SCOM Linux ログ監視にて利用可能な正規表現について

こんにちは、日本マイクロソフト System Center Support Team の三輪です。   本日は、SCOM 2012 R2 / SCOM 2016 にて、Linux サーバーのログ監視を行う際、利用可能な正規表現についてご案内致します。   SCOM では、 Linux ログ監視を行う際、SCOM コンソール上でログ監視にて、以下の様に利用する正規表現のチェック、テストを行ことが可能です。 ここで利用される正規表現は、Windows 上に実装されている .NET Regex に基づく正規表現が利用されます。   ご参考: System Center Operations Managerでの正規表現のサポート https://support.microsoft.com/ja-jp/help/2702651/regular-expression-support-in-system-center-operations-manager   一方で、Linux ログ監視を実際に行う Linux Agent では、上記 .Net Regex に基づいた正規表現ではなく、POSIX Basic Regexp engine (BRE) が利用されます。   ご参考: POSIX Basic Regular Expressions https://www.regular-expressions.info/posix.html#bre ※弊社公式サイトではございません。   ”ログ…

0

MonitoringHost.exeが仮想メモリを異常に消費する

みなさん、こんにちは。 System Center Support チームです。 今日は System Center Operations Manager(以下、SCOM) が監視のために利用するプロセスである MonitoringHost.exe が消費する仮想メモリ量が増大する話についてお伝えしようと思います。 ここ数ヶ月のうちに何度かお問い合わせをいただきましたため、改めて Blog でも案内し少しでも多くのお客様に知っていただければと思っています。   事象 突然、SCOM の管理サーバーやエージェントが導入されているマシンにてプロセスが異常にメモリを消費し、マシンがダウンするといった事象が発生することがあります。 その場合、イベント ログ [System] に以下が記録されることを確認しています。   イベントの例 ログの名前:System 日時:yyyy/mm/dd hh:mm:ss  ソース:Resource-Exhaustion-Detector レベル:警告 タスクのカテゴリ:リソース消費診断イベント イベント ID:2004 ユーザー:NT AUTHORITY\SYSTEM コンピュータ:hyperv01.contoso.com 説明:Windows は仮想メモリの不足状態を診断しました。仮想メモリを多く消費したのは次のプログラムです: MonitoringHost.exe (4904) は 3003106107520 バイトを消費し、WmiPrvSE.exe (2122) は 2003314000 バイトを消費し、svchost.exe (1134) は 192024218 バイトを消費しました。     上記のイベントではプロセス…

0

SCOM Web コンソールへの接続について

こんにちは、日本マイクロソフト System Center Support Team の三輪です。 本日は、System Center 2016 Operations Manager の Web コンソールへ、クライアントからの接続が正常に行えない場合についての確認ポイントをご案内致します。 [確認ポイント] Web コンソールをインストールしたにも関わらず、クライアント端末から Web コンソールを開くとエラー 500 が発生して正しく開かない場合、以下の点をご確認下さい。 – Web コンソールの認証モード – Internet Explore の設定 – SPN、委任の設定   各ポイントついてご案内致します。 [Web コンソールの認証モード] Web コンソールをインストールする場合、”混合認証を使用” “ネットワーク認証を使用” の何れかの設定にてインストールすることとなります。 イントラネット環境では混合認証を選択することとなり、エクストラネット環境では、ネットワーク認証を使用することとなります。 – Operations Manager の Web コンソールのセキュリティ https://technet.microsoft.com/ja-jp/library/hh467899(v=sc.12).aspx > イントラネット環境では混合認証を、エクストラネット環境では、ネットワーク認証を使用します。 この際、”混合認証” を選択されることが多いと存じますが、この認証モードを選択しても、Windows 認証が正常に行われない可能性があります。 構成ファイルを手動で書き換えます。 1. Web コンソールサーバーにログインします。 2….

0

System Center 2012 R2 更新プログラム最新版がリリースされました!!

こんにちは、日本マイクロソフト System Center Support Team の益戸です。 公開が遅くなってしまいましたが、System Center の更新プログラムが先週公開されました。 既に、System Center 2012 R2 については、メインストリームを終了しておりますが、Transport Layer Security (TLS) protocol version 1.2 への対応としてリリースされております。   システム センター 2012 R2 の TLS 1.2 プロトコル サポートの展開ガイド https://support.microsoft.com/ja-jp/kb/4055768   修正プログラムによっては、適用時にデータベースに対して自動的に更新が発生いたします。 その為、修正プログラムの適用に失敗した場合や、修正プログラムに致命的なエラーが発生した場合に備え、可能な限り、適用前にシステムおよび、データベースのバックアップの取得を実施ください。 System Center 製品については、明確にアンインストールを指示する場合を除き、適用した修正プログラムのアンインストール実施後に動作に問題が発生する場合がございます。 本修正プログラムは、Microsoft Update 経由で更新プログラムをダウンロードしてインストールすることができます。また、オフラインの環境では、Microsoft Update Catalog を通じてダウンロードしたパッケージを手動で適用することもできます。詳細な適用手順や、修正内容については、それぞれのリンクをご参照ください。   Description of Update Rollup 14 for Microsoft System Center 2012…

0

SCOM でのエージェントレス監視について

こんにちは、日本マイクロソフト System Center Support Team の三輪です。   本日は、System Center Operations Manager にて、エージェントレス監視を行った際の問題についてご案内します。 SCOM では、通常 SCOM エージェントを監視対象にインストールし、監視を行います。 しかしながら、エージェントをインストール出来ない環境であったり、管理パックの要件等によりエージェントレス監視にて監視を行うシナリオもございます。 この際、エージェントレス監視を行うため、プロキシサーバーと呼ばれるエージェントがインストールされている監視元のコンピューターを設定する必要があります。   エージェントレス監視を行うためのプロキシサーバーの選択については、以下の公開情報がございます。 ベストプラクティスといった形で、管理サーバーではなくエージェント管理されたコンピューターからエージェントレス監視を行うことを推奨しております。   – Operations Manager のエージェントレス監視 – エージェントレス監視のプロキシを構成する方法 https://docs.microsoft.com/ja-jp/system-center/scom/manage-agentless-monitoring > 管理グループがプロキシとして機能することも可能ですが、これにはシステム リソースが取られます。 エージェントで管理されたコンピューターをプロキシとして使用するのがベスト プラクティスです。   ここに記載のあるシステムリソースに関して、想定以上のリソースがエージェントレス監視に利用される事があります。 結果として、管理サーバーの動作そのものに対して影響が発生する可能性があるため、管理サーバーをプロキシサーバーとして利用いただくことは推奨致しません。   管理サーバーをプロキシサーバーとして利用した場合、具体的に、以下の様な問題が発生する可能性があります。 エージェントレス監視を行っている対象のコンピューターがシャットダウンすると、SCOM 管理サーバーのすべてのリモートワークフローがタイムアウトします。 この結果、ルールのバックログが発生し、リソース不足また最終的に SCOM 管理サーバーのサービス全体が機能しなくなる可能性があります。 エージェントレス監視対象をメンテナンスモードに設定後にシャットダウンする場合、ワークフローがそもそも実行されないため問題はありませんが、予期せぬシャットダウンの発生にて問題が起こる事も想定されます。   エージェントレス監視にて利用されるリソースを見積もったうえで設定している、という場合は問題はありませんが、事実としてエージェントレス監視に利用されるリソースの見積りが難しいのが現状です。 以上より、SCOM の機能を停止させないために、SCOM 管理サーバー以外のコンピューターをプロキシサーバーとして利用頂くことをご推奨致します。  

0

System Center 2016 Operations Manager における Web アプリケーション トランザクション監視の不具合について

こんにちは、日本マイクロソフト System Center Support Team の香取です。   本日は、System Center 2016 Operations Manager にて Web アプリケーション トランザクション監視設定を行う際、ブラウザー セッションの記録が正常に行えない事象が発生する不具合についてご案内します。     正常に Web レコーダーが起動すると、Internet Explorer の左ペインに Web Recorder が表示されます。この Web レコーダーが起動せず、レコーディングが正しく行えない場合には、以下の手順で事象が改善するかお試しください。   [対処策] ※ レジストリの変更を伴う設定となります。 設定前にバックアップを実施します。   SCOM 管理サーバーに管理者ユーザーでログインします。 レジストリエディターを開きます。 以下のパスへ移動し、レジストリキーを新規に作成します。   レジストリパス: HKEY_CLASSES_ROOT\CLSID\{09F5D5A0-7D28-49E2-B238-A9353829CF64}\InprocServer32\7.0.5000.0 レジストリキー: RuntimeVersion 種類: REG_SZ (文字列値) 値: v4.0.30319   続いて以下のパスへ移動し、レジストリキーを確認します。無い場合は新規に作成します。   レジストリパス: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main…

0

SCOM 2012 R2 UR13 における Web console にて発生する不具合について

こんにちは、日本マイクロソフト System Center Support Team の三輪です。 本日は、System Center 2012 R2 Operations Manager UR13 における Web Console にて発生する不具合についてご案内します。 System Center 2012 R2 Operations Manager (以下 SCOM) にて、最新の修正プログラムである、UR13 が公開されています。 – Update Rollup 13 for System Center 2012 R2 Operations Manager https://support.microsoft.com/ja-jp/help/4016125/update-rollup-13-for-system-center-2012-r2-operations-manager SCOM 2012 R2 の修正プログラムは、管理サーバー、管理コンソール、Web コンソール等、複数のコンポーネントに分かれており、それぞれ適用する必要があります。 このうち Web コンソールに関して、以下の様な不具合が発生する報告例があります。   [不具合が発生した際の事象] Webコンソール コンポーネントの UR13 を適用後、Webコンソールにアクセスすると、以下の様な [構成] が必要であるメッセージが表示されます。…

0

System Center 2016 Operations Manager のヘルスサービスのキャッシュクリアについて

こんにちは、日本マイクロソフト System Center Support Team の三輪です。   本日は、System Center 2016 Operations Manager にてよく利用する、ヘルスサービスのキャッシュクリア方法についてご紹介します。   ご紹介するヘルスサービスのキャッシュクリアは、特定の問題やエラーについて対応するものではなく、監視が正常に行えてない状況に対して、切り分けとしてまず実施いただくことが多い手順です。 例えば、以下の様な問題や事象に対して、有効である場合が多いです。   – 監視対象が [監視しない] ステータスから変化しない。 – 監視対象がグレーアウトしている。 – 管理パックを新たにインポートした、またはオブジェクト検出ルールを有効にしているにもかかわらず、監視対象オブジェクトが検出されない。 – 監視対象上で検知条件に合致するイベントが発生したにもかかわらず、アラートが検知されない。 – 監視対象のパフォーマンス情報が表示されない、レポート画面でも値がなく、空となっている。   等、「とにかく監視が上手くいかない」 といった事象に対して、切り分けのために実施を推奨しています。   監視が正常に行えない場合、エージェント側でヘルスサービスが利用するキャッシュが破損している可能性があります。 キャッシュクリアを行うことで、キャッシュが再構築され、破損している場合に対して有効な手順となります。 また、検出が上手くいかない、といった場合も、クリア後に再度検出が実施されるため有効です。 逆に、この手順で改善しなかった場合は、SCOM 管理サーバー側やエージェントの設定を確認する、アクションアカウントが適切な権限を持っているか確認する等、原因の切り分けとして利用できます。 本手順自体はサポート部門に寄せられた多くのお問い合わせでご案内した実績のある手順です。   注意事項としては、一時的にサービスの停止を行うため、その瞬間のみ監視が停止します。 上記についてご理解いただいた上で本手順の実施をお願い致します。     手順は SCOM 管理サーバーと、監視対象サーバーそれぞれで異なります。 それぞれの手順は以下となります。   [手順: SCOM 管理サーバー側] 1. SCOM 管理サーバーに、管理者権限を持っているユーザーでログオンします。 2….

0

SCOM管理コンソールがクラッシュする

みなさん、System Center Team Support の黒田です。こんにちは。 今回は SCOM管理コンソール がクラッシュする事象について、お問い合わせが増えてきましたので、その内容および対処策を案内させていただきます。   >>事象について 2016年10月18日に公開されたセキュリティ更新プログラムである以下の2つを適用すると、SCOM管理コンソールがクラッシュする。   – 該当のセキュリティ更新プログラム マイクロソフト セキュリティ情報 MS16-118 – 緊急:Internet Explorer 用の累積的なセキュリティ更新プログラム (3192887) https://technet.microsoft.com/ja-jp/library/security/MS16-118   マイクロソフト セキュリティ情報 MS16-126 – 警告:Microsoft Internet Messaging API 用のセキュリティ更新プログラム (3196067) https://technet.microsoft.com/ja-jp/library/security/MS16-126   上記それぞれには、各OSのバージョンに合わせて、該当するKB番号が公開されておりますので、SCOM管理コンソールをインストールしている環境に合わせて、該当するKBが適用済みか確認してください。   例)マイクロソフト セキュリティ情報 MS16-118 – 緊急:Internet Explorer 用の累積的なセキュリティ更新プログラム (3192887) OS が Windows Server 2008 R2 の場合、KB3192391 および KB3185330…

0

SCOMで監視するまで

System Center Support Team の黒田です。 今回はSystem Center Operations Manager(以下、SCOM)で監視を行うために押さえておくべき条件について触れたいと思います。   SCOMの場合、SCOM管理サーバーが所属しているドメインと同じドメインに所属しているサーバーを監視することが可能です。 また、ワークグループ環境であったり、ドメインが異なったりする環境のサーバーも監視することも可能です。   しかし、構成によってSCOMで監視を行うまでの手順が異なります。 また、正常に監視できない等のトラブルが発生した場合に実施していただく情報採取の内容も異なってきます。   今回はその異なる状況について、プッシュインストールでの監視が可能か、証明書を利用した監視となるかの観点で整理しました。 構築時の計画や手順の作成、トラブルシュート時の役に立てば幸いです。     >>プッシュインストールでの監視 以下の条件①もしくは条件②を満たす場合、証明書を利用した監視ではなくSCOM管理サーバーからのプッシュインストールで監視を行うことが可能です。 なお、条件②は2つの条件を満たす必要がありますので、ご注意ください。   – 条件① SCOM管理サーバーと同じドメインに監視対象のサーバーが所属している。   – 条件② SCOM管理サーバーと異なるドメインに監視対象のサーバーが所属しているが、それらのドメイン間で双方向の信頼関係を結んでいる。 信頼の種類は フォレスト である。   ~ 参考情報 ~ ※信頼の種類について ドメイン間の信頼には4つの種類があります。[フォレスト]以外に[外部]や[領域]などがあります。 詳しくは以下に情報を公開しておりますのでご確認ください。   信頼の種類とは https://technet.microsoft.com/ja-jp/library/cc730798(v=ws.11).aspx     >>証明書を利用した監視 以下の条件①もしくは条件②を満たす場合は、SCOM管理サーバーからエージェントをプッシュインストールできないため、証明書を利用した監視を行う必要があります。 なお、条件②は2つの条件のいずれかを満たす場合ですので、ご注意ください。   – 条件① 1.監視対象のサーバーがドメインに所属しておらず、ワークグループコンピュータである。   -…

0