディレクトリ
C:\Program Files\Sisense\app\query-proxy-service\src\commonに存在するconsts.jsファイルを開き、HEALTH_CHECK_TIMEOUTパラメーターを100000に設定します。
- Sisense アプリの .NET 信頼レベルが
- [インストール] をクリックします。インストール プロセスが開始されます。完了後、[閉じる] をクリックしてインストーラーを終了します。
Windows 認証の構成
Sisense.CLRConnectorsContainer および Sisense.JVMConnectorsContainer サービスのログオン プロパティを次のように変更する必要があります。
- Windows サービスマネージャーを開きます。
Sisense.CLRConnectorsContainerを右クリックして、[プロパティ] を選択します。- [ログオン] タブで、[アカウント] ラジオ ボタンを選択します。
- Insights SQL データベースへの接続に使用するアカウントのユーザー名とパスワードを入力し、[OK] をクリックします。
Sisense.JVMConnectorsContainerサービスに対してこのプロセスを繰り返します。- 両方のサービスを再起動します。
テナントのセットアップ
UiPath.InsightsAdminTool.exe ユーティリティを使用して、目的のテナントに対して Insights を有効化する必要があります。
有効化された各テナントは、「ウォーム スタート」プロセスをトリガーします。このプロセスでは、設定した日数分のバックフィルが行われ、データが Insights データベースに取り込まれます。
データのボリュームやハードウェアの性能によっては、すべてのテナントのデータが処理され Insights に表示されるようになるまでに数時間かかることがあります。
- Insights がインストールされたマシンで、
\Orchestrator\Toolsディレクトリに移動します。たとえば、cd C:\Program Files (x86)\UiPath\Orchestrator\Toolsです。 UiPath.InsightsAdminTool.exeユーティリティを実行します。
- [ユーザー] フィールドに、Orchestrator
hostテナントの管理者ユーザーを入力します。これは既定では admin で、変更できません。 - Orchestrator
hostテナントのパスワードを入力し、ログインをクリックします。[機能を選択] ウィンドウが表示されます。重要: Insights v20.10.0 には、ROI ダッシュボードに関するマイナーな既知の問題があります。リンク先のリリース ノートで、テナントのセットアップを使用してこの問題を解決する方法をご確認ください。
- [Insights をテナントに対して有効化] を選択します。すべてのテナントのリストが表示されます。
- 各テナントに対して次のオプションを選択します。
- Insights が有効 - 選択したテナントに対して Insights を有効化するには、このチェック ボックスをオンにします。
- ダッシュボードの言語 - ダッシュボードで使用する言語です。
- リソースを置換 - [キューブ] を選択すると、Insights データ キューブを削除し再構築します。[ダッシュボード] を選択すると、初期設定されていたすべてのダッシュボードをあたらしい初期設定のダッシュボードで置換します。
- ダッシュボードのアクセス権 - Insights の既定のダッシュボードへのアクセス権を付与する、ユーザー ロールまたはグループを選択します。
利用可能なオプションは以下のとおりです。
すべて - 既定のダッシュボードはすべての Insights ユーザーと共有されます。
コンシューマー - 既定のダッシュボードは Insights の表示権限を持つユーザーのみと共有されます。
エディター - 既定のダッシュボードは Insights の編集権限を持つユーザーのみと共有されます。
Insights 管理者 - 既定のダッシュボードは Insights ユーザーと自動では共有されず、代わりに Insights の管理者ユーザーが手動で Insights ポータルから共有します。
- バックフィル - 履歴データのバックフィルを有効化するにはチェックボックスをオンにし、入力フィールドに必要な日数を入力します。
- [次へ] をクリックします。警告ウィンドウが表示されるので、[OK] をクリックして続行します。
- テナントは有効化され、インストールが完了します。
重要:
このバージョン以降では、カスタム テーブルは既定で作成されません。管理ツールでカスタム テーブルの管理オプションを使用して、プロセスとキューを許可リストに追加する必要があります。カスタム テーブルの管理ページでは、Insights キューブに追加するプロセスやキューのテーブルを選択できます。
追加するプロセスやキューのテーブルの数が、1 テナントあたりの最大数である 75 個を超えるデプロイでは、テーブルのグループ化機能を有効化すると、複数のプロセスやキューのテーブルを単一のグループ テーブルに結合できます。
英語以外のデプロイにおけるログの取り込み
英語以外のデータを使用するデプロイ (英語以外の言語での Robot または Studio の実行を含む) では、すべてのログが正しく取り込まれるようにするために、次の変更を行う必要があります。
ウォーム スタート時にバックフィルする履歴ログ:
C:\Program Files (x86)\UiPath\Orchestrator\ToolsディレクトリのUiPath.InsightsAdminTool.exe.configファイルを開きます。- キー "Insights.RobotLogsWarmStartupQueryCondition" を検索し、値内の "execution ended" を、お使いのデプロイで使用している言語の適切な翻訳で置換します。
進行中のログの取り込み:
C:\Program Files (x86)\UiPath\OrchestratorにあるUiPath.Orchestrator.dll.configファイルを開きます。levelのwhen conditionを検索し、値内のexecution endedを、お使いのデプロイで使用している言語の適切な翻訳で置換します。
- de >
Ausführung beendet - fr >
Exécution terminée - es-ES >
Ejecución finalizada - es-MX >
Ejecución terminada - ja >
の実行が終了しました。 - ko >
실행이 종료되었습니다. - zh-CN >
执行结束 - pt-pt >
Execução terminada - pt-BR >
A execução terminou - tr >
Yürütme işlemi bitti - ru >
Выполнение завершено
例
- 英語
<logger name="Robot.*" ruleName="insightsRobotLogsRule" enabled="false" minlevel="Info" writeTo="insightsRobotLogs"><filters defaultAction="Ignore"><when condition="level >= LogLevel.Error or ends-with('${message}',' execution ended')" action="Log" /></filters></logger><logger name="Robot.*" ruleName="insightsRobotLogsRule" enabled="false" minlevel="Info" writeTo="insightsRobotLogs"><filters defaultAction="Ignore"><when condition="level >= LogLevel.Error or ends-with('${message}',' execution ended')" action="Log" /></filters></logger> - ポルトガル語 (ブラジル)
<logger name="Robot.*" ruleName="insightsRobotLogsRule" enabled="false" minlevel="Info" writeTo="insightsRobotLogs"><filters defaultAction="Ignore"><when condition="level >= LogLevel.Error or ends-with('${message}',' A execução terminou')" action="Log" /></filters></logger><logger name="Robot.*" ruleName="insightsRobotLogsRule" enabled="false" minlevel="Info" writeTo="insightsRobotLogs"><filters defaultAction="Ignore"><when condition="level >= LogLevel.Error or ends-with('${message}',' A execução terminou')" action="Log" /></filters></logger>
この when condition に対する、上記以外の文字列の変更はサポートされていません。変更が行われた場合は、製品の完全な再インストールが必要な場合があります。
log4j の脆弱性に対処する
Log4j の脆弱性に対応するために修正プログラムを実行してください。この修正プログラムでは依存関係を更新して、Apache Log4j を脆弱性のない最新バージョンに変更できます。
詳細については、「UiPath Security Advisory CVE-2021-44228, CVE-2021-45046 & CVE-2021-45105」内の「UiPath Insights Advisory Prior to version 2021.10」セクションをご覧ください。