SCOM Linux ログ監視にて利用可能な正規表現について

こんにちは、日本マイクロソフト System Center Support Team の三輪です。   本日は、SCOM 2012 R2 / SCOM 2016 にて、Linux サーバーのログ監視を行う際、利用可能な正規表現についてご案内致します。   SCOM では、 Linux ログ監視を行う際、SCOM コンソール上でログ監視にて、以下の様に利用する正規表現のチェック、テストを行ことが可能です。 ここで利用される正規表現は、Windows 上に実装されている .NET Regex に基づく正規表現が利用されます。   ご参考: System Center Operations Managerでの正規表現のサポート https://support.microsoft.com/ja-jp/help/2702651/regular-expression-support-in-system-center-operations-manager   一方で、Linux ログ監視を実際に行う Linux Agent では、上記 .Net Regex に基づいた正規表現ではなく、POSIX Basic Regexp engine (BRE) が利用されます。   ご参考: POSIX Basic Regular Expressions https://www.regular-expressions.info/posix.html#bre ※弊社公式サイトではございません。   ”ログ…

0

System Center Configuration Manager MSDT ツールを利用した情報採取手順について

みなさま、こんにちは。System Center Support Team です。 今回の記事では System Center Configuration Manager  (以降、SCCM) のお問い合わせにおける自動診断 (MSDT) ツールの利用手順をご紹介いたします。 弊社サポートにお問い合わせいただいた際に SCCM に関連する様々な情報取得のご協力をお願いすることがございます。その際に今回のツールをご利用いただくことで、情報採取および弊社サポートへ採取した情報のアップロードを行うことが可能でございます。最初は慣れないところがあり、ご不便をおかけするかもしれませんが、改善案などありましたら随時ご連絡いただければと存じます。 ■MSDT ツール を利用して取得できる情報 MSDT ツール を利用して取得できる情報については以下のリンク先に記載の情報をご確認下さいませ。 System Center Configuration Manager Diagnostic ■MSDT ツール を利用した情報採取手順 MSDT ツール を利用した情報採取手順は ‘オンライン版’ と ‘オフライン版’ の2種類がございます。環境によって使い分けをお願い致します。 オンライン版 の手順はこちら オフライン版 の手順はこちら   オンライン版 MSDT ツールを利用した情報採取手順 [前提条件] 実行対象のコンピューターは、以下の要件を満たす必要があります。 ・インターネットに接続可能であること。 ・管理者権限を持つユーザー アカウントで MSDT ツールを実行すること。 ・PowerShell がインストールされていること。(※)…


動的最適化による仮想マシンの移行がメンテナンスモード中のホストに対して発生する

こんにちは、日本マイクロソフト System Center Support Team の三輪です。   本日は、SCVMM において、動的最適化による仮想マシンの移行がメンテナンスモード中のホストに対して発生する事象についてご案内致します。   動的最適化は、ホスト間の負荷状況と SCVMM にて指定した設定値から、仮想マシンの移行を行い、ホストの負荷分散を図る機能です。 通常、SCVMM 上でメンテナンスモードの状態となっているホストは、動的最適化の計算対象からは除外されます。   – Configuring Dynamic Optimization and Power Optimization in VMM (VMM での動的な最適化と電力の最適化の構成) :https://msdn.microsoft.com/ja-jp/library/gg675109(v=sc.12).aspx > メンテナンス モードの状態となっているホストも動的最適化から除外されます。   しかしながら、タイミングによっては、メンテナンスモードの変更ジョブの実行中、またメンテナンスモードにあっても、動的最適化による仮想マシンの移行が実行される場合があります。 ホストがメンテナンスモードへ変更される前に、動的最適化による計算が行われ、ホストをバランスターゲットとして選択した場合に上記の様な状態が発生しうります。 また、メンテナンスモードへの変更中以降に動的最適化によってマイグレーションされた仮想マシンは、タイミングによっては、メンテナンスモードジョブにて退避する仮想マシンの対象とされません。   具体的なシナリオを以下にご案内します。   対象ホストへ動的最適化による移行の計画が SCVMM 上で作成される。 SCVMM 上で対象ホストをメンテナンスモードへ変更する。 メンテナンスモード変更ジョブにてホスト上の仮想マシンが別のホストへ移行する。 動的最適化による計画が存在するため、仮想マシンが対象ホストへ移行される。 3. 4. の順番は同時であったり、逆となることもあります。

0

「指定したパッケージおよびプログラムの展開のステータス」レポートについて

みなさま、こんにちは。System Center Support Team です。 今回は System Center Configuration Manager でパッケージ機能で配布したソフトウェアの展開状況を確認するためのレポートの 1 つである「指定したパッケージおよびプログラムの展開のステータス」レポートと「展開ステータス」の関連付けについてご紹介いたします。   「指定したパッケージおよびプログラムの展開のステータス」は、パッケージ機能でソフトウェアを配信した後の展開状況を確認するために役立ちます。「ターゲット リソースのステータス」では、展開の進行状況、リソース受信ステータスでは展開を受信していない端末も含めて、全台の状況を把握することができます。     一方、管理コンソールの [監視] – [展開] で展開ステータスからも全台の状況を把握することができますが、本レポートの「リソース受信ステータス」で表示されている No Status のリソース数と展開ステータスの統計情報に表示されている「不明」のリソース数の数が合わず、どちらが正しいのかわからないといったご意見をいただくことがございます。 例えば、以下の展開ステータスでは不明が「9」ですが、上記レポートでは No Status が「7」となっており、一見すると台数が一致していません。     これは Expired に「不明」ステータスの端末がカウントされていることによりますが、レポートの「リソース受信ステータス」と展開ステータスの各項目が以下の通り関連付いていることをおさえておけば、理解しやすくなります。   リソース受信ステータス 展開ステータス Accepted 進行中 Expired 成功 or 不明 No Status 不明   例えば、上記例においてリソース受信ステータスの No Status の台数は 7 台です。  …


System Center Configuration Manager に Office 365 Pro Plus の更新プログラムを同期する際の注意事項

みなさま、こんにちは。System Center Support Team です。   今回はプロキシ サーバーを経由して、Office 365 Pro Plus の更新プログラムを同期する際の注意事項についてご案内いたします。   SCCM 評価ガイドの ‘Office 365 ProPlus 展開・アップデート編’ のソフトウェア更新ポイントの追加手順はプロキシ サーバーを利用せずに Microsoft Update サイトから更新プログラムを同期することが前提となった手順になっております。   そのため、Microsoft Update サイトから更新プログラムを同期する際にプロキシ サーバーを利用する環境においては以下の追加設定を実施いただきますよう宜しくお願い致します。   サイト システムのプロキシ サーバー設定 [ソフトウェアの更新ポイント] の役割をもつサーバーの [サイト システム] の設定にて、以下を追加下さい。 1.SCCM の管理コンソールにて、[管理] – [概要] – [サイトの構成] – [サーバーとサイト システムの役割] からソフトウェアの更新ポイントの役割を持つサーバーを選択します。 2.[サイト システムの役割] から、[サイト システム] を選択します。 3.右クリックし、[プロパティ] を選択します。…


System Center 2016 更新プログラム UR5 がリリースされました!!

こんにちは、日本マイクロソフト System Center Support Team の三輪です。 System Center 2016 のアップデート ロールアップ 5 が先日公開されました。   修正プログラムによっては、適用時にデータベースに対して自動的に更新が発生いたします。 その為、修正プログラムの適用に失敗した場合や、修正プログラムに致命的なエラーが発生した場合に備え、可能な限り、適用前にシステムおよび、データベースのバックアップの取得を実施ください。 System Center 製品については、明確にアンインストールを指示する場合を除き、適用した修正プログラムのアンインストール実施後に動作に問題が発生する場合がございます。   本修正プログラムは、SCSM を除き、Microsoft Update 経由で更新プログラムをダウンロードしてインストールすることができます。 また、オフラインの環境では、Microsoft Update Catalog を通じてダウンロードしたパッケージを手動で適用することもできます。 詳細な適用手順や、修正内容については、それぞれのリンクをご参照ください。     – Data Protection Manager (KB4090835) https://support.microsoft.com/help/4090835 * 修正プログラム適用後に、Agent のアップグレードが必要です。 また適用に際しては、DPM サーバーの再起動が必要となる場合がございます。   – Operations Manager (KB4090987) https://support.microsoft.com/help/4090987 * 修正プログラム適用後に、SQL クエリの実行、管理パックのインポート等が必要です。 また、アップデートの順番についても指定がございますので、ご注意ください。 また適用に際しては、SCOM サーバーの再起動が必要となる場合がございます。   -…

0

System Center Configuration Manager Support Center ツールについて

みなさま、こんにちは。System Center Support Team です。   System Center Configuration Manager  (以下、SCCM) をご利用頂いている際に、 以下のようなことを感じたことはありませんでしょうか? ・ クライアントに何が配信されているのか確認したい ・ 各種インベントリで収集している具体的な情報が確認したい ・ SCCM のログが分かりにくい 今回の記事では、そのような時にご活用いただける Support Center ツール をご紹介いたします。   Support Center ツールをご利用いただくと、以下のようなことが実施できます。 ■クライアントの情報 クライアント ID、ハードウェア ID、エージェントのバージョン、サイトコード、割り当てられた管理ポイント、常駐管理ポイントなど、クライアントの情報を表示することが可能です。 ■クライアント ポリシー クライアントに割り当てられたユーザーとコンピュータのポリシーを表示することが可能です。 ■コンテンツ キャッシュ フォルダー  (ccmcache) の内容を表示することが可能です。 また、アプリケーションの展開評価サイクルやソフトウェア更新プログラムの展開評価サイクルなどの評価サイクルを実行することが可能です。 ■インベントリ インベントリの最終収集時刻の表示やインベントリ情報を表示することが可能です。 また、ハードウェア インベントリ サイクルやソフトウェア インベントリ サイクル などの評価サイクルを実行することが可能です。 ■トラブルシューティング あらかじめ定義された一連のトラブルシューティング手順を実行することが可能です。 ■ログ 収集したログを見やすく表示することが可能です。また、特定文字でフィルタやレコードの塗りつぶしを行うことも可能です。 ■データ収集…


Windows Defender オフラインご利用時の注意について

こんにちは、日本マイクロソフト セキュリティプロダクト サポート担当の若狭です。 本日は Windows Defender オフライン を USB ブートでご利用いただく際の注意事項についてご案内いたします。 Windows Defender オフラインは、通常のマルウェア検出に加え Windows Defender の実行で対処できない、ルートキット等のマルウェアに対する脅威の検出と対処を行うことができる機能です。 この機能は、Windows 10 の場合には Windows Defender のユーザーインターフェースより、その他の OS の場合には光学ディスクや USB メモリー等にイメージを書き込み、そこからブートしてご利用いただくことができます。 ただし、既知の不具合がございますため、誠にご不便をおかけいたしますが、ご利用に際しては次の注意事項をご確認の上ご利用くださいますようお願いいたします。   ========================== – 注意事項 ========================== USB ブートでご利用いただく際、正常にスキャンを開始することができないことがある、という既知の不具合がございます。 この事象が発生すると、Windows Defender オフラインがブートされている USB ドライブ上のマルウェア定義ファイルを読み込むことができず、以下のような画面が表示されます。 これを回避するためには、事前にスキャン対象のオペレーティングシステムの C ドライブに対して、USB メモリから最新の定義ファイルをコピーします。 定義ファイルは、Windows Defender オフラインが展開された USB メモリのルートフォルダにファイル名 “mpam-*.exe” として保存されています。 この実行ファイルを対象マシンのローカルディスクのルートディレクトリにコピーすることで、Windows Defender オフラインは正常に定義ファイルを見つけることができるようになります。   この対処策を実施いただく場合、USB…


System Center Endpoint Protection の定義ファイルのダウンロードの最適化について

みなさま、こんにちは。System Center Support Team です。 今回は System Center Endpoint Protection (以下、SCEP) 、または Windows Defender をご利用の皆様に、System Center Configuration Manager (以下、SCCM) から定義ファイルを配信する上でできる限りクライアントがダウンロードされる容量を少なくする方法についてご紹介いたします。 まず、SCEP の定義ファイルにつきましては、2018 年 3 月 8 日現在、1 日に 6 回リリースされております。このように毎日頻繁にリリースされるため、SCCM で配信する場合は、次の公開情報の通り、自動展開規則の機能を使用して、定義ファイルを配信する必要があります。 定義ファイルの更新を配布するように自動展開規則を構成するには 自動展開規則を使用する場合、「プロパティ フィルター」を使用して SCCM に同期された更新プログラムから SCEP の定義ファイルだけを自動展開するように構成する必要がありますが、この設定においてクライアントにダウンロードされる容量を少なくするためのポイントがあります。それは「置き換えられる」を「いいえ」に設定することです。 「置き換えられる」を「いいえ」に設定しなかった場合、 SCEP 定義ファイルの展開は可能ですが、上述の通り 1 日 6 回リリースされますので、以下の通り 6 つの定義ファイルが展開されることになります。 定義ファイルを最新化するためには、最新の 1 つの定義ファイルのみダウンロードされればよいのですが、「置き換えられる」:「いいえ」を設定しなかった場合、最大で 6 つの定義ファイルがクライアントにダウンロードされることになります。これでも最新の定義ファイルのインストールが完了すれば、定義ファイルは最新化されますが、本来は 1 つの定義ファイルのみダウンロードすれば良いにもかかわらず、古い定義ファイルもダウンロードされることになりますので、適用までに時間を要する、もしくはクライアントと配布ポイント間のネットワーク トラフィックが増大する可能性があります。…


MonitoringHost.exeが仮想メモリを異常に消費する

みなさん、こんにちは。 System Center Support チームです。 今日は System Center Operations Manager(以下、SCOM) が監視のために利用するプロセスである MonitoringHost.exe が消費する仮想メモリ量が増大する話についてお伝えしようと思います。 ここ数ヶ月のうちに何度かお問い合わせをいただきましたため、改めて Blog でも案内し少しでも多くのお客様に知っていただければと思っています。   事象 突然、SCOM の管理サーバーやエージェントが導入されているマシンにてプロセスが異常にメモリを消費し、マシンがダウンするといった事象が発生することがあります。 その場合、イベント ログ [System] に以下が記録されることを確認しています。   イベントの例 ログの名前:System 日時:yyyy/mm/dd hh:mm:ss  ソース:Resource-Exhaustion-Detector レベル:警告 タスクのカテゴリ:リソース消費診断イベント イベント ID:2004 ユーザー:NT AUTHORITY\SYSTEM コンピュータ:hyperv01.contoso.com 説明:Windows は仮想メモリの不足状態を診断しました。仮想メモリを多く消費したのは次のプログラムです: MonitoringHost.exe (4904) は 3003106107520 バイトを消費し、WmiPrvSE.exe (2122) は 2003314000 バイトを消費し、svchost.exe (1134) は 192024218 バイトを消費しました。     上記のイベントではプロセス…

0