Operations Management Suite のオンボーディングに関する問題のトラブルシューティング

この記事では、統合された Operations Manager 接続モード クライアントと Microsoft Operations Management Suite (OMS) のダイレクト エージェント アクセスの両方に関する一連の手順、手順、トラブルシューティングのヒントについて説明します。

元の製品バージョン:  Microsoft System Center 2012 Operations Manager、 System Center R2 Operations Manager
元の KB 番号:   3126513

Operations Manager 登録エラー

Operations Manager (OpsMgr) 管理グループを登録するときに発生する可能性がある 2 つのエラー メッセージがあります。

エラー 2200

Operations Manager 管理グループを OMS に接続しようとすると、次のエラー メッセージが表示されます。

エラー 2200: Advisor Service に登録できません。 システム管理者に問い合わせてください。

この問題は、次のいずれかの条件によって発生する可能性があります。

  • OMS ワークスペースは、Operations Manager との統合を試みる前に作成されません。 この問題を解決するには、Microsoft.com\OMS サイトに移動し、最初にワークスペースを作成します。 次に、同じアカウントでオンボーディングを試します。
  • 必要な最新の更新プログラムのロールアップをインストールした後、必要な管理パックが OpsMgr 管理グループにインポートされませんでした。 この問題を解決するには、Operations Management コンソールを開き、[管理] ビューに移動し、管理パックをインポートするオプションを選択します。 次に、に移動 %SystemDrive%\Program Files\System Center 2012 SP1\Operations Manager\Server\Management Packs for Update Rollups し、このフォルダーに管理パックをインポートします。 操作が完了したら、コンソールを再起動してから、もう一度オンボーディングを試みます。

エラー 3000

OpsMgr 管理グループを OMS に接続しようとすると、次のエラー メッセージが表示されます。

エラー 3000: Advisor Service に登録できません。 システム管理者に問い合わせてください。

この問題は、次のいずれかの条件によって発生する可能性があります。

  • サーバーのクロックが現在の時刻と 5 分以上同期しきれな場合があります。 この問題は、現在の時刻に合わせてサーバーのクロック時間を変更することで解決できます。 これを行うには、管理者としてコマンド プロンプトを開き、実行してタイム ゾーンを確認し、実行して時刻 w32tm /tz w32tm /resync を同期します。

    注意

    時計が同期済み (つまり、会社のタイム サーバーと同期されている) と言っても、Azure の仮想マシンの 1 つと同期されていない可能性があります。 許容される時間のスキューはわずか 5 分なので、これは多くの場合問題です。 インターネット上の信頼性の高いタイム サーバーと同期している必要があります。 管理サーバーまたはコンソールを実行しているコンピューターで詳細なトレースを有効にすることで、この種類の問題をさらにトラブルシューティングできます。 Operations Manager でのトレースの詳細については、「How to use diagnostic tracing in System Center Operations Manager 2007and in System Center Essentials」 を参照してください。

    基本的には、次のコマンドを実行する必要があります。

    StartTracing.cmd VER
    - reproduce the issue –
    StopTracing.cmd
    FormatTracing.cmd
    

    出力トレース ファイルで、トークンがまだ有効または有効期限切れで拒否されたことを示す例外が見つかるはずです。

  • 内部プロキシ サーバーまたはファイアウォールが Advisor サービス エンドポイントへの通信をブロックしている可能性があります。 次のセクションでは、これらの問題のトラブルシューティング方法について詳しく説明します。

プロキシの登録または構成の手順

内部プロキシ サーバーまたはファイアウォールが Advisor サービス エンドポイントへの通信をブロックしている場合、登録が失敗する可能性があります。 または、登録が完了すると、OpsMgr 通信が失敗します。 このセクションでは、運用管理サーバーが動作するために、管理サーバー、コンソール、およびダイレクト エージェントで許可する必要がある通信とエンドポイントの種類インサイト説明します。

手順 1: ローカル環境でプロキシとファイアウォールを構成する

現在の プロキシ とファイアウォールの構成要件を確認するには、「ネットワーク」を参照してください。

新しい検索クエリ言語にアップグレードされた Log Analytics ワークスペースを使用している場合は、以下で説明する問題が発生する場合もあります。

質問: アップグレード後、クエリを実行しようとしてエラーが発生し、ビューにもエラーが表示されます。

アップグレード後に Log Analytics クエリを実行するには、ブラウザーで次のアドレスにアクセスする必要があります。 ブラウザーがファイアウォールを介して Azure ポータルにアクセスしている場合は、これらのアドレスへのアクセスを有効にする必要があります。

URL IP ポート
portal.loganalytics.io Dynamic 80,443
api.loganalytics.io Dynamic 80,443
docs.loganalytics.io Dynamic 80,443

手順 2: OpsMgr コンソールでプロキシ サーバーを構成する

  1. OpsMgr コンソールを開きます。

  2. [管理] ビュー に移動 します。

  3. [アドバイザー]ノードSystem Center、Advisor Connection を選択します

  4. [プロキシ サーバーの構成] を選択します

    OpsMgr コンソールの [プロキシ サーバーの構成] オプションのスクリーンショット。

  5. プロキシ サーバーを使用して Advisor Web サービスにアクセスするには、チェック ボックスをオンにします。

  6. プロキシ アドレスを次の形式で指定 <http://proxyserver:port> します。

    Advisor ウィザードでプロキシ アドレスを設定します。

手順 3: プロキシ サーバーで認証が必要な場合は、OpsMgr の資格情報を指定する

プロキシ サーバーで認証が必要な場合は、OpsMgr RunAs アカウントに 1 つを指定し、System Center Advisor Run As Profile Proxy に関連付けできます

  1. OpsMgr コンソールで、[管理] ビュー に移動 します。

  2. [RunAs 構成] ノードで、[プロファイル]を選択します

  3. ダブルクリックして、Advisor 実行 System Centerプロキシを開きます

    [RunAs 構成System Centerプロファイルで、アドバイザー実行プロファイル プロキシを開きます。

  4. [追加 ] を 選択して RunAs アカウントを追加します。 1 つを作成するか、既存のアカウントを使用できます。 このアカウントには、プロキシを通過するための十分なアクセス許可が必要です。

  5. Operations Manager 管理サーバー グループを対象とする アカウントを設定 します。

  6. ウィザードを完了し、変更を保存します。

    RunAs アカウントを Operations Manager 管理サーバー グループに設定します。

手順 4: マネージ コード用に各 OpsMgr 管理サーバーでプロキシ サーバーを構成する

Operations Manager には、一般的なエラー報告を目的とした追加の設定があります。 ただし、この設定を有効にすると、プロキシ設定が Advisor コネクタの機能に影響を与える可能性があります。 これは、同じモジュールが複数のワークフローで使用される可能性がある場合に発生します。 そこで。 Microsoft では、管理サーバーごとにプロキシ サーバーを同じプロキシに設定する必要があります。 これを行うには、次の手順を実行します。

  1. OpsMgr コンソールで、[管理] ビュー に移動 します。

  2. [ デバイスの管理] を 選択し、[管理サーバー ] ノードを選択 します。

  3. 右クリックし、管理 サーバー ごとに [プロパティ] (一度に 1 つ)を選択 し、[プロキシ] タブでプロキシ設定します。

    [プロキシ] タブでプロキシ設定します。

登録後に展開を確認する

手順 1: 適切な管理パックが Operations Manager 環境にダウンロードされるのを確認する

運用 インサイト ポータルで有効にしたソリューション (以前はインテリジェンス パック) に応じて、次のスクリーンショットに管理パックの一部またはすべてが表示されます。 名前で キーワード Advisor または ソリューションを 検索し、有効にしたソリューションに対応する管理パックがインストールされていることを確認します。

インストールした管理パックのスクリーンショット。

次のコマンドを使用して、PowerShell を介してこれらの管理パックを確認することもできます。

get-scommanagementpack | where {$_.DisplayName -match 'Advisor'} | select Name,DisplayName,Version,KeyToken
get-scommanagementpack | where {$_.DisplayName -match 'Advisor'} | select Name,DisplayName,Version,KeyToken | Out-GridView

注意

容量ソリューションのトラブルシューティングを行う場合は、容量を含む名前を持つ管理パックの数を確認 します。 同じ管理パック バンドルに含まれていますが、同じ表示名が異なる内部 ID を持つ 2 つの管理パックがあります。 2 つのどちらかがインポートされない場合 (多くの場合、VMM 依存関係が見つからないため)、他の管理パックもインポートされない場合があります。

容量に関連する次の管理パックが表示されます。

  • Microsoft System Center アドバイザー容量インテリジェンス パック
  • Microsoft System Center アドバイザー容量インテリジェンス パック
  • Microsoft System Center Advisor の容量 Storageデータ

これらの 1 つまたは 2 つしか表示されていない場合は、それらを削除し、Operations Manager がもう一度ダウンロードしてインポートするまで 5 ~ 10 分待ちます。 このエラーが発生した場合は、イベント ログでこの期間中のエラーを確認します。

手順 2: 適切なソリューションが直接エージェントにダウンロードされるのを検証する

Direct エージェントを使用すると、ソリューション コレクション ポリシーがパスの下にキャッシュされているのが表示 C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Management Packs されます。

キャッシュされるソリューション コレクション ポリシーのスクリーンショット。

手順 3: データが Advisor サービスに送信されている (または少なくとも送信が試みられた) を検証する

  1. [パフォーマンス モニター] を開きます。

  2. [管理 ヘルス サービス] を選択します

  3. HTTP で始まるすべてのカウンターを追加 します

    H T T P で始まるすべてのカウンターを追加します。

  4. 構成が正しい場合は、イベントとしてこれらのカウンターのアクティビティが表示され、他のデータがアップロードされます (ポータルに読み込まれたソリューションと構成済みのログ コレクション ポリシーに基づいて)。 これらのカウンターは、必ずしも継続的にビジー状態である必要はない。 ただし、アクティビティが少ない、または表示されない場合は、多くのソリューションを追加していないか、軽量なコレクション ポリシーを持っている可能性があります。

    イベントとしてのカウンターのアクティビティのスクリーンショット。

手順 4: 管理サーバーまたは Direct Agent イベント ログのエラーを確認する

最後の手順として、上記のすべての手順が失敗した場合は、イベント ビューアー アプリケーションとサービスのOperations Manager イベント ログでエラーが発生した > > かどうかを 確認します。 イベント ソース によるフィルター: Advisor、ヘルス サービス モジュール、HealthService、およびサービス コネクタ (この最後の 1 つは Direct エージェントにのみ適用されます)。 これらのイベントをコピーし、フィードバックフォーラムに投稿して、製品チームに追加のヘルプを提供することができます。 これらのイベントの大部分は Direct Agent でも見つかり、トラブルシューティングの手順は似ています。 統合された OpsMgr 環境と Direct エージェントを使用する環境で異なる唯一の部分は、登録プロセスです。

  • Operations Manager に接続すると、ユーザーまたは管理者としてワークスペースを選択できるブラウザー統合のウィザードがあります。次に、OpsMgr は証明書の交換を行い、管理パックのダウンロードとデータ転送を運用管理サーバーに使用インサイト。
  • Direct Agents を使用している場合は、ワークスペース ID とキーをコピーして貼り付けるだけで、それらのエージェントを登録しているユーザーであり、そのワークスペースを所有しているユーザーであるのか確認するために使用されます。 認証が完了すると、OpsMgr が統合された場合と同様の方法で、サービスによって証明書がフードの下で交換されます。

これらのイベントの大部分は、両方の種類のレポート インフラストラクチャに適用されます。 イベント ビューアー アプリケーション とサービスの操作マネージャーを開き、イベント ソースでフィルター処理します > > 。Advisor、ヘルス サービス モジュール、HealthService、 および Service Connector (この最後の 1 つは Direct エージェントにのみ適用されます)。

エラーを確認するには、[イベント ソース] フィルターを使用します。

次の表に、正常に動作していない場合に表示されるイベントの一部を示します。

EventID ソース 意味 解決方法
2138 ヘルス サービス モジュール プロキシに認証が必要 上記の手順 3 と手順 1 に従います。
2137 ヘルス サービス モジュール 認証証明書を読み取りできません アドバイザー登録ウィザードを再実行すると、証明書と RunAs アカウントが修正されます。
2132 ヘルス サービス モジュール 承認されていない 証明書またはサービスへの登録に問題がある可能性があります。 証明書と RunAs アカウントを修正する場合は、アドバイザー登録ウィザードを再実行してください。 さらに、上記の手順 1 で除外を許可するプロキシが設定されているのを確認し、手順 3 ごとの認証を確認します。 また、ユーザーがプロキシを介してアクセス権を持っているものも確認します。
2129 ヘルス サービス モジュール 接続の失敗または SSL ネゴシエーションの失敗 サーバーで TCP 設定が正しくない場合があります。 詳細 については、コミュニティ からのこの投稿を確認してください。
2127 ヘルス サービス モジュール データ受信エラー コードの送信エラー たまにしか起こらない場合は、無視できるランダムな異常になる可能性があります。 監視して、発生頻度を把握します。 頻繁に発生する場合 (10 分ごとに 1 日を通して)、問題が発生します。 ネットワーク構成とプロキシ設定を確認し、登録ウィザードを再実行します。 散発的に (1 日に 2 回など) 発生する場合は、データがキューに入れ、再送信されるので、すべてが問題ありません。

HTTP エラー コードの中には、特別な意味を持つものがあります。 たとえば、MMA Direct Agent または管理サーバーが初めてサービスにデータを送信しようとすると、内部の 404 エラー コードで 500 エラーが発生します。 404 は見つからないことを意味します。これは、この新しいワークスペースで使用する記憶域がまだ準備ができていないことを示します (まだ準備中です)。 次の再試行では、準備が整い、フローが期待した通り動作し始める。

403 エラーは、アクセス許可または資格情報の問題を示している可能性があります。 [直接エージェント固有の情報] セクションの 403 エラーの 詳細については、以下で説明 します。
2128 ヘルス サービス モジュール DNS 名解決に失敗しました サーバーは、データの送信時に使用されるインターネット アドレスを解決できません。 これは、コンピューター上の DNS リゾルバー設定、正しくないプロキシ設定、またはプロバイダーの DNS に関する一時的な問題である可能性があります。 前のイベントと同様に、継続的に発生するか、たまに 1 回しか発生しないかによって、問題になる可能性があります。
2130 ヘルス サービス モジュール タイム アウト 前のイベントと同様に、継続的に発生するか、たまに 1 回しか発生しないかによって、問題になる可能性があります。
4511 HealthService モジュールを読み込め System.PublishDataToEndPoint ない - ファイルが見つかりません タイプのモジュールの初期化 System.PublishDataToEndPoint (CLSID {D407D659-65E4-4476-BF40-924E56841465} がエラーで失敗しました。

このエラーは、必要なモジュールを含む古い DLL がコンピューターに含まれているかどうかを示します。 この修正プログラムは、管理サーバーを最新の更新プログラムのロールアップ パッケージに更新します。
4502 HealthService モジュールがクラッシュしました このような名前を持つワークフローの場合は、サーバーがデータの送信に問題 CollectInstanceSpace CollectTypeSpace が発生している可能性があります。 発生頻度に応じて、問題が発生する場合と発生しない場合があります。 1 時間ごとに発生する場合は間違いなく問題ですが、1 日に 1 回または 2 回しか失敗しない場合は問題ありません。回復できる必要があります。 モジュールが実際に失敗する方法 (説明の詳細) に応じて、オンプレミスの問題 (DB への収集など) やクラウドへの送信に関する問題が発生する可能性があります。 ネットワークとプロキシの設定を確認し、それでも失敗した場合は、サーバーを再起動ヘルス サービス。
4501 HealthService モジュール System.PublishDataToEndPoint がクラッシュしました タイプのモジュールは、管理グループ System.PublishDataToEndPoint Microsoft.SystemCenter.CollectAlertChangeDataToCloud SCOMTEST{6B1D1BE8-EBB4-B425-08DC-2385C5930B04} で実行されているルールの一部として実行されているエラー 87L を報告しました。

この正確なワークフロー、モジュール、およびエラーでは、このエラーは表示されません。 以前はバグでしたが、現在は修正されています。 ここで追跡されています。
4002 サービス コネクタ サービスは、クエリに応答して HTTP 状態コード 403 を返しました。 サービスの正常性をサービス管理者に確認します。 クエリは後で再試行されます。 エージェントの初期登録フェーズで 403 エラーが発生すると、次のような URL が表示されます。

https:// <YourWorkspaceID> .oms.opinsights.azure.com/ AgentService.svc/AgentTopologyRequest

エラー コード 403 は禁止 を意味します。 これは通常、誤ったワークスペース ID またはキーか、クロックが同期されません (エラー 3000と同様)。 詳細については 、こちらを参照してください

手順 5: データを送信し、ポータルにインデックスを作成するエージェントを探す

[運用管理] ポータルインサイトして、コンピューターが報告されているかどうかを確認します。 [概要 ] ページで 、大きな青い [設定] タイル に移動 します。 構成に応じて、最初または最後のタイルのいずれかです。 [ 設定] で、[ 接続されたソース] タブを選択 します。このページの各列は、OI に接続されている異なるデータ ソースの種類 (直接接続されたサーバー、Operations Manager 管理グループ、および Azure ストレージ アカウント) を表します。 接続されている青 い X サーバー/mgmt グループ/ストレージ アカウントを選択すると、より詳細な検索が表示されます。 このページには、接続されている個々の管理グループの一覧も表示されます。 これらの管理グループのいずれかを選択すると、この管理グループに接続されているサーバーの一覧を検索して表示することもできます。

注意

データ ソースがレポートとしてこのページに表示されている場合、必ずしもソースからデータを収集したとは限りません。 この場合、このページからの検索をドリルインすると、一貫性のない結果が表示される可能性があります (たとえば 、CONNNECTED SOURCES に一覧表示されているデータ ソースが表示されますが、検索されません)。 IP アドレスまたはログコレクションからのデータ収集が開始すると、検索結果は一貫します。

接続されているソースに一覧表示されているデータ ソースのスクリーンショット。

アドバイザー エンジニアリング チームは、オンボーディングに関する問題の解決に取り組むので、問題が発生した場合は、お問い合わせください。 ここではお手伝いします。

その他の Operations Manager の既知の問題と回避策

[コンピューター/グループの追加 ] ダイアログ ボックスの 検索ボタンが見つからない

一部のユーザーは、[コンピューター の検索 ] ダイアログ ボックスの [検索 ] ボタンが見つからないと報告しています。 現在、調査中です。 一時的な回避策として、[フィルター] (オプション) 編集ボックスを選択し、Tab キーを押して非表示の検索ボタンに移動します。 次に、またはキーを押してボタンを <Spacebar> アクティブ <Enter> 化できます。

[コンピューターの検索] ダイアログ ボックスに [検索] ボタンがありません。

IIS ログ コレクションの問題

次の記事では、運用上の問題や他の既知の問題と同様インサイト IIS ログを最適に構成する方法に関する具体的な情報を示します。

Azure Operational インサイト の IIS ログ形式の要件

この記事の情報の一部は Direct Agent にも適用されますが、主に Operations Manager を対象とします。 また、ダイレクト エージェントを使用した IIS に関する追加情報も含まれています。

接続の問題は、ボルチモアの CyberTrust ルート証明書がインストールされていない場合に発生する可能性があります。

次の条件に当てはまる場合、クライアント コンピューターで接続の問題が発生することがあります。

  • クライアント コンピューターは、Microsoft Intuneを使用し、自動ルート証明書メカニズムを無効にします。
  • ボルチモア CyberTrust ルート証明書がインストールされていません。

クライアント コンピューターでルート証明書の自動更新メカニズムが無効になっている場合にこの問題を解決するには、最新のルート証明書をインストールして、クライアント コンピューターが最新の状態でセキュリティで保護されている状態にしてください。 Microsoft Update Catalog を使用して、最新のルート証明書更新プログラムを検索できます。 ルート更新プログラムを 検索し、 最新のルート更新プログラム パッケージをダウンロードできます。 ルート更新プログラム パッケージは累積的です。 したがって、プログラム内のすべてのルート証明書を受信するには、最新のパッケージのみをインストールする必要があります。

この問題の詳細については、「Connectivity の問題は、Baltimore CyberTrust ルート証明書がインストールされていない場合に発生する 可能性があります」を参照してください

特定の暗号化アルゴリズムとプロトコルの使用を制限する方法schannel.dll

ファイル内の特定の暗号化アルゴリズムとプロトコルの使用を制限する必要がある場合schannel.dllがあります。 これを行う方法の詳細については、「 特定 の暗号化アルゴリズムとプロトコルの使用を制限する方法」を参照Schannel.dll。

SQL Server Active Directory (AD) 評価

SQL ServerおよびAD評価では、.NET Frameworkエージェントで実行するには、4 を指定する必要があります。 分析は、SQL Serverコンピューターとドメイン コントローラーで実行されます (AD)。 SQL Server評価は、標準エディション、開発者版、および Enterpriseエディション (現在サポートSQL Serverバージョン) をサポートします。

マルウェア評価

Windows 7 および Windows Server 2008 R2 には、ここで説明および追跡される問題があります

このスレッドに従って、どのマルウェア対策製品が有効になっている かを確認できます

直接エージェント固有の情報

管理サーバーに関する手順 4 の上の表のほとんどのエラーは、Direct Agent にも適用されます。 Direct Agent では、各エージェントは、レポートするエージェントの代わりにデータを送信する管理サーバーである Operations Manager と統合される場合とは対照的に、運用 インサイト と独自に話し合い、ゲートウェイとして機能します。

Direct Agent では、最も一般的な問題は、禁止を意味するエラー コード 403 です。 これは通常、型が誤った workspaceId またはキーです。 詳細については、こちらを参照 してください

Direct Agent で現在追跡中のその他の情報には、次のようなものがあります。

  • 容量管理インテリジェンス パックはダイレクト エージェントでは機能しません。 これは、Operations Manager でのみ動作し、Operations Manager を他のユーザーと統合するVirtual Machine Manager。 ここでは、このソリューションを一般化するアイデアを追跡 しています

  • アラート管理インテリジェンス パックは、ダイレクト エージェントでは機能しません。 アラートをクラウドに同期するには、Operations Manager が必要です。

  • マルウェア評価は、サーバー 2008 R2 で上記に示したWindowsを除き動作します。

評価の更新、変更の追跡、およびログ管理ソリューションを使用して、Windowsおよび IIS ログを収集できます。運用マネージャーとダイレクト エージェントの両方で既に機能します。

スクリプトと無人の方法を含むエージェントのインストール方法の詳細については、「Azure Monitor Connect Windowsを確認してください

必要に応じて、Direct Agent はプロキシの通過をサポートし、エージェントで使用するプロキシ サーバーと資格情報を構成するために使用できる上記のドキュメントに PowerShell スクリプトがあります。 これはアプリケーション固有の設定なので、MMA 以外のプロセスでインターネットにアクセスする方法を知る必要はありません。

仮想マシンが Azure にある場合は、[インストール] を 1 回クリックして、Azure ポータルからエージェントを有効にできます。

Azure 仮想マシンの運用インサイトを簡単に有効にする

また、現在、エージェントのバージョンは 64 ビットのみである点に注意してください。 潜在的な 32 ビット エージェントのフィードバックは、ここで追跡 されています

Windows Azure 診断情報

Azure portal 統合によるログ管理を使用すると、Azure Diagnostics (WAD) WindowsからWindowsイベントを収集Storage。 これは、WAD への書き込み用に構成された Cloud Services の役割と IaaS VM に対して機能します。

  • WAD から IIS ログを収集すると、クラウド サービスと IaaS VM に対して機能しますが、現在は Azure Web サイトには使用されません。 これはここで追跡 されます

  • フォーラムで、このカテゴリに対して収集する情報に関する他のアイデアを確認して投票 します

  • Azure Diagnosticsストレージに書き込むMicrosoft Azureロールと VM を構成する方法Windows次に示します。