SCOM でのエージェントレス監視について

こんにちは、日本マイクロソフト System Center Support Team の三輪です。   本日は、System Center Operations Manager にて、エージェントレス監視を行った際の問題についてご案内します。 SCOM では、通常 SCOM エージェントを監視対象にインストールし、監視を行います。 しかしながら、エージェントをインストール出来ない環境であったり、管理パックの要件等によりエージェントレス監視にて監視を行うシナリオもございます。 この際、エージェントレス監視を行うため、プロキシサーバーと呼ばれるエージェントがインストールされている監視元のコンピューターを設定する必要があります。   エージェントレス監視を行うためのプロキシサーバーの選択については、以下の公開情報がございます。 ベストプラクティスといった形で、管理サーバーではなくエージェント管理されたコンピューターからエージェントレス監視を行うことを推奨しております。   – Operations Manager のエージェントレス監視 – エージェントレス監視のプロキシを構成する方法 https://docs.microsoft.com/ja-jp/system-center/scom/manage-agentless-monitoring > 管理グループがプロキシとして機能することも可能ですが、これにはシステム リソースが取られます。 エージェントで管理されたコンピューターをプロキシとして使用するのがベスト プラクティスです。   ここに記載のあるシステムリソースに関して、想定以上のリソースがエージェントレス監視に利用される事があります。 結果として、管理サーバーの動作そのものに対して影響が発生する可能性があるため、管理サーバーをプロキシサーバーとして利用いただくことは推奨致しません。   管理サーバーをプロキシサーバーとして利用した場合、具体的に、以下の様な問題が発生する可能性があります。 エージェントレス監視を行っている対象のコンピューターがシャットダウンすると、SCOM 管理サーバーのすべてのリモートワークフローがタイムアウトします。 この結果、ルールのバックログが発生し、リソース不足また最終的に SCOM 管理サーバーのサービス全体が機能しなくなる可能性があります。 エージェントレス監視対象をメンテナンスモードに設定後にシャットダウンする場合、ワークフローがそもそも実行されないため問題はありませんが、予期せぬシャットダウンの発生にて問題が起こる事も想定されます。   エージェントレス監視にて利用されるリソースを見積もったうえで設定している、という場合は問題はありませんが、事実としてエージェントレス監視に利用されるリソースの見積りが難しいのが現状です。 以上より、SCOM の機能を停止させないために、SCOM 管理サーバー以外のコンピューターをプロキシサーバーとして利用頂くことをご推奨致します。  

0

System Center 2016 Operations Manager における Web アプリケーション トランザクション監視の不具合について

こんにちは、日本マイクロソフト System Center Support Team の香取です。   本日は、System Center 2016 Operations Manager にて Web アプリケーション トランザクション監視設定を行う際、ブラウザー セッションの記録が正常に行えない事象が発生する不具合についてご案内します。     正常に Web レコーダーが起動すると、Internet Explorer の左ペインに Web Recorder が表示されます。この Web レコーダーが起動せず、レコーディングが正しく行えない場合には、以下の手順で事象が改善するかお試しください。   [対処策] ※ レジストリの変更を伴う設定となります。 設定前にバックアップを実施します。   SCOM 管理サーバーに管理者ユーザーでログインします。 レジストリエディターを開きます。 以下のパスへ移動し、レジストリキーを新規に作成します。   レジストリパス: HKEY_CLASSES_ROOT\CLSID\{09F5D5A0-7D28-49E2-B238-A9353829CF64}\InprocServer32\7.0.5000.0 レジストリキー: RuntimeVersion 種類: REG_SZ (文字列値) 値: v4.0.30319   続いて以下のパスへ移動し、レジストリキーを確認します。無い場合は新規に作成します。   レジストリパス: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main…

0

SCOM 2012 R2 UR13 における Web console にて発生する不具合について

こんにちは、日本マイクロソフト System Center Support Team の三輪です。 本日は、System Center 2012 R2 Operations Manager UR13 における Web Console にて発生する不具合についてご案内します。 System Center 2012 R2 Operations Manager (以下 SCOM) にて、最新の修正プログラムである、UR13 が公開されています。 – Update Rollup 13 for System Center 2012 R2 Operations Manager https://support.microsoft.com/ja-jp/help/4016125/update-rollup-13-for-system-center-2012-r2-operations-manager SCOM 2012 R2 の修正プログラムは、管理サーバー、管理コンソール、Web コンソール等、複数のコンポーネントに分かれており、それぞれ適用する必要があります。 このうち Web コンソールに関して、以下の様な不具合が発生する報告例があります。   [不具合が発生した際の事象] Webコンソール コンポーネントの UR13 を適用後、Webコンソールにアクセスすると、以下の様な [構成] が必要であるメッセージが表示されます。…

0

System Center 2016 Operations Manager のヘルスサービスのキャッシュクリアについて

こんにちは、日本マイクロソフト System Center Support Team の三輪です。   本日は、System Center 2016 Operations Manager にてよく利用する、ヘルスサービスのキャッシュクリア方法についてご紹介します。   ご紹介するヘルスサービスのキャッシュクリアは、特定の問題やエラーについて対応するものではなく、監視が正常に行えてない状況に対して、切り分けとしてまず実施いただくことが多い手順です。 例えば、以下の様な問題や事象に対して、有効である場合が多いです。   – 監視対象が [監視しない] ステータスから変化しない。 – 監視対象がグレーアウトしている。 – 管理パックを新たにインポートした、またはオブジェクト検出ルールを有効にしているにもかかわらず、監視対象オブジェクトが検出されない。 – 監視対象上で検知条件に合致するイベントが発生したにもかかわらず、アラートが検知されない。 – 監視対象のパフォーマンス情報が表示されない、レポート画面でも値がなく、空となっている。   等、「とにかく監視が上手くいかない」 といった事象に対して、切り分けのために実施を推奨しています。   監視が正常に行えない場合、エージェント側でヘルスサービスが利用するキャッシュが破損している可能性があります。 キャッシュクリアを行うことで、キャッシュが再構築され、破損している場合に対して有効な手順となります。 また、検出が上手くいかない、といった場合も、クリア後に再度検出が実施されるため有効です。 逆に、この手順で改善しなかった場合は、SCOM 管理サーバー側やエージェントの設定を確認する、アクションアカウントが適切な権限を持っているか確認する等、原因の切り分けとして利用できます。 本手順自体はサポート部門に寄せられた多くのお問い合わせでご案内した実績のある手順です。   注意事項としては、一時的にサービスの停止を行うため、その瞬間のみ監視が停止します。 上記についてご理解いただいた上で本手順の実施をお願い致します。     手順は SCOM 管理サーバーと、監視対象サーバーそれぞれで異なります。 それぞれの手順は以下となります。   [手順: SCOM 管理サーバー側] 1. SCOM 管理サーバーに、管理者権限を持っているユーザーでログオンします。 2….

0

SCOM管理コンソールがクラッシュする

みなさん、System Center Team Support の黒田です。こんにちは。 今回は SCOM管理コンソール がクラッシュする事象について、お問い合わせが増えてきましたので、その内容および対処策を案内させていただきます。   >>事象について 2016年10月18日に公開されたセキュリティ更新プログラムである以下の2つを適用すると、SCOM管理コンソールがクラッシュする。   – 該当のセキュリティ更新プログラム マイクロソフト セキュリティ情報 MS16-118 – 緊急:Internet Explorer 用の累積的なセキュリティ更新プログラム (3192887) https://technet.microsoft.com/ja-jp/library/security/MS16-118   マイクロソフト セキュリティ情報 MS16-126 – 警告:Microsoft Internet Messaging API 用のセキュリティ更新プログラム (3196067) https://technet.microsoft.com/ja-jp/library/security/MS16-126   上記それぞれには、各OSのバージョンに合わせて、該当するKB番号が公開されておりますので、SCOM管理コンソールをインストールしている環境に合わせて、該当するKBが適用済みか確認してください。   例)マイクロソフト セキュリティ情報 MS16-118 – 緊急:Internet Explorer 用の累積的なセキュリティ更新プログラム (3192887) OS が Windows Server 2008 R2 の場合、KB3192391 および KB3185330…

0

SCOMで監視するまで

System Center Support Team の黒田です。 今回はSystem Center Operations Manager(以下、SCOM)で監視を行うために押さえておくべき条件について触れたいと思います。   SCOMの場合、SCOM管理サーバーが所属しているドメインと同じドメインに所属しているサーバーを監視することが可能です。 また、ワークグループ環境であったり、ドメインが異なったりする環境のサーバーも監視することも可能です。   しかし、構成によってSCOMで監視を行うまでの手順が異なります。 また、正常に監視できない等のトラブルが発生した場合に実施していただく情報採取の内容も異なってきます。   今回はその異なる状況について、プッシュインストールでの監視が可能か、証明書を利用した監視となるかの観点で整理しました。 構築時の計画や手順の作成、トラブルシュート時の役に立てば幸いです。     >>プッシュインストールでの監視 以下の条件①もしくは条件②を満たす場合、証明書を利用した監視ではなくSCOM管理サーバーからのプッシュインストールで監視を行うことが可能です。 なお、条件②は2つの条件を満たす必要がありますので、ご注意ください。   – 条件① SCOM管理サーバーと同じドメインに監視対象のサーバーが所属している。   – 条件② SCOM管理サーバーと異なるドメインに監視対象のサーバーが所属しているが、それらのドメイン間で双方向の信頼関係を結んでいる。 信頼の種類は フォレスト である。   ~ 参考情報 ~ ※信頼の種類について ドメイン間の信頼には4つの種類があります。[フォレスト]以外に[外部]や[領域]などがあります。 詳しくは以下に情報を公開しておりますのでご確認ください。   信頼の種類とは https://technet.microsoft.com/ja-jp/library/cc730798(v=ws.11).aspx     >>証明書を利用した監視 以下の条件①もしくは条件②を満たす場合は、SCOM管理サーバーからエージェントをプッシュインストールできないため、証明書を利用した監視を行う必要があります。 なお、条件②は2つの条件のいずれかを満たす場合ですので、ご注意ください。   – 条件① 1.監視対象のサーバーがドメインに所属しておらず、ワークグループコンピュータである。   -…

0

SCOMのアラートビュー表示の挙動について

こんにちは。 日本マイクロソフト System Center Support Team の黒田です。 今回は System Center Operations Manager(以下、SCOM)の管理コンソールで利用可能なアラートビューについて案内いたします。   SCOMでは管理コンソール上で [ビュー] と呼ばれる機能を用いて、ルールやモニターなどで監視している監視対象の情報を視覚的に閲覧でき、発報されているアラート一覧を確認することも可能です。 しかし、管理コンソールの[ナビゲーション]ペインより、該当の監視対象のみで発報されているアラートを閲覧可能な [アラートビュー] だと解決状態が [新規] のアラートしか表示されません。   >>ナビゲーションペインから遷移した[アラートビュー]                     このようにナビゲーションペインから見る場合だと、[新規]のアラートしか表示されず不便ですが、[アクティブなアラート] など、ナビゲーションペインを利用しないビューをご利用いただくことで様々な解決状態のアラートを確認することが可能です。 [新規]以外の解決状態のアラートを閲覧したい場合は [アクティブなアラート] やその他ご自身で作成されたビューでの閲覧についても併せてご検討ください。   >>[アクティブなアラート]  

0

SCOMでメール通知を行うと文字化けする場合がある

日本マイクロソフト System Center Support Team の黒田です。 今回は System Center Operations Manager(以下、SCOM)が送信するメール通知の件名についてです。 稀にですが、SCOMではメール通知を受け取った場合、そのメールの件名が受信するメールクライアントによって文字化けするという情報をいただいております。   >>件名の文字化け アラート: リソース不足により、Operations Manager はプロセスを開始できませ■■した 解決状態: New ※「■■」は文字化けを示しています。   >>正常な件名 アラート: リソース不足により、Operations Manager はプロセスを開始できませんでした 解決状態: New   この事象はメール送信時に処理される件名の符号化が関係しております。 メール送信時、メールソースの 件名[Subject] をBASE64エンコードしますが、そのときエンコード後の文字数が75文字を超えると、以下に記載するメールソースのように改行が発生するため、一部のメールクライアントで件名が文字化けいたします。   >>メールソースより:文字化けが発生する場合の[件名] Subject: =?utf-8?B?44Ki44Op44O844OIOiDjg6rjgr3jg7zjgrnkuI3otrPjgavj?= △=?utf-8?B?gojjgorjgIFPcGVyYXRpb25zIE1hbmFnZXIg44Gv44OX44Ot44K744K5?= △=?utf-8?B?44KS6ZaL5aeL44Gn44GN44G+44Gb44KT44Gn44GX44GfIOino+axuueK?= △=?utf-8?B?tuaFizogTmV3?=   ※「△」は「半角スペース」を表しています。   この改行を含むエンコード方法は、RFC 2047に準拠しておりますので、SCOMとしてメールソース作成時の挙動は問題ない動作となりますが、ご利用になるメールクライアントによっては [件名] が文字化けする場合がございます。 その場合は別のメールクライアントにてメールを閲覧するなどの方法をご検討ください。 なお、SCOMにて生成するメールの件名の文字数を減らす方法も有効ではございますので、SCOM管理コンソールにある [チャネル] の [形式] にて文字数を減らす方法も併せてご検討ください。

0

SCOMでアラートコネクタを利用したときのメール通知について

日本マイクロソフト System Center Support Team の黒田です。 今回はSystem Center Operations Manager(以下、SCOM)と System Center Service Manager(以下、SCSM)をアラートコネクタを用いて、メール通知を送信する設定を行なっている場合の挙動について記載したいと思います。   通常、SCOMではアラートが発報された後、配信登録の条件やサブスクライバーおよびチャネルの設定を元にメール通知を行いますが、アラートコネクタを利用している場合にはメールが以下のように2通送信されてしまいます。   >>1通目 >>2通目   この挙動はアラート発報直後にメール通知されたあと、SCSMとの連携で使用しているアラートコネクタがアラートのデータを修正し、その状態をSCOMはアラートに対して更新されたと判断しもう1通のメール通知を送信するためです。 このとき、2通目の最終更新者は SCSM とのアラートコネクタ を設定するときに指定したユーザーアカウントにて更新を行うため、1通目とは最終更新者が異なっていることもわかります。   1つのアラートに対して2通のメール通知を受け取ることになり非常に煩わしくなるため、配信登録にて条件を変更し、2通目だけを受け取れるようにしていただければ煩わしさはなくなります。     条件1 状態:特定の(例: ソース)ルールまたはモニターによって生成された 条件の説明:Test_123(例: ソース)ルールまたはモニターによって生成された   条件2 状態:特定のユーザーによって最終変更された 条件の説明:CONTOSO\scsmadmin ユーザーによって最終変更された     既定の配信登録の設定にも依りますが設定の一例として、上記の条件を既存の設定に加えることで2通目のみを受け取ることが可能ですので、設定時の参考としていただければ幸いです。  

0

[改訂版] SCOM で監視を実施する際のウィルス対策ソフトの設定について

こんにちは、日本マイクロソフト System Center Support Team の久保です。 System Center Operations Manager (以下、SCOM) の運用を行う中で、ウイルス対策ソフトとの競合により、監視がうまく行われないという事象が発生することがございます。 今回は事象発生の予防や、監視がうまく行われない場合の切り分けの一つとして、ウイルス対策ソフトの除外設定についてご紹介いたします。 “SCOM サーバー” および “監視対象のコンピューター” の両方にて、ウイルス対策の除外設定を行う必要がございます。 除外設定が必要となる項目は、下記の 4 項目でございます ※ 以下では、SCOM 2012 R2 に関する設定方法をご案内いたします。 ※ ご案内しておりますファイルのパスは、インストール時に規定で設定したパスでございます。ご環境に合わせて、適宜変更をしてください。 1. SCOM 2012 R2管理サーバー 2. SQL サーバー 3. SCOM エージェント 4. 拡張子 1. SCOM 2012 R2 管理サーバー ===================== 以下のフォルダを除外してください。 > C:\Program Files\Microsoft System Center 2012 R2\Operations Manager\Server\Health…

0