Khắc phục sự cố Đánh giá theo yêu cầu (AMA)

Tải xuống tập lệnh khắc phục sự cố đánh giá

Để tự đánh giá và khắc phục sự cố Đánh giá theo yêu cầu, hãy tải xuống và chạy tập lệnh Khắc phục sự cố Đánh giá. Tham khảo hướng dẫn khắc phục sự cố đầy đủ trong các phần sau của bài viết này.

Các vấn đề khắc phục sự cố phổ biến nhất

1. Thông báo lỗi không thành công tạo DCR khi thêm đánh giá vào máy từ cổng thông tin Trung tâm Dịch vụ

Đảm bảo rằng đăng ký Azure của bạn có Microsoft. Nhà cung cấp thông tin chi tiết đã đăng ký, sau đó thử thêm giải pháp đánh giá từ cổng thông tin Service sHub.

Để biết chi tiết về cách đăng ký nhà cung cấp, hãy xem các loại và nhà cung cấp tài nguyên Azure.

Nếu cách này không khắc phục được sự cố, bạn có thể thử tạo DCR cơ bản cho máy/không gian làm việc của mình từ cổng thông tin Azure. Để kiểm tra xem bạn có quyền phù hợp để làm như vậy hay không, hãy xem Tạo và chỉnh sửa quy tắc thu thập dữ liệu (DCR) trong Azure Monitor.

2. Thông báo lỗi: "Bạn không có quyền truy cập vào Azure Log Analytics" trong Trung tâm Dịch vụ -> Tình trạng CNTT -> Đánh giá theo yêu cầu

Làm theo hướng dẫn trong Vai trò Azure cho Phân tích nhật ký và Cách chúng liên quan đến Trung tâm Dịch vụ để đảm bảo bạn có cấp độ quyền phù hợp cho vai trò của mình.

3. Không thể tìm thấy máy ảo ARC/Azure khi thêm Đánh giá ODA trong Trình kết nối Service sHub

Hiện tại SH Connector có một hạn chế chỉ cho phép nó khám phá các máy ARC/VM bên trong cùng một nhóm tài nguyên với không gian làm việc Log Analytics đã chọn, nếu bạn không thể nhìn thấy một máy cụ thể trong danh sách khi thêm đánh giá, hãy kiểm tra xem cả máy và không gian làm việc Log Analytics có được tìm thấy trong cùng một nhóm tài nguyên/đăng ký hay không.

4. Các đề xuất không được tải lên từ máy thu thập dữ liệu vào không gian làm việc Azure Log Analytics

Nếu bạn không thể xem kết quả của dữ liệu được thu thập trong Sổ làm việc Azure, hãy làm theo các bước sau:

1. Đảm bảo rằng bạn có một tập hợp các tệp đề xuất trong thư mục dữ liệu để đánh giá của mình. Định dạng thông thường là new.recommendation.*.solutionrec (ví dụ: new.recommendations.*.adrecs đối với AD).

2. Xác minh rằng nội dung của tệp đã được tải lên không gian làm việc Azure Log Analytics bằng cách kiểm tra phần Nhật ký cho không gian làm việc bạn đang sử dụng và chạy truy vấn dựa trên dấu thời gian.

   Ví dụ: Chạy và AzureAssessmentRecommendations thời gian được đặt để khớp với thời gian chạy cuối cùng của bạn (chẳng hạn như 24 giờ trước).

   Nếu tải lên thành công, bạn cũng có thể thấy nội dung tương tự mà bạn có trong các tệp đề xuất bên trong bảng Azure

   Nếu có dữ liệu, hãy xác minh rằng bạn đã chọn đúng sổ làm việc được liên kết với dữ liệu không gian làm việc của mình.

   

Lưu ý

Nếu bạn không thể tìm thấy bất kỳ dữ liệu nào đã tải lên và bạn đang sử dụng Azure VM để thu thập dữ liệu, hãy đảm bảo rằng Danh tính hệ thống được quản lý đã được bật cho máy.

Nếu bạn đang sử dụng máy hỗ trợ ARC để thu thập dữ liệu, hãy kiểm tra cài đặt cho DCR của bạn để đảm bảo bạn đã ánh xạ đúng đường dẫn thư mục làm việc khi thêm đánh giá.

1. Đi tới Cổng Azure.

2. Tìm Quy tắc thu thập dữ liệu (DCR).

3. Xác định vị trí DCR liên kết với đánh giá của bạn (nó phải chứa tham chiếu ODA và loại đánh giá).

4. Mở DCR và chọn Xuất mẫu.

5. Tìm "filePatterns" trong json và đảm bảo đường dẫn trỏ đến thư mục nơi bạn đã tạo tệp đề xuất của mình.

   

Nếu đường dẫn chính xác, hãy thử chạy lại việc thu thập dữ liệu trên máy để đảm bảo dữ liệu không cũ/hết hạn. Nếu chạy lại việc thu thập dữ liệu không hữu ích, hãy thử khởi động lại máy để tránh bất kỳ trục trặc hoặc bản cập nhật đang chờ xử lý nào.

Nếu bạn chưa làm như vậy, hãy xem lại các yêu cầu mạng đối với AMA để loại trừ bất kỳ sự cố kết nối nào.

5. Kết quả sổ làm việc hiển thị nội dung không khả dụng do sự cố quyền

1. Hãy thử làm mới truy vấn Nội dung.

2. Chỉnh sửa sổ làm việc. Chọn "Chỉnh sửa" ở trên cùng bên phải để mở rộng các thông số.

   Chọn SubsId, sau đó chỉnh sửa thông số: chọn hộp "Ẩn thông số ở chế độ đọc", sau đó lưu các thay đổi của bạn và đóng trình chỉnh sửa.

   

Nếu sự cố không được giải quyết, hãy thử đăng ký lại nhà cung cấp tài nguyên Microsoft.ServicesHub cho đăng ký của bạn. Để biết hướng dẫn về cách đăng ký hoặc đăng ký lại nhà cung cấp tài nguyên, hãy xem các loại và nhà cung cấp tài nguyên Azure.

Liên kết và quyền

1. Xác minh rằng bạn có các quyền Đăng ký Azure cần thiết cho vai trò của mình thông qua cùng một ID email mà bạn sử dụng để đăng nhập vào Trung tâm Dịch vụ.

2. Chuyển đến tab Sức khỏe, sau đó đến Đánh giá.

3. Xác nhận rằng không gian làm việc Log Analytics mà bạn có quyền truy cập là không gian làm việc được liên kết trong Trung tâm Dịch vụ.

   Nếu không, hãy liên kết lại. Chọn hồ sơ của bạn ở trên cùng bên phải, sau đó chọn "Chỉnh sửa Không gian làm việc Phân tích Log" và liên kết không gian làm việc mong muốn của bạn.

4. Xác nhận rằng bạn đã thêm đánh giá mong muốn từ danh mục.

   

   

   

Các vấn đề liên quan đến Add-*AssessmentTask Commandlet

Phần này bao gồm một số vấn đề thường gặp nhất mà bạn có thể gặp phải khi gọi một lệnh như AddExchangeAssessmentTask.

Windows Server 2008 R2 không nhận dạng các commandlet Add-*AssessmentTask

Chúng tôi khuyên bạn không nên chạy đánh giá trên máy Windows Server 2008. Nhưng nếu bạn thực sự phải thực hiện đánh giá trên một, hãy làm theo các bước sau:

1. Cài đặt phiên bản mới nhất của PowerShell và .NET 4.6.2 trên máy chủ Windows 2008.

   Hầu hết Windows 2008 Server đều có PowerShell sử dụng .NET 2.0 và không đáp ứng các yêu cầu.

2. Chạy PowerShell ở chế độ Quản trị viên.

3. Kiểm tra xem mô-đun ODA tùy chỉnh có sẵn trên máy của bạn không: Get-Module Microsoft.PowerShell.Oms.Assessments -listavailable. Đảm bảo đường dẫn hiển thị là C:\ODA\Binaries\bin\Microsoft.PowerShell.Oms.Assessments.

   Nếu bạn không thể tìm thấy mô-đun bằng lệnh get , hãy kiểm tra xem mô-đun có được tìm thấy trong danh sách biến môi trường của bạn hay không. Chạy $env:psmodulepath trong PowerShell để hiển thị danh sách.

   Đường dẫn chính xác thường được thêm vào như một phần của cài đặt tiện ích mở rộng của bạn. Nếu thiếu đường dẫn, bạn có thể thêm đường dẫn chính xác theo cách thủ công bằng cách chạy:

   $env:PSModulePath = $env:PSModulePath + ";C:\ODA\Binaries\bin\Microsoft.PowerShell.Oms.Assessments"
   

   Để phòng ngừa, hãy xác minh rằng đường dẫn tồn tại trên máy của bạn để đảm bảo mô-đun được cài đặt trên máy của bạn.

   Lưu ý

   Nếu bạn nhận thấy mục nhập thứ hai cho mô-đun trỏ đến \Program Files\Microsoft Monitoring Agent và bạn đã di chuyển từ loại đánh giá dựa trên MMA, vui lòng xóa đường dẫn phụ này. Để làm như vậy, hãy chạy , $envsau đó đi tới Biến môi trường -> PsModulePath và xóa mục nhập khỏi danh sách.

   

   

Sau khi chạy lệnh này, bạn sẽ có thể gọi Add-*AssessmentTask commandlets.

Lưu ý

Để đảm bảo rằng PowerShell đang tải mô-đun AMA, hãy chạy và Add-*AssessmentTask xác minh rằng bạn được nhắc cung cấp ID không gian làm việc Log Analytics trong quá trình thiết lập.

Phiên bản trước của mô-đun được sử dụng cho MMA không nhắc bạn nhập ID không gian làm việc.

Trên bất kỳ nền tảng nào, nếu các commandlet Add-*AssessmentTask không được nhận dạng

1. Xác minh rằng mô-đun PowerShell Đánh giá OMS đã được tải xuống.

   Xác minh rằng có C:\ODA\Binaries\bin một thư mục con có tên Microsoft.PowerShell.Oms.Assessments, và trong thư mục con đó có một tệp tên .Microsoft.PowerShell.Oms.Assessments.dll

2. Nếu không có Microsoft.PowerShell.Oms.Assessments.dll, hãy đảm bảo rằng không gian làm việc Log Analytics của bạn được liên kết từ Trung tâm Dịch vụ.

3. Xác minh rằng phiên bản PowerShell đã cài đặt ít nhất là 4.0

   Nhập $PsVersionTable trong cửa sổ PowerShell) và PowerShell đó sử dụng CLRVersion bằng hoặc lớn hơn 4.0.

4. Đảm bảo bạn có đúng đường dẫn mô-đun.

Khắc phục sự cố Lỗi cài đặt Đánh giá khi thực thi lệnh ghép ngắn Add-*AssessmentTask

1. Xem lại nhật ký file.

2. Vị trí tệp nhật ký được hiển thị trên cửa sổ bảng điều khiển PowerShell. Đó là một thông báo thông tin, màu trắng, như hiển thị trong ảnh chụp màn hình sau:

   

   Lưu ý

   Nếu Add-_AssessmentTask không thành công vì lý do nào đó, hãy xem trong tệp nhật ký.

3. và -ScheduledTaskUserName có -ScheduledTaskPassword thể không hợp lệ - không tồn tại người dùng như vậy hoặc mật khẩu không hợp lệ hoặc hết hạn.

   

Yêu cầu để chạy thành công tác vụ đã lên lịch

Xác minh tài khoản người dùng Chính sách nhóm: Đăng nhập dưới dạng Quyền công việc hàng loạt

Lưu ý

Đôi khi, đánh giá có thể không được kích hoạt từ Bộ lập lịch tác vụ, điều này có thể xảy ra nếu bạn không có quyền công việc hàng loạt đang chạy. Trong trường hợp này, bạn cần được cấp quyền rõ ràng thông qua gpedit.msc.*.

1. Chọn và giữ hoặc nhấp chuột phải vào "Đăng nhập dưới dạng công việc hàng loạt", sau đó chọn Thuộc tính.

2. Chọn "Thêm người dùng hoặc nhóm" và bao gồm người dùng có liên quan.

Không buộc phải dỡ sổ đăng ký người dùng khi người dùng đăng xuất

Trên máy thu thập dữ liệu, thay đổi cài đặt sau trong trình chỉnh sửa chính sách nhóm ()gpedit.msc từ "chưa được đặt cấu hình" thành "đã bật".

Đi tới Cấu hình máy tính - Mẫu> quản trị - Hệ> thống -> Hồ sơ người dùng.

Bật "Không buộc phải dỡ sổ đăng ký người dùng khi đăng xuất người dùng".

Tắt chính sách FIPS

1. Đi tới Bảng điều khiển.

2. Chọn "Công cụ quản trị", sau đó chọn "Chính sách bảo mật cục bộ".

3. Mở rộng "Chính sách cục bộ", sau đó chọn "Tùy chọn bảo mật".

   

4. Chọn "Mật mã hệ thống" trong "Chính sách" trong ngăn bên phải.

5. Sử dụng các thuật toán tuân thủ FIPS để mã hóa, băm và ký, sau đó chọn "Đã tắt".

Truy cập mạng: Không cho phép lưu trữ mật khẩu và thông tin đăng nhập

Lỗi này xảy ra với thông báo "Một phiên đăng nhập được chỉ định không tồn tại. Nó có thể đã bị chấm dứt." Để giải quyết lỗi này:

1. Truy cập SECPOL. MSC -> Cài đặt bảo mật - Chính> sách cục bộ -> Tùy chọn bảo mật.

2. Không cho phép lưu trữ mật khẩu và thông tin đăng nhập để xác thực mạng.

   

3. Đặt chính sách thành "Đã tắt".

Đánh giá không được thêm vào không gian làm việc của bạn

Nếu việc gọi start-XXXAssessment dẫn đến lỗi này: "Không có tệp XXXAssessment.execPkg được liên kết với không gian làm việc Log Analytics hiện tại...", lý do là loại đánh giá cụ thể phải được thêm vào máy của bạn thông qua cổng thông tin Service sHub.

Thêm đánh giá trên trang Trung tâm Dịch vụ:

1. Chọn tab Tình trạng, sau đó chọn Đánh giá.

2. Chọn đánh giá mong muốn được liệt kê trong "Đánh giá theo yêu cầu có sẵn" ở cuối trang.

3. Chọn "Thêm đánh giá".

4. Chờ ít nhất 5-10 phút để phần mở rộng dung dịch được thêm vào.

   

Dữ liệu từ đánh giá OnDemand không còn được nhìn thấy trong Log Analytics, nhưng nó đã được nhìn thấy trong quá khứ

1. Tìm nhiệm vụ đã lên lịch trong Task Scheduler.

2. Chạy tác vụ theo cách thủ công từ Trình lập lịch tác vụ.

3. Xác minh rằng một quy trình OmsAssessment.exe đang chạy.

   Nếu không có quy trình nào như vậy đang chạy, có thể mật khẩu được chỉ định khi chạy Add-XXXAssessmentTask cho đánh giá này đã hết hạn hoặc đã được thay đổi và không còn hợp lệ nữa.

   Trong trường hợp đó, bạn có thể thấy lỗi cả trên tab Lịch sử của Trình lập lịch tác vụ và trong Nhật ký sự kiện của Bộ lập lịch tác vụ - với EventId 101 (và 104) và ErrorValue 2147943726, như được hiển thị trong ảnh chụp màn hình sau:

   

   

   

OmsAssessment.exe không chạy hoặc bị kẹt trong thời gian dài

Đôi khi bạn có thể nhận thấy từ việc ghi nhật ký rằng quy trình OMSAssessment.exe không khởi chạy được hoặc dường như bị mắc kẹt trên cùng một bước trong một khoảng thời gian dài. Quy trình OMSAssessment.exe được kích hoạt khi bạn chạy tác vụ và là quy trình chịu trách nhiệm khám phá, thu thập dữ liệu và phân tích môi trường.

Phần mềm chống vi-rút của bạn chặn một số tập lệnh nhất định hoặc các phần phụ thuộc liên quan có thể dẫn đến quá trình không thành công hoặc bị kẹt. Bạn có thể chạy đánh giá khi bật phần mềm chống vi-rút, nhưng bạn có thể có những lúc phần mềm diệt virus ảnh hưởng đến hiệu suất của quy trình hoặc chặn các tệp được tạo, tùy thuộc vào cài đặt sản phẩm hoặc môi trường của bạn.

Để tránh các sự cố liên quan, chúng tôi khuyên bạn nên thêm một ngoại lệ trong phần mềm chống vi-rút của bạn cho thư mục mà bạn đang chạy đánh giá.

Kiểm tra bất kỳ quy trình omsassessment.exe xung đột nào đang chạy

Mở Trình quản lý tác vụ và tìm một quy trình có tên omsassessment.exe. Nếu hiển thị, điều đó cho biết rằng đánh giá vẫn đang chạy.

Nếu nó đã chạy trong một thời gian dài (chẳng hạn như cả ngày), tác nhân đánh giá có thể không xử lý được dữ liệu. Làm theo các bước khắc phục sự cố trong phần tiếp theo để giải quyết sự cố.

Xem qua bất kỳ lỗi nào trong tệp điều kiện tiên quyết

Truy cập thư mục làm việc đánh giá và xem các tệp điều kiện tiên quyết (processed.prerequisites) để tìm bất kỳ lỗi nào được đề cập cho các mục tiêu đánh giá.

Nếu tìm thấy bất kỳ lỗi nào (ví dụ: sự cố kết nối WMI), tên mục tiêu và lỗi được đề cập trong tệp này.

Giải quyết mọi lỗi được đề cập, sau đó kích hoạt đánh giá:

1. Chuyển đến Trình lập lịch tác vụ -> Microsoft -> Bộ quản lý hoạt động -> AOI***** -> Đánh giá.

2. Chọn và giữ hoặc bấm chuột phải vào nhiệm vụ đã lên lịch đánh giá mong muốn, sau đó chọn Chạy.

Đi qua lỗi trong tệp nhật ký khám phá

1. Đi đến thư mục làm việc đánh giá, sau đó vào thư mục được đánh số 6-8 chữ số bên trong thư mục.

2. Tìm một thư mục có tên .Logs Trong đó, bạn có thể tìm thấy một tệp có tên .DiscoveryTrace***

3. Tìm kiếm bất kỳ lỗi hoặc ngoại lệ nào trong tệp này và giải quyết chúng, vì chúng liên quan đến vấn đề thông tin đăng nhập/quyền, lỗi WMI, sự cố mạng, v.v.

Nhập tệp lớn

Cố gắng giảm số lượng mục tiêu trên mỗi lịch đánh giá

Nếu bạn đang chạy Windows Server, Windows Client hoặc SQL Assessment và bạn thêm hơn năm mục tiêu trong một tác vụ đã lên lịch, tác nhân đánh giá có thể không xử lý được quá nhiều mục tiêu cùng một lúc.

Nếu bạn gặp phải tình huống này, hãy sử dụng lệnh ghép ngắn sau để loại bỏ mọi cấu hình hiện có:

Remove-WindowsClientAssessmentTask -LogAnalyticsWorkspaceId "YourWorkspaceId"
Remove-WindowsServerAssessmentTask -LogAnalyticsWorkspaceId "YourWorkspaceId"
Remove-SQLAssessmentTask -LogAnalyticsWorkspaceId "YourWorkspaceId"

Sau đó chạy Add-AssessmentTasks lại với ít mục tiêu hơn.

Bạn có thể thêm nhiều tác vụ như vậy và tạo các lô tác vụ với 3-5 mục tiêu cho mỗi tác vụ, dẫn đến đánh giá toàn bộ môi trường của bạn nhanh hơn.

Xem qua các tệp nhật ký gửi tác vụ đã lên lịch và trình tải lên

Trong thư mục làm việc Đánh giá, có một thư mục có tên chứa \Logs\*Commandlet*.log và .*Module*.log

Tệp Commandlet.log chứa dữ liệu về tác vụ đã lên lịch bắt đầu commandlet PowerShell. Bạn có thể sử dụng dữ liệu này để tìm lý do tại sao tác vụ đã lên lịch không bắt đầu.

Nếu tệp này không được tạo ra khi tác vụ theo lịch trình ODA được bắt đầu, nó thường cho biết lỗi mật khẩu.

Nhật ký ứng dụng và dịch vụ\Nhật ký sự kiện của Trình quản lý hoạt động cũng chứa thông tin bạn có thể sử dụng để khắc phục các sự cố khác nhau.

Không có lời nhắc cho ID Không gian làm việc Log Analytics khi thêm Tác vụ Đánh giá trong PowerShell

Bạn sẽ được nhắc nhập ID Không gian làm việc Log Analytics (LAW-ID) trong quá trình tạo Tác vụ Đánh giá trong PowerShell. Quá trình này là thứ tạo ra Tác vụ đã lên lịch để chạy đánh giá.

Nếu bạn không được nhắc cung cấp LAW-ID, bạn không sử dụng đúng mô-đun PowerShell. Điều này có thể xảy ra nếu Microsoft Monitoring Agent vẫn được cài đặt hoặc nếu máy thu thập dữ liệu của bạn không chọn đường dẫn của các mô-đun PowerShell của Azure Monitoring Agent.

Để định cấu hình các biến môi trường:

1. Chọn "Bắt đầu".

2. Sử dụng hộp tìm kiếm để tìm kiếm "Môi trường".

3. Trong cửa sổ Thuộc tính hệ thống, chọn "Biến môi trường".

   

4. Trong cửa sổ Biến môi trường, hãy tìm biến có tên là "PSModulePath" và chọn biến đó, sau đó chọn "Chỉnh sửa".

   

5. Di chuyển đường thẳng C:\ODA\Binaries\bin\Microsoft.PowerShell.OMS.Assessments phía trên đường thẳng C:\ProgramFiles\MicrosoftMonitoringAgent\Agent\PowerShell\.

   

6. Chọn "OK" ba lần để thoát khỏi Thuộc tính hệ thống.

7. Mở cửa sổ PowerShell quản trị mới.

8. Thử thêm đánh giá một lần nữa.

   

9. Nếu bạn vẫn không thấy thay đổi, hãy khởi động lại máy của bạn.