Linux WorkSpace のステータスが異常になっている場合のトラブルシューティング方法を教えてください。
使用している Amazon WorkSpaces Linux ワークスペースのステータスが、異常となっています。
簡単な説明
WorkSpaces は、定期的に各 WorkSpace にヘルスステータスリクエストを送信して WorkSpace の正常性を確認します。WorkSpaces が WorkSpace から応答を受け取らなかった場合、WorkSpace のステータスは Unhealthy に変わります。
次の問題が原因で、ステータスが Unhealthy に変わる場合があります。
- WorkSpace コンピュータ名が変更されたが、WorkSpace を再起動していない。
- WorkSpace の CPU 使用率が常時高くなっている。
- WorkSpaces に応答するエージェントまたはサービスが実行されていないか、管理インターフェイス (ETH0) が無効になっている。
- Amazon DCV または PCoIP サービスが実行されていない。
- ウイルス対策ソフトウェアが WorkSpaces コンポーネントをブロックしている。
- WorkSpace 上のアプリケーションが、管理インターフェイス上の WorkSpace と WorkSpace 間のネットワーク接続をブロックしている。
解決策
CloudWatch メトリクスを使用してワークスペースを確認する
Amazon CloudWatch の WorkSpaces メトリクス CPUUsage、MemoryUsage、Unhealthy を確認すると、原因の判断に役立ちます。
WorkSpace を再起動する
WorkSpace を再起動します。再起動しても問題が解決しない場合は、SSH を使用して WorkSpace に接続します。
注: Ubuntu と Red Hat Enterprise Linux (RHEL) ワークスペースでは、SSH はデフォルトで無効になっています。SSH を使用するには、お使いの Ubuntu または RHEL WorkSpace で SSH を有効にしてください。
SSH を使用して WorkSpace に接続できない場合は、「WorkSpace の復元または再構築」セクションに進んでください。
CPU 使用率が高くなっていないかを確認する
Amazon Elastic Compute Cloud (Amazon EC2) Linux インスタンスで、CPU 使用率が高くなっているかどうかを確認します。
管理インターフェイスと顧客インターフェイスが実行中であることを確認する
アクティブなインターフェイスを確認するには、次のコマンドを実行します。
sudo ifconfig
使用可能なすべてのインターフェイスを確認するには、次のコマンドを実行します。
sudo ip link show
実行されていないインターフェイスがある場合は、次のコマンドを実行してインターフェイスをアクティブにします。
sudo ifconfig ethernet-name up
注: ethernet-name は、実際のイーサネット名に置き換えてください。
WorkSpaces サービスが実行中であり、応答していることを確認する
SSH を使用してワークスペースに接続します。次に、サービスのコマンドを実行してサービスの状態を確認します。
Ubuntu または RHEL WorkSpace:
sudo systemctl status skylight-agent.service sudo systemctl status wspdcvhostadapter.service sudo systemctl status dcvserver.service
Amazon Linux 2 WorkSpace:
sudo systemctl status skylight-agent.service sudo systemctl status pcoip.service
サービスのステータスが Stopped の場合は、そのサービスのコマンドを実行してサービスを開始します。
Ubuntu または RHEL WorkSpace:
sudo systemctl start skylight-agent.service sudo systemctl start wspdcvhostadapter.service sudo systemctl start dcvserver.service
Amazon Linux 2 WorkSpace:
sudo systemctl start skylight-agent.service sudo systemctl start pcoip.service
サービスが実行中の場合は、そのサービスのコマンドを実行してサービスポートのステータスを確認します。
Skylight:
sudo netstat -tulpn | grep skylight
Ubuntu と RHEL を使用する DCV サービス:
sudo netstat -ntpla |grep dcv
Amazon Linux 2 を使用する PCoIP サービス:
sudo netstat -ntpla |grep pcoip
各サービスのステータスは LISTEN である必要があります。
例:
sudo netstat -ntpla |grep dcv tcp 0 0 127.0.0.1:8290 0.0.0.0:* LISTEN 1058/wspdcvhostadap tcp 0 0 127.0.0.1:9999 0.0.0.0:* LISTEN 1058/wspdcvhostadap tcp 0 0 198.19.129.139:8220 0.0.0.0:* LISTEN 1073/dcvserver
WorkSpaces の設定を確認する
ウイルス対策ソフトウェアやマルウェア対策ソフトウェアなどのエンドポイント保護ソフトウェアが、必要な WorkSpaces サービスコンポーネントを許可していることを確認します。アプリケーションまたは VPN が管理アダプターをブロックしていないことも確認してください。次に、WorkSpace の接続を確認します。
ファイルパス /var/lib/skylight/tls.cert を使用して、Skylight の証明書が Linux の証明書ストアにあることを確認します。
注: このファイルの場所は、すべての Linux ディストリビューションで共通しています。
ファイアウォールのルールを確認する
ファイアウォールは、管理ネットワークインターフェイスでリストされているトラフィックを許可する必要があります。また、オペレーティングシステム (OS) のファイアウォールまたはサードパーティ製ファイアウォールに、必要なポートを許可するルールがあることを確認してください。
WorkSpace を復元または再構築する
SSH を使用して WorkSpace に接続できない場合は、WorkSpace を最新のスナップショットに復元してください。それでも WorkSpace の異常が解決されない場合は、WorkSpace を再構築してください。
WorkSpace を復元または再構築するには、AWS Systems Manager の AWSSupport-RecoverWorkSpace ランブックを使用するのがベストプラクティスです。
重要: WorkSpace を復元または再構築すると、データが失われる可能性があります。WorkSpace は、最大 12 時間前の最新のスナップショットから復元されます。再構築では、最新のスナップショットからユーザーボリュームを再作成し、WorkSpace を作成したバンドルのイメージから WorkSpace を再作成します。WorkSpace の作成後にインストールしたアプリケーションや、変更したシステム設定は失われます。
オートメーションを実行する前に、AWS Identity and Access Management (IAM) ユーザーまたはロールに必要なアクセス許可があることを確認してください。詳細については、AWSSupport-RecoverWorkSpace の「必要な IAM アクセス許可」セクションを参照してください。
ランブックを実行するには、次の手順を実行します。
- AWSSupport-RecoverWorkSpace ランブックを開きます。
- [オートメーションの実行] を選択します。
- 入力パラメータには、次の値を入力します。
(オプション) AutomationAssumeRole に、オートメーションがアクションを実行できるようにする IAM ロールの ARN を入力します。ロールを指定しない場合、オートメーションはランブックを起動したユーザーのアクセス許可を使用します。
[確認] に Yes と入力し、復元アクションと再構築アクションによって WorkSpace が最新のスナップショットから復元されることを受諾します。
[再起動]、[再構築]、[復元] のいずれかで、希望するオプションで [Yes] を選択します。
WorkspaceId に、回復するワークスペースの ID を入力します。 - [実行] を選択します。
注: ランブックが実行するステップのリストについては、AWSSupport-RecoverWorkSpace の「ドキュメントステップ」セクションを参照してください。 - ランブックの [出力] セクションで WorkSpace のステータスを確認します。
AWS コマンドラインインターフェイス (AWS CLI) を使用して WorkSpace を再起動、復元、または 再構築することもできます。
注: AWS CLI のコマンドの実行時にエラーが発生する場合は、「AWS CLI でのエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。
上記のトラブルシューティング手順で問題が解決しない場合は、クライアント側のログを収集して AWS サポートケースを開始してください。
関連情報
WorkSpaces Personal での IP アドレスとポートの要件
WorkSpaces Personal でユーザーのセルフサービスワークスペース管理機能を有効にする
Windows WorkSpace が Unhealthy 状態になっている場合のトラブルシューティング方法を教えてください
関連するコンテンツ
- 質問済み 4ヶ月前lg...
- 質問済み 3ヶ月前lg...
- 質問済み 8日前lg...
- 質問済み 7年前lg...
- 質問済み 1年前lg...
- AWS公式更新しました 3ヶ月前
- AWS公式更新しました 3ヶ月前
- AWS公式更新しました 1ヶ月前
- AWS公式更新しました 2ヶ月前