Windowsサービス監視が正常に動作しない場合の対応方法を知りたい
作成日:2015年9月14日 | 更新日:2022年7月25日
要望
Windows サービス監視が正常に動作しない場合の対応方法を知りたい。
解決方法
以下の1),2),3)でトラブルシューティングを行います。
1) 以下の基本情報を確認します。
- 装置スナップショット画面の認証テストでWMI認証が「成功」となっている。
ビルド11600以前:[装置情報]タブ > [パスワードの設定] > [認証テスト] ビルド12.2以降 :[装置概要]タブ > [認証設定の変更] > [認証テスト] - 装置スナップショット画面 > [監視]タブ > [Windowsサービス監視]にてサービスダウンが検知されなかったWindowsサービスが装置に関連付けられている
- Windows OSの機能としての[サービス]画面にて、該当のWindowsサービスが「停止」となっている
2) サービスがダウンしているのにOpManagerではアップと検知している場合
Windowsサービス監視の監視間隔が、Windowsサービスの停止/起動を検知できる間隔であることを確認します。
例)
以下のようなタイミングとなってしまった場合、Windowsサービス監視ではダウンを検知しません。
01:50:00 OpManagerのWindowsサービス監視 1度目の実行
02:00:01 当該サービス停止
02:00:30 当該サービス実行
02:05:00 OpManagerのWindowsサービス監視 2度目の実行
このケースですと、当該Windowsサービスは1分かからずに停止/起動が行われているため、OpManagerにて設定できる最短監視間隔「1分」でも間に合わず、アラームとしての検知が行えない可能性がございます。
なお、Windowsサービスの停止/起動はイベントログ等で確認可能です。
3) 実際にOpManagerが実行するWindows サービス監視の仕組みを手動で実行
仕組み)
OpManagerのWindowsサービス監視では、Win32_Service クラスのState プロパティを確認し、アラームを生成しております。
サービスが起動しているのにOpManagerでダウンと検知する場合:
以下の通り、Windowsサービスが起動している状態でwbemtestを実施し、
実際にWindows OSで検知している状態を手動で確認します。
1. 稼働環境のOpManagerサーバ上にて[Windowsスタートメニュー]>
「プログラムとファイルの検索」> wbemtest.exe と入力し
[Windows Management Instrumentation テスト] ウィンドウを表示します。
2. [接続]ボタンを押下し、Windowsサービスの監視を行っている対象装置について
以下情報を入力後、再度[接続]ボタンを押下します。
[ユーザー] : ドメイン名\管理者権限のユーザ名 (例: domain\username)
[パスワード] : パスワード
*メッセージ(Exception)が表示される場合は、接続ができない環境ということになります。
3. [クエリ]ボタンを押下し、以下クエリを入力し[適用]をクリックします。
select * from Win32_Service
4. 表示された[クエリ結果]より、サービスダウンが検知されないサービス名を探し、
ダブルクリックしてください。
5. 表示された[オブジェクトエディター]ダイアログの右部
[MOFの表示]ボタンを押下します。
6. 表示された[MOF] > [State]プロパティが「Running」となっているか確認します。
※「Stopped」となっている場合、Windows上でサービスの状態が「停止」となっているため、OpManager上でもサービスをダウンとして検知しています。
監視対象装置において[サービス]画面上での表示とwbemtestの結果が矛盾していますので、この場合、Microsoft社へお問い合わせいただく必要がございます。
サービスがダウンしているのにOpManagerではアップと検知している場合:
以下の通り、Windowsサービスが停止している状態でwbemtestを実施し、
実際にWindows OSで検知している状態を手動で確認します。
1. 稼働環境のOpManagerサーバ上にて[Windowsスタートメニュー]>
「プログラムとファイルの検索」> wbemtest.exe と入力し
[Windows Management Instrumentation テスト] ウィンドウを表示します。
2. [接続]ボタンを押下し、Windowsサービスの監視を行っている対象装置について
以下情報を入力後、再度[接続]ボタンを押下します。
[ユーザー] : ドメイン名\管理者権限のユーザ名 (例: domain\username)
[パスワード] : パスワード
*メッセージ(Exception)が表示される場合は、接続ができない環境ということになります。
3. [クエリ]ボタンを押下し、以下クエリを入力し[適用]をクリックします。
select * from Win32_Service
4. 表示された[クエリ結果]より、サービスダウンが検知されないサービス名を探し、
ダブルクリックしてください。
5. 表示された[オブジェクトエディター]ダイアログの右部
[MOFの表示]ボタンを押下します。
6. 表示された[MOF] > [State]プロパティが「Stopped」となっているか確認します。
「Running」となっている場合、Windows上でサービスの状態が「開始」となっているため、OpManager上でもサービスをアップとして検知しています。
監視対象装置において[サービス]画面上での表示とwbemtestの結果が矛盾していますので、この場合、Microsoft社へお問い合わせいただく必要がございます。
問題が解決しない場合
1),2)を確認しても問題ない場合には、以下の通り解析資料をサポートまでお送り頂けますでしょうか。
- 上記トラブルシューティング 1) 2) すべてを確認したことが確認できる画面のスクリーンショット(もしくはテキストファイル)
- 事象の発生した装置のスナップショット画面のスクリーンショット
- 事象が発生していることが分かる画面のスクリーンショット
(アラームメッセージをクリックし、表示された「アラーム情報」画面のスクリーンショット画像、その他) - 事象再現時のログを確認させて頂きたいので、以下の手順をご確認頂けますでしょうか。手順)
- ビルド11600以前:[管理]タブ > [システム設定] > [ログ]において「WMIログ出力」のみ有効にして保存
ビルド12.2以降 :[設定]タブ > [一般設定(基本設定)] > [システム設定] > [ログ出力]において「WMI」のみ有効にして保存
その他の項目で有効になっているものがあれば無効に設定 - OpManagerを停止
- OpManager\logsフォルダをリネーム
(ログを含むlogsフォルダをリネームすることで事象再現時のみのログを取得可能となります。
なお、OpManager起動時に自動で新しいlogsフォルダが作成されます。) - OpManagerを起動
- 問題の装置で該当のサービス監視が事象再現後一時間経過後もステータスが変更されないまま継続していることを確認後、ログの解析のため以下ナレッジ手順で作成されるサポート情報ファイルをお送り頂けますでしょうか。調査用ログの取得手順
https://www.manageengine.jp/support/kb/OpManager/?p=2326
なおlogsフォルダをリネームしたためサポート情報ファイルが作成しやすくなっております。
- ビルド11600以前:[管理]タブ > [システム設定] > [ログ]において「WMIログ出力」のみ有効にして保存
OpManager上で、一時的にWindowsサービスがダウンと判定されすぐに次のポーリングでクリアとなる事象が稀に発生する場合があることがあります。その際、上記デバッグログでWindows OSから当該Windowsサービスが開始状態である情報が返されていないために発生することがあります。
過去において、発生したサービスは以下の通りです。
- Windows サービス VMware Horizon View セキュリティ ゲートウェイ コンポーネント
- Symantec製品に関連するWindowsサービス
当社の解析によりデバッグログ上で、Windows OSから当該Windowsサービスが開始状態である情報が返されていない場合、さらなる解析を行うためには
Windows OSのベンダや当該サービス製品のベンダにお問い合わせ頂く必要があります。
【対応リリース】 x.x
★-----------------------------------------------------------------------------★
OpManager 製品紹介ページはこちら ↓
https://www.manageengine.jp/products/OpManager/
★-----------------------------------------------------------------------------★