メインコンテンツまでスキップ
Sumo Logic Japanese

リモート Windows パフォーマンス モニタ ログを収集するマシンの事前設定

リモート Windows パフォーマンス モニタ ログ Source を使用するようにマシンを事前設定するには、このトピックの手順を使用します。

ドメイン ユーザおよび Collector のセットアップ

Collector をセットアップして Windows パフォーマンス ログを収集するには、前提条件となる以下のタスクを実行する必要があります。

  • Collector は、収集元のシステムと同じドメインに属している必要があります。
  • ターゲット マシンのローカル管理者グループにも属しているドメイン ユーザを作成する必要があります。
  • Windows ファイアウォールは、RPC 受信接続を許可するように設定する必要があります。
  • リモート レジストリ サービスが動作している必要があります。
  • NetBIOS over TCP/IP を有効にする必要があります。

ドメインとローカル管理者ユーザのセットアップ

ターゲット マシンのローカル管理者グループに属するドメイン ユーザを作成します。

 

ターゲット マシンの Windows ファイアウォールのセットアップ

  1. [コントロール パネル] から Windows ファイアウォールを開きます。
  2. 左側のパネルで、[Windows ファイアウォールを介したプログラムまたは機能を許可する] をクリックし、[Windows Management Instrumentation] をオンにして、変更内容を保存します。

RPC トラフィックの許可を設定する

1.ポップアップ ウィンドウで、[ファイアウォール] > [詳細設定] > [受信の規則] > [新しい規則] へ移動します。
2.[カスタム] を選択します。

3.[次へ] をクリックして、[すべてのプログラム] を選択します。
4.次に、[プロトコルおよびポート] を選択します。

5.Windows のプロトコルとポートを選択します。以下の項目を使用します。 

  • プロトコルの種類:  TCP
  • ローカル ポート:  RPC 動的ポート

通信に必要なポート:    

  • TCP ポート 135 (DCE/RPC ロケーター サービス)
  • TCP ポート 139 (NetBIOS セッション サービス)
  • TCP ポート 445 (Windows 共有)
  • UDP 137
  • UDP 138

6.[Next (次へ)] をクリックします。 

7.IP 制限を入力します (省略可能ですが、セキュリティが向上します)。 

ローカル アドレスは、Collector の接続先のネットワーク アドレスである必要があります。リモート アドレスは、Collector がこの Windows システムとの通信に使用する IP アドレスにする必要があります。以下のスクリーンショットでは、[任意の IP アドレス] に設定されています。

8.[次へ] をクリックします。

9.[接続を許可する] を選択します。

 10.[次へ] をクリックします。

11.次に、[ドメイン] をオンにします。

 

 12.規則の名前を入力します (例: Allow Sumo Logic Collector IN)。

管理者フル コントロールをレジストリ キーへ付与する

1.regedit.exe を管理者として起動します。
2.以下のレジストリ キーを検索します。HKEY_CLASSES_ROOT\CLSID{76A64158-CB41-11D1-8B02-00600806D9B6}
3.右クリックして、[アクセス許可] を選択します。

 

 4.[詳細設定] をクリックします。

5.[所有者] タブをクリックして、新しい所有者を Administrators (グループ) に設定します。 

6.[適用] をクリックします。

7.[OK] をクリックします。

8.[アクセス許可] ページに戻って、新しい所有者 Administrators がこのオブジェクトへのフル コントロールを持つように設定します。

9.[OK] をクリックします。

10.以下のレジストリ キーについて、ステップ 3 ~ 9 を繰り返します (存在する場合)。

HKLM\Software\Classes\Wow6432Node\CLSID\{76A64158-CB41-11D1-8B02-00600806D9B6}

11.最後に services.msc を使用して、リモート レジストリ サービスを再起動します。 

Sumo Logic は Jinterop (Java-DCOM ブリッジ) を使用して、リモート マシンと通信し、WMI を介して DCOM でパフォーマンス ログを収集するため、これらのレジストリ キーの変更が必要です。複数の大手ソフトウェア ベンダーが、スクリプトのアクセスを許可するには、同様の変更が必要であると、ドキュメントに記載しています。 

キーの所有者を Trustedinstaller から Administrators へ変更する理由は、Sumo Logic が Administrators フル コントロールを付与できるようにするためです。GPO から Administrators フル コントロールを直接付与できる場合は、このステップを省略できます。後で所有者を Trustedinstaller へ戻すこともできます。

トラブルシューティング

Collector には、リモート システムのリストに対する上記設定の検証や自動適用ができる PowerShell スクリプトが標準で含まれています。このスクリプトは、Collector のインストール ディレクトリの .\powershell\perfmon\sumo-remote-collector-config.ps1 にあります。スクリプトのディレクトリから Get-Help .\sumo-remote-collector-config.ps1 -Full コマンドを実行すると、詳細な使用方法のページが表示されます。

次のコマンドは、ユーザ権限、ファイアウォール、またはレジストリ キーに基づいて接続を検査します。

C:\Program Files\Sumo Logic Collector\powershell\perfmon\sumo-remote-collector-config.ps1 -computernames "<name>" -credential $ps_cred -check

レジストリの権限に関する問題がある場合は、次のコマンドで問題を解決できる場合があります。

C:\Program Files\Sumo Logic Collector\powershell\perfmon\sumo-remote-collector-config.ps1 -computernames "<name>" -credential $ps_cred -apply

NetBIOS over TCP/IP の有効化

  1. [スタート] をクリックして、[ネットワーク] をクリックします。(Windows 7 または Vista では、[スタート] をクリックして、検索ボックスに ncpa.cpl と入力し、ENTER キーを押します)。
  2. [ネットワークと共有センター] をクリックします。
  3. [Manage Network Connections] をクリックします。
  4. [ローカル エリア接続] を右クリックして、[プロパティ] を選択します。
  5. [インターネット プロトコル バージョン 4 (TCP/IPv4)] をオンにします。
  6. [全般] タブの [詳細] ボタンをクリックします。
  7. [WINS] タブをクリックします。
  8. [NetBIOS over TCP/IP を有効にする] をクリックします。
  9. [OK] をクリックして、設定を終了します。

ファイアウォール経由の動的 RPC ポート アクセスの検証

Windows Vista および 2008 以降では、デフォルトの動的ポート範囲は、49152 ~ 65535 です。これより前の Windows システムでは、デフォルトの動的ポート範囲は、1025 ~ 5000 です。

以下を確認してください。

  1. ファイアウォールがリモート マシンで適切に設定されている。動的ポート範囲がオープンになっている。 
  2. リモート マシン IP が範囲 (10.*.*.*, 172.16->31.*.*, 192.168.*.*) にマップされており、Collector マシンは同じプライベート ネットワークに属していない場合、リモート マシンにはアクセスできない。 
  3. ポート クエリを実行して、リモート マシンの IP: ポートがリッスンしているかどうかを確認する。

https://www.microsoft.com/en-us/download/details.aspx?id=17148 からダウンロードします。

portqry -n ip -p tcp -o port
portqry -n ip -p tcp -o 135,139,445 
portqry -n ip -p udp -o 137,138

応答が "FILTERED" の場合は、ファイアウォールまたは VLAN がポートをブロックしている可能性があります。 

応答が "NOT LISTENING" の場合は、Sumo Logic はマシンにアクセスできますが、このポート番号はリッスンされていません。

さらに厳密なファイアウォール ポリシーを使用し、オープンなポートの範囲を狭める必要がある場合、Windows の RPC ポート範囲の制限方法について、以下の Microsoft Technet の記事を参照してください。

http://support.microsoft.com/kb/154596

  • この記事は役に立ちましたか?