Azure Log Analytics Monitoring Agent のトラブルシューティングの基本

  • [アーティクル]

この記事は、Microsoft Monitoring Agent (MMA) の問題をトラブルシューティングするための基本的なガイドです。

MMA の基本的な要件

  • サポートされているオペレーティング システムについては、「 Log Analytics Agent サポート オペレーティング システム」を参照してください。

  • ネットワーク要件については、「 Log Analytics Agent TLS 1.2 プロトコルネットワーク要件」を参照してください。

  • Log Analytics ワークスペースに接続するときは、監視エージェント用にワークスペース ID を構成する必要があります。

  • サーバーの正しいホスト名を持つ監視エージェント証明書が必要です。 証明書は、監視エージェントをインストールすると自動的に生成されます。 証明書は 、コンピューター証明書\Microsoft Monitoring Agent\Certificates (certlm.msc) にあります。

  • プロキシを使用する場合、監視エージェントのプロキシ設定は、Log Analytics ゲートウェイまたはプロキシ サーバーを介して行う必要があります。

エージェントのバージョンを確認する方法

監視エージェントのバージョンを見つけるには、2 つの方法があります。

MMA を使用する VM またはオンプレミス サーバー上

  1. サーバーにログオンし、[コントロール パネル>システムとセキュリティ] に移動します。

  2. [ Microsoft Monitoring Agent] を選択し、[ プロパティ ] タブを選択します。バージョンがそこに一覧表示されている必要があります。

次の PowerShell コマンドレットを実行して、バージョンのクエリを実行することもできます。

Get-WmiObject -Class Win32_Product -Filter "Name='Microsoft Monitoring Agent'" -ComputerName.

Azure portal

  1. 監視エージェントが接続されている Log Analytics ワークスペースで、[ログ] を選択 します

  2. 次のクエリを実行します。

    Heartbeat | summarize arg_max(TimeGenerated, *) by Computer`

  3. クエリ結果を展開し、[ バージョン ] 列を調べます。

トラブルシューティングのために ETL トレースを収集する

監視エージェントの問題のサポート チケットを送信すると、Microsoft サポート チームがトラブルシューティングのための情報を収集するために ETL トレースを要求する場合があります。 通常、 GetAgentInfo.ps1 スクリプト を使用して ETL トレースを収集できます。

スクリプトが機能しない場合は、次の手順を使用して、ETL トレースを手動で収集します。

  1. [ スタート] を選択し、「 cmd」と入力し、結果から [コマンド プロンプト ] を選択してコマンド プロンプト ウィンドウを開きます。

  2. コマンド プロンプトで、 %programfiles%\Microsoft Monitoring Agent\Agent\Tools というディレクトリに移動します。

  3. トレース ログを停止するには、次のコマンドを実行します。

    StopTracing.cmd

  4. 詳細トレース ログを有効にするには、次のコマンドを実行します。

    StartTracing.cmd INF

    メモ: このコマンドでは、"INF" は大文字である必要があります。

  5. 問題を再現します。

  6. コマンド プロンプトで、次のコマンドを実行してトレース ログを停止します。

    StopTracing.cmd

  7. 次のコマンドを実行し、すべてのトレースが変換されるまで待ちます。

    FormatTracing.cmd

  8. %windowsroot%\Logs\OpsMgrTrace フォルダーからトレース (*.log ファイル) を収集します。

よく寄せられる質問 (FAQ)

データがキャッシュまたはバッファーに格納される期間はどのくらいですか?

データは最大 8.5 時間キャッシュまたはバッファー処理されます。 監視エージェントは、20 秒ごとにアップロードを試みます。 アップロードできない場合は、30 秒待ってから、もう一度アップロードします。 その後、待機時間は 30 秒から 60 秒から 120 秒に、再試行の間に最大 9 分になります。 エージェントは、データを破棄して次の "チャンク" に進む前に、データの特定の "チャンク" に対して 10 回再試行します。 このサイクルは、エージェントが再び正常にアップロードできるようになるまで続きます。 実際には、これは、データが破棄されるまでに最大 8.5 時間バッファー処理されることを意味します。 アップロードされたデータはすべて消去されます。 再試行時間は、すべてのエージェントが同時に再試行されないように少しランダム化されます。

キャッシュまたはバッファーの最小サイズと最大サイズは何ですか?

既定値は 100 MB で、最大値は 1.5 GB です。 この設定は、次のレジストリ値で変更できます。

  • サブキー: HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Management Groups\<Management Groups ID>
  • 値: MaximumQueueSizeKb
  • 型: DWORD
  • 既定値: 102400 (100 MB)
    • 最小値: 5120
    • 最大値: 1536000

Log Analytics ワークスペースへの接続が利用できない場合はどうなるか?

エージェントは、再試行ごとに最大 8.5 時間、再試行プロセスを徐々に指数関数的にバックします。 8.5 時間ごとに無期限に再試行が続き、バッファー制限に達すると最も古いデータが破棄されます。 エージェントが正常に接続できたら、最新のデータの処理に戻るまでデータがアップロードされます。

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。