OpManager ナレッジベース

WindowsイベントID: 10028 のイベントログが発生する


現象

以下イベントログが発生する。

イベントID 10028 構成されているどのプロトコルを使っても、DCOM がコンピューター XXXX と通信できませんでした。要求元 PID     1dcc (C:WindowsSYSTEM32cscript.exe)。

WMI監視をしており、WMI認証は正しく監視にも成功しているが、散発的に本Windowsイベントが発生する事象も報告されております。

散髪的に発生する本イベントは、イベント発生時点のネットワークの負荷等が原因の可能性がございます。
時間を置いても本イベントが継続的に出力される場合は、以下の[解決方法]にある手順を実施していただき、トラブルシューティングを実施ください。

解説

原因

OpManagerが監視時に使用しているVBScriptを実行した時に何らかの原因でWMI通信が確立できません。
以下のような原因考えられます。

  • 監視対象側の応答の悪化
  • 通信経路上の帯域状況の悪化

解決方法

以下の手順でトラブルシューティングを行います。

・OpManagerインストールサーバから対象のWindowsサーバへVBScriptとwbemテストを実行。

これらを実行することで原因を確認することができます。

VBScript実行方法)
1. 管理者権限でコマンドプロンプトを起動します。
2. OpManager\conf\OpManager\application\scriptsに移動します。
(ビルドによってはOpManager\conf\application\scriptsとなります。両方存在するビルドはありません。)
3. 以下のスクリプトを実行します。装置名、ホスト名、パスワードをそれぞれ入力してください。

cscript cpu.vbs <device Name> <Domain Name><userName> <Password>
<device name>・・・装置名にはホスト名またはIPを入力してください。
<Domain Name><user Name>・・・ユーザ名
<Password>・・・パスワード

4. 結果が正常に表示されるかを確認
上記手順1-4でエラーが発生する場合には、エラーの箇所を修正します。

wbemテスト実行方法)
1. [Windowsスタートメニュー]のテキストボックスで wbemtest.exe と入力し
[Windows Management Instrumentation テスト] ウィンドウを表示します。

2. [接続]ボタンを押下し、対象装置について以下情報を入力後、再度[接続]ボタンを押下します。

[名前空間] : \\[hostname]\root\cimv2
[ユーザー] : ドメイン名\管理者権限のユーザ名 (例: domain\username)
[パスワード] : パスワード
[名前空間]、[ユーザー]、[パスワード]について、localhostの場合には変更する必要はありません。

3. [クエリ]ボタンを押下し、以下クエリを入力します。

select * from Win32_Processor

4. 結果が正常に表示されるか確認
上記手順1-4でエラーが発生する場合には、エラーの箇所を修正します。

【対応リリース】 x.x
★-----------------------------------------------------------------------------★
OpManager 製品紹介ページはこちら ↓
https://www.manageengine.jp/products/OpManager/
★-----------------------------------------------------------------------------★