JP1/Performance Management - Agent Option for Virtual Machine

2.5.2　Hyper-Vの場合

監視対象の仮想環境がHyper-Vの場合，PFM - Agent for Virtual Machineでは，監視対象ホストからパフォーマンスデータを収集するためにWMIを使用します。WMIの接続設定を実施していない場合，パフォーマンスデータは収集できません。このため，PFM - Agentホストと監視対象ホストでWMIの設定が必要となります。

＜この項の構成＞

(1)　WMI接続の設定

(2)　WMI接続状態の確認

(3)　Windowsファイアウォール設定の確認

(1)　WMI接続の設定

WMIの接続設定方法について説明します。

WMIを接続するには次のような設定が必要となります。

• DCOMを設定する
  PFM - Agentホストと監視対象ホストの両方で設定が必要です。
  なお，PFM - Agentホストをクラスタシステムで運用する場合は，実行系ノードと待機系ノードの両方で設定してください。また，クラスタソフトでWindows MSCSを使用する場合は，分散トランザクションコーディネーター（MSDTC）リソースの設定が必要です。設定方法の詳細については，Microsoftのホームページのサポート技術情報を参照してください。
  
• ファイアウォールを設定する
  監視対象ホストで設定します。必要に応じて設定してください。
  
• WMIの名前空間を設定する
  監視対象ホストで設定します。必要に応じて設定してください。
  

設定が完了したら，PFM - Agentホストから監視対象ホストに接続できることを確認してください。確認方法については，「(2)　WMI接続状態の確認」を参照してください。

WMIの接続設定時の注意事項

監視対象ホストのOSのシステム管理情報を提供するWindows Management Instrumentationサービス（サービス名：WinMgmt）のスタートアップの種類が「無効」に設定されている場合は収集できません。

(a)　接続に必要な環境設定

WMIの設定に必要な内容を次に示します。

• ユーザーアカウントの設定
  WMIを使用するには，PFM - Agentホストと監視対象ホストのアカウントが必要となります。
  
  • PFM - Agentホストのアカウント
    アカウントを設定する場合は，表2-5のHostUserID，HostPasswordおよびHostDomainの設定値に応じた値を設定してください。設定したアカウントは，インスタンスのセットアップ時に指定します。
    なお，クラスタシステムでPFM - Agent for Virtual Machineを運用する場合，PFM - Agentホストのアカウントは，実行系と待機系で同一のユーザーとパスワードを設定して両方にログオンできるアカウントにしてください。
    
  • 監視対象ホストのアカウント
    アカウントを設定する場合は，表2-5のUserID，PasswordおよびDomainの設定値に応じた値を設定してください。設定したアカウントは，監視対象のセットアップ時に指定します。
    なお，監視対象ホストのアカウントは，Administratorsグループ，Performance Log Usersグループ，またはPerformance Monitor Usersグループのどれかのメンバーとして設定されている必要があります。監視対象ホストのUACのセキュリティ機能が有効な場合に，Built-in Administratorのアカウント以外を使用するときには，そのアカウントはPerformance Log UsersグループまたはPerformance Monitor Usersグループのメンバーとして設定されている必要があります。
    
• WMIサービスの設定
  監視対象ホストのWMIサービスのスタートアップを「無効」以外に設定してください。「無効」に設定されているとパフォーマンスデータが収集できません。
  

(b)　DCOMの設定

PFM - Agentホストと監視対象ホストでDCOMを設定する方法について説明します。

• PFM - Agentホストでの設定
  PFM - Agentホストで，DCOMを設定します。
  DCOMの設定手順について次に示します。
  

1. Windowsの［スタート］メニューから［ファイル名を指定して実行］を選択する。
2. 「dcomcnfg.exe」を入力し，［OK］ボタンをクリックする。
   ［コンポーネントサービス］画面が表示されます。
   

   

3. ［コンポーネントサービス］，［コンピュータ］の順にクリックし，ツリーを展開する。
   

   

4. ［マイコンピュータ］を選択して，右クリックメニューから［プロパティ］を選択する。
   ［マイコンピュータのプロパティ］ダイアログが表示されます。
   

   

5. ［既定のプロパティ］タブを選択して，［このコンピュータ上で分散COMを有効にする］をチェックする。
   

   

6. ［OK］ボタンをクリックする。
   ［マイコンピュータのプロパティ］ダイアログが閉じます。
   
7. マシンを再起動する。
   ［このコンピュータ上で分散COMを有効にする］の設定を変更していない場合，この作業は不要です。
   

• 監視対象ホストでの設定
  監視対象ホストで，DCOMを設定します。
  DCOMの設定手順について次に示します。
  監視対象ホストで，UACのセキュリティ機能が有効，かつBuilt-in Administratorのアカウント以外を使用するときに，手順6〜手順11の実施が必要です。これらの手順はUsersグループやAdministratorsグループに属していないユーザーのグループ，またはそのユーザーに対して設定してください。
  

1. Windowsの［スタート］メニューから［ファイル名を指定して実行］を選択する。
2. 「dcomcnfg.exe」を入力し，［OK］ボタンをクリックする。
   ［コンポーネントサービス］画面が表示されます。
   
3. ［コンポーネントサービス］，［コンピュータ］の順にクリックし，ツリーを展開する。
4. ［マイコンピュータ］を選択して，右クリックメニューから［プロパティ］を選択する。
   ［マイコンピュータのプロパティ］ダイアログが表示されます。
   
5. ［既定のプロパティ］タブを選択して，［このコンピュータ上で分散COMを有効にする］をチェックする。
   

   

6. ［COMセキュリティ］タブを選択して，［アクセス許可］の［制限の編集］ボタンをクリックする。
   

   

   ［アクセス許可］ダイアログが表示されます。
   ［グループ名またはユーザー名］に，監視対象ホストに接続するユーザー，またはユーザーが属するグループが表示されているかどうかを確認してください。
   表示されていない場合は，［追加］ボタンをクリックして，ユーザーまたはユーザーが属するグループを追加してください。
   
7. ［グループ名またはユーザー名］の監視対象ホストに接続するユーザーまたはユーザーが属するグループを選択する。
   ［リモートアクセス］の［許可］がチェックされているかどうか確認してください。チェックが外されている場合は，チェックしてください。
   

   

8. ［OK］ボタンをクリックする。
   ［アクセス許可］ダイアログが閉じます。
   
9. ［COMセキュリティ］タブを選択して，［起動とアクティブ化のアクセス許可］の［制限の編集］ボタンをクリックする。
   

   

   ［起動とアクティブ化のアクセス許可］ダイアログが表示されます。
   ［グループ名またはユーザー名］に，監視対象ホストに接続するユーザー，またはユーザーが属するグループが表示されているかどうかを確認してください。
   表示されていない場合は，［追加］ボタンをクリックして，ユーザーまたはユーザーが属するグループを追加してください。
   
10. ［グループ名またはユーザー名］の監視対象ホストに接続するユーザーまたはユーザーが属するグループを選択する。
    ［リモートからの起動］と［リモートからのアクティブ化］の［許可］がチェックされているかどうか確認してください。チェックが外されている場合は，チェックしてください。
    

    

11. ［OK］ボタンをクリックする。
    ［起動とアクティブ化のアクセス許可］ダイアログが閉じ，［マイコンピュータのプロパティ］ダイアログに戻ります。
    
12. ［OK］ボタンをクリックする。
    ［マイコンピュータのプロパティ］ダイアログが閉じます。
    
13. マシンを再起動する。
    ［このコンピュータ上で分散COMを有効にする］の設定を変更していない場合，この作業は不要です。
    

(c)　ファイアウォールの設定

Windowsのファイアウォールが有効になっている場合にこの設定が必要です。ファイアウォールの設定状態の確認方法については，「(3)　Windowsファイアウォール設定の確認」を参照してください。

ファイアウォールの設定手順について次に示します。

1. Windowsの［スタート］メニューから［ファイル名を指定して実行］を選択する。
2. 「gpedit.msc」を入力し，［OK］ボタンをクリックする。
   ［ローカルグループポリシーエディタ］画面が表示されます。
   

   

3. ［コンピュータの構成］，［管理用テンプレート］，［ネットワーク］，［ネットワーク接続］，［Windowsファイアウォール］の順にクリックし，ツリーを展開する。
   

   

4. ［標準プロファイル］^※をクリックして，右ペインにある［Windowsファイアウォール：着信リモート管理の例外を許可する］の右クリックメニューから［プロパティ］を選択する。
   ［Windowsファイアウォール：着信リモート管理の例外を許可する のプロパティ］ダイアログが表示されます。
   

   

   注※

   ホストがドメイン環境の場合は，［ドメインプロファイル］となります。

5. ［設定］タブを選択して，［有効］をチェックする。
6. ［OK］ボタンをクリックする。
   ［Windowsファイアウォール：着信リモート管理の例外を許可する のプロパティ］のダイアログを閉じます。
   

(d)　WMI名前空間の設定

監視対象ホストに接続するユーザーにAdministrators権限がない場合，WMIの名前空間の設定が必要になります。

なお，監視対象ホストで，UACのセキュリティ機能が有効，かつBuilt-in Administratorのアカウント以外を使用するときは，Administrators権限があるときでもWMIの名前空間の設定が必要となります。UsersグループやAdministratorsグループに属していないユーザーのグループ，またはそのユーザーに対して設定してください。

WMIの名前空間の設定手順を次に示します。

1. Windowsの［スタート］メニューから［ファイル名を指定して実行］を選択する。
2. 「wmimgmt.msc」を入力し，［OK］ボタンをクリックする。
   ［wmimgmt-［コンソールルート\WMIコントロール (ローカル)］］画面が表示されます。
   

   

3. ［WMIコントロール (ローカル)］を選択して，右クリックメニューから［プロパティ］を選択する。
   ［WMIコントロール (ローカル)のプロパティ］ダイアログが表示されます。
   

   

4. ［セキュリティ］タブを選択して，［Root］，［CIMV2］の順にクリックし，ツリーを展開させる。
   

   

5. ［セキュリティ］ボタンをクリックする。
   ［セキュリティ ROOT\CIMV2］ダイアログが表示されます。
   ［グループ名またはユーザー名］に，監視対象ホストに接続するユーザー，またはユーザーが属するグループが表示されているかどうかを確認してください。表示されていない場合は，［追加］ボタンをクリックして，ユーザーまたはユーザーが属するグループを追加してください。
   
6. ［グループ名またはユーザー名］の監視対象ホストに接続するユーザーまたはユーザーが属するグループを選択する。
   ［アカウントの有効化］と［リモートの有効化］の［許可］がチェックされているかどうか確認してください。チェックが外されている場合は，チェックしてください。
   

   

7. ［OK］ボタンをクリックする。
   ［セキュリティ ROOT\CIMV2］ダイアログが閉じ，［WMIコントロール (ローカル)のプロパティ］ダイアログに戻ります。
   
8. ［セキュリティ］タブを選択して，［Root］，［virtualization］の順にクリックし，ツリーを展開する。
   

   

9. ［セキュリティ］ボタンをクリックする。
   ［セキュリティ ROOT\ virtualization］ダイアログが表示されます。
   ［グループ名またはユーザー名］に，監視対象ホストに接続するユーザー，またはユーザーが属するグループが表示されているかどうかを確認してください。表示されていない場合は，［追加］ボタンをクリックして，ユーザーまたはユーザーが属するグループを追加してください。
   
10. ［グループ名またはユーザー名］の監視対象ホストに接続するユーザーまたはユーザーが属するグループを選択する。
    ［アカウントの有効化］と［リモートの有効化］の［許可］がチェックされているかどうか確認してください。チェックが外されている場合は，チェックしてください。
    

    

11. ［OK］ボタンをクリックする。
    ［セキュリティ ROOT\ virtualization］ダイアログが閉じ，［WMIコントロール (ローカル)のプロパティ］ダイアログに戻ります。
    
12. ［OK］ボタンをクリックする。
    ［WMIコントロール (ローカル)のプロパティ］ダイアログが閉じます。
    

(2)　WMI接続状態の確認

Windowsのツール（wbemtest.exe）を使用してPFM - Agentホストと監視対象ホストが接続されているかどうかを確認します。

WMIの接続の確認手順を次に示します。なお，この手順はPFM - Agentホストで実施してください。

1. コマンドプロンプトで次のコマンドを実行する。
   runas /user:<ユーザー名> wbemtest
   ［Windows Management Instrumentationテスト］画面が表示されます。
   

   

   なお，ユーザー名にはインスタンス環境の設定で「HostUserID」と「HostDomain」に入力する値を指定し，コマンドの実行後にパスワードの入力を要求された場合は「HostPassword」に入力する値を指定します。
   「HostUserID」，「HostDomain」および「HostPassword」については，表2-5を参照してください。
   
2. ［接続］ボタンをクリックする。
   ［接続］ダイアログが表示されます。
   

   

3. ［名前空間］，［ユーザー］，［パスワード］および［機関］に必要な情報を入力する。
   入力する内容をそれぞれ説明します。
   
   • 名前空間
     「\\監視対象ホスト名\root\cimv2」または「\\監視対象ホスト名\root\virtualization」を入力します。監視対象ホスト名にはインスタンス環境の設定で「VM_Host」に入力する値を指定してください。
     
   • ユーザー
     監視対象ホストにログオンするユーザー名を入力します。ユーザーにはインスタンス環境の設定で「UserID」に入力する値を指定してください。
     
   • パスワード
     ユーザーのパスワードを入力します。ユーザー名にはインスタンス環境の設定で「Password」に入力する値を指定してください。
     
   • 機関
     「ntlmdomain:監視対象ホストのドメイン名」を入力します。監視対象ホストがワークグループの場合は，未入力のままにしてください。監視対象ホストのドメイン名には，インスタンス環境の設定で「Domain」に入力する値を指定してください。
     
   入力例を次に示します。
   

   

   「VM_Host」，「UserID」，「Password」および「Domain」については，表2-5を参照してください。
   
4. ［接続］ボタンをクリックする。
   接続に成功すると［接続］ダイアログが閉じ，［Windows Management Instrumentationテスト］ダイアログのボタンがすべて活性化されます。
   

   

   エラーダイアログが表示される場合は，エラー番号に応じて設定を確認してください。エラー番号とその要因について次に示します。
   なお，ツール（wbemtest.exe）を起動したまま設定を変更し，接続を再実施してもエラーになることがあります。その場合は，ツールを再起動してから接続を再確認してください。
   
   • 0x8001011c
     PFM - AgentホストでDCOMが設定されていません。
     

     

   • 0x80070005
     次のどれかがエラー要因として考えられます。
     ・PFM - AgentホストでDCOMが設定されていない
     ・監視対象ホストでDCOMが設定されていない
     ・監視対象ホストに接続するユーザー名，パスワードまたはドメイン名に誤りがある
     

     

   • 0x80041003
     監視対象ホストでWMIの「名前空間」が設定されていません。
     

     

   • 0x80041008
     「機関」に指定している値が「ntlmdomain:」で始まっていない。
     

     

   • 0x800706XX
     次のどれかがエラー要因として考えられます。
     ・監視対象ホスト名に誤りがある
     ・監視対象ホストが起動していない
     ・監視対象ホストでファイアウォールが設定されていない
     ・監視対象ホストにログインするユーザーのパスワードが有効期限を過ぎている
     

     

5. ［インスタンスの列挙］ボタンをクリックする。
   ［クラス情報］ダイアログが表示されます。
   
6. 「スーパークラス名の入力」に「Win32_PerfRawData_PerfOS_System」を入力して［OK］ボタンをクリックする。
   

   

   ［クエリ結果］ダイアログが表示されます。
   リストに「Win32_PerfRawData_PerfOS_System=@」が表示されているかどうかを確認してください。エラーダイアログが表示されたり，リストに表示されていなかったりする場合は，監視対象ホストに接続するユーザーがAdministratorsグループ，Performance Log UsersグループまたはPerformance Monitor Usersグループのメンバーに含まれていないことが要因として考えられます。
   なお，ツール（wbemtest.exe）を起動したまま設定を変更し，インスタンスの列挙を再実施してもエラーになることがあります。その場合は，ツールを再起動してから確認を再実施してください。
   

   正常の場合
   

   
   

   エラーの場合（監視対象がWindows Server 2008の場合）
   

   
   

(3)　Windowsファイアウォール設定の確認

Windowsファイアウォールの設定が有効か無効かを確認します。

Windowsの［スタート］メニューから，［コントロールパネル］−［Windowsファイアウォール］を選択すると，［Windows ファイアウォール］画面が表示され，設定を確認できます。

Windowsファイアウォールが無効に設定されている例を次の図に示します。

[目次][前へ][次へ]

All Rights Reserved. Copyright (C) 2009, 2012, Hitachi, Ltd.