Automation에서 에이전트 기반 Hybrid Runbook Worker 문제 해결
Important
Azure Automation 에이전트 기반 사용자 Hybrid Runbook Worker(Windows 및 Linux)는 2024년 8월 31일에 사용 중지되며 이 날짜 이후에는 지원되지 않습니다. 2024년 8월 31일 이전에 기존 에이전트 기반 사용자 Hybrid Runbook Worker를 확장 기반 작업자로 마이그레이션을 완료해야 합니다. 또한 2023년 11월 1일부터는 새로운 에이전트 기반 하이브리드 작업자를 만들 수 없습니다. 자세한 정보
이 문서에서는 Azure Automation 에이전트 기반 Hybrid Runbook Workers 문제 해결에 대한 정보를 제공합니다. 확장 기반 작업자 문제 해결은 Automation에서 확장 기반 Hybrid Runbook Worker 문제 해결을 참조하세요. 일반 정보는 Hybrid Runbook Worker 개요를 참조하세요.
일반
Hybrid Runbook Worker는 에이전트를 사용하여 Azure Automation 계정과 통신하여 작업자를 등록하고, Runbook 작업을 수신하고, 상태를 보고합니다. Windows의 경우 이 에이전트는 Windows용 Log Analytics 에이전트입니다. Linux의 경우에는 Linux용 Log Analytics 에이전트입니다.
Hybrid Worker를 사용하는 동안 Az 모듈을 업데이트할 수 없음
문제
Az 모듈을 가져올 수 없어 Hybrid Runbook Worker 작업이 실패했습니다.
해결
해결 방법으로 다음 단계를 수행할 수 있습니다.
- C:\Program Files\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.1722.0\HybridAgent 폴더로 이동합니다.
- Orchestrator.Sandbox.exe.config 이름으로 파일 편집
- 태그 내에
<assemblyBinding>다음 줄을 추가합니다.
<dependentAssembly>
<assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30ad4fe6b2a6aeed" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-13.0.0.0" newVersion="13.0.0.0" />
</dependentAssembly>
참고 항목
해결 방법은 솔루션을 사용하도록 설정하거나 패치를 설정하여 MMA/서버를 다시 시작하는 경우 파일을 원래 파일로 바꿉니다. 이러한 두 시나리오 모두 내용을 바꾸는 것이 좋습니다.
시나리오: Runbook 실행 실패
문제
Runbook 실행에 실패하고 다음 오류 메시지가 표시됩니다.
The job action 'Activate' cannot be run, because the process stopped unexpectedly. The job action was attempted three times.
Runbook은 세 번 실행하려고 시도한 직후 일시 중단됩니다. Runbook이 완료되지 않도록 방해할 수 있는 조건이 있습니다. 관련 오류 메시지에는 추가 정보가 포함되지 않을 수 있습니다.
원인
가능한 원인은 다음과 같습니다.
- Runbook은 로컬 리소스로 인증할 수 없습니다.
- Hybrid Worker가 프록시 또는 방화벽 뒤에 있습니다.
- Hybrid Runbook Worker를 실행하도록 구성된 컴퓨터가 최소 하드웨어 요구 사항을 충족하지 않습니다.
해결
*.azure-automation.net에 대한 아웃바운드 액세스 권한이 컴퓨터의 443 포트에 있는지 확인합니다.
Hybrid Runbook Worker가 실행되는 컴퓨터는 작업자가 이 기능을 호스트하도록 구성하기 전에, 최소 하드웨어 요구 사항을 충족해야 합니다. Runbook 및 Runbook에서 사용하는 백그라운드 프로세스로 인해 시스템이 과용되어 Runbook 작업 지연 또는 시간 초과가 발생할 수 있습니다.
Hybrid Runbook Worker 기능을 실행할 컴퓨터가 최소 하드웨어 요구 사항을 충족하는지 확인합니다. 이 경우 CPU 및 메모리 사용을 모니터링하여 Hybrid Runbook Worker 프로세스와 Windows의 성능 간의 상관 관계를 확인합니다. 모든 메모리 또는 CPU 압력은 리소스를 업그레이드해야 한다는 것을 나타낼 수 있습니다. 최소 요구 사항을 지원할 수 있는 다른 컴퓨팅 리소스를 선택하고 워크로드 수요가 증가의 필요성을 나타낼 경우 규모를 확장할 수도 있습니다.
Microsoft-SMA 이벤트 로그에 Win32 Process Exited with code [4294967295] 설명이 포함된 해당 이벤트가 있는지 확인합니다. 이 오류의 원인은 Runbook에서 인증을 구성하지 않았거나 Hybrid Runbook Worker 그룹에 대한 실행 자격 증명을 지정하지 않았기 때문입니다. Hybrid Runbook Worker에서 Runbook 실행에서 Runbook 사용 권한을 검토하고 Runbook에 대한 인증을 제대로 구성했는지 확인합니다.
시나리오: 게이트웨이 오류로 Runbook 실패
문제
Log Analytics 게이트웨이 서버를 통해 통신할 때 Hybrid Runbook Worker 작업을 새로 고치지 못했으며 반환된 오류는 다음과 유사합니다. Spool operation id does not exist (spool ID): see attachment for job details and exact exception messages.
해결
Log Analytics 게이트웨이 서버가 온라인 상태이고 Hybrid Runbook Worker 역할을 호스트하는 컴퓨터에서 액세스할 수 있는지 확인합니다. 추가 문제 해결 정보는 Log Analytics 게이트웨이 문제 해결을 참조하세요.
시나리오: 예약된 작업이 시작될 때 Hybrid Worker를 사용할 수 없기 때문에 작업을 시작하지 못했습니다.
문제
Hybrid Worker에서 작업을 시작하지 못하면 다음 오류가 표시됩니다.
예약된 작업이 시작될 때 하이브리드 작업자를 사용할 수 없으므로 하이브리드 작업자가 mm/dd/yyyy에서 마지막으로 활성화되었으므로 시작하지 못했습니다.
원인
이 오류는 다음과 같은 이유로 인해 발생할 수 있습니다.
- 컴퓨터가 더 이상 존재하지 않습니다.
- 컴퓨터가 꺼져 있고 연결할 수 없습니다.
- 컴퓨터에 네트워크 연결 문제가 있습니다.
- Hybrid Runbook Worker 확장이 컴퓨터에서 제거되었습니다.
해결
- 머신이 있고 Hybrid Runbook Worker 확장이 설치되어 있는지 확인합니다. Hybrid Worker는 정상이어야 하며 하트비트를 제공해야 합니다. 이 작업을 실행하려고 시도한 Hybrid Runbook Worker 그룹의 작업자에 Microsoft-SMA 이벤트 로그를 검사 네트워크 문제를 해결합니다.
- Hybrid Worker의 ping 수를 제공하고 ping 관련 문제를 검사 데 도움이 되는 HybridWorkerPing 메트릭을 모니터링할 수도 있습니다.
시나리오: Hybrid Worker의 작업 제한을 초과하여 작업이 일시 중단되었습니다.
문제
다음 오류 메시지와 함께 작업이 일시 중단됩니다.
작업이 Hybrid Worker의 작업 제한을 초과하여 일시 중단되었습니다. 이 문제를 해결하기 위해 Hybrid Worker 그룹에 Hybrid Worker를 더 추가합니다.
원인
다음과 같은 이유로 인해 작업이 일시 중단될 수 있습니다.
- 그룹의 각 활성 Hybrid Worker는 30초마다 작업을 폴링하여 사용 가능한 작업이 있는지 확인합니다. 작업자는 선착순으로 작업을 선택합니다. 작업이 푸시된 시기에 따라 Hybrid Worker 그룹 내에서 어떤 Hybrid Worker가 ping을 수행하든 Automation 서비스가 먼저 작업을 선택합니다. 단일 하이브리드 작업자는 일반적으로 ping당 4개의 작업(즉, 30초마다)을 선택할 수 있습니다. 푸시 작업 속도가 30초당 4보다 높고 다른 작업자가 작업을 선택하지 않으면 작업이 일시 중단될 수 있습니다.
- Hybrid Worker는 30초마다 예상대로 폴링하지 않을 수 있습니다. 작업자가 정상이 아니거나 네트워크 문제가 있는 경우 이 문제가 발생할 수 있습니다.
해결
- Hybrid Worker의 작업 제한이 30초당 4개의 작업을 초과하는 경우 고가용성 및 부하 분산을 위해 Hybrid Worker 그룹에 하이브리드 작업자를 더 추가할 수 있습니다. 30초당 4개의 작업 제한을 초과하지 않도록 작업을 예약할 수도 있습니다. 작업 큐의 처리 시간은 Hybrid Worker 하드웨어 프로필 및 부하에 따라 달라집니다. Hybrid Worker가 정상이고 하트비트를 제공하는지 확인합니다.
- 이 작업을 실행하려고 시도한 Hybrid Runbook Worker 그룹의 작업자에 Microsoft-SMA 이벤트 로그를 검사 네트워크 문제를 해결합니다.
- Hybrid Worker의 ping 수를 제공하고 ping 관련 문제를 검사 데 도움이 되는 HybridWorkerPing 메트릭을 모니터링할 수도 있습니다.
시나리오: Hybrid Runbook Worker의 이벤트 15011
문제
Hybrid Runbook Worker는 쿼리 결과가 유효하지 않음을 나타내는 이벤트 15011을 받습니다. 작업자가 SignalR 서버와의 연결을 열려고 할 때 다음 오류가 나타납니다.
[AccountId={c7d22bd3-47b2-4144-bf88-97940102f6ca}] [Uri=https://cc-jobruntimedata-prod-su1.azure-automation.net/notifications/hub][Exception=System.TimeoutException: Transport timed out trying to connect at System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw() at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task) at JobRuntimeData.NotificationsClient.JobRuntimeDataServiceSignalRClient.<Start>d__45.MoveNext()
원인
Hybrid Runbook Worker가 자동화된 기능 배포(예: 업데이트 관리)에 대해 올바르게 구성되지 않았습니다. 배포에는 VM을 Log Analytics 작업 영역에 연결하는 부분이 포함되어 있습니다. PowerShell 스크립트는 제공된 이름을 사용하여 구독에서 작업 영역을 찾습니다. 이 경우 Log Analytics 작업 영역이 다른 구독에 있습니다. 스크립트가 작업 영역을 찾지 못하여 만들려고 시도하지만 해당 이름이 이미 사용되었습니다. 그 결과 배포가 실패합니다.
해결 방법
이 문제를 해결하는 옵션은 두 가지입니다.
다른 구독에서 Log Analytics 작업 영역을 찾도록 PowerShell 스크립트를 수정합니다. 향후 Hybrid Runbook Worker 머신을 많이 배포할 계획이면 이 방법이 좋은 해결책입니다.
작업자 머신이 Orchestrator 샌드박스에서 실행되도록 수동으로 구성합니다. 그런 다음, 작업자의 Azure Automation 계정에서 생성된 Runbook을 실행하여 기능을 테스트합니다.
시나리오: 하이브리드 작업자 그룹에서 Microsoft Azure VM이 자동으로 삭제됨
문제
작업자 머신을 오래 꺼두면 Hybrid Runbook Worker나 VM을 볼 수 없습니다.
원인
Hybrid Runbook Worker 머신이 30일 넘게 Azure Automation에 ping하지 않았습니다. 그 결과, Automation이 Hybrid Runbook Worker 그룹 또는 시스템 작업자 그룹을 제거했습니다.
해결
작업자 컴퓨터를 시작한 다음 Azure Automation에 다시 등록합니다. Runbook 환경을 설치하고 Azure Automation에 연결하는 방법에 대한 지침은 Windows Hybrid Runbook Worker 배포를 참조 하세요.
시나리오: Hybrid Runbook Worker의 인증서 저장소에서 인증서를 찾을 수 없습니다.
문제
Hybrid Runbook Worker에서 실행되는 Runbook이 다음 오류 메시지와 함께 실패합니다.
Connect-AzAccount : No certificate was found in the certificate store with thumbprint 0000000000000000000000000000000000000000
At line:3 char:1
+ Connect-AzAccount -ServicePrincipal -Tenant $Conn.TenantID -Appl ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : CloseError: (:) [Connect-AzAccount],ArgumentException
+ FullyQualifiedErrorId : Microsoft.Azure.Commands.Profile.ConnectAzAccountCommand
원인
이 오류는 실행 계정 인증서가 없는 Hybrid Runbook Worker에서 실행되는 Runbook에서 실행 계정을 사용하려고 할 때 발생합니다. Hybrid Runbook Worker는 기본적으로 인증서 자산이 로컬에 없습니다. 실행 계정이 제대로 작동하려면 이 자산이 필요합니다.
해결
Hybrid Runbook Worker가 Azure VM이면 관리 ID로 Runbook 인증을 대신 사용할 수 있습니다. 이 시나리오는 실행 계정 대신 Azure VM의 관리 ID를 사용하여 Azure 리소스에 인증할 수 있기 때문에 인증이 간소화됩니다. Hybrid Runbook Worker가 온-프레미스 머신인 경우 머신에 실행 계정 인증서를 설치해야 합니다. 인증서를 설치하는 방법을 알아보려면 Hybrid Runbook Worker의 Run Runbook에서 PowerShell Runbook Export-RunAsCertificateToHybridWorker를 실행하는 단계를 참조하세요.
시나리오: Hybrid Runbook Worker 등록 중 오류 403
문제
작업자의 초기 등록 단계가 실패하고 다음 오류(403)가 표시됩니다.
Forbidden: You don't have permission to access / on this server.
원인
가능한 원인은 다음과 같습니다.
- 에이전트 설정에 잘못 입력한 작업 영역 ID 또는 작업 영역 키(기본)가 있습니다.
- Hybrid Runbook Worker가 구성을 다운로드할 수 없어서 계정 연결 오류가 발생했습니다. Azure가 머신에서 기능을 사용하도록 설정하는 경우, Log Analytics 작업 영역과 Automation 계정을 연결하는 데 필요한 특정 지역만 지원합니다. 컴퓨터에 잘못된 날짜나 시간이 설정되어 있을 수도 있습니다. 이 시간이 현재 시간에서 +/- 15분이면 기능 배포에 실패합니다.
- Log Analytics 게이트웨이는 Hybrid Runbook Worker를 지원하도록 구성되지 않았습니다.
해결
잘못 입력한 작업 영역 ID 또는 키
에이전트의 작업 영역 ID 또는 작업 영역 키를 잘못 입력했는지 확인하려면 Windows 에이전트의 경우 작업 영역 추가 또는 제거 – Windows 에이전트, Linux 에이전트의 경우 작업 영역 추가 또는 제거 – Linux 에이전트를 참조하세요. Azure Portal에서 주의 깊게 전체 문자열을 선택하고 복사하여 붙여 넣어야 합니다.
구성이 다운로드되지 않음
Log Analytics 작업 영역과 Automation 계정은 연결된 지역에 있어야 합니다. 업데이트 관리에서 사용하는 시스템 Hybrid Runbook Worker에 대해 제안된 솔루션입니다. 지원되는 지역 목록은 Azure Automation 및 Log Analytics 작업 영역 매핑을 참조하세요.
컴퓨터의 날짜 또는 표준 시간대를 업데이트해야 할 수도 있습니다. 사용자 지정 시간 범위를 선택하는 경우 범위가 UTC(현지 표준 시간대와 다를 수 있음)인지 확인합니다.
Log Analytics 게이트웨이 구성되지 않음
여기 설명된 단계에 따라 Log Analytics 게이트웨이에 Hybrid Runbook Worker 엔드포인트를 추가합니다.
시나리오: Hybrid Runbook Worker에서 Set-AzStorageBlobContent 실패
문제
Runbook이 실행 Set-AzStorageBlobContent하려고 하면 실패하고 다음과 같은 오류 메시지가 표시됩니다.
Set-AzStorageBlobContent : Failed to open file xxxxxxxxxxxxxxxx: Illegal characters in path
원인
해당 오류는 UNC 경로를 추가하는 [System.IO.Path]::GetFullPath()에 대한 호출의 긴 파일 이름 동작으로 인해 발생합니다.
해결
해결 방법으로 다음 콘텐츠로 명명된 OrchestratorSandbox.exe.config 구성 파일을 만들 수 있습니다.
<configuration>
<runtime>
<AppContextSwitchOverrides value="Switch.System.IO.UseLegacyPathHandling=false" />
</runtime>
</configuration>
실행 파일과 동일한 폴더에 이 파일을 OrchestratorSandbox.exe배치합니다. 예를 들면 다음과 같습니다.
%ProgramFiles%\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.702.0\HybridAgent
참고 항목
에이전트를 업그레이드하면 이 구성 파일이 삭제되고 다시 만들어야 합니다.
Linux
Linux Hybrid Runbook Worker는 Linux용 Log Analytics 에이전트에 따라 Automation 계정과 통신하여 작업자를 등록하고, Runbook 작업을 수신하고, 상태 보고합니다. 작업자 등록이 실패하는 경우 다음과 같은 몇 가지 오류 원인이 있을 수 있습니다.
시나리오: Linux Hybrid Runbook Worker가 Runbook에 서명할 때 암호에 대한 프롬프트를 받습니다.
문제
sudo Linux Hybrid Runbook Worker에 대한 명령을 실행하면 암호에 대한 예기치 않은 프롬프트가 검색됩니다.
원인
Linux용 Log Analytics 에이전트의 nxautomationuser 계정이 sudoers 파일에 제대로 구성되어 있지 않습니다. Hybrid Runbook Worker는 Linux Runbook Worker에서 Runbook에 서명할 수 있도록 계정 권한 및 기타 데이터의 적절한 구성이 필요합니다.
해결
Hybrid Runbook Worker에 컴퓨터에 GnuPG(GPG) 실행 파일이 있는지 확인합니다.
sudoers 파일에서 nxautomationuser 계정의 구성을 확인합니다 . Hybrid Runbook Worker에서 Runbook 실행을 참조 하세요.
시나리오: Linux용 Log Analytics 에이전트가 실행되고 있지 않음
문제
Linux용 Log Analytics 에이전트가 실행되지 있지 않습니다.
원인
에이전트가 실행되고 있지 않으면 Linux Hybrid Runbook Worker가 Azure Automation과 통신할 수 없습니다. 다양한 이유로 에이전트가 실행되지 않을 수 있습니다.
해결
명령을 ps -ef | grep python입력하여 에이전트가 실행 중인지 확인합니다. 다음과 비슷한 결과가 표시됩니다. Python은 nxautomation 사용자 계정을 사용하여 프로세스를 진행합니다. Azure Automation 기능을 사용하도록 설정하지 않으면 다음 프로세스 중 어느 것도 실행되지 않습니다.
nxautom+ 8567 1 0 14:45 ? 00:00:00 python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/worker/main.py /var/opt/microsoft/omsagent/state/automationworker/oms.conf rworkspace:<workspaceId> <Linux hybrid worker version>
nxautom+ 8593 1 0 14:45 ? 00:00:02 python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/worker/hybridworker.py /var/opt/microsoft/omsagent/state/automationworker/worker.conf managed rworkspace:<workspaceId> rversion:<Linux hybrid worker version>
nxautom+ 8595 1 0 14:45 ? 00:00:02 python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/worker/hybridworker.py /var/opt/microsoft/omsagent/<workspaceId>/state/automationworker/diy/worker.conf managed rworkspace:<workspaceId> rversion:<Linux hybrid worker version>
다음 목록에는 Linux Hybrid Runbook Worker에 대해 시작된 프로세스가 나와 있습니다. 모두 /var/opt/microsoft/omsagent/state/automationworker/ 디렉터리에 있습니다.
- oms.conf: 작업자 관리자 프로세스입니다. DSC에서 직접 시작됩니다.
- worker.conf: 자동 등록된 하이브리드 작업자 프로세스입니다. 작업자 관리자가 시작합니다. 이 프로세스는 업데이트 관리에서 사용되며 사용자에게 투명합니다. 컴퓨터에서 업데이트 관리를 사용하도록 설정하지 않으면 이 프로세스가 없습니다.
- diy/worker.conf: DIY 하이브리드 작업자 프로세스입니다. DIY 하이브리드 작업자 프로세스는 Hybrid Runbook Worker에서 사용자 Runbook을 실행하는 데 사용됩니다. 다른 구성을 사용하는 키 세부 정보에서 자동 등록 하이브리드 작업자 프로세스와만 다릅니다. Azure Automation이 비활성화되어 있고 DIY Linux Hybrid Worker가 등록되어 있지 않으면 이 프로세스는 존재하지 않습니다.
에이전트가 실행되고 있지 않으면 sudo /opt/microsoft/omsagent/bin/service_control restart 명령을 실행하여 서비스를 시작합니다.
시나리오: 지정된 클래스가 없습니다.
/var/opt/microsoft/omsconfig/omsconfig.log 오류 메시지가 The specified class does not exist..표시되면 Linux용 Log Analytics 에이전트를 업데이트해야 합니다. 다음 명령을 실행하여 에이전트를 다시 설치합니다.
wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -w <WorkspaceID> -s <WorkspaceKey>
Windows
Windows Hybrid Runbook Worker는 Windows용 Log Analytics 에이전트를 사용하여 Automation 계정과 통신하여 작업자를 등록하고, Runbook 작업을 수신하고, 상태를 보고합니다. 작업자 등록에 실패하는 경우 이 섹션에는 몇 가지 가능한 이유가 포함됩니다.
시나리오: Windows용 Log Analytics 에이전트가 실행되고 있지 않음
문제
healthservice Hybrid Runbook Worker 컴퓨터에서 실행되고 있지 않습니다.
원인
Windows용 Log Analytics 서비스가 실행되고 있지 않으면 Hybrid Runbook Worker는 Azure Automation과 통신할 수 없습니다.
해결
PowerShell에서 Get-Service healthservice 명령을 입력하여 에이전트가 실행 중인지 확인합니다. 서비스가 중지된 경우 PowerShell에서 다음 명령을 입력하여 서비스를 Start-Service healthservice시작합니다.
시나리오: Operations Manager 로그의 이벤트 4502
문제
Application and Services Logs\Operations Manager 이벤트 로그에 이벤트 4502 및 다음 설명이 포함된 Microsoft.EnterpriseManagement.HealthService.AzureAutomation.HybridAgent 이벤트 메시지가 표시됩니다.The certificate presented by the service \<wsid\>.oms.opinsights.azure.com was not issued by a certificate authority used for Microsoft services. Please contact your network administrator to see if they are running a proxy that intercepts TLS/SSL communication.
원인
이 문제는 프록시 또는 네트워크 방화벽이 Microsoft Azure와의 통신을 차단하기 때문일 수 있습니다. *.azure-automation.net에 대한 아웃바운드 액세스 권한이 컴퓨터의 443 포트에 있는지 확인합니다.
해결
로그는 C:\ProgramData\Microsoft\System Center\Orchestrator\7.2\SMA\Sandboxes의 각 하이브리드 작업자에 로컬로 저장됩니다. 애플리케이션 및 서비스 로그\Microsoft-SMA\Operations 및 Application and Services Logs\Operations Manager 이벤트 로그에 경고 또는 오류 이벤트가 있는지 확인할 수 있습니다. 이러한 로그는 Azure Automation에 대한 역할의 활성화에 영향을 주는 연결 또는 기타 유형의 문제 또는 정상적인 작업에서 발생한 문제를 나타냅니다. Log Analytics 에이전트 관련 문제 해결에 대한 추가 도움말은 Log Analytics Windows 에이전트 관련 문제 해결을 참조하세요.
하이브리드 작업자는 클라우드에서 실행되는 Runbook 작업이 출력 및 메시지를 보내는 것과 동일한 방식으로 Runbook 출력 및 메시지를 Azure Automation에 보냅니다. Runbook과 마찬가지로 자세한 정보 표시 및 진행률 스트림을 사용하도록 설정할 수 있습니다.
시나리오: Orchestrator.Sandbox.exe 프록시를 통해 Microsoft 365에 연결할 수 없음
문제
Windows Hybrid Runbook Worker에서 실행되는 스크립트를 예정대로 오케스트레이터 샌드박스의 Microsoft 365에 연결할 수 없습니다. 스크립트는 연결에 커넥트-MgGraph를 사용합니다.
프록시 및 바이패스 목록을 설정하도록 Orchestrator.Sandbox.exe.config를 조정하는 경우 샌드박스가 여전히 제대로 연결되지 않습니다. 프록시 및 바이패스 목록 설정이 동일한 Powershell_ise.exe.config 파일이 예상대로 작동하는 것 같습니다. SMA(Service Management Automation) 로그 및 PowerShell 로그는 프록시와 관련된 정보를 제공하지 않습니다.
원인
서버의 AD FS(Active Directory Federation Services)에 대한 연결은 프록시를 무시할 수 없습니다. PowerShell 샌드박스는 기록된 사용자로 실행됩니다. 그러나 Orchestrator 샌드박스는 크게 사용자 지정되며 Orchestrator.Sandbox.exe.config 파일 설정을 무시할 수 있습니다. 컴퓨터 또는 Log Analytics 에이전트 프록시 설정을 처리하기 위한 특수 코드가 있지만 다른 사용자 지정 프록시 설정을 처리하기 위한 코드는 없습니다.
해결
PowerShell cmdlet 대신 Microsoft Entra 모듈을 사용하도록 스크립트를 마이그레이션하여 Orchestrator 샌드박스에 대한 문제를 해결할 수 있습니다. 자세한 내용은 Orchestrator에서 Azure Automation(베타)으로 마이그레이션을 참조하세요.
모듈 cmdlet을 계속 사용하려면 Invoke-Command를 사용하도록 스크립트를 변경합니다. 및 Credential 매개 변수의 ComputerName 값을 지정합니다.
$Credential = Get-AutomationPSCredential -Name MyProxyAccessibleCredential
Invoke-Command -ComputerName $env:COMPUTERNAME -Credential $Credential
{ Connect-MgGraph … }
이 코드 변경은 지정된 자격 증명의 컨텍스트에서 완전히 새로운 PowerShell 세션을 시작합니다. 활성 사용자를 인증하는 프록시 서버를 통해 트래픽이 흐르도록 설정해야 합니다.
참고 항목
이 해결 방법을 사용하면 샌드박스 구성 파일을 조작할 필요가 없습니다. 스크립트와 작동하는 구성 파일을 만드는 데 성공해도 Hybrid Runbook Worker 에이전트가 업데이트될 때마다 파일이 지워집니다.
시나리오: Hybrid Runbook Worker가 보고하지 않음
문제
Hybrid Runbook Worker 컴퓨터가 실행 중이지만 작업 영역에서 컴퓨터에 대한 하트비트 데이터가 표시되지 않습니다.
다음 예제 쿼리는 작업 영역의 시스템과 해당 마지막 하트비트를 보여 줍니다.
Heartbeat
| summarize arg_max(TimeGenerated, *) by Computer
원인
이 문제는 Hybrid Runbook Worker의 캐시가 손상되어 발생할 수 있습니다.
해결
이 문제를 해결하려면 Hybrid Runbook Worker에 로그인하고 다음 스크립트를 실행합니다. 이 스크립트는 Windows용 Log Analytics 에이전트를 중지하고, 캐시를 제거하고, 서비스를 다시 시작합니다. 이 작업을 수행하면 Hybrid Runbook Worker가 Azure Automation에서 해당 구성을 다시 다운로드합니다.
Stop-Service -Name HealthService
Remove-Item -Path 'C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State' -Recurse
Start-Service -Name HealthService
시나리오: Windows Hybrid Runbook Worker를 추가할 수 없습니다.
문제
cmdlet을 사용하여 Add-HybridRunbookWorker Hybrid Runbook Worker를 추가하려고 하면 다음 메시지가 표시됩니다.
Machine is already registered
원인
이 문제는 컴퓨터가 이미 다른 Automation 계정에 등록되어 있거나 컴퓨터에서 제거한 후 Hybrid Runbook Worker를 다시 추가하려는 경우에 발생할 수 있습니다.
해결
이 문제를 해결하려면 다음 레지스트리 키를 제거하고 HealthService를 다시 시작한 후 Add-HybridRunbookWorker cmdlet을 다시 시도해보세요.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HybridRunbookWorker
시나리오: Linux Hybrid Runbook Worker를 추가할 수 없음
문제
sudo python /opt/microsoft/omsconfig/.../onboarding.py --register Python 스크립트를 사용하여 Hybrid Runbook Worker를 추가하려고 하면 다음과 같은 메시지가 표시됩니다.
Unable to register, an existing worker was found. Please deregister any existing worker and try again.
또한 sudo python /opt/microsoft/omsconfig/.../onboarding.py --deregister Python 스크립트를 사용하여 Hybrid Runbook Worker 등록을 취소하려고 하면 다음과 같은 메시지가 표시됩니다.
Failed to deregister worker. [response_status=404]
원인
이 문제는 컴퓨터가 이미 다른 Automation 계정에 등록되어 있거나, Azure Hybrid Worker 그룹이 삭제된 경우 또는 컴퓨터에서 제거한 후 Hybrid Runbook Worker를 다시 추가하려는 경우에 발생할 수 있습니다.
해결
이 문제를 해결하려면:
에이전트를 제거합니다
sudo sh onboard_agent.sh --purge.다음 명령을 실행하세요.
sudo mv -f /home/nxautomation/state/worker.conf /home/nxautomation/state/worker.conf_old sudo mv -f /home/nxautomation/state/worker_diy.crt /home/nxautomation/state/worker_diy.crt_old sudo mv -f /home/nxautomation/state/worker_diy.key /home/nxautomation/state/worker_diy.key_old에이전트
sudo sh onboard_agent.sh -w <workspace id> -s <workspace key> -d opinsights.azure.com를 다시 등록합니다.폴더
/opt/microsoft/omsconfig/modules/nxOMSAutomationWorker가 채워지도록 기다립니다.Python 스크립트를
sudo python /opt/microsoft/omsconfig/.../onboarding.py --register다시 시도합니다.
다음 단계
여기에 문제가 표시되지 않거나 문제를 해결할 수 없는 경우 다음 채널 중 하나를 통해 지원을 받으세요.
- Azure 포럼을 통해 Azure 전문가로부터 답변을 얻습니다.
- 고객 환경을 개선하기 위한 공식 Microsoft Azure 계정인 @AzureSupport와 연결합니다. Azure 지원은 Azure 커뮤니티를 답변, 지원 및 전문가에게 연결합니다.
- Azure 지원 인시던트 제출 Azure 지원 사이트로 이동하여 지원 받기를 선택합니다.