Azure Log Analytics Monitoring Agent のトラブルシューティングの基本

  • [アーティクル]

Note

Log Analytics エージェント (Microsoft Monitoring Agent (MMA) とも呼ばれます) は、2024 年 8 月に廃止される予定。 その結果、Microsoft Defender for Cloud のマシン プラン上の Defender for Servers と Defender for SQL サーバーが更新され、Log Analytics エージェントに依存する機能が再設計されます。 詳細については、「Log Analytics エージェントの提供終了に向けた準備」を参照してください。

この記事は、Microsoft Monitoring Agent (MMA) の問題をトラブルシューティングするための基本的なガイドです。

MMA の基本的な要件

  • サポートされているオペレーティング システムについては、「 Log Analytics Agent のサポート オペレーティング システムを参照してください。

  • ネットワーク要件については、「 Log Analytics Agent TLS 1.2 プロトコル および Network の要件を参照してください。

  • Log Analytics ワークスペースに接続するときは、監視エージェント用にワークスペース ID を構成する必要があります。

  • サーバーの正しいホスト名を持つ監視エージェント証明書が必要です。 監視エージェントをインストールすると、証明書が自動的に生成されます。 証明書は、 Computer Certificate\Microsoft Monitoring Agent\Certificates (certlm.msc) にあります。

  • プロキシを使用する場合、監視エージェントのプロキシ設定は、Log Analytics ゲートウェイまたはプロキシ サーバーを介して行う必要があります。

エージェントのバージョンを検索する方法

Monitoring Agent のバージョンを見つけるには、2 つの方法があります。

VM または MMA を使用するオンプレミス サーバー上

  1. サーバーにログオンし、コントロール パネル>System と Security に移動します。

  2. Microsoft Monitoring Agent を選択し、Properties タブを選択します。バージョンがそこに一覧表示されている必要があります。

次の PowerShell コマンドレットを実行して、バージョンのクエリを実行することもできます。

Get-WmiObject -Class Win32_Product -Filter "Name='Microsoft Monitoring Agent'" -ComputerName.

Azure portal

  1. 監視エージェントが接続されている Log Analytics ワークスペースで、 Logs を選択します。

  2. 次のクエリを実行します。

    Heartbeat | summarize arg_max(TimeGenerated, *) by Computer`

  3. クエリ結果を展開し、 Version 列を調べます。

トラブルシューティングのために ETL トレースを収集する

Monitoring Agent の問題のサポート チケットを送信すると、Microsoft サポート チームがトラブルシューティング用の情報を収集するための ETL トレースを要求する場合があります。 通常、 GetAgentInfo.ps1 スクリプト を使用して ETL トレースを収集できます。

スクリプトが機能しない場合は、次の手順を使用して ETL トレースを手動で収集します。

  1. Startを選択し、「cmd」と入力し、結果から Command Prompt を選択してコマンド プロンプト ウィンドウを開きます。

  2. コマンド プロンプトで、次のディレクトリに移動します: %programfiles%\Microsoft Monitoring Agent\Agent\Tools

  3. トレース ログを停止するには、次のコマンドを実行します。

    StopTracing.cmd

  4. 詳細トレース ログを有効にするには、次のコマンドを実行します。

    StartTracing.cmd INF

    注: このコマンドでは、"INF" は大文字である必要があります。

  5. 問題を再現します。

  6. コマンド プロンプトで、次のコマンドを実行してトレース ログを停止します。

    StopTracing.cmd

  7. 次のコマンドを実行し、すべてのトレースが変換されるまで待ちます。

    FormatTracing.cmd

  8. %windowsroot%\Logs\OpsMgrTrace フォルダーからトレース (*.log ファイル) を収集します。

よく寄せられる質問 (FAQ)

データがキャッシュまたはバッファーに格納される期間はどのくらいですか?

データは最大 8.5 時間キャッシュまたはバッファーに格納されます。 監視エージェントは、20 秒ごとにアップロードを試みます。 アップロードできない場合は、30 秒待ってから、もう一度アップロードを試みます。 その後、待機時間は 30 秒から 60 秒から 120 秒に、再試行の間に最大 9 分まで続きます。 エージェントは、データを破棄して次の "チャンク" に進む前に、データの特定の "チャンク" に対して 10 回再試行します。 このサイクルは、エージェントが再び正常にアップロードできるようになるまで続行されます。 実際には、これは、データが破棄されるまでに最大 8.5 時間バッファーされることを意味します。 アップロードされたデータはすべてクリアされます。 再試行時間は少しランダム化され、すべてのエージェントが同時に再試行されないようにします。

キャッシュまたはバッファーの最小サイズと最大サイズは何ですか?

既定値は 100 MB で、最大値は 1.5 GB です。 この設定は、次のレジストリ値で変更できます。

  • サブキー: HKLM\SYSTEM\CurrentControlSet\Services\HealthService\Parameters\Management Groups\<Management Groups ID>
  • 値: MaximumQueueSizeKb
  • 型: DWORD
  • 既定値: 102400 (100 MB)
    • 最小値: 5120
    • 最大値: 1536000

Log Analytics ワークスペースへの接続が利用できない場合はどうなるでしょうか。

エージェントは、再試行ごとに最大 8.5 時間、再試行プロセスを徐々に指数関数的にバックオフします。 8.5 時間ごとに無期限に再試行が続き、バッファーの制限に達すると最も古いデータが破棄されます。 エージェントが正常に接続できるようになると、最新のデータの処理に戻るまでデータがアップロードされます。

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。