EC2Rescue を使用して Amazon EC2 Windows インスタンスにおける問題をトラブルシューティングする方法を教えてください。

所要時間2分

EC2Rescue を使用して Amazon Elastic Compute Cloud (Amazon EC2) Windows インスタンスの問題をトラブルシューティングしようとしています。

簡単な説明

EC2Rescue は、EC2 Windows Server インスタンス用のトラブルシューティングツールです。このツールを使用すると、OS レベルの問題をトラブルシューティングしたり、詳細なログや設定ファイルを収集して詳細な分析に利用したりできます。EC2Rescue を使用すると、次の問題も解決できます。

ファイアウォール、リモートデスクトッププロトコル (RDP)、ネットワークインターフェイスの設定によるインスタンスの接続に関する問題。
ブルースクリーンまたはストップエラー、ブートループ、レジストリの破損による OS 起動の問題。
その他の、高度なログ分析とトラブルシューティングが必要な問題。

注: インスタンスの状態を確認するために、EC2 Windows インスタンスのスクリーンショットをキャプチャしてください。

EC2Rescue は手動または自動で実行できます。

システム要件

EC2Rescue には、Windows Server 2008 R2 以降で実行しており、RDP 接続からアクセス可能な EC2 Windows インスタンスが必要です。.NET Framework 3.5 SPI 以降がインストールされた EC2 Windows インスタンスも必要です。

注: EC2Rescue は Windows Server 2008 R2 以降でのみ実行できますが、このツールでは Windows Server 2008 以降のオフラインボリュームを分析できます。

解決策

注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI で発生したエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

Systems Manager の AWSSupport-ExecuteEC2Rescue オートメーションドキュメントを使用する

AWSSupport-ExecuteEC2Rescue オートメーションドキュメントは、AWS Lambda 関数を AWS Systems Manager および AWS CloudFormation アクションと組み合わせて EC2Rescue のステップを自動化します。

詳細については、「アクセスできないインスタンスに EC2Rescue ツールを実行する」を参照してください。

重要: オートメーションワークフローを実行するとインスタンスが停止します。インスタンスにインスタンスストアボリュームがある場合、インスタンスが停止するとボリューム上のデータはすべて失われます。Elastic IP アドレスを使用していない場合、インスタンスが停止するとパブリック IP アドレスは解放されます。

準備ができたら、Systems Manager の AWSSupport-ExecuteEC2Rescue オートメーションを実行します。

AWSSupport-RunEC2RescueForWindowsTool ランブックを使用する

AWSSupport-RunEC2RescueForWindowsTool ランブックを開始する前に、AWS Identify and Access Management (IAM) ユーザーまたはロールに必要なアクセス許可があることを確認してください。詳細については、「EC2Rescue と Systems Manager を使用して障害のある Windows インスタンスをトラブルシューティングする」に記載されている IAM ポリシーの例を参照してください。

次の手順を実行します。

AWS Systems Manager コンソールを開きます。
ナビゲーションペインで [ドキュメント] を選択します。
検索バーに AWSSupport-RunEC2RescueForWindowsTool と入力します。
ドキュメント AWSSupport-RunEC2RescueForWindowsTool を選択します。
[コマンドを実行] を選択します。
[コマンドパラメータ] の [コマンド] で、次のいずれかのパラメータを選択します。
- ResetAccess
- CollectLogs
- FixAll
[パラメータ] に PowerShell のパラメータを入力します。
[実行] を選択します。
オートメーションの完了後、[出力] セクションで詳細な結果を確認します。

注: インスタンスが AWS CLI コマンドで指定した Amazon Simple Storage Service (Amazon S3) バケットにアクセスできることを確認してください。

詳細については、Amazon EC2 の例を参照してください。

EC2Rescue を手動で実行する

EC2Rescue は、次のいずれかの方法を使用して手動で実行できます:

次の手順を実行します。

EC2 Windows インスタンスに EC2Rescue の zip ファイルをダウンロードします。
注: Systems Manager のコマンド実行ドキュメント AWSSupport-RunEC2RescueForWindowsTool のメソッドが、EC2Rescue for Windows Server をダウンロードし、検証します。
インスタンスの接続に関する問題については、オフラインインスタンスモードで [診断とレスキュー] 機能を使用してください。
OS の起動に関する問題については、オフラインインスタンスモードで [復元] 機能を使用してください。
高度なログとトラブルシューティングを行うには、現在のインスタンスモードまたはオフラインインスタンスモードで [ログのキャプチャ] 機能を使用してください。

現在のインスタンスモード

現在のインスタンスモードでは、EC2Rescue が現在実行中のインスタンスを分析します。現在のインスタンスモードは読み取り専用で、現在のインスタンスは変更されません。このモードでは問題を直接解決することはできません。現在のインスタンスモードを使用すると、システム情報とログを収集して、分析に使用したり、システム管理者や AWS サポートに送信したりできます。

現在のインスタンスモードには、システム情報とログのキャプチャという 2 種類の機能があります。システム情報機能は、現在のシステムに関する重要なシステム情報をテキストボックスに表示します。内容はコピーして貼り付けることができます。ログのキャプチャ機能は、選択したトラブルシューティングログを自動的に収集し、指定した名前と場所で zip フォルダーにパッケージ化します。

オフラインのインスタンスモード

オフラインインスタンスモードでは、オフラインシステムのボリュームを選択できます。EC2Rescue によってボリュームが分析され、自動レスキューと復元オプションが提示されます。オフラインインスタンスモードには次の機能があります。

システム情報 現在のシステムに関する重要なシステム情報がテキストボックスに表示され、効率的にコピーできます。
ディスクを選択する 複数のオフラインルートボリュームがインスタンスに接続されている場合、この機能を使用すると特定のボリュームを選択できます。
注: 選択したディスクがまだオンラインになっていない場合は、この機能によって自動的にディスクがオンラインになります。
診断とレスキュー RDP 接続を妨げる、またはインスタンスのステータスチェックが失敗する原因となる一般的な設定の問題を検出し、自動的に修正するオプションを提供します。次の項目について、設定の問題がないか検査します。
- システム時間の設定
- Windows ファイアウォールの設定
- リモートデスクトップの設定
- EC2Config のバージョンと設定 (Windows Server 2012 R2 以前)
- EC2Launch のバージョンと設定 (Windows Server 2016 以降)
- ネットワークインターフェイスの設定
復元: オフラインインスタンスを前回の正常起動時の構成で起動するように設定するか、バックアップからレジストリを復元するように設定します。レジストリの設定が不適切であるか、レジストリが破損していると思われる場合にこの機能を使用してください。
ログをキャプチャする 関連するトラブルシューティングログのリストから選択します。この機能により、対象のログが自動的に収集され、指定した名前と場所で zip フォルダーにパッケージ化されます。