JP1/Performance Management - Agent Option for Virtual Machine
監視対象の仮想環境がHyper-Vの場合,PFM - Agent for Virtual Machineでは,監視対象ホストからパフォーマンスデータを収集するためにWMIを使用します。WMIの接続設定を実施していない場合,パフォーマンスデータは収集できません。このため,PFM - Agentホストと監視対象ホストでWMIの設定が必要となります。
- <この項の構成>
- (1) WMI接続の設定
- (2) WMI接続状態の確認
- (3) Windowsファイアウォール設定の確認
WMIの接続設定方法について説明します。
WMIを接続するには次のような設定が必要となります。
- DCOMを設定する
PFM - Agentホストと監視対象ホストの両方で設定が必要です。
なお,PFM - Agentホストをクラスタシステムで運用する場合は,実行系ノードと待機系ノードの両方で設定してください。また,クラスタソフトでWindows MSCSを使用する場合は,分散トランザクションコーディネーター(MSDTC)リソースの設定が必要です。設定方法の詳細については,Microsoftのホームページのサポート技術情報を参照してください。
- ファイアウォールを設定する
監視対象ホストで設定します。必要に応じて設定してください。
- WMIの名前空間を設定する
監視対象ホストで設定します。必要に応じて設定してください。
設定が完了したら,PFM - Agentホストから監視対象ホストに接続できることを確認してください。確認方法については,「(2) WMI接続状態の確認」を参照してください。
- WMIの接続設定時の注意事項
- 監視対象ホストのOSのシステム管理情報を提供するWindows Management Instrumentationサービス(サービス名:WinMgmt)のスタートアップの種類が「無効」に設定されている場合は収集できません。
(a) 接続に必要な環境設定
WMIの設定に必要な内容を次に示します。
- ユーザーアカウントの設定
WMIを使用するには,PFM - Agentホストと監視対象ホストのアカウントが必要となります。
- PFM - Agentホストのアカウント
アカウントを設定する場合は,表2-5のHostUserID,HostPasswordおよびHostDomainの設定値に応じた値を設定してください。設定したアカウントは,インスタンスのセットアップ時に指定します。
なお,クラスタシステムでPFM - Agent for Virtual Machineを運用する場合,PFM - Agentホストのアカウントは,実行系と待機系で同一のユーザーとパスワードを設定して両方にログオンできるアカウントにしてください。
- 監視対象ホストのアカウント
アカウントを設定する場合は,表2-5のUserID,PasswordおよびDomainの設定値に応じた値を設定してください。設定したアカウントは,監視対象のセットアップ時に指定します。
なお,監視対象ホストのアカウントは,Administratorsグループ,Performance Log Usersグループ,またはPerformance Monitor Usersグループのどれかのメンバーとして設定されている必要があります。監視対象ホストのUACのセキュリティ機能が有効な場合に,Built-in Administratorのアカウント以外を使用するときには,そのアカウントはPerformance Log UsersグループまたはPerformance Monitor Usersグループのメンバーとして設定されている必要があります。
- WMIサービスの設定
監視対象ホストのWMIサービスのスタートアップを「無効」以外に設定してください。「無効」に設定されているとパフォーマンスデータが収集できません。
(b) DCOMの設定
PFM - Agentホストと監視対象ホストでDCOMを設定する方法について説明します。
- PFM - Agentホストでの設定
PFM - Agentホストで,DCOMを設定します。
DCOMの設定手順について次に示します。
- Windowsの[スタート]メニューから[ファイル名を指定して実行]を選択する。
- 「dcomcnfg.exe」を入力し,[OK]ボタンをクリックする。
[コンポーネントサービス]画面が表示されます。
- [コンポーネントサービス],[コンピュータ]の順にクリックし,ツリーを展開する。
- [マイコンピュータ]を選択して,右クリックメニューから[プロパティ]を選択する。
[マイコンピュータのプロパティ]ダイアログが表示されます。
- [既定のプロパティ]タブを選択して,[このコンピュータ上で分散COMを有効にする]をチェックする。
- [OK]ボタンをクリックする。
[マイコンピュータのプロパティ]ダイアログが閉じます。
- マシンを再起動する。
[このコンピュータ上で分散COMを有効にする]の設定を変更していない場合,この作業は不要です。
- 監視対象ホストでの設定
監視対象ホストで,DCOMを設定します。
DCOMの設定手順について次に示します。
監視対象ホストで,UACのセキュリティ機能が有効,かつBuilt-in Administratorのアカウント以外を使用するときに,手順6〜手順11の実施が必要です。これらの手順はUsersグループやAdministratorsグループに属していないユーザーのグループ,またはそのユーザーに対して設定してください。
- Windowsの[スタート]メニューから[ファイル名を指定して実行]を選択する。
- 「dcomcnfg.exe」を入力し,[OK]ボタンをクリックする。
[コンポーネントサービス]画面が表示されます。
- [コンポーネントサービス],[コンピュータ]の順にクリックし,ツリーを展開する。
- [マイコンピュータ]を選択して,右クリックメニューから[プロパティ]を選択する。
[マイコンピュータのプロパティ]ダイアログが表示されます。
- [既定のプロパティ]タブを選択して,[このコンピュータ上で分散COMを有効にする]をチェックする。
- [COMセキュリティ]タブを選択して,[アクセス許可]の[制限の編集]ボタンをクリックする。
[アクセス許可]ダイアログが表示されます。
[グループ名またはユーザー名]に,監視対象ホストに接続するユーザー,またはユーザーが属するグループが表示されているかどうかを確認してください。
表示されていない場合は,[追加]ボタンをクリックして,ユーザーまたはユーザーが属するグループを追加してください。
- [グループ名またはユーザー名]の監視対象ホストに接続するユーザーまたはユーザーが属するグループを選択する。
[リモートアクセス]の[許可]がチェックされているかどうか確認してください。チェックが外されている場合は,チェックしてください。
- [OK]ボタンをクリックする。
[アクセス許可]ダイアログが閉じます。
- [COMセキュリティ]タブを選択して,[起動とアクティブ化のアクセス許可]の[制限の編集]ボタンをクリックする。
[起動とアクティブ化のアクセス許可]ダイアログが表示されます。
[グループ名またはユーザー名]に,監視対象ホストに接続するユーザー,またはユーザーが属するグループが表示されているかどうかを確認してください。
表示されていない場合は,[追加]ボタンをクリックして,ユーザーまたはユーザーが属するグループを追加してください。
- [グループ名またはユーザー名]の監視対象ホストに接続するユーザーまたはユーザーが属するグループを選択する。
[リモートからの起動]と[リモートからのアクティブ化]の[許可]がチェックされているかどうか確認してください。チェックが外されている場合は,チェックしてください。
- [OK]ボタンをクリックする。
[起動とアクティブ化のアクセス許可]ダイアログが閉じ,[マイコンピュータのプロパティ]ダイアログに戻ります。
- [OK]ボタンをクリックする。
[マイコンピュータのプロパティ]ダイアログが閉じます。
- マシンを再起動する。
[このコンピュータ上で分散COMを有効にする]の設定を変更していない場合,この作業は不要です。
(c) ファイアウォールの設定
Windowsのファイアウォールが有効になっている場合にこの設定が必要です。ファイアウォールの設定状態の確認方法については,「(3) Windowsファイアウォール設定の確認」を参照してください。
ファイアウォールの設定手順について次に示します。
- Windowsの[スタート]メニューから[ファイル名を指定して実行]を選択する。
- 「gpedit.msc」を入力し,[OK]ボタンをクリックする。
[ローカルグループポリシーエディタ]画面が表示されます。
- [コンピュータの構成],[管理用テンプレート],[ネットワーク],[ネットワーク接続],[Windowsファイアウォール]の順にクリックし,ツリーを展開する。
- [標準プロファイル]※をクリックして,右ペインにある[Windowsファイアウォール:着信リモート管理の例外を許可する]の右クリックメニューから[プロパティ]を選択する。
[Windowsファイアウォール:着信リモート管理の例外を許可する のプロパティ]ダイアログが表示されます。
- 注※
- ホストがドメイン環境の場合は,[ドメインプロファイル]となります。
- [設定]タブを選択して,[有効]をチェックする。
- [OK]ボタンをクリックする。
[Windowsファイアウォール:着信リモート管理の例外を許可する のプロパティ]のダイアログを閉じます。
(d) WMI名前空間の設定
監視対象ホストに接続するユーザーにAdministrators権限がない場合,WMIの名前空間の設定が必要になります。
なお,監視対象ホストで,UACのセキュリティ機能が有効,かつBuilt-in Administratorのアカウント以外を使用するときは,Administrators権限があるときでもWMIの名前空間の設定が必要となります。UsersグループやAdministratorsグループに属していないユーザーのグループ,またはそのユーザーに対して設定してください。
WMIの名前空間の設定手順を次に示します。
- Windowsの[スタート]メニューから[ファイル名を指定して実行]を選択する。
- 「wmimgmt.msc」を入力し,[OK]ボタンをクリックする。
[wmimgmt-[コンソールルート\WMIコントロール (ローカル)]]画面が表示されます。
- [WMIコントロール (ローカル)]を選択して,右クリックメニューから[プロパティ]を選択する。
[WMIコントロール (ローカル)のプロパティ]ダイアログが表示されます。
- [セキュリティ]タブを選択して,[Root],[CIMV2]の順にクリックし,ツリーを展開させる。
- [セキュリティ]ボタンをクリックする。
[セキュリティ ROOT\CIMV2]ダイアログが表示されます。
[グループ名またはユーザー名]に,監視対象ホストに接続するユーザー,またはユーザーが属するグループが表示されているかどうかを確認してください。表示されていない場合は,[追加]ボタンをクリックして,ユーザーまたはユーザーが属するグループを追加してください。
- [グループ名またはユーザー名]の監視対象ホストに接続するユーザーまたはユーザーが属するグループを選択する。
[アカウントの有効化]と[リモートの有効化]の[許可]がチェックされているかどうか確認してください。チェックが外されている場合は,チェックしてください。
- [OK]ボタンをクリックする。
[セキュリティ ROOT\CIMV2]ダイアログが閉じ,[WMIコントロール (ローカル)のプロパティ]ダイアログに戻ります。
- [セキュリティ]タブを選択して,[Root],[virtualization]の順にクリックし,ツリーを展開する。
- [セキュリティ]ボタンをクリックする。
[セキュリティ ROOT\ virtualization]ダイアログが表示されます。
[グループ名またはユーザー名]に,監視対象ホストに接続するユーザー,またはユーザーが属するグループが表示されているかどうかを確認してください。表示されていない場合は,[追加]ボタンをクリックして,ユーザーまたはユーザーが属するグループを追加してください。
- [グループ名またはユーザー名]の監視対象ホストに接続するユーザーまたはユーザーが属するグループを選択する。
[アカウントの有効化]と[リモートの有効化]の[許可]がチェックされているかどうか確認してください。チェックが外されている場合は,チェックしてください。
- [OK]ボタンをクリックする。
[セキュリティ ROOT\ virtualization]ダイアログが閉じ,[WMIコントロール (ローカル)のプロパティ]ダイアログに戻ります。
- [OK]ボタンをクリックする。
[WMIコントロール (ローカル)のプロパティ]ダイアログが閉じます。
Windowsのツール(wbemtest.exe)を使用してPFM - Agentホストと監視対象ホストが接続されているかどうかを確認します。
WMIの接続の確認手順を次に示します。なお,この手順はPFM - Agentホストで実施してください。
- コマンドプロンプトで次のコマンドを実行する。
runas /user:<ユーザー名> wbemtest
[Windows Management Instrumentationテスト]画面が表示されます。
なお,ユーザー名にはインスタンス環境の設定で「HostUserID」と「HostDomain」に入力する値を指定し,コマンドの実行後にパスワードの入力を要求された場合は「HostPassword」に入力する値を指定します。
「HostUserID」,「HostDomain」および「HostPassword」については,表2-5を参照してください。
- [接続]ボタンをクリックする。
[接続]ダイアログが表示されます。
- [名前空間],[ユーザー],[パスワード]および[機関]に必要な情報を入力する。
入力する内容をそれぞれ説明します。
入力例を次に示します。
- 名前空間
「\\監視対象ホスト名\root\cimv2」または「\\監視対象ホスト名\root\virtualization」を入力します。監視対象ホスト名にはインスタンス環境の設定で「VM_Host」に入力する値を指定してください。
- ユーザー
監視対象ホストにログオンするユーザー名を入力します。ユーザーにはインスタンス環境の設定で「UserID」に入力する値を指定してください。
- パスワード
ユーザーのパスワードを入力します。ユーザー名にはインスタンス環境の設定で「Password」に入力する値を指定してください。
- 機関
「ntlmdomain:監視対象ホストのドメイン名」を入力します。監視対象ホストがワークグループの場合は,未入力のままにしてください。監視対象ホストのドメイン名には,インスタンス環境の設定で「Domain」に入力する値を指定してください。
「VM_Host」,「UserID」,「Password」および「Domain」については,表2-5を参照してください。
- [接続]ボタンをクリックする。
接続に成功すると[接続]ダイアログが閉じ,[Windows Management Instrumentationテスト]ダイアログのボタンがすべて活性化されます。
エラーダイアログが表示される場合は,エラー番号に応じて設定を確認してください。エラー番号とその要因について次に示します。
なお,ツール(wbemtest.exe)を起動したまま設定を変更し,接続を再実施してもエラーになることがあります。その場合は,ツールを再起動してから接続を再確認してください。
- 0x8001011c
PFM - AgentホストでDCOMが設定されていません。
- 0x80070005
次のどれかがエラー要因として考えられます。
・PFM - AgentホストでDCOMが設定されていない
・監視対象ホストでDCOMが設定されていない
・監視対象ホストに接続するユーザー名,パスワードまたはドメイン名に誤りがある
- 0x80041003
監視対象ホストでWMIの「名前空間」が設定されていません。
- 0x80041008
「機関」に指定している値が「ntlmdomain:」で始まっていない。
- 0x800706XX
次のどれかがエラー要因として考えられます。
・監視対象ホスト名に誤りがある
・監視対象ホストが起動していない
・監視対象ホストでファイアウォールが設定されていない
・監視対象ホストにログインするユーザーのパスワードが有効期限を過ぎている
- [インスタンスの列挙]ボタンをクリックする。
[クラス情報]ダイアログが表示されます。
- 「スーパークラス名の入力」に「Win32_PerfRawData_PerfOS_System」を入力して[OK]ボタンをクリックする。
[クエリ結果]ダイアログが表示されます。
リストに「Win32_PerfRawData_PerfOS_System=@」が表示されているかどうかを確認してください。エラーダイアログが表示されたり,リストに表示されていなかったりする場合は,監視対象ホストに接続するユーザーがAdministratorsグループ,Performance Log UsersグループまたはPerformance Monitor Usersグループのメンバーに含まれていないことが要因として考えられます。
なお,ツール(wbemtest.exe)を起動したまま設定を変更し,インスタンスの列挙を再実施してもエラーになることがあります。その場合は,ツールを再起動してから確認を再実施してください。
- 正常の場合
- エラーの場合(監視対象がWindows Server 2008の場合)
Windowsファイアウォールの設定が有効か無効かを確認します。
Windowsの[スタート]メニューから,[コントロールパネル]−[Windowsファイアウォール]を選択すると,[Windows ファイアウォール]画面が表示され,設定を確認できます。
Windowsファイアウォールが無効に設定されている例を次の図に示します。
All Rights Reserved. Copyright (C) 2009, 2012, Hitachi, Ltd.