Operations Manager を Azure Monitor に接続する

Operations Manager と Log Analytics ワークスペースを統合することで、System Center Operations Manager への既存の投資を維持しながら、Azure Monitor で拡張機能を利用することができます。 これにより、Operations Manager を引き続き使用しながら、Azure Monitor でログを使用して次のことができます。

  • Operations Manager で IT サービスの正常性を監視する。
  • インシデントおよび問題の管理をサポートする ITSM ソリューションとの統合を維持する。
  • Operations Manager で監視するオンプレミスおよびパブリック クラウド IaaS (サービスとしてのインフラストラクチャ) 仮想マシンにデプロイされたエージェントのライフ サイクルを管理する。

System Center Operations Manager と統合すると、Operations Manager からのログ データの収集、保管、および分析において Azure Monitor のスピードと効率性を活かし、サービスの運用戦略の価値を高めることができます。 Azure Monitor ログ クエリは、既存の問題管理プロセスに対するサポートとして、相互関連付けを行い、問題の原因の特定と再発の表面化に取り組むのに役立ちます。 パフォーマンス、イベント、およびアラート データを調査し、豊富なダッシュボードとレポート機能を使用してこのデータを意味のある方法で公開するクエリ エンジンの柔軟性は、Azure Monitor が Operations Manager を補完する際にもたらす強みを示しています。

Operations Manager 管理グループに報告を行うエージェントでは、ワークスペースで有効にした Log Analytics データ ソースとソリューションに基づいてサーバーからデータが収集されます。 有効になっているソリューションに応じてデータは次のように送信されます。

注意

Operations Manager 管理サーバーと Log Analytics の間の既存の統合の新しい統合と再構成は、この接続がまもなく廃止されるため、機能しなくなります。

  • Operations Manager 管理サーバーからサービスに直接送信されます。または
  • エージェント管理システムで収集されたデータ量のために、エージェントから Log Analytics ワークスペースに直接送信されます。

管理サーバーでは、データがサービスに直接転送され、 運用データベースまたはデータ ウェアハウス データベースに書き込まれることはありません。 管理サーバーで Azure Monitor との接続が失われると、通信が再度確立されるまで、データはローカルにキャッシュされます。 計画メンテナンスまたは計画外の停止が原因で管理サーバーがオフラインになった場合、管理グループ内の別の管理サーバーによって Azure Monitor との接続が再開されます。

次の図では、System Center Operations Manager 管理グループの管理サーバーおよびエージェントと、Azure Monitor の間の接続 (方向とポートを含む) が示されています。

Diagram that shows System Center Operations Manager and Azure Monitor integration.

IT セキュリティ ポリシーによってネットワーク上のコンピューターのインターネット接続が許可されない場合、Log Analytics ゲートウェイに接続するように管理サーバーを設定することで、有効にされているソリューションに応じて、構成情報を受信し、収集されたデータを送信することができます。 Log Analytics ゲートウェイを経由して Azure Monitor と通信するように Operations Manager 管理グループを構成する方法の詳細と手順については、Log Analytics ゲートウェイを使った Azure Monitor へのコンピューターの接続に関するページをご覧ください。

前提条件

開始する前に、次の要件を確認します。

Note

2023 年 6 月 30 日から、2019 UR3 より前のバージョンの System Center Operations Manager では、Log Analytics ワークスペースへのデータ送信が停止されます。 エージェントが System Center Operations Manager エージェント バージョン 10.19.10177.0 (2019 UR3 以降) または 10.22.10056.0 (2022 RTM) 上にあり、System Center Operations Manager 管理グループのバージョンが、System Center Operations Manager 2022 および 2019 UR3 以降のバージョンであることを確認してください。

  • Azure Monitor では、次のものがサポートされます。
    • System Center Operations Manager 2022
    • System Center Operations Manager 2019
    • System Center Operations Manager 2016
  • System Center Operations Manager を米国政府のクラウドと統合するには、次のものが必要です。
    • System Center Operations Manager 2022
    • System Center Operations Manager 2019
  • すべての Operations Manager エージェントが最小サポート要件を満たす必要があります。 エージェントに最小限の更新プログラムが適用されていることを確認します。 そうしなければ、Windows エージェントの通信が失敗し、Operations Manager イベント ログにエラーが生成される可能性があります。
  • Log Analytics ワークスペース。 詳細については、「Log Analytics ワークスペースの概要」を参照してください。
  • Log Analytics 共同作成者ロールのメンバーであるアカウントを使用して Azure の認証を受けます。
  • サポートされているリージョン: Log Analytics ワークスペースに接続するために、System Center Operations Manager では次の Azure リージョンがサポートされています。
    • 米国中西部
    • オーストラリア東南部
    • 西ヨーロッパ
    • East US
    • 東南アジア
    • 東日本
    • 英国南部
    • インド中部
    • カナダ中部
    • 米国西部 2

Note

Azure API の最近の変更により、初めて管理グループと Azure Monitor 間の統合を構成する場合、正常に構成することができません。 管理グループを既にサービスに統合しているお客様は、既存の接続を再構成する必要がない限り、影響を受けることはありません。 Operations Manager の次のバージョン用に新しい管理パックがリリースされました。

  • System Center Operations Manager 2019 以降の場合、この管理パックはソース メディアに含まれており、新しい管理グループの設定中またはアップグレード中にインストールされます。
  • System Center Operations Manager 1801 または 1807 の場合、管理パックはダウンロード センターからダウンロードします。
  • System Center Operations Manager 2016 の場合、管理パックはダウンロード センターからダウンロードします。
  • System Center Operations Manager 2012 R2 の場合、管理パックはダウンロード センターからダウンロードします。

ネットワーク

次の表では、Azure Monitor と通信するために Operations Manager エージェントおよび管理サーバーと Operations コンソールで必要なプロキシとファイアウォールの構成情報の一覧を示します。 各コンポーネントからのトラフィックは、ネットワークから Azure Monitor への送信です。

リソース ポート番号 バイパス HTTP 検査
エージェント
*.ods.opinsights.azure.com 443 はい
*.oms.opinsights.azure.com 443 はい
*.blob.core.windows.net 443 はい
*.azure-automation.net 443 はい
管理サーバー
*.service.opinsights.azure.com 443
*.blob.core.windows.net 443 はい
*.ods.opinsights.azure.com 443 はい
*.azure-automation.net 443 はい
Operations Manager コンソールから Azure Monitor
service.systemcenteradvisor.com 443
*.service.opinsights.azure.com 443
*.live.com 80 および 443
*.microsoft.com 80 および 443
*.microsoftonline.com 80 および 443
*.mms.microsoft.com 80 および 443
login.windows.net 80 および 443
portal.loganalytics.io 80 および 443
api.loganalytics.io 80 および 443
docs.loganalytics.io 80 および 443

TLS 1.2 プロトコル

Azure Monitor に転送中のデータのセキュリティを確保するには、少なくともトランスポート層セキュリティ (TLS) 1.2 を使用するようにエージェントと管理グループを構成します。 以前のバージョンの TLS/Secure Sockets Layer (SSL) には脆弱性が存在します。 これらは、下位互換性を確保するために現在も機能しますが、推奨されません。 詳細については、「TLS 1.2 を使用して安全にデータを送信する」を参照してください。

Operations Manager を Azure Monitor に接続する

Operations Manager 管理グループが Log Analytics ワークスペースの 1 つに接続するように設定するには、以下の手順を実行します。

Note

  • Log Analytics データが特定のエージェントまたは管理サーバーから送信されてこなくなった場合、netsh winsock reset を使用して Winsock カタログをリセットした後、 サーバーを再起動してください。 Winsock カタログをリセットすると、切断されたネットワーク接続を再確立できます。
  • Operations Manager 管理サーバーと Log Analytics の間の既存の統合の新しい統合と再構成は、この接続がまもなく廃止されるため、機能しなくなります。 ただし、シナリオに基づいて次の方法を使用して、監視対象の System Center Operations Manager エージェントを Log Analytics に接続できます。
    1. Log Analytics ゲートウェイを使用し、エージェントがそのサーバーをポイントするようにします。 詳細については、「インターネットにアクセスできないコンピューターを Azure Monitor で Log Analytics ゲートウェイを使って接続する」をご覧ください。
    2. AMA (Azure Monitoring Agent) エージェントを併用して、エージェントを Log Analytics に接続します。 詳しくは、「Log Analytics エージェントから Azure Monitor エージェントへの移行」をご覧ください。 
    3. Microsoft Monitoring Agent で Log Analytics への直接接続を構成します。 (System Center Operations Manager とのデュアルホーム)。

初めて Operations Manager 管理グループを Log Analytics ワークスペースに登録する場合、管理グループのプロキシ構成を指定するオプションをオペレーション コンソールで使用することはできません。 このオプションを使用可能にするには、管理グループがサービスに正常に登録される必要があります。 この問題を回避するには、オペレーション コンソールを実行しているシステムで netsh を使用して統合と、管理グループ内のすべての管理サーバーを構成して、システム プロキシ構成を更新します。

  1. 管理者特権でのコマンド プロンプトを開きます。

    1. [スタート] に移動し、「cmd」と入力します。
    2. [コマンド プロンプト] を右クリックし、 [管理者として実行] を選択します。
  2. 次のコマンドを入力して、Enter キーを押します。

    netsh winhttp set proxy <proxy>:<port>

以下の手順を完了して Azure Monitor と統合したら、netsh winhttp reset proxy を実行して構成を削除できます。 次に、Operations コンソールの [プロキシ サーバーの構成] オプションを使用して、プロキシまたは Log Analytics ゲートウェイ サーバーを指定します。

  1. Operations Manager コンソールで、 [管理] ワークスペースを選択します。

  2. [Operations Management Suite] ノードを展開し、[接続] を選択します。

  3. [Operations Management Suite への登録] リンクを選択します。

  4. [Operations Management Suite オンボード ウィザード: 認証] ページで、Operations Management Suite サブスクリプションに関連付けられている管理者アカウントの電子メール アドレスまたは電話番号とパスワードを入力します。 [サインイン] をクリックします。

    Note

    Operations Management Suite 名は廃止されました。

  5. 正しく認証されたら、[ワークスペースの選択] ページで、Azure テナント、サブスクリプション、Log Analytics ワークスペースを選択するよう求められます。 複数のワークスペースがある場合は、Operations Manager 管理グループに登録するワークスペースをドロップダウン リストから選択します。 [次へ] を選択します。

    Note

    Operations Manager では、1 度に 1 つの Log Analytics ワークスペースをサポートしています。 前回のワークスペースで Azure Monitor に登録されている接続とコンピューターは、Azure Monitor から削除されます。

  6. [概要] ページで、設定を確認します。 正しい場合は、[作成] を選択します。

  7. [完了] ページで、[閉じる] をクリックします。

エージェントで管理されたコンピューターを追加する

Log Analytics ワークスペースとの統合を構成すると、サービスとの接続のみが確立されます。 管理グループに報告を行うエージェントからデータは収集されません。 Azure Monitor のログ データをどのエージェント型マネージド コンピューターで収集するかを構成するまで、データ集は収集されません。

コンピューター オブジェクトを個別に選択することも、Windows コンピューター オブジェクトを含むグループを選択することもできます。 論理ディスクや SQL データベースなどの別のクラスのインスタンスを含むグループを選択することはできません。

  1. Operations Manager コンソールを開き、 [Administration (管理)] ワークスペースを選択します。
  2. [Operations Management Suite] ノードを展開し、[接続] を選択します。
  3. ペインの右側の [アクション] 見出しの下にある [コンピューター/グループの追加] リンクを選択します。
  4. [コンピューターの検索] ダイアログで、Operations Manager によって監視されるコンピューターまたはグループを検索します。 Operations Manager 管理サーバーなど、Azure Monitor にオンボードするコンピューターまたはグループを選択します。 [追加]>[OK] の順に選択します。

オペレーション コンソールの [管理] ワークスペース内の [Operations Management Suite] の下に、[マネージド コンピューター] ノードからデータを収集するように構成されたコンピューターとグループが表示されます。 ここから、必要に応じて、コンピューターおよびグループの追加または削除ができます。

Operations コンソールでプロキシの設定をする

内部プロキシ サーバーが管理グループと Azure Monitor との間に位置する場合は、次の手順を実行します。 これらの設定は管理グループから一元的に管理され、Azure Monitor 用のログ データ収集対象スコープに含まれるエージェント管理システムに配信されます。 これは、いくつかのソリューションで管理サーバーがバイパスされていて、データがサービスに直接送信される場合に有用です。

  1. Operations Manager コンソールを開き、 [Administration (管理)] ワークスペースを選択します。
  2. [Operations Management Suite] ノードを展開し、[接続] を選択します。
  3. [OMS の接続] ビューで、[プロキシ サーバーの構成]を選択します。
  4. [Operations Management Suite ウィザード: プロキシ サーバー] ページで [Operations Management Suite へのアクセスにプロキシ サーバーを使用する] を選択します。 URL とポート番号 (例: http://corpproxy:80) を入力し、[完了] を選択します。

プロキシ サーバーで認証が必要な場合は、次の手順を実行して、管理グループ内の Azure Monitor への報告を行うマネージド コンピューターに伝達される必要がある設定と資格情報を構成します。

  1. Operations Manager コンソールを開き、 [Administration (管理)] ワークスペースを選択します。
  2. [RunAs Configuration (RunAs の構成)][Profiles (プロファイル)] を選択します。
  3. System Center Advisor Run As Profile Proxy というプロファイルを開きます。
  4. 実行プロファイル ウィザード[追加] を選択して実行アカウントを使用します。 実行アカウント を作成することも、既存のアカウントを使用することもできます。 このアカウントには、プロキシ サーバーを通過するための十分な権限を持たせる必要があります。
  5. 管理するアカウントを設定するには、[選択したクラス、グループ、またはオブジェクト] を選択し、[選択] を選択します。 [グループ] を選択して [グループの検索] ボックスを開きます。
  6. Microsoft System Center Advisor Monitoring Server Groupを検索して選択します。 グループを選択したら、[OK] を選択して、[グループの検索] ボックスを閉じます。
  7. [OK] を選択して、[実行アカウントの追加] ボックスを閉じます。
  8. [保存] を選択してウィザードを終了し、変更を保存します。

接続が作成されてから、データを収集して Azure Monitor にログ データを報告するエージェントを設定すると、管理グループで以下の構成が適用されます (ただし、必ずしもこの記載順に設定されるわけではありません)。

  • 実行アカウント Microsoft.SystemCenter.Advisor.RunAsAccount.Certificate が作成されます。 これは、実行プロファイル Microsoft System Center Advisor 実行プロファイル BLOB に関連付けられ、 Collection ServerOperations Manager Management Group という 2 つのクラスをターゲットにします。
  • 2 つのコネクタが作成されます。 最初のコネクタは Microsoft.SystemCenter.Advisor.DataConnector という名前です。これは、管理グループ内のすべてのクラスのインスタンスから生成されたすべてのアラートを Azure Monitor に転送するサブスクリプションを使って自動的に設定されます。 2 番目のコネクタは Advisor Connector です。 Azure Monitor との通信およびデータの共有を担当します。
  • 管理グループ内でデータを収集するために選択したエージェントとグループは、Microsoft System Center Advisor Monitoring Server Group に追加されます。

管理パックの更新

構成が完了すると、Operations Manager 管理グループによって Azure Monitor との接続が確立されます。 管理サーバーは Web サービスと同期し、有効になっており、Operations Manager と統合されるソリューション用の管理パックの形式で、更新された構成情報を受け取ります。 Operations Manager はこれらの管理パックの更新を確認し、更新がある場合はそれらを自動的にダウンロードしてインポートします。 この動作は特に次の 2 つのルールで制御されます。

  • Microsoft.SystemCenter.Advisor.MPUpdate: ベース Azure Monitor 管理パックを更新します。 既定では 12 時間おきに実行されます。
  • Microsoft.SystemCenter.Advisor.Core.GetIntelligencePacksRule: ワークスペースで有効にされたソリューション管理パックを更新します。 既定では 5 分ごとに実行されます。

これら 2 つのルールをオーバーライドすることができます。具体的には、これらを無効にして自動ダウンロードを防止するか、新しい管理パックの有無とダウンロードの必要性を判断するために行う管理サーバーと Azure Monitor の同期の頻度を変更します。 秒単位の値で [頻度] パラメーターを変更して同期スケジュールを変更するには、ルールまたはモニターのオーバーライドに関するページの手順に従います。 また、[有効] パラメーターを変更してルールを無効にすることもできます。 Operations Manager Management Group クラスのすべてのオブジェクトに対するオーバーライドを対象としています。

引き続き既存の変更管理プロセスに従って運用管理グループでの管理パックのリリースを制御するには、ルールを無効にし、更新が許可されている特定の期間中ルールを有効にします。 環境内に開発または QA 管理グループがあり、それがインターネットと接続できる場合、Log Analytics ワークスペースで、このシナリオをサポートするようにその管理グループを構成します。 これにより、Azure Monitor 管理パックを運用管理グループにリリースする前に、その都度、それらを確認して評価することができます。

Operations Manager グループを新しい Log Analytics ワークスペースに切り替える

  1. Azure portal にサインインします。

  2. Azure portal で、左下隅にある [その他のサービス] を選択します。 リソースの一覧で、「Log Analytics」と入力します。 入力を始めると、入力内容に基づいて、一覧がフィルター処理されます。 [Log Analytics] を選択して、ワークスペースを作成します。

  3. Operations Manager 管理者ロールのメンバーであるアカウントを使用して Operations Manager コンソールを開き、[管理] ワークスペースを選択します。

  4. [Log Analytics] を展開し、[接続] を選択します。

  5. ペインの中央にある [Operation Management Suite の再構成] リンクを選択します。

  6. Log Analytics オンボード ウィザードに従います。 新しい Log Analytics ワークスペースに関連付けられている管理者アカウントの電子メール アドレスまたは電話番号とパスワードを入力します。

    Note

    [Operations Management Suite オンボード ウィザード: ワークスペースの選択] ページに、使用されている既存のワークスペースが表示されます。

Operations Manager と Azure Monitor との統合を検証する

次のクエリを使用し、接続された Operations Manager インスタンスを取得します。

union *
| where isnotempty(MG)
| where not(ObjectName == 'Advisor Metrics' or ObjectName == 'ManagedSpace')
| summarize LastData = max(TimeGenerated) by lowerCasedComputerName=tolower(Computer), MG, ManagementGroupName
| sort by lowerCasedComputerName asc

Azure Monitor との統合を削除する

Operations Manager 管理グループと Log Analytics ワークスペースとの統合が不要になった場合、管理グループから接続と設定を正しく削除するには、いくつかの手順が必要です。 次の手順では、管理グループの参照の削除、Azure Monitor コネクタの削除、サービスとの統合をサポートしている管理パックの削除を順に行って Log Analytics ワークスペースを更新します。

  1. Operations Manager 管理者ロールのメンバーであるアカウントを使用して Operations Manager コマンド シェルを開きます。

    警告

    続行する前に、名前に "Advisor" または "IntelligencePack" という単語が含まれているカスタム管理パックがないことを確認します。 ある場合は、次の手順に従ってそれらを管理グループから削除します。

  2. コマンド シェルのプロンプトで、次のように入力します。
    Get-SCOMManagementPack -name "*Advisor*" | Remove-SCOMManagementPack -ErrorAction SilentlyContinue

  3. 次に、次のように入力します。
    Get-SCOMManagementPack -name "*IntelligencePack*" | Remove-SCOMManagementPack -ErrorAction SilentlyContinue

  4. 他の System Center Advisor 管理パックに依存している残りの管理パックを削除するには、先ほど TechNet スクリプト センターからダウンロードしたスクリプト RecursiveRemove.ps1 を使用します。

    Note

    PowerShell を使用して Advisor 管理パックを削除する手順では、Microsoft System Center Advisor または Microsoft System Center Advisor の内部管理パックは自動的に削除されません。 これらの管理パックは削除しないでください。

  5. Operations Manager 管理者ロールのメンバーであるアカウントを使用して Operations Manager オペレーション コンソールを開きます。

  6. [管理] で、[管理パック] ノードを選択します。 [検索対象] ボックスに「Advisor」と入力して、次の管理パックが管理グループにインポートされたままであることを確認します。

    • Microsoft System Center Advisor
    • Microsoft System Center Advisor Internal
  7. Azure portal で、[設定] タイルを選択します。

  8. [Connected Sources] (接続されているソース) を選択します。

  9. [System Center Operations Manager] セクションの下の表に、ワークスペースから削除する管理グループの名前が表示されます。 [最後のデータ] 列で、[削除] を選択します。

    Note

    接続された管理グループからアクティビティが検出されない場合、[削除] リンクは、14 日経過するまで使用できません。

  10. [はい] を選択して、削除の続行を確認します。

2 つのコネクタ (Microsoft.SystemCenter.Advisor.DataConnectorAdvisor Connector) を削除するには、次の PowerShell スクリプトをお使いのコンピューターに保存し、次の例に従って実行します。

    .\OM2012_DeleteConnectors.ps1 "Advisor Connector" <ManagementServerName>
    .\OM2012_DeleteConnectors.ps1 "Microsoft.SystemCenter.Advisor.DataConnector" <ManagementServerName>

Note

このスクリプトを実行するコンピューターが管理サーバーではない場合、そのコンピューターには、管理グループのバージョンに応じた Operations Manager のコマンド シェルがインストールされている必要があります。

    param(
    [String] $connectorName,
    [String] $msName="localhost"
    )
    $mg = new-object Microsoft.EnterpriseManagement.ManagementGroup $msName
    $admin = $mg.GetConnectorFrameworkAdministration()
    ##########################################################################################
    # Configures a connector with the specified name.
    ##########################################################################################
    function New-Connector([String] $name)
    {
         $connectorForTest = $null;
         foreach($connector in $admin.GetMonitoringConnectors())
    {
    if($connectorName.Name -eq ${name})
    {
         $connectorForTest = Get-SCOMConnector -id $connector.id
    }
    }
    if ($connectorForTest -eq $null)
    {
         $testConnector = New-Object Microsoft.EnterpriseManagement.ConnectorFramework.ConnectorInfo
         $testConnector.Name = $name
         $testConnector.Description = "${name} Description"
         $testConnector.DiscoveryDataIsManaged = $false
         $connectorForTest = $admin.Setup($testConnector)
         $connectorForTest.Initialize();
    }
    return $connectorForTest
    }
    ##########################################################################################
    # Removes a connector with the specified name.
    ##########################################################################################
    function Remove-Connector([String] $name)
    {
        $testConnector = $null
        foreach($connector in $admin.GetMonitoringConnectors())
       {
        if($connector.Name -eq ${name})
       {
         $testConnector = Get-SCOMConnector -id $connector.id
       }
      }
     if ($testConnector -ne $null)
     {
        if($testConnector.Initialized)
     {
     foreach($alert in $testConnector.GetMonitoringAlerts())
     {
       $alert.ConnectorId = $null;
       $alert.Update("Delete Connector");
     }
     $testConnector.Uninitialize()
     }
     $connectorIdForTest = $admin.Cleanup($testConnector)
     }
    }
    ##########################################################################################
    # Delete a connector's Subscription
    ##########################################################################################
    function Delete-Subscription([String] $name)
    {
      foreach($testconnector in $admin.GetMonitoringConnectors())
      {
      if($testconnector.Name -eq $name)
      {
        $connector = Get-SCOMConnector -id $testconnector.id
      }
    }
    $subs = $admin.GetConnectorSubscriptions()
    foreach($sub in $subs)
    {
      if($sub.MonitoringConnectorId -eq $connector.id)
      {
        $admin.DeleteConnectorSubscription($admin.GetConnectorSubscription($sub.Id))
      }
     }
    }
    #New-Connector $connectorName
    write-host "Delete-Subscription"
    Delete-Subscription $connectorName
    write-host "Remove-Connector"
    Remove-Connector $connectorName

将来、管理グループを Log Analytics ワークスペースに再び接続する予定がある場合は、Microsoft.SystemCenter.Advisor.Resources.\<Language>\.mpb 管理パックファイルを再度インポートする必要があります。 環境にデプロイされている System Center Operations Manager のバージョンによって異なりますが、このファイルは以下の場所にあります。

  • System Center 2016: Operations Manager 以降の場合、ソース メディアの \ManagementPacks フォルダー。
  • 管理グループへの最新の更新プログラムのロールアップの適用以降。 Operations Manager 2012 の場合、ソース フォルダーは %ProgramFiles%\Microsoft System Center 2012\Operations Manager\Server\Management Packs for Update Rollups です。 2012 R2 の場合、System Center 2012 R2\Operations Manager\Server\Management Packs for Update Rollups にあります。

次のステップ

機能を追加し、データを収集するには、Solutions Gallery から Azure Monitor ソリューションを追加する方法に関するページを参照してください。