Linux WorkSpace のステータスが異常になっている場合のトラブルシューティング方法を教えてください。

所要時間3分
0

使用している Amazon WorkSpaces Linux ワークスペースのステータスが、異常となっています。

簡単な説明

WorkSpaces は、定期的に各 WorkSpace にヘルスステータスリクエストを送信して WorkSpace の正常性を確認します。WorkSpaces が WorkSpace から応答を受け取らなかった場合、WorkSpace のステータスは Unhealthy に変わります。

次の問題が原因で、ステータスが Unhealthy に変わる場合があります。

  • WorkSpace コンピュータ名が変更されたが、WorkSpace を再起動していない。
  • WorkSpace の CPU 使用率が常時高くなっている。
  • WorkSpaces に応答するエージェントまたはサービスが実行されていないか、管理インターフェイス (ETH0) が無効になっている。
  • Amazon DCV または PCoIP サービスが実行されていない。
  • ウイルス対策ソフトウェアが WorkSpaces コンポーネントをブロックしている。
  • WorkSpace 上のアプリケーションが、管理インターフェイス上の WorkSpace と WorkSpace 間のネットワーク接続をブロックしている。

解決策

CloudWatch メトリクスを使用してワークスペースを確認する

Amazon CloudWatch の WorkSpaces メトリクス CPUUsageMemoryUsageUnhealthy を確認すると、原因の判断に役立ちます。

WorkSpace を再起動する

WorkSpace を再起動します。再起動しても問題が解決しない場合は、SSH を使用して WorkSpace に接続します。

注: Ubuntu と Red Hat Enterprise Linux (RHEL) ワークスペースでは、SSH はデフォルトで無効になっています。SSH を使用するには、お使いの Ubuntu または RHEL WorkSpace で SSH を有効にしてください。

SSH を使用して WorkSpace に接続できない場合は、「WorkSpace の復元または再構築」セクションに進んでください。

CPU 使用率が高くなっていないかを確認する

Amazon Elastic Compute Cloud (Amazon EC2) Linux インスタンスで、CPU 使用率が高くなっているかどうかを確認します。

管理インターフェイスと顧客インターフェイスが実行中であることを確認する

アクティブなインターフェイスを確認するには、次のコマンドを実行します。

sudo ifconfig

使用可能なすべてのインターフェイスを確認するには、次のコマンドを実行します。

sudo ip link show

実行されていないインターフェイスがある場合は、次のコマンドを実行してインターフェイスをアクティブにします。

sudo ifconfig ethernet-name up

注: ethernet-name は、実際のイーサネット名に置き換えてください。

WorkSpaces サービスが実行中であり、応答していることを確認する

SSH を使用してワークスペースに接続します。次に、サービスのコマンドを実行してサービスの状態を確認します。

Ubuntu または RHEL WorkSpace:

sudo systemctl status skylight-agent.service
sudo systemctl status wspdcvhostadapter.service
sudo systemctl status dcvserver.service

Amazon Linux 2 WorkSpace:

sudo systemctl status skylight-agent.service
sudo systemctl status pcoip.service

サービスのステータスが Stopped の場合は、そのサービスのコマンドを実行してサービスを開始します。

Ubuntu または RHEL WorkSpace:

sudo systemctl start skylight-agent.service
sudo systemctl start wspdcvhostadapter.service
sudo systemctl start dcvserver.service

Amazon Linux 2 WorkSpace:

sudo systemctl start skylight-agent.service
sudo systemctl start pcoip.service

サービスが実行中の場合は、そのサービスのコマンドを実行してサービスポートのステータスを確認します。

Skylight:

sudo netstat -tulpn | grep skylight

Ubuntu と RHEL を使用する DCV サービス:

sudo netstat -ntpla |grep dcv

Amazon Linux 2 を使用する PCoIP サービス:

sudo netstat -ntpla |grep pcoip

各サービスのステータスは LISTEN である必要があります。

例:

sudo netstat -ntpla |grep dcv
tcp 0 0 127.0.0.1:8290 0.0.0.0:* LISTEN 1058/wspdcvhostadap
tcp 0 0 127.0.0.1:9999 0.0.0.0:* LISTEN 1058/wspdcvhostadap
tcp 0 0 198.19.129.139:8220 0.0.0.0:* LISTEN 1073/dcvserver

WorkSpaces の設定を確認する

ウイルス対策ソフトウェアやマルウェア対策ソフトウェアなどのエンドポイント保護ソフトウェアが、必要な WorkSpaces サービスコンポーネントを許可していることを確認します。アプリケーションまたは VPN が管理アダプターをブロックしていないことも確認してください。次に、WorkSpace の接続を確認します。

ファイルパス /var/lib/skylight/tls.cert を使用して、Skylight の証明書が Linux の証明書ストアにあることを確認します。

注: このファイルの場所は、すべての Linux ディストリビューションで共通しています。

ファイアウォールのルールを確認する

ファイアウォールは、管理ネットワークインターフェイスでリストされているトラフィックを許可する必要があります。また、オペレーティングシステム (OS) のファイアウォールまたはサードパーティ製ファイアウォールに、必要なポートを許可するルールがあることを確認してください。

WorkSpace を復元または再構築する

SSH を使用して WorkSpace に接続できない場合は、WorkSpace を最新のスナップショットに復元してください。それでも WorkSpace の異常が解決されない場合は、WorkSpace を再構築してください。

WorkSpace を復元または再構築するには、AWS Systems Manager の AWSSupport-RecoverWorkSpace ランブックを使用するのがベストプラクティスです。

重要: WorkSpace を復元または再構築すると、データが失われる可能性があります。WorkSpace は、最大 12 時間前の最新のスナップショットから復元されます。再構築では、最新のスナップショットからユーザーボリュームを再作成し、WorkSpace を作成したバンドルのイメージから WorkSpace を再作成します。WorkSpace の作成後にインストールしたアプリケーションや、変更したシステム設定は失われます。

オートメーションを実行する前に、AWS Identity and Access Management (IAM) ユーザーまたはロールに必要なアクセス許可があることを確認してください。詳細については、AWSSupport-RecoverWorkSpace の「必要な IAM アクセス許可」セクションを参照してください。

ランブックを実行するには、次の手順を実行します。

  1. AWSSupport-RecoverWorkSpace ランブックを開きます。
  2. [オートメーションの実行] を選択します。
  3. 入力パラメータには、次の値を入力します。
    (オプション) AutomationAssumeRole に、オートメーションがアクションを実行できるようにする IAM ロールの ARN を入力します。ロールを指定しない場合、オートメーションはランブックを起動したユーザーのアクセス許可を使用します。
    [確認]Yes と入力し、復元アクションと再構築アクションによって WorkSpace が最新のスナップショットから復元されることを受諾します。
    [再起動][再構築][復元] のいずれかで、希望するオプションで [Yes] を選択します。
    WorkspaceId に、回復するワークスペースの ID を入力します。
  4. [実行] を選択します。
    注: ランブックが実行するステップのリストについては、AWSSupport-RecoverWorkSpace の「ドキュメントステップ」セクションを参照してください。
  5. ランブックの [出力] セクションで WorkSpace のステータスを確認します。

AWS コマンドラインインターフェイス (AWS CLI) を使用して WorkSpace を再起動復元、または 再構築することもできます。

注: AWS CLI のコマンドの実行時にエラーが発生する場合は、「AWS CLI でのエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

上記のトラブルシューティング手順で問題が解決しない場合は、クライアント側のログを収集して AWS サポートケースを開始してください。

関連情報

WorkSpaces Personal での IP アドレスとポートの要件

WorkSpaces Personal でユーザーのセルフサービスワークスペース管理機能を有効にする

Windows WorkSpace が Unhealthy 状態になっている場合のトラブルシューティング方法を教えてください

AWS公式
AWS公式更新しました 2ヶ月前