Rozwiązywanie problemów z hybrydowym procesem roboczym elementu runbook opartym na agencie w usłudze Automation

Ważne

Hybrydowy, oparty na agencie proces roboczy elementu Runbook użytkownika usługi Azure Automation (dla systemów Windows i Linux) zostanie wycofany 31 sierpnia 2024 r. i nie będzie obsługiwany po tej dacie. Przed 31 sierpnia 2024 r. należy przeprowadzić migrację istniejących hybrydowych, opartych na agencie procesów roboczych elementu Runbook użytkownika do procesów roboczych opartych na rozszerzeniach. Ponadto od 1 listopada 2023 r. tworzenie nowych hybrydowych procesów roboczych opartych na agentach nie byłoby możliwe. Dowiedz się więcej

Ten artykuł zawiera informacje na temat rozwiązywania i rozwiązywania problemów z hybrydowymi procesami roboczymi runbook opartymi na agencie usługi Azure Automation. Aby rozwiązać problemy z procesami roboczymi opartymi na rozszerzeniach, zobacz Rozwiązywanie problemów z hybrydowym procesem roboczym elementu Runbook opartym na rozszerzeniach w usłudze Automation. Aby uzyskać ogólne informacje, zobacz Omówienie hybrydowego procesu roboczego elementu Runbook.

Ogólne

Hybrydowy proces roboczy elementu Runbook zależy od agenta do komunikowania się z kontem usługi Azure Automation w celu zarejestrowania procesu roboczego, odbierania zadań elementu Runbook i stanu raportu. W przypadku systemu Windows ten agent jest agentem usługi Log Analytics dla systemu Windows. W przypadku systemu Linux jest to agent usługi Log Analytics dla systemu Linux.

Nie można zaktualizować modułów Az podczas korzystania z hybrydowego procesu roboczego

Problem

Zadania hybrydowego procesu roboczego elementu Runbook nie powiodły się, ponieważ nie można zaimportować modułów Az.

Rozwiązanie

Aby obejść ten problem, możesz wykonać następujące kroki:

1. Przejdź do folderu : C:\Program Files\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.1722.0\HybridAgent
2. Edytuj plik o nazwie Orchestrator.Sandbox.exe.config
3. Dodaj następujące wiersze wewnątrz tagów <assemblyBinding> :

<dependentAssembly>
  <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30ad4fe6b2a6aeed" culture="neutral" />
  <bindingRedirect oldVersion="0.0.0.0-13.0.0.0" newVersion="13.0.0.0" />
</dependentAssembly>

Uwaga

Obejście zastępuje plik oryginałem w przypadku ponownego uruchomienia programu MMA/serwera przez włączenie rozwiązania lub stosowanie poprawek. W obu tych scenariuszach zalecamy zastąpienie zawartości.

Scenariusz: wykonywanie elementu Runbook kończy się niepowodzeniem

Problem

Wykonanie elementu Runbook kończy się niepowodzeniem i zostanie wyświetlony następujący komunikat o błędzie:

The job action 'Activate' cannot be run, because the process stopped unexpectedly. The job action was attempted three times.

Element Runbook jest zawieszony wkrótce po próbie wykonania trzy razy. Istnieją warunki, które mogą przerwać ukończenie elementu Runbook. Powiązany komunikat o błędzie może nie zawierać żadnych dodatkowych informacji.

Przyczyna

Możliwe przyczyny są następujące:

• Elementy Runbook nie mogą uwierzytelniać się za pomocą zasobów lokalnych.
• Hybrydowy proces roboczy znajduje się za serwerem proxy lub zaporą.
• Komputer skonfigurowany do uruchamiania hybrydowego procesu roboczego elementu Runbook nie spełnia minimalnych wymagań sprzętowych.

Rozwiązanie

Sprawdź, czy komputer ma dostęp wychodzący do *.azure-automation.net na porcie 443.

Komputery z hybrydowym procesem roboczym elementu Runbook powinny spełniać minimalne wymagania sprzętowe przed skonfigurowaniem procesu roboczego do hostowania tej funkcji. Elementy Runbook i używany proces w tle mogą spowodować nadmierne użycie systemu i spowodować opóźnienia lub przekroczenia limitu czasu zadania elementu Runbook.

Upewnij się, że komputer do uruchomienia funkcji hybrydowego procesu roboczego elementu Runbook spełnia minimalne wymagania sprzętowe. Jeśli tak, monitoruj użycie procesora CPU i pamięci w celu określenia jakiejkolwiek korelacji między wydajnością hybrydowych procesów roboczych elementu Runbook a systemem Windows. Każde wykorzystanie pamięci lub procesora CPU może wskazywać na konieczność uaktualnienia zasobów. Możesz również wybrać inny zasób obliczeniowy, który obsługuje minimalne wymagania i skalować, gdy zapotrzebowanie na obciążenia wskazuje, że konieczne jest zwiększenie.

Sprawdź dziennik zdarzeń Microsoft-SMA pod kątem odpowiedniego zdarzenia z opisem Win32 Process Exited with code [4294967295]. Przyczyną tego błędu jest to, że nie skonfigurowano uwierzytelniania w elementach Runbook lub określono poświadczenia Uruchom jako dla grupy hybrydowych procesów roboczych elementu Runbook. Przejrzyj uprawnienia elementu Runbook w temacie Uruchamianie elementów Runbook w hybrydowym procesie roboczym elementu Runbook, aby upewnić się, że prawidłowo skonfigurowano uwierzytelnianie elementów Runbook.

Scenariusz: Elementy Runbook kończą się niepowodzeniem z powodu błędu bramy

Problem

Zadania hybrydowego procesu roboczego elementu Runbook nie powiodły się podczas komunikacji za pośrednictwem serwera bramy usługi Log Analytics, a zwrócony błąd jest podobny do następującego: Spool operation id does not exist (spool ID): see attachment for job details and exact exception messages.

Rozwiązanie

Sprawdź, czy serwer bramy usługi Log Analytics jest w trybie online i jest dostępny z maszyny obsługującej rolę hybrydowego procesu roboczego elementu Runbook. Aby uzyskać dodatkowe informacje dotyczące rozwiązywania problemów, zobacz Rozwiązywanie problemów z bramą usługi Log Analytics.

Scenariusz: Uruchomienie zadania nie powiodło się, ponieważ hybrydowy proces roboczy nie był dostępny po uruchomieniu zaplanowanego zadania

Problem

Nie można uruchomić zadania w hybrydowym procesie roboczym i zostanie wyświetlony następujący błąd:

Nie można uruchomić, ponieważ hybrydowy proces roboczy nie był dostępny po uruchomieniu zaplanowanego zadania, hybrydowy proces roboczy był ostatnio aktywny w mm/dd/rrrr.

Przyczyna

Ten błąd może wystąpić z następujących powodów:

• Maszyny już nie istnieją.
• Maszyna jest wyłączona i nie jest osiągalna.
• Maszyna ma problem z łącznością sieciową.
• Rozszerzenie hybrydowego procesu roboczego elementu Runbook zostało odinstalowane z maszyny.

Rozwiązanie

• Upewnij się, że maszyna istnieje, a na nim jest zainstalowane rozszerzenie hybrydowego procesu roboczego elementu Runbook. Hybrydowy proces roboczy powinien być w dobrej kondycji i powinien dać puls. Rozwiąż wszelkie problemy z siecią, sprawdzając dzienniki zdarzeń microsoft-SMA w grupach roboczych hybrydowych elementów Runbook, które próbowały uruchomić to zadanie.
• Można również monitorować metrykę HybridWorkerPing , która udostępnia liczbę poleceń ping z hybrydowego procesu roboczego i może pomóc w sprawdzeniu problemów związanych z poleceniem ping.

Scenariusz: Zadanie zostało zawieszone, ponieważ przekroczyło limit zadań dla hybrydowego procesu roboczego

Problem

Zadanie zostaje zawieszone z następującym komunikatem o błędzie:

Zadanie zostało zawieszone, ponieważ przekroczyło limit zadań dla hybrydowego procesu roboczego. Dodaj więcej hybrydowych procesów roboczych do grupy Hybrydowy proces roboczy, aby rozwiązać ten problem.

Przyczyna

Zadania mogą zostać zawieszone z dowolnego z następujących powodów:

• Każdy aktywny hybrydowy proces roboczy w grupie będzie sondować pod kątem zadań co 30 sekund, aby sprawdzić, czy jakiekolwiek zadania są dostępne. Pracownik wybiera zadania po raz pierwszy, najpierw służą. W zależności od tego, kiedy zadanie zostało wypchnięte, niezależnie od tego, który hybrydowy proces roboczy w grupie hybrydowych procesów roboczych wysyła polecenie ping do usługi Automation, najpierw pobiera zadanie. Pojedynczy hybrydowy proces roboczy może zazwyczaj pobierać cztery zadania na polecenie ping (czyli co 30 sekund). Jeśli wskaźnik wypychania zadań jest wyższy niż cztery na 30 sekund i żaden inny pracownik nie pobiera zadania, zadanie może zostać zawieszone.
• Hybrydowy proces roboczy może nie sondować zgodnie z oczekiwaniami co 30 sekund. Może się to zdarzyć, jeśli proces roboczy nie jest w dobrej kondycji lub występują problemy z siecią.

Rozwiązanie

• Jeśli limit zadań dla hybrydowego procesu roboczego przekracza cztery zadania na 30 sekund, możesz dodać więcej hybrydowych procesów roboczych do grupy hybrydowych procesów roboczych w celu zapewnienia wysokiej dostępności i równoważenia obciążenia. Można również zaplanować zadania, aby nie przekraczały limitu czterech zadań na 30 sekund. Czas przetwarzania kolejki zadań zależy od profilu sprzętu hybrydowego procesu roboczego i obciążenia. Upewnij się, że hybrydowy proces roboczy jest w dobrej kondycji i zapewnia puls.
• Rozwiąż wszelkie problemy z siecią, sprawdzając dzienniki zdarzeń microsoft-SMA w grupach roboczych hybrydowych elementów Runbook, które próbowały uruchomić to zadanie.
• Możesz również monitorować metrykę HybridWorkerPing , która udostępnia liczbę poleceń ping z hybrydowego procesu roboczego i może pomóc w sprawdzeniu problemów związanych z poleceniem ping.

Scenariusz: zdarzenie 15011 w hybrydowym procesie roboczym elementu Runbook

Problem

Hybrydowy proces roboczy elementu Runbook odbiera zdarzenie 15011, co oznacza, że wynik zapytania jest nieprawidłowy. Następujący błąd pojawia się, gdy proces roboczy próbuje otworzyć połączenie z serwerem SignalR.

[AccountId={c7d22bd3-47b2-4144-bf88-97940102f6ca}] [Uri=https://cc-jobruntimedata-prod-su1.azure-automation.net/notifications/hub][Exception=System.TimeoutException: Transport timed out trying to connect​ at System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()​ at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)​ at JobRuntimeData.NotificationsClient.JobRuntimeDataServiceSignalRClient.<Start>d__45.MoveNext()​

Przyczyna

Hybrydowy proces roboczy elementu Runbook nie został poprawnie skonfigurowany pod kątem zautomatyzowanego wdrażania funkcji, na przykład w przypadku rozwiązania Update Management. Wdrożenie zawiera część łączącą maszynę wirtualną z obszarem roboczym usługi Log Analytics. Skrypt programu PowerShell szuka obszaru roboczego w subskrypcji o podanej nazwie. W tym przypadku obszar roboczy usługi Log Analytics znajduje się w innej subskrypcji. Skrypt nie może odnaleźć obszaru roboczego i próbuje go utworzyć, ale nazwa jest już zajęta. W związku z tym wdrożenie kończy się niepowodzeniem.

Rozwiązanie

Dostępne są dwie opcje rozwiązania tego problemu:

• Zmodyfikuj skrypt programu PowerShell, aby szukał obszaru roboczego usługi Log Analytics w innej subskrypcji. Jest to dobre rozwiązanie, jeśli planujesz wdrożyć wiele hybrydowych maszyn roboczych elementu Runbook w przyszłości.

• Ręcznie skonfiguruj maszynę procesu roboczego do uruchamiania w piaskownicy programu Orchestrator. Następnie uruchom element runbook utworzony na koncie usługi Azure Automation w ramach procesu roboczego, aby przetestować funkcjonalność.

Scenariusz: maszyny wirtualne platformy Microsoft Azure automatycznie porzucane z grupy hybrydowych procesów roboczych

Problem

Hybrydowy proces roboczy elementu Runbook lub maszyny wirtualne nie są widoczne, gdy maszyna procesu roboczego została wyłączona przez długi czas.

Przyczyna

Maszyna hybrydowego procesu roboczego elementu Runbook nie wysyła polecenia ping do usługi Azure Automation przez ponad 30 dni. W związku z tym usługa Automation przeczyściła grupę hybrydowych procesów roboczych elementu Runbook lub grupę procesu roboczego systemu.

Rozwiązanie

Uruchom maszynę procesu roboczego, a następnie zarejestruj ją ponownie w usłudze Azure Automation. Aby uzyskać instrukcje dotyczące sposobu instalowania środowiska runbook i nawiązywania połączenia z usługą Azure Automation, zobacz Wdrażanie hybrydowego procesu roboczego elementu Runbook systemu Windows.

Scenariusz: Nie znaleziono certyfikatu w magazynie certyfikatów w hybrydowym procesie roboczym elementu Runbook

Problem

Element Runbook uruchomiony w hybrydowym procesie roboczym elementu Runbook kończy się niepowodzeniem z następującym komunikatem o błędzie:

Connect-AzAccount : No certificate was found in the certificate store with thumbprint 0000000000000000000000000000000000000000 At line:3 char:1 + Connect-AzAccount -ServicePrincipal -Tenant $Conn.TenantID -Appl ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : CloseError: (:) [Connect-AzAccount],ArgumentException + FullyQualifiedErrorId : Microsoft.Azure.Commands.Profile.ConnectAzAccountCommand

Przyczyna

Ten błąd występuje, gdy próbujesz użyć konta Uruchom jako w elemecie Runbook uruchamianym w hybrydowym procesie roboczym elementu Runbook, w którym certyfikat konta Uruchom jako nie jest obecny. Hybrydowe procesy robocze elementu Runbook nie mają domyślnie zasobu certyfikatu lokalnie. Konto Uruchom jako wymaga prawidłowego działania tego zasobu.

Rozwiązanie

Jeśli hybrydowy proces roboczy elementu Runbook jest maszyną wirtualną platformy Azure, możesz zamiast tego użyć uwierzytelniania elementu Runbook z tożsamościami zarządzanymi . Ten scenariusz upraszcza uwierzytelnianie, umożliwiając uwierzytelnianie w zasobach platformy Azure przy użyciu tożsamości zarządzanej maszyny wirtualnej Azure zamiast konta Uruchom jako. Gdy hybrydowy proces roboczy elementu Runbook jest maszyną lokalną, musisz zainstalować certyfikat konta Uruchom jako na tej maszynie. Aby dowiedzieć się, jak zainstalować certyfikat, zobacz kroki uruchamiania elementu Runbook Runbook Export-RunAsCertificateToHybridWorker w temacie Uruchamianie elementów Runbook w hybrydowym procesie roboczym elementu Runbook.

Scenariusz: Błąd 403 podczas rejestracji hybrydowego procesu roboczego elementu Runbook

Problem

Początkowa faza rejestracji procesu roboczego kończy się niepowodzeniem i jest wyświetlany następujący błąd (403):

Forbidden: You don't have permission to access / on this server.

Przyczyna

Możliwe są następujące problemy:

• Błąd pisowni identyfikatora obszaru roboczego lub klucza obszaru roboczego (podstawowego) w ustawieniach agenta.
• Hybrydowy proces roboczy elementu Runbook nie może pobrać konfiguracji, co powoduje błąd łączenia konta. Gdy platforma Azure włącza funkcje na maszynach, łączenie obszaru roboczego usługi Log Analytics i konta usługi Automation jest obsługiwane tylko w niektórych regionach. Istnieje również możliwość, że na komputerze jest ustawiona nieprawidłowa data lub godzina. Jeśli czas jest ustawiony na +/- 15 minut od bieżącego czasu, wdrażanie funkcji zakończy się niepowodzeniem.
• Brama usługi Log Analytics nie jest skonfigurowana do obsługi hybrydowego procesu roboczego elementu Runbook.

Rozwiązanie

Błąd w pisowni identyfikatora lub klucza obszaru roboczego

Aby sprawdzić, czy w pisowni identyfikatora lub klucza obszaru roboczego agenta występuje błąd, zobacz Dodawanie lub usuwanie obszaru roboczego — agent systemu Windows w przypadku agenta systemu Windows lub Dodawanie lub usuwanie obszaru roboczego — agent systemu Linux w przypadku agenta systemu Linux. Pamiętaj, aby zaznaczyć pełny ciąg w witrynie Azure Portal i uważnie skopiować go oraz wkleić.

Konfiguracja nie została pobrana

Obszar roboczy usługi Log Analytics i konto usługi Automation muszą znajdować się w połączonym regionie. Jest to sugerowane rozwiązanie dla hybrydowego procesu roboczego elementu Runbook systemu używanego przez rozwiązanie Update Management. Aby uzyskać listę obsługiwanych regionów, zobacz Usługa Azure Automation i mapowania obszarów roboczych usługi Log Analytics.

Może być również konieczne zaktualizowanie daty lub strefy czasowej na komputerze. W przypadku wybrania niestandardowego zakresu czasu upewnij się, że zakres jest w czasie UTC, który może różnić się od lokalnej strefy czasowej.

Brama usługi Log Analytics nie jest skonfigurowana

Wykonaj kroki opisane tutaj , aby dodać punkty końcowe hybrydowego procesu roboczego elementu Runbook do bramy usługi Log Analytics.

Scenariusz: Polecenie Set-AzStorageBlobContent kończy się niepowodzeniem w hybrydowym procesie roboczym elementu Runbook

Problem

Element Runbook kończy się niepowodzeniem, gdy próbuje wykonać Set-AzStorageBlobContentpolecenie i zostanie wyświetlony następujący komunikat o błędzie:

Set-AzStorageBlobContent : Failed to open file xxxxxxxxxxxxxxxx: Illegal characters in path

Przyczyna

Ten błąd jest spowodowany długim zachowaniem nazwy pliku wywołań metody [System.IO.Path]::GetFullPath(), która dodaje ścieżki UNC.

Rozwiązanie

Aby obejść ten problem, możesz utworzyć plik konfiguracji o nazwie OrchestratorSandbox.exe.config o następującej zawartości:

<configuration>
  <runtime>
    <AppContextSwitchOverrides value="Switch.System.IO.UseLegacyPathHandling=false" />
  </runtime>
</configuration>

Umieść ten plik w tym samym folderze co plik OrchestratorSandbox.exewykonywalny . Przykład:

%ProgramFiles%\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.702.0\HybridAgent

Uwaga

Jeśli uaktualnisz agenta, ten plik konfiguracji zostanie usunięty i należy go ponownie utworzyć.

Linux

Hybrydowy proces roboczy elementu Runbook systemu Linux zależy od agenta usługi Log Analytics dla systemu Linux w celu komunikowania się z kontem usługi Automation w celu zarejestrowania procesu roboczego, odbierania zadań elementu Runbook i stanu raportu. Jeśli rejestracja procesu roboczego zakończy się niepowodzeniem, oto niektóre możliwe przyczyny błędu.

Scenariusz: Hybrydowy proces roboczy elementu Runbook systemu Linux otrzymuje monit o podanie hasła podczas podpisywania elementu Runbook

Problem

sudo Uruchomienie polecenia hybrydowego procesu roboczego elementu Runbook systemu Linux pobiera nieoczekiwany monit o hasło.

Przyczyna

Konto nxautomationuser agenta usługi Log Analytics dla systemu Linux nie jest poprawnie skonfigurowane w pliku sudoers . Hybrydowy proces roboczy elementu Runbook wymaga odpowiedniej konfiguracji uprawnień konta i innych danych, aby można było podpisać elementy Runbook w procesie roboczym elementu Runbook systemu Linux.

Rozwiązanie

• Upewnij się, że hybrydowy proces roboczy elementu Runbook ma plik wykonywalny GnuPG (GPG) na maszynie.

• Sprawdź konfigurację konta nxautomationuser w pliku sudoers . Zobacz Uruchamianie elementów Runbook w hybrydowym procesie roboczym elementu Runbook.

Scenariusz: agent usługi Log Analytics dla systemu Linux nie jest uruchomiony

Problem

Agent usługi Log Analytics dla systemu Linux nie jest uruchomiony.

Przyczyna

Jeśli agent nie jest uruchomiony, uniemożliwia hybrydowemu procesowi roboczemu elementu Runbook systemu Linux komunikację z usługą Azure Automation. Agent może nie działać z różnych powodów.

Rozwiązanie

Sprawdź, czy agent jest uruchomiony, wprowadzając polecenie ps -ef | grep python. Wyświetlone dane wyjściowe powinny wyglądać mniej więcej tak. Środowisko Python przetwarza przy użyciu konta użytkownika nxautomation . Jeśli funkcja usługi Azure Automation nie jest włączona, żadne z poniższych procesów nie jest uruchomione.

nxautom+   8567      1  0 14:45 ?        00:00:00 python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/worker/main.py /var/opt/microsoft/omsagent/state/automationworker/oms.conf rworkspace:<workspaceId> <Linux hybrid worker version>
nxautom+   8593      1  0 14:45 ?        00:00:02 python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/worker/hybridworker.py /var/opt/microsoft/omsagent/state/automationworker/worker.conf managed rworkspace:<workspaceId> rversion:<Linux hybrid worker version>
nxautom+   8595      1  0 14:45 ?        00:00:02 python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/worker/hybridworker.py /var/opt/microsoft/omsagent/<workspaceId>/state/automationworker/diy/worker.conf managed rworkspace:<workspaceId> rversion:<Linux hybrid worker version>

Na poniższej liście przedstawiono procesy uruchomione dla hybrydowego procesu roboczego elementu Runbook systemu Linux. Wszystkie znajdują się w katalogu /var/opt/microsoft/omsagent/state/automationworker/.

• oms.conf: proces menedżera procesów roboczych. Jest on uruchamiany bezpośrednio z dsc.
• worker.conf: proces hybrydowego procesu roboczego zarejestrowanego automatycznie. Jest on uruchamiany przez menedżera procesów roboczych. Ten proces jest używany przez rozwiązanie Update Management i jest niewidoczny dla użytkownika. Ten proces nie jest obecny, jeśli usługa Update Management nie jest włączona na maszynie.
• diy/worker.conf: hybrydowy proces roboczy DIY. Hybrydowy proces roboczy DIY służy do wykonywania elementów Runbook użytkownika w hybrydowym procesie roboczym elementu Runbook. Różni się on tylko od procesu hybrydowego zarejestrowanego automatycznie w kluczowym szczegółach, który używa innej konfiguracji. Ten proces nie jest obecny, jeśli usługa Azure Automation jest wyłączona, a hybrydowy proces roboczy DIY z systemem Linux nie jest zarejestrowany.

Jeśli agent nie jest uruchomiony, uruchom następujące polecenie, aby uruchomić usługę: sudo /opt/microsoft/omsagent/bin/service_control restart.

Scenariusz: określona klasa nie istnieje

Jeśli w pliku /var/opt/microsoft/omsconfig/omsconfig.log zostanie wyświetlony komunikat The specified class does not exist..o błędzie, należy zaktualizować agenta usługi Log Analytics dla systemu Linux. Uruchom następujące polecenie, aby ponownie zainstalować agenta.

wget https://raw.githubusercontent.com/Microsoft/OMS-Agent-for-Linux/master/installer/scripts/onboard_agent.sh && sh onboard_agent.sh -w <WorkspaceID> -s <WorkspaceKey>

Windows

Hybrydowy proces roboczy elementu Runbook systemu Windows zależy od agenta usługi Log Analytics dla systemu Windows w celu komunikowania się z kontem usługi Automation w celu zarejestrowania procesu roboczego, odbierania zadań elementu Runbook i stanu raportu. Jeśli rejestracja procesu roboczego zakończy się niepowodzeniem, ta sekcja zawiera niektóre możliwe przyczyny.

Scenariusz: Agent usługi Log Analytics dla systemu Windows nie jest uruchomiony

Problem

Usługa healthservice nie jest uruchomiona na maszynie hybrydowego procesu roboczego elementu Runbook.

Przyczyna

Jeśli usługa Log Analytics dla systemu Windows nie jest uruchomiona, hybrydowy proces roboczy elementu Runbook nie może komunikować się z usługą Azure Automation.

Rozwiązanie

Sprawdź, czy agent jest uruchomiony, wprowadzając następujące polecenie w programie PowerShell: Get-Service healthservice. Jeśli usługa zostanie zatrzymana, wprowadź następujące polecenie w programie PowerShell, aby uruchomić usługę: Start-Service healthservice.

Scenariusz: zdarzenie 4502 w dzienniku programu Operations Manager

Problem

W dzienniku zdarzeń aplikacji i usług\Operations Manager zostanie wyświetlone zdarzenie 4502 i komunikat zdarzenia zawierający Microsoft.EnterpriseManagement.HealthService.AzureAutomation.HybridAgent następujący opis:
The certificate presented by the service \<wsid\>.oms.opinsights.azure.com was not issued by a certificate authority used for Microsoft services. Please contact your network administrator to see if they are running a proxy that intercepts TLS/SSL communication.

Przyczyna

Ten problem może być spowodowany blokowaniem komunikacji z platformą Microsoft Azure przez serwer proxy lub zaporę sieciową. Sprawdź, czy komputer ma dostęp wychodzący do *.azure-automation.net na porcie 443.

Rozwiązanie

Dzienniki są przechowywane lokalnie w każdym hybrydowym procesie roboczym w folderze C:\ProgramData\Microsoft\System Center\Orchestrator\7.2\SMA\Sandboxes. Możesz sprawdzić, czy w dziennikach zdarzeń aplikacji i usług\Microsoft-SMA\Operations and Application and Services Logs\Operations\Operations i Services Logs\Operations Manager występują jakiekolwiek zdarzenia lub błędy. Te dzienniki wskazują łączność lub inny typ problemu, który ma wpływ na włączenie roli w usłudze Azure Automation lub problem napotkany w normalnych operacjach. Aby uzyskać więcej pomocy w rozwiązywaniu problemów z agentem usługi Log Analytics, zobacz Rozwiązywanie problemów z agentem systemu Windows usługi Log Analytics.

Hybrydowe procesy robocze wysyłają dane wyjściowe i komunikaty elementu Runbook do usługi Azure Automation w taki sam sposób, jak zadania elementu Runbook uruchomione w chmurze wysyłają dane wyjściowe i komunikaty. Możesz włączyć strumienie Pełne i Postęp tak samo jak w przypadku elementów Runbook.

Scenariusz: Orchestrator.Sandbox.exe nie może nawiązać połączenia z platformą Microsoft 365 za pośrednictwem serwera proxy

Problem

Skrypt uruchomiony w hybrydowym procesie roboczym elementu Runbook w systemie Windows nie może nawiązać zgodnie z oczekiwaniami połączenia z platformą Microsoft 365 w piaskownicy usługi Orchestrator. Skrypt używa Połączenie-MgGraph na potrzeby połączenia.

Jeśli dostosujesz Orchestrator.Sandbox.exe.config , aby ustawić serwer proxy i listę obejść, piaskownica nadal nie łączy się prawidłowo. Plik Powershell_ise.exe.config z tym samym serwerem proxy i ustawieniami listy pomijania wydaje się działać zgodnie z oczekiwaniami. Dzienniki programu Service Management Automation (SMA) i dzienniki programu PowerShell nie zawierają żadnych informacji o serwerze proxy.

Przyczyna

Połączenie z usługami Active Directory Federation Services (AD FS) na serwerze nie może pominąć serwera proxy. Pamiętaj, że piaskownica programu PowerShell jest uruchamiana jako zalogowany użytkownik. Jednak piaskownica programu Orchestrator jest w dużym stopniu dostosowywana i może ignorować ustawienia pliku Orchestrator.Sandbox.exe.config . Ma specjalny kod do obsługi ustawień serwera proxy maszyny lub agenta usługi Log Analytics, ale nie do obsługi innych niestandardowych ustawień serwera proxy.

Rozwiązanie

Problem piaskownicy programu Orchestrator można rozwiązać, migrując skrypt do używania modułów Microsoft Entra zamiast poleceń cmdlet programu PowerShell. Aby uzyskać więcej informacji, zobacz Migrowanie z programu Orchestrator do usługi Azure Automation (beta).

Jeśli chcesz nadal używać poleceń cmdlet modułu, zmień skrypt, aby używał polecenia Invoke-Command. Określ wartości parametrów ComputerName i Credential .

$Credential = Get-AutomationPSCredential -Name MyProxyAccessibleCredential​
Invoke-Command -ComputerName $env:COMPUTERNAME -Credential $Credential
{ Connect-MgGraph … }​

Ta zmiana kodu rozpoczyna zupełnie nową sesję programu PowerShell w kontekście określonych poświadczeń. Powinno to umożliwić przepływ ruchu przez serwer proxy, który uwierzytelnia aktywnego użytkownika.

Uwaga

To rozwiązanie sprawia, że nie trzeba manipulować plikiem konfiguracji piaskownicy. Nawet jeśli uda Ci się pomyślnie wykonać pracę pliku konfiguracji ze skryptem, plik zostanie wyczyszczony za każdym razem, gdy agent hybrydowego procesu roboczego elementu Runbook zostanie zaktualizowany.

Scenariusz: hybrydowy proces roboczy elementu Runbook nie zgłasza

Problem

Maszyna hybrydowego procesu roboczego elementu Runbook jest uruchomiona, ale nie widać danych pulsu maszyny w obszarze roboczym.

Poniższe przykładowe zapytanie przedstawia maszyny w obszarze roboczym i ich ostatni puls:

Heartbeat
| summarize arg_max(TimeGenerated, *) by Computer

Przyczyna

Ten problem może być spowodowany przez uszkodzoną pamięć podręczną w hybrydowym procesie roboczym elementu Runbook.

Rozwiązanie

Aby rozwiązać ten problem, zaloguj się do hybrydowego procesu roboczego elementu Runbook i uruchom następujący skrypt. Ten skrypt zatrzymuje agenta usługi Log Analytics dla systemu Windows, usuwa pamięć podręczną i uruchamia ponownie usługę. Ta akcja wymusza, aby hybrydowy proces roboczy elementu Runbook ponownie pobrał konfigurację z usługi Azure Automation.

Stop-Service -Name HealthService

Remove-Item -Path 'C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State' -Recurse

Start-Service -Name HealthService

Scenariusz: Nie można dodać hybrydowego procesu roboczego elementu Runbook systemu Windows

Problem

Podczas próby dodania hybrydowego procesu roboczego elementu Runbook przy użyciu Add-HybridRunbookWorker polecenia cmdlet zostanie wyświetlony następujący komunikat:

Machine is already registered

Przyczyna

Ten problem może być spowodowany tym, że maszyna jest już zarejestrowana przy użyciu innego konta usługi Automation lub jeśli spróbujesz ponownie dodać hybrydowy proces roboczy elementu Runbook po usunięciu go z maszyny.

Rozwiązanie

Aby rozwiązać ten problem, usuń następujący klucz rejestru, uruchom ponownie HealthServicepolecenie i spróbuj ponownie wykonać Add-HybridRunbookWorker polecenie cmdlet.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HybridRunbookWorker

Scenariusz: Nie można dodać hybrydowego procesu roboczego elementu Runbook systemu Linux

Problem

Podczas próby dodania hybrydowego procesu roboczego elementu Runbook przy użyciu skryptu sudo python /opt/microsoft/omsconfig/.../onboarding.py --register języka Python zostanie wyświetlony następujący komunikat:

Unable to register, an existing worker was found. Please deregister any existing worker and try again.

Ponadto próba wyrejestrowania hybrydowego procesu roboczego elementu Runbook przy użyciu skryptu sudo python /opt/microsoft/omsconfig/.../onboarding.py --deregister języka Python:

Failed to deregister worker. [response_status=404]

Przyczyna

Ten problem może wystąpić, jeśli maszyna jest już zarejestrowana przy użyciu innego konta usługi Automation, jeśli grupa hybrydowych procesów roboczych platformy Azure została usunięta, lub jeśli spróbujesz ponownie dodać hybrydowy proces roboczy elementu Runbook po usunięciu go z maszyny.

Rozwiązanie

Aby rozwiązać ten problem:

1. Usuń agenta sudo sh onboard_agent.sh --purge.

2. Uruchom te polecenia:

   sudo mv -f /home/nxautomation/state/worker.conf /home/nxautomation/state/worker.conf_old
   sudo mv -f /home/nxautomation/state/worker_diy.crt /home/nxautomation/state/worker_diy.crt_old
   sudo mv -f /home/nxautomation/state/worker_diy.key /home/nxautomation/state/worker_diy.key_old
   

3. Ponownie dołącz agenta sudo sh onboard_agent.sh -w <workspace id> -s <workspace key> -d opinsights.azure.com.

4. Poczekaj na wypełnienie folderu /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker .

5. Spróbuj ponownie użyć skryptu sudo python /opt/microsoft/omsconfig/.../onboarding.py --register języka Python.

Następne kroki

Jeśli w tym miejscu nie widzisz problemu lub nie możesz rozwiązać problemu, spróbuj wykonać jedną z następujących kanałów, aby uzyskać więcej pomocy technicznej:

• Uzyskaj odpowiedzi od ekspertów platformy Azure za pośrednictwem forów platformy Azure.
• Połączenie za pomocą @AzureSupport oficjalne konto platformy Microsoft Azure w celu poprawy jakości obsługi klienta. Pomoc techniczna platformy Azure łączy społeczność platformy Azure z odpowiedziami, pomocą techniczną i ekspertami.
• Zgłoś zdarzenie pomoc techniczna platformy Azure. Przejdź do witryny pomoc techniczna platformy Azure i wybierz pozycję Uzyskaj pomoc techniczną.