Azure Log Analytics Monitoring Agent のトラブルシューティングの基本
この記事は、Microsoft Monitoring Agent (MMA) の問題をトラブルシューティングするための基本的なガイドです。
MMA の基本的な要件
サポートされているオペレーティング システムについては、「 Log Analytics Agent サポート オペレーティング システム」を参照してください。
ネットワーク要件については、「 Log Analytics Agent TLS 1.2 プロトコル と ネットワーク要件」を参照してください。
Log Analytics ワークスペースに接続するときは、監視エージェント用にワークスペース ID を構成する必要があります。
サーバーの正しいホスト名を持つ監視エージェント証明書が必要です。 証明書は、監視エージェントをインストールすると自動的に生成されます。 証明書は 、コンピューター証明書\Microsoft Monitoring Agent\Certificates (certlm.msc) にあります。
プロキシを使用する場合、監視エージェントのプロキシ設定は、Log Analytics ゲートウェイまたはプロキシ サーバーを介して行う必要があります。
エージェントのバージョンを確認する方法
監視エージェントのバージョンを見つけるには、2 つの方法があります。
MMA を使用する VM またはオンプレミス サーバー上
サーバーにログオンし、[コントロール パネル>システムとセキュリティ] に移動します。
[ Microsoft Monitoring Agent] を選択し、[ プロパティ ] タブを選択します。バージョンがそこに一覧表示されている必要があります。
次の PowerShell コマンドレットを実行して、バージョンのクエリを実行することもできます。
Get-WmiObject -Class Win32_Product -Filter "Name='Microsoft Monitoring Agent'" -ComputerName.
Azure portal
監視エージェントが接続されている Log Analytics ワークスペースで、[ログ] を選択 します。
次のクエリを実行します。
Heartbeat | summarize arg_max(TimeGenerated, *) by Computer`
クエリ結果を展開し、[ バージョン ] 列を調べます。
トラブルシューティングのために ETL トレースを収集する
監視エージェントの問題のサポート チケットを送信すると、Microsoft サポート チームがトラブルシューティングのための情報を収集するために ETL トレースを要求する場合があります。 通常、 GetAgentInfo.ps1 スクリプト を使用して ETL トレースを収集できます。
スクリプトが機能しない場合は、次の手順を使用して、ETL トレースを手動で収集します。
[ スタート] を選択し、「 cmd」と入力し、結果から [コマンド プロンプト ] を選択してコマンド プロンプト ウィンドウを開きます。
コマンド プロンプトで、 %programfiles%\Microsoft Monitoring Agent\Agent\Tools というディレクトリに移動します。
トレース ログを停止するには、次のコマンドを実行します。
StopTracing.cmd
詳細トレース ログを有効にするには、次のコマンドを実行します。
StartTracing.cmd INF
メモ: このコマンドでは、"INF" は大文字である必要があります。
問題を再現します。
コマンド プロンプトで、次のコマンドを実行してトレース ログを停止します。
StopTracing.cmd
次のコマンドを実行し、すべてのトレースが変換されるまで待ちます。
FormatTracing.cmd
%windowsroot%\Logs\OpsMgrTrace フォルダーからトレース (*.log ファイル) を収集します。
よく寄せられる質問 (FAQ)
データがキャッシュまたはバッファーに格納される期間はどのくらいですか?
データは最大 8.5 時間キャッシュまたはバッファー処理されます。 監視エージェントは、20 秒ごとにアップロードを試みます。 アップロードできない場合は、30 秒待ってから、もう一度アップロードします。 その後、待機時間は 30 秒から 60 秒から 120 秒に、再試行の間に最大 9 分になります。 エージェントは、データを破棄して次の "チャンク" に進む前に、データの特定の "チャンク" に対して 10 回再試行します。 このサイクルは、エージェントが再び正常にアップロードできるようになるまで続きます。 実際には、これは、データが破棄されるまでに最大 8.5 時間バッファー処理されることを意味します。 アップロードされたデータはすべて消去されます。 再試行時間は、すべてのエージェントが同時に再試行されないように少しランダム化されます。
キャッシュまたはバッファーの最小サイズと最大サイズは何ですか?
既定値は 100 MB で、最大値は 1.5 GB です。 この設定は、次のレジストリ値で変更できます。
- サブキー: HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Management Groups\<Management Groups ID>
- 値: MaximumQueueSizeKb
- 型: DWORD
- 既定値: 102400 (100 MB)
- 最小値: 5120
- 最大値: 1536000
Log Analytics ワークスペースへの接続が利用できない場合はどうなるか?
エージェントは、再試行ごとに最大 8.5 時間、再試行プロセスを徐々に指数関数的にバックします。 8.5 時間ごとに無期限に再試行が続き、バッファー制限に達すると最も古いデータが破棄されます。 エージェントが正常に接続できたら、最新のデータの処理に戻るまでデータがアップロードされます。
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示