Operations Manager を Azure Monitor に接続する

注意

この記事は最近、Log Analytics ではなく Azure Monitor ログという用語を使うように更新されました。 ログ データは引き続き Log Analytics ワークスペースに格納され、同じ Log Analytics サービスによって収集されて分析されます。 Azure Monitor のログの役割をより適切に反映させるために、用語を更新しています。 詳しくは、Azure Monitor の用語の変更に関するページをご覧ください。

Operations Manager と Log Analytics ワークスペースを統合することで、System Center Operations Manager への既存の投資を維持しながら、Azure Monitor で拡張機能を利用することができます。 この統合により、Operations Manager を以下の目的に引き続き利用しながら、Azure Monitor のログを利用することができます。

  • Operations Manager で IT サービスの正常性を監視する
  • インシデントおよび問題の管理をサポートする ITSM ソリューションとの統合を維持する
  • Operations Manager で監視するオンプレミスおよびパブリック クラウド IaaS 仮想マシンにデプロイされたエージェントのライフ サイクルを管理する

System Center Operations Manager と統合すると、Operations Manager からのログ データの収集、保管、および分析において Azure Monitor のスピードと効率性を活かし、サービスの運用戦略の価値を高めることができます。 Azure Monitor ログ クエリは、既存の問題管理プロセスに対するサポートとして相互関連付けを行い、問題の原因の特定と再発の表面化に取り組むのに役立ちます。 パフォーマンス、イベント、およびアラート データを調べ、豊富なダッシュボードとレポート機能でそのデータをわかりやすく表示するというクエリ エンジンの柔軟性は、Azure Monitor が Operations Manager を補完する際にもたらす強みを説明するものです。

Operations Manager の管理グループに報告するエージェントでは、ワークスペースで有効にされている Log Analytics データ ソースとソリューションに基づいてサーバーからデータが収集されます。 有効にされているソリューションに応じて、データは Operations Manager 管理サーバーからサービスに直接送信されるか、あるいはエージェント管理システムで収集されたデータ量を考慮して、エージェントから Log Analytics ワークスペースに直接送信されます。 管理サーバーはサービスにデータを直接に転送するため、運用データベースやデータ ウェアハウス データベースにデータが書き込まれることはありません。 管理サーバーでは、Azure Monitor との接続が失われると、通信が再度確立されるまで、データはローカル環境にキャッシュされます。 保守計画または突然の停電が原因で管理サーバーがオフラインになった場合は、管理グループの別の管理サーバーによって Azure Monitor との接続が再開されます。

次の図では、System Center Operations Manager 管理グループの管理サーバーおよびエージェントと、Azure Monitor の間の接続 (方向とポートを含む) が示されています。

oms-operations-manager-integration-diagram

IT セキュリティ ポリシーによってネットワーク上のコンピューターがインターネットに接続できない場合は、管理サーバーが Log Analytics ゲートウェイに接続するように設定することで、構成情報を受信したり、収集データを送信したりできます (有効にされているソリューションによる)。 Operations Manager 管理グループが Log Analytics ゲートウェイ経由で Azure Monitor と通信するように設定する方法についての詳細と手順は、Log Analytics ゲートウェイを使った Azure Monitor へのコンピューターの接続に関するページをご覧ください。

前提条件

始める前に、以下の要件を確認してください。

  • Azure Monitor では、System Center Operations Manager 2016 以降、Operations Manager 2012 SP1 UR6 以降、Operations Manager 2012 R2 UR2 以降のみがサポートされています。 プロキシ サポートは、Operations Manager 2012 SP1 UR7 と Operations Manager 2012 R2 UR3 に追加されています。

  • System Center Operations Manager 2016 と US Government クラウドの統合には、Update Rollup 2 以降に含まれる更新された Advisor 管理パックが必要です。 System Center Operations Manager 2012 R2 には、Update Rollup 3 以降に含まれる更新された Advisor 管理パックが必要です。

  • すべての Operations Manager エージェントが最小サポート要件を満たす必要があります。 エージェントに最小限の更新プログラムが適用されていることを確認してください。そうしないと、Windows エージェントの通信が失敗し、Operations Manager イベント ログにエラーが生成される可能性があります。

  • Log Analytics ワークスペース。 詳しくは、Log Analytics ワークスペースの概要に関する記事をご覧ください。

  • Log Analytics Contributor ロールのメンバーであるアカウントを使用して Azure の認証を受けます。

  • サポートされているリージョン - Log Analytics ワークスペースに接続するために、System Center Operations Manager では次の Azure リージョンのみがサポートされています。

    • 米国中西部
    • オーストラリア東南部
    • 西ヨーロッパ
    • East US
    • 東南アジア
    • 東日本
    • 英国南部
    • インド中部
    • カナダ中部
    • 米国西部 2

注意

Azure API の最近の変更により、初めて管理グループと Azure Monitor 間の統合を構成する場合、正常に構成できなくなります。 管理グループを既にサービスに統合しているお客様は、既存の接続を再構成する必要がない限り、影響を受けることはありません。
Operations Manager の次のバージョン用に新しい管理パックがリリースされました。

  • System Center Operations Manager 2019 の場合、この管理パックはソース メディアに含まれており、新しい管理グループの設定中またはアップグレード中にインストールされます。
  • Operations Manager 1801 管理パックは Operations Manager 1807 にも適用できます。
  • System Center Operations Manager 1801 の管理パックはこちらからダウンロードできます。
  • System Center 2016 - Operations Manager の管理パックはこちらからダウンロードできます。
  • System Center Operations Manager 2012 R2 の管理パックはこちらからダウンロードできます。

ネットワーク

以下の情報は、Operations Manager のエージェントと管理サーバー、Operations コンソールが Azure Monitor と通信するために必要なプロキシーとファイアウォールの構成情報の一覧です。 各コンポーネントからのトラフィックは、ネットワークから Azure Monitor への送信です。

リソース ポート番号 バイパス HTTP 検査
エージェント
*.ods.opinsights.azure.com 443 はい
*.oms.opinsights.azure.com 443 はい
*.blob.core.windows.net 443 はい
*.azure-automation.net 443 はい
管理サーバー
*.service.opinsights.azure.com 443
*.blob.core.windows.net 443 はい
*.ods.opinsights.azure.com 443 はい
*.azure-automation.net 443 はい
Operations Manager コンソールから Azure Monitor
service.systemcenteradvisor.com 443
*.service.opinsights.azure.com 443
*.live.com 80 および 443
*.microsoft.com 80 および 443
*.microsoftonline.com 80 および 443
*.mms.microsoft.com 80 および 443
login.windows.net 80 および 443
portal.loganalytics.io 80 および 443
api.loganalytics.io 80 および 443
docs.loganalytics.io 80 および 443

TLS 1.2 プロトコル

Azure Monitor へのデータの転送時のセキュリティを保証するため、少なくともトランスポート層セキュリティ (TLS) 1.2 を使用するようにエージェントと管理グループを構成することを強くお勧めします。 以前のバージョンの TLS/SSL (Secure Sockets Layer) は脆弱であることが確認されています。現在、これらは下位互換性を維持するために使用可能ですが、推奨されていません。 詳細については、「TLS 1.2 を使用して安全にデータを送信する」を参照してください。

Operations Manager を Azure Monitor に接続する

Operations Manager 管理グループが Log Analytics ワークスペースの 1 つに接続するように設定するには、以下の手順を実行します。

注意

特定のエージェントまたは管理サーバーからの Log Analytics データが停止していることに気付いた場合、Winsock カタログのリセット (netsh winsock reset を使用) してから、サーバーを再起動してみてください。 Winsock カタログをリセットすると、切断されたネットワーク接続を再確立できます。

初めて Operations Manager 管理グループを Log Analytics ワークスペースに登録する場合、管理グループのプロキシ構成を指定するオプションはオペレーション コンソールで使用できません。 このオプションを使用可能にするには、管理グループがサービスに正常に登録される必要があります。 この問題を回避するには、オペレーション コンソールを実行しているシステムで Netsh を使用してシステム プロキシ構成を更新して、統合と、管理グループのすべての管理サーバーを構成する必要があります。

  1. 管理者特権でのコマンド プロンプトを開きます。 a. [スタート] に移動し、「cmd」と入力します。 b. [コマンド プロンプト] を右クリックし、 [管理者として実行] を選択します。

  2. 次のコマンドを入力し、Enter キーを押します。

    netsh winhttp set proxy <proxy>:<port>

以下の手順で Azure Monitor と統合すると、netsh winhttp reset proxy を実行することで構成を削除した後、Operations コンソールの [プロキシ サーバーの構成] オプションを使用して、プロキシまたは Log Analytics ゲートウェイサーバーを指定することができます。

  1. Operations Manager コンソールで、 [管理] ワークスペースを選択します。

  2. [Operations Management Suite] ノードを展開し、 [接続] をクリックします。

  3. [Operations Management Suite への登録] リンクをクリックします。

  4. [Operations Management Suite オンボード ウィザード: 認証] ページで、OMS サブスクリプションに関連付けられている管理者アカウントの電子メール アドレスまたは電話番号とパスワードを入力して、 [サインイン] をクリックします。

    注意

    Operations Management Suite 名は廃止されました。

  5. 正しく認証されると、Operations Management Suite Onboarding Wizard: Select Workspace ページが表示され、Azure テナント、サブスクリプション、Log Analytics ワークスペースを選択するよう求められます。 複数のワークスペースがある場合は、ドロップダウン リストから Operations Manager 管理グループに登録するワークスペースを選択し、 [次へ] をクリックします。

    注意

    Operations Manager では、1 度に 1 つの Log Analytics ワークスペースをサポートしています。 前回のワークスペースで Azure Monitor に登録されている接続とコンピューターは、Azure Monitor から削除されます。

  6. [Operations Management Suite オンボード ウィザード: 概要] ページで設定を確認し、問題がなければ [作成] をクリックします。

  7. [Operations Management Suite オンボード ウィザード: 完了] ページで、 [閉じる] をクリックします。

エージェントで管理されたコンピューターを追加する

Log Analytics ワークスペースとの統合が構成された後には、サービスとの接続が確立されるだけです。管理グループに報告をするエージェントからデータが収集されることはありません。 このデータ収集は、Azure Monitor 用のログ データを収集する、特定のエージェントで管理されたコンピューターを構成してはじめて行われるようになります。 コンピューター オブジェクトを個別に選択することも、Windows コンピューター オブジェクトを含むグループを選択することもできます。 論理ディスクや SQL データベースなどの別のクラスのインスタンスを含むグループを選択することはできません。

  1. Operations Manager コンソールを開き、 [Administration (管理)] ワークスペースを選択します。
  2. [Operations Management Suite] ノードを展開し、 [接続] をクリックします。
  3. ウィンドウの右側の [アクション] 見出しの下にある [コンピューター/グループの追加] リンクをクリックします。
  4. [コンピューターの検索] ダイアログ ボックスでは、Operations Manager で監視するコンピューターまたはグループを検索できます。 Azure Monitor にオンボードする Operations Manager 管理サーバーが含まれるコンピューターまたはグループを選択し、 [追加] をクリックして、 [OK] をクリックします。

オペレーション コンソールの [管理] ワークスペースにある [Operations Management Suite] の下に、マネージド コンピューター ノードからデータを収集するように構成されたコンピューターとグループが表示されます。 ここから、必要に応じて、コンピューターおよびグループの追加または削除ができます。

Operations コンソールでプロキシの設定をする

内部プロキシ サーバーが管理グループと Azure Monitor との間に位置する場合は、次の手順を実行します。 これらの設定は管理グループから一元的に管理され、Azure Monitor 用のログ データ収集対象スコープに含まれるエージェント管理システムに配信されます。 これは、いくつかのソリューションで管理サーバーがバイパスされていて、データがサービスに直接送信される場合に有用です。

  1. Operations Manager コンソールを開き、 [Administration (管理)] ワークスペースを選択します。
  2. [Operations Management Suite] を展開し、 [接続] をクリックします。
  3. [OMS の接続] ビューで、 [プロキシ サーバーの構成] をクリックします。
  4. [Operations Management Suite 設定ウィザード: プロキシ サーバー] ページで [Operations Management Suite へのアクセスにプロキシ サーバーを使用する] を選択して、ポート番号と URL を入力し (例: http://corpproxy:80 )、 [完了] をクリックします。

プロキシ サーバーで認証が必要な場合は、次の手順を実行して、管理グループ内の Azure Monitor への報告を行うマネージド コンピューターに伝達される必要がある設定と資格情報を構成します。

  1. Operations Manager コンソールを開き、 [Administration (管理)] ワークスペースを選択します。
  2. [RunAs Configuration (RunAs の構成)][Profiles (プロファイル)] を選択します。
  3. System Center Advisor Run As Profile Proxy というプロファイルを開きます。
  4. 実行プロファイル ウィザードで [追加] をクリックし、実行アカウントを使用します。 実行アカウント を作成することも、既存のアカウントを使用することもできます。 このアカウントには、プロキシ サーバーを通過するための十分な権限を持たせる必要があります。
  5. 管理するアカウントを設定するには、 [選択したクラス、グループ、またはオブジェクト] を選択し、 [選択...] をクリックします。 次に、 [グループ...] をクリックし、 [グループの検索] ボックス開きます。
  6. Microsoft System Center Advisor Monitoring Server Group を検索して選択します。 グループを選択したら、 [OK] をクリックして、 [グループ検索] ボックスを閉じます。
  7. [OK] をクリックして、 [実行アカウントの追加] ボックスを閉じます。
  8. [保存] をクリックして、ウィザードを完了し、変更を保存します。

接続が作成されてから、データを収集して Azure Monitor にログ データを報告するエージェントを設定すると、管理グループで以下の構成が適用されます (ただし、必ずしもこの記載順に設定されるわけではありません)。

  • 実行アカウント Microsoft.SystemCenter.Advisor.RunAsAccount.Certificate が作成されます。 これは、実行プロファイル "Microsoft System Center Advisor Run As Profile Blob" に関連付けられ、Collection Server および Operations Manager Management Group という 2 つのクラスをターゲットにします。
  • 2 つのコネクタが作成されます。 最初のコネクタは Microsoft.SystemCenter.Advisor.DataConnector という名前であり、管理グループの全クラスのインスタンスから生成されたすべてのアラートを Azure Monitor に転送するサブスクリプションを使って自動的に設定されます。 2 番目のコネクタは Advisor Connector であり、Azure Monitor との通信およびデータの共有を担当します。
  • 管理グループ内でデータを収集するために選択したエージェントとグループは、Microsoft System Center Advisor Monitoring Server Group に追加されます。

管理パックの更新

構成が完了したら、Operations Manager 管理グループは Azure Monitor との接続を確立します。 管理サーバーはまず Web サービスと同期し、次に有効にされたソリューションで Operations Manager と統合されるソリューションに対応する管理パックの形式で最新の構成情報を受信します。 Operations Manager はこれらの管理パックの更新を確認し、更新がある場合はそれらを自動的にダウンロードしてインポートします。 この動作は特に 2 つのルールで制御されます。

  • Microsoft.SystemCenter.Advisor.MPUpdate - ベース Azure Monitor 管理パックを更新します。 既定では 12 時間おきに実行されます。
  • Microsoft.SystemCenter.Advisor.Core.GetIntelligencePacksRule - ワークスペースで有効にされたソリューション管理パックを更新します。 既定では 5 分おきに実行されます。

この 2 つのルールはオーバーライドすることができます。具体的には、2 つのルールを無効にして自動ダウンロードを防止することも、新しい管理パックの有無とダウンロードの必要性を判断するために行う管理サーバーと Azure Monitor の同期の頻度を変更することもできます。 秒単位の値で Frequency パラメーターを変更して同期スケジュールに変更を加える場合、または Enabled パラメーターを変更してルールを無効にする場合は、「How to Override a Rule or Monitor (ルールまたはモニターをオーバーライドする方法)」の手順に従ってください。 Operations Manager Management Group クラスのすべてのオブジェクトに対するオーバーライドを対象としています。

引き続き既存の変更管理プロセスに従って運用管理グループにおける管理パックのリリースを制御する場合は、ルールを無効にし、更新が許可されている特定の期間中にルールを有効にすることができます。 環境内に開発または QA 管理グループがあり、その管理グループがインターネットと接続できる場合は、Log Analytics ワークスペースを使ってその管理グループがそのシナリオをサポートするように設定できます。 そうすることによって、Azure Monitor 管理パックを生産管理グループにリリースする前に、その都度、管理パックをレビューし、評価することができます。

Operations Manager グループを新しい Log Analytics ワークスペースに切り替える

  1. Azure Portal (https://portal.azure.com) にサインインします。

  2. Azure ポータルで、左下隅にある [その他のサービス] をクリックします。 リソースの一覧で、「Log Analytics」と入力します。 入力を始めると、入力内容に基づいて、一覧がフィルター処理されます。 Log Analytics を選択して、ワークスペースを作成します。

  3. Operations Manager 管理者ロールのメンバーであるアカウントを使用して Operations Manager コンソールを開き、 [管理] ワークスペースを選択します。

  4. Log Analytics を展開し、 [接続] を選択します。

  5. ウィンドウの中央にある [Operation Management Suite の再構成] リンクを選択します。

  6. Log Analytics オンボード ウィザード に従って、新しい Log Analytics ワークスペースに関連付けられている管理者アカウントの電子メール アドレスか電話番号とパスワードを入力します。

    注意

    [Operations Management Suite オンボード ウィザード: ワークスペースの選択] ページに、使用されている既存のワークスペースが表示されます。

Azure Monitor との Operations Manager の統合を検証する

次のクエリを使用し、接続された Operations Manager インスタンスを取得します。

union *
| where isnotempty(MG)
| where not(ObjectName == 'Advisor Metrics' or ObjectName == 'ManagedSpace')
| summarize LastData = max(TimeGenerated) by lowerCasedComputerName=tolower(Computer), MG, ManagementGroupName
| sort by lowerCasedComputerName asc

Azure Monitor との統合を削除する

Operations Manager 管理グループと Log Analytics ワークスペースとの統合が不要になった場合、管理グループから接続と設定を正しく削除するには、いくつか手順を踏む必要があります。 以下の手順により、管理グループの参照を削除することで Log Analytics ワークスペースを更新し、Azure Monitor コネクタを削除して、サービスとの統合をサポートしている管理パックを削除することができます。

Operations Manager との統合を有効にしたソリューションの管理パックだけでなく、Azure Monitor との統合をサポートするために必要な管理パックは、管理グループからは簡単に削除することはできません。 これは、Azure Monitor 管理パックに他の関連する管理パックと依存関係を持つものがあるためです。 他の管理パックに依存している管理パックを削除するには、TechNet スクリプト センターから、スクリプト「依存関係を持つ管理パックを削除する」をダウンロードします。

  1. Operations Manager 管理者ロールのメンバーであるアカウントを使用して Operations Manager コマンド シェルを開きます。

    警告

    続行する前に、Advisor または IntelligencePack という語句を名前に含むカスタム管理パックが存在しないことを確認します。これを確認しないまま次の手順を実行すると、これらは管理グループから削除されます。

  2. コマンド シェル プロンプトで、「 Get-SCOMManagementPack -name "*Advisor*" | Remove-SCOMManagementPack -ErrorAction SilentlyContinue

  3. 次に、「 Get-SCOMManagementPack -name "*IntelligencePack*" | Remove-SCOMManagementPack -ErrorAction SilentlyContinue

  4. 他の System Center Advisor 管理パックに依存している残りの管理パックを削除するには、TechNet スクリプト センターからダウンロードしたスクリプト RecursiveRemove.ps1 を使用します。

    注意

    PowerShell を使用して Advisor 管理パックを削除する手順では、Microsoft System Center Advisor または Microsoft System Center Advisor の内部管理パックは自動的に削除されません。 これらの管理パックは削除しないでください。

  5. Operations Manager 管理者ロールのメンバーであるアカウントを使用して Operations Manager オペレーション コンソールを開きます。

  6. [管理][管理パック] ノードを選択し、[Look for (検索する文字列)] ボックスに「Advisor」と入力して、次の管理パックが管理グループにインポートされた状態になっていることを確認します。

    • Microsoft System Center Advisor
    • Microsoft System Center Advisor Internal
  7. Azure portal で、 [設定] タイルをクリックします。

  8. [Connected Sources] (接続されているソース) を選択します。

  9. [System Center Operations Manager] セクションの下の表に、ワークスペースから削除する管理グループの名前が表示されます。 [Last Data (最後のデータ)] 列で、 [削除] をクリックします。

    注意

    [削除] リンクは、接続された管理グループからアクティビティが検出されない場合、14 日後までは使用できません。

  10. 削除操作を続行するかどうかを確認するためのウィンドウが表示されます。 はい をクリックして続行します。

Microsoft.SystemCenter.Advisor.DataConnector と Advisor Connector の 2 つのコネクタを削除するには、次の PowerShell スクリプトを自分のコンピューターに保存した後、次の例に従って実行します。

    .\OM2012_DeleteConnectors.ps1 "Advisor Connector" <ManagementServerName>
    .\OM2012_DeleteConnectors.ps1 "Microsoft.SystemCenter.Advisor.DataConnector" <ManagementServerName>

注意

このスクリプトを実行するコンピューターが管理サーバーでない場合、そのコンピューターには、管理グループのバージョンに応じた Operations Manager のコマンド シェルがインストールされている必要があります。

    param(
    [String] $connectorName,
    [String] $msName="localhost"
    )
    $mg = new-object Microsoft.EnterpriseManagement.ManagementGroup $msName
    $admin = $mg.GetConnectorFrameworkAdministration()
    ##########################################################################################
    # Configures a connector with the specified name.
    ##########################################################################################
    function New-Connector([String] $name)
    {
         $connectorForTest = $null;
         foreach($connector in $admin.GetMonitoringConnectors())
    {
    if($connectorName.Name -eq ${name})
    {
         $connectorForTest = Get-SCOMConnector -id $connector.id
    }
    }
    if ($connectorForTest -eq $null)
    {
         $testConnector = New-Object Microsoft.EnterpriseManagement.ConnectorFramework.ConnectorInfo
         $testConnector.Name = $name
         $testConnector.Description = "${name} Description"
         $testConnector.DiscoveryDataIsManaged = $false
         $connectorForTest = $admin.Setup($testConnector)
         $connectorForTest.Initialize();
    }
    return $connectorForTest
    }
    ##########################################################################################
    # Removes a connector with the specified name.
    ##########################################################################################
    function Remove-Connector([String] $name)
    {
        $testConnector = $null
        foreach($connector in $admin.GetMonitoringConnectors())
       {
        if($connector.Name -eq ${name})
       {
         $testConnector = Get-SCOMConnector -id $connector.id
       }
      }
     if ($testConnector -ne $null)
     {
        if($testConnector.Initialized)
     {
     foreach($alert in $testConnector.GetMonitoringAlerts())
     {
       $alert.ConnectorId = $null;
       $alert.Update("Delete Connector");
     }
     $testConnector.Uninitialize()
     }
     $connectorIdForTest = $admin.Cleanup($testConnector)
     }
    }
    ##########################################################################################
    # Delete a connector's Subscription
    ##########################################################################################
    function Delete-Subscription([String] $name)
    {
      foreach($testconnector in $admin.GetMonitoringConnectors())
      {
      if($testconnector.Name -eq $name)
      {
        $connector = Get-SCOMConnector -id $testconnector.id
      }
    }
    $subs = $admin.GetConnectorSubscriptions()
    foreach($sub in $subs)
    {
      if($sub.MonitoringConnectorId -eq $connector.id)
      {
        $admin.DeleteConnectorSubscription($admin.GetConnectorSubscription($sub.Id))
      }
     }
    }
    #New-Connector $connectorName
    write-host "Delete-Subscription"
    Delete-Subscription $connectorName
    write-host "Remove-Connector"
    Remove-Connector $connectorName

将来、管理グループを Log Analytics ワークスペースに再び接続する予定がある場合は、Microsoft.SystemCenter.Advisor.Resources.\<Language>\.mpb 管理パックファイルをインポートし直す必要があります。 環境にデプロイされている System Center Operations Manager のバージョンによって異なりますが、このファイルは以下の場所にあります。

  • System Center 2016 - Operations Manager 以降の場合、ソース メディアの \ManagementPacks フォルダー。
  • 管理グループへの最新の更新プログラムのロールアップの適用以降。 Operations Manager 2012 の場合、ソース フォルダーは %ProgramFiles%\Microsoft System Center 2012\Operations Manager\Server\Management Packs for Update Rollups であり、2012 R2 の場合は System Center 2012 R2\Operations Manager\Server\Management Packs for Update Rollups にあります。

次のステップ

機能を追加し、データを収集するには、Solutions Gallery から Azure Monitor ソリューションを追加する方法に関するページを参照してください。