Устранение неполадок с оценками по запросу (MMA)

Скачать сценарий устранения неполадок оценки

Пожалуйста, загрузите и запустите сценарий устранения неполадок оценки, чтобы самостоятельно оценить и устранить неполадки в оценках по требованию. Обратитесь к полному руководству по устранению неполадок ниже:

Следующие шаги проведут вас через весь процесс выполнения оценок по запросу, и у вас будет возможность убедиться, что вы соблюли все требования, обязательные для правильной работы оценок:

Наиболее частые проблемы, с которыми сталкиваются пользователи: (Руководство по устранению этих проблем также приведено в статье)

1. Если вы выполняете оценку, но не видите данных в службе аналитики журналов: -> Перезапустите службу работоспособности, если файлы данных ожидают приема.

2. Сообщение об ошибке: "У вас нет прав доступа к службе аналитики журналов Azure" в Центре служб -> Работоспособность ИТ-среды -> Оценки по запросу.

Проблемы с установкой Microsoft Monitoring Agent (MMA)

Во время установки ММА ее получается установить привязку к конкретной рабочей области

В некоторых случаях при установке MMA Agent он не может подключиться к рабочей области, когда указываются учетные данные (идентификатор и ключ) рабочей области Azure Log Analytics (OMS). Решению этой проблемы в некоторых случаях может помочь удаление идентификатора и ключа рабочей области и установка ММА без указания конкретной рабочей области. Затем следует открыть панель управления MMA (перейти: Панель управления, Безопасность и настройки, Microsoft Monitoring Agent, Azure Log Analytics (OMS)) и добавить нужную рабочую область, указав ее идентификатор и ключ. Затем нажать кнопку "Применить" и убедиться, что появилась зеленая галочка.

Привязка и разрешения

1. Нажмите на эту ссылку, чтобы посмотреть видеоролик по предварительной настройке оценок по требованию.

2. Убедитесь, что у вас есть право владельца в используемой подписке Azure и что ее идентификатор электронной почты совпадает с тем, который используется для входа в Services Hub.

3. У вас должна быть возможность просматривать указанную ниже страницу в Центре служб на вкладке Работоспособность -> Оценки после успешной привязки.

4. Убедитесь, что рабочая область Log Analytics, к которой вы обращаетесь, привязана к Центру служб. Если нет, запросите повторную привязку, щелкнув по кнопке профиля в правом верхнем углу, а затем нажав Редактировать рабочую область Log Analytics, и выполните привязку к необходимой рабочей области.

5. Убедитесь, что вы добавили из каталога необходимую оценку.

   

   

   

Проблемы, связанные с командлетом Add-*AssessmentTask

Ниже описаны наиболее распространенные проблемы, которые могут возникнуть при вызове такой команды как AddExchangeAssessmentTask.

Windows Server 2008 R2 не распознает командлет Add-*AssessmentTask

Не рекомендуется выполнять оценки на компьютере с Windows Server 2008. Но если это абсолютно необходимо, нужно сделать следующее.

1. На сервер Windows 2008 установите последнюю версию Powershell и .net 4.6.2. Большинство серверов Windows 2008 имеют Powershell, использующую .net 2.0, которая не удовлетворяет требованиям.
2. Запустите Powershell в режиме администратора.
3. Перед вызовом любой проблемы с командлетами Add-*AssessmentTask: Import-Module $env:ProgramFiles\'Microsoft Monitoring Agent\Agent\PowerShell\Microsoft.PowerShell.Oms.Assessments\Microsoft.PowerShell.Oms.Assessments.dll'

После выполнения этой команды у вас должно получиться вызвать командлет Add-*AssessmentTask.

Если командлет Add-*AssessmentTask не распознается на любой платформе

1. Проверьте, что модуль Powershell с оценками OMS загружен. Для этого проверьте, что $env:ProgramFiles\'Microsoft Monitoring Agent\Agent\PowerShell' содержит подкаталог с именем Microsoft.PowerShell.Oms.Assessments и в этом подкаталоге есть файл с именем Microsoft.PowerShell.Oms.Assessments.dll, как показано на снимке экрана ниже:

   

2. Если файла Microsoft.PowerShell.Oms.Assessments.dll там нет, проверьте, что ваша рабочая область Log Analytics привязана из Services Hub.

3. Убедитесь, что $env:PsModulePath содержит $env:ProgramFiles'Microsoft Monitoring Agent\Agent\PowerShell'.

4. Убедитесь, что установлена версия PowerShell не ниже 4.0 (просто введите $PsVersionTable в окне Powershell) и что Powershell использует CLRVersion версии 4.0 или выше.

Устранение ошибок с установкой оценки при выполнении командлета Add-*AssessmentTask

1. Изучите файл журнала.

2. Расположение файла журнала отображается в окне консоли Powershell. Это просто информационное сообщение, отображаемое белым цветом. Посмотрите это расположение на примере снимка экрана ниже.

   

Примечание.

Если по какой-либо причине выполнить Add-_AssessmentTask не удалось, изучите файл журнала.

3. Команды -ScheduledTaskUserName и -ScheduledTaskPassword могут быть недействительным, например, такого пользователя не существует, или пароль недействителен или закончился его срок действия.

   

Требования для успешного выполнения запланированной задачи

Проверьте групповые политики учетной записи пользователя Вход с правами на работу в пакетном режиме

Примечание.

Переодические проблемы с запуском оценки из планировщика задач. Это может быть связано с тем, что в настоящее время у пользователя нет прав на работу в пакетном режиме. В таком случае вам необходимо получить подтвержденное разрешение, перейдя сюда со страницы gpedit.msc.*

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя

1. Щелкните правой кнопкой мыши по пункту "Войти с правами на пакетные задания" и выберите "Параметры".
2. Нажмите кнопку "Добавить пользователя или группу" и выберите необходимого пользователя.

Не выполнять принудительную выгрузку реестра пользователя при его выходе из системы

На компьютере для сбора данных измените следующие настройки в редакторе групповых политик (gpedit.msc), вместо параметра "не настроено" выбрав "включено"; перейдите Конфигурация компьютера > Административные шаблоны > Система > Профили пользователей.

"Не выполнять принудительную выгрузку реестра пользователя при его выходе из системы"

Отключите политику FIPS (Федеральные стандарты обработки информации)

1. На панели управления выберите "Администрирование", а затем дважды щелкните по пункту "Локальная политика безопасности".

2. В разделе "Параметры безопасности" разверните пункт "Локальные политики" и выберите "Параметры безопасности".

   

3. На панели справа в разделе "Политика" дважды щелкните пункт "Системные средства шифрования"; используйте FIPS-совместимые алгоритмы шифрования, хэширования и входа в систему, а затем щелкните пункт "Отключить".

Доступ к сети: Не разрешайте сохранять пароли и учетные данные

1. При возникновении этой ошибки появляется сообщение "Указанный сеанс входа в систему не существует. Возможно, он уже был прекращен".

2. Для устранения этой проблемы выполните переход: SECPOL.MSC, "Настройки безопасности", "Локальные политики", затем "Параметры безопасности".

3. Не разрешайте сохранять пароли и учетные данные для аутентификации сети.

   

4. Отключите политику.

Оценка не была добавлена в рабочую область

Если при вызове команды start-XXXAssessment появляется ошибка «Не удается найти файл XXXAssessment.execPkg, связанный с текущей рабочей областью службы аналитики журналов ...», как на снимке экрана ниже, это сигнализирует о том, что конкретный тип оценки должен быть добавлен в рабочую область службы аналитики журналов, к которой в настоящее время подключен Microsoft Monitoring Agent. Добавьте оценку на страницу Центра служб. (Раскройте вкладку «Работоспособность», а затем выберите «Оценки». В нижней части страницы нажмите на нужную оценку в списке «Доступные оценки по запросу», после чего в модальном диалоговом окне, появившемся для добавления выбранной оценки, нажмите «Добавить оценку»). Затем подождите 10 минут, прежде чем попробовать запустить оценку. Такая задержка необходима, чтобы MMA Agent смог подключиться к Log Analytics и загрузить пакет управления, содержащий XXXAssessment.execPkg.

Проблемы с выполнением задачи оценки

Неактивно / Не обнаружено данных в Azure Log Analytics

Проверьте подключение к Агенту Log Analytics

Чтобы убедиться, что у агента есть связь с Azure Log Analytics, перейдите Панель управления, Безопасность и настройки, Microsoft Monitoring Agent. Убедитесь, что во вкладке Azure Log Analytics (OMS) напротив агента установлена зеленая галочка.

Значок зеленой галочки подтверждает, что агент может обмениваться информацией со службой Azure.

Значок желтого восклицательного знака указывает на наличие проблем со связью с Log Analytics.

Посмотрите на сообщения пульса из решения AgentHealthAssessment

При добавлении решения AgentHealthAssessment в рабочую область Log Analytics через портал Azure вы увидите такую полезную информацию, как например, список компьютеров с неотвечающими агентами и последнее время успешного пульса для каждого из этого неотвечающего компьютера.

Если вы видите в этом списке свой компьютер, значит, скорее всего, служба Microsoft Monitoring Agent (HealthService) прекратила свою работу. Воспользуйтесь диспетчером управления службами, чтобы перезапустить ее.

Если вы используете ограничения брандмауэра, убедитесь, что следующие порты открыты:

• mms.microsoft.com, портал Log Analytics
• workspaceId.ods.opinsights.azure.com, Data Collector API
• *.ods.opinsights.azure.com, связь с агентом - конфигурация настроек брандмауэра
• *.oms.opinsights.azure.com, связь с агентом - конфигурация настроек брандмауэра
• *.blob.core.windows.net, связь с агентом - конфигурация настроек брандмауэра

Чтобы это проверить, достаточно вызвать средство TestCloudConnection.exe, которое находится в папке Microsoft Monitoring Agent\Agent\ folder, как показано на этом снимке экрана:

Данные из оценки по запросу больше не представлены в Log Analytics, но они были там в прошлом

Найдите запланированную задачу в планировщике задач и запустите ее вручную из планировщика. Проверьте, что выполняется процесс OmsAssessment.exe. Если такой процесс не выполняется, одной из возможных причин этого является то, что пароль, указанный во время выполнения Add-XXXAssessmentTask для этой оценки, больше недействителен (например, истек срок его действия или он был изменен). В этом случае ошибка отобразится и на вкладке История планировщика задач, и в журнале событий планировщика задач, с указанием EventId 101 (и 104) и ErrorValue: 2147943726 -- как показано на следующих двух снимках экрана:

Если файлы с данными ожидают приема, перезапустите службу

Закройте все активные окна powershell на компьютере. Теперь, если вы проверите рабочую директорию "Оценки" и найдете там файлы с названием следующего типа: new.recommendations.*** (см. снимок экрана ниже):

Откройте командную строку в режиме администратора и введите:

net stop healthservice net start healthservice

После выполнения этой команды файлы должны быть изменены, чтобы затем обрабатываться, как показано ниже; это будет означать, что они были успешно добавлены и данные должны появиться в Log Analytics в течение приблизительно 30 минут.

Убедитесь в отсутствии каких-либо конфликтующих процессов omsassessment.exe

Откройте диспетчер задач и поищите процесс с именем omsassessment.exe. Если вы нашли его, значит оценка все еще выполняется.

Если прошло достаточно много времени (например, вы видите, что этот процесс выполняется уже в течение дня), возможно, агент оценки не может обработать данные. Поэтому, чтобы устранить проблему, вам необходимо выполнить следующие действия.

Убедитесь в отсутствии ошибок в файле условий

Перейдите в рабочую директорию оценки и изучите файлы условий (processed.prerequisites) на предмет упоминания каких-либо ошибок, связанных с целями оценки.

При обнаружении порблем, например, с подключением WMI, имена целей и коды ошибок будут содержаться в этом файле. Устраните эти проблемы, а затем запустите оценку; из планировщика задач разверните узел Microsoft и выберите Operations Management Suite, AOI*****, нажмите Assessment, а затем правой кнопкой мыши нажмите на желаемой запланированной задаче для оценки, чтобы ее запустить.

Изучите ошибки в журнале обнаружений

Перейдите в рабочую директорию оценки и откройте там папку с 6-8-значным цифровым названием. Ищите папку "Logs", в которой будет расположен файл с названием DiscoveryTrace***.

Изучите все ошибки или исключения в этом файле и устраните их, поскольку они связаны с возникновением проблем с учетными данными/разрешениями, отказами WMI, сетевыми неувязками и т. д.

Прием крупного файла

Если размер файлов processed.recommendations.*** превышает 250 МБ, у Log Analytics Agent могут возникнуть проблемы с их обработкой. Если у вас возникла такая ситуация и вы не видите данные в Log Analytics, свяжитесь с нами serviceshubteam@ppas.uservoice.com и сообщите о своей проблеме.

Попробуйте сократить число целей в графике оценки

Если у вас запущены Windows Server, Windows Client или SQL Assessment и вы добавили более 5 целей в одну запланированную задачу, это может привести к тому, что агент оценки не сможет обработать такое количество целей за один раз. В таких случаях используйте следующий командлет для удаления любых существующих конфигураций:

Remove-WindowsClientAssessmentTask Remove-WindowsServerAssessmentTask Remove-SQLAssessmentTask

Теперь еще раз запустите Add-AssessmentTasks с меньшим количеством целей. Чтобы ускорить процесс оценки всей среды, вы можете добавить несколько таких задач, а затем создать пакеты из задач с 3-5 целями.

Изучите файлы журнала диспетчера и загрузчика планировщика задач

В рабочей директории оценок имеется папка \Logs\, где содержатся файлы *Commandlet*.log и *Module*.log. Файл *Commandlet*.log содержит данные о запланированной задаче по запуску командлета Powershell, и они могут помочь для выяснения причины того, почему запланированная задача не начинает выполняться. Если этот файл не был создан при запуске запланированной задачи ODA, обычно это свидетельствует об ошибке, связанной с паролем.

Файл *Module*.log содержит данные о службе работоспособности и ее попытках загрузить данные в облако Azure Log Analytics.

Журналы приложений и служб и журнал событий Operations Manager также содержат информацию, которую можно использовать для решения различных проблем.