スキャン時の詳細情報の取得について
完了https://support.kompira.jp/column/getdetailedinformation/
こちらのサイトを参考に、検証用に立ち上げたEC2のLinuxサーバーの詳細情報を取得できるようにしようとしたのですが、手順のファイルを作成してからスキャンしても情報が入力されません。
※以下の情報しか入っていない状態。
・ホスト名
・IPアドレス
・MACアドレス
・managedNodeId
・networkId
こちら、何か考えられる原因はありますでしょうか?
Ksocketを導入したサーバーのコマンドから、情報取得対象のサーバーに秘密鍵を用いてssh接続することは可能でした。
IAMロールには、AmazonEC2ReadOnlyAccess(とSessionmanager接続に必要なポリシー)をアタッチしています。
よろしくお願いいたします。
-
正式なコメント
お問い合わせいただきありがとうございます。
ご設定いただいている内容について、以下をご確認いただけますでしょうか。
1. toml ファイル内の `includes` にスキャンしたい対象が入っているか
2. toml ファイル内の鍵ファイル指定([[account.clientKeys]] 以下)部分に認証情報を記載しているか
3. 鍵ファイルを Ksocket が参照できる場所に配置していて、配置場所を正しく指定できているかすでにご参照済みでしたら恐縮ですが、以下が Ksocket マニュアルの該当箇所となりますのでご参考までに記載いたします。
https://fixpoint.github.io/ksocket-manual/ssh-connection.html上記ご確認いただいても詳細情報を取得できない場合、該当の toml ファイルとデバッグログを下記メールアドレス宛にお送りいただけますでしょうか。
support@kompira.jpデバックログの取得方法は、以下マニュアルページをご参照ください。
https://fixpoint.github.io/ksocket-manual/debug-survey.htmlお手数おかけし恐縮ですが、よろしくお願いいたします。
コメントアクション -
ありがとうございます。
こちらの問題は解決しました。
もう一つ疑問があります。
windowsサーバーから詳細情報を取得する上で、WinRM接続の有効化というものが手順にありましたため、ダウンロードしたもの(Setup-WinRMConfiguration.bat)を実施したところ、
下記のエラーが出ました。WinRM接続のための設定を開始します。よろしいですか (y/n)?y
アカウント名を入力してください。
アカウント名は「コンピュータ名\アカウント名」または「ドメイン名\アカウント名」で指定できます。
>EC2XXXX-XXXXXXX\Administrator
[SC] StartService FAILED 1056:サービス インスタンスは既に実行されています。
[SC] ChangeServiceConfig SUCCESS
WSManFault
Message = アクセスが拒否されました。エラー番号: -2147024891 0x80070005
アクセスが拒否されました。
OKWSManFault
Message = アクセスが拒否されました。エラー番号: -2147024891 0x80070005
アクセスが拒否されました。
main : ERROR: WinRMの有効化でエラー発生しました[ ScriptHalted ]
発生場所 C:\Users\Administrator\Downloads\enable-ksocket-winrm-1.0.2\enable-ksocket-winrm-1.0.2\Setup-WinRMConfiguratio
n.ps1:321 文字:1
+ main($account)
+ ~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Write-Error], WriteErrorException
+ FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteErrorException,mainWinRM接続の設定に失敗しました。セットアップを終了します。
続行するには何かキーを押してください . . .こちらについて、何か対応する方法はありますでしょうか?
-
お世話になっております。
回答に従い、
Set-WSManQuickConfig -Forceを実行したところ、下記が出力されました。WinRM は既にこのコンピューター上で要求を受信するように設定されています。
このコンピューター上でのリモート管理には、WinRM が既に設定されています。その後にスクリプトを実行しましたが、同様のエラーが出ました。
念のため対象のサーバーを再起動してから再度実行しましたが、解消しませんでした。状況としましては、
- リモートで PowerShell を実行している
EC2上のwindowsサーバー(英語版の Windows Server においてシステムロケールを日本語に設定した環境)のため、必然的にリモートでの実行となります。- 実行しているユーザーが Administrators に入っているが、 Administrator ではない
Administratorで実行しています。- LocalAccountTokenFilterPolicy が 0 (既定値)
Powershellにて
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "LocalAccountTokenFilterPolicy").LocalAccountTokenFilterPolicy
を実行したところ、1になっておりました。上記踏まえて解決方法ありますでしょうか?
よろしくお願いいたします。 -
ご確認・検証いただきありがとうございました。
エラーが発生する原因について詳細を確認したく、EC2 上で利用している AMI を教えていただけますでしょうか。
AMI ID がお分かりになれば共有いただけますと幸いです。さらに、お手数おかけし大変恐縮ですが、一度手動設定をお試しいただけますでしょうか。
手動設定は、以下のコラム記事「手動で設定する場合」をご参照ください。
https://support.kompira.jp/column/winrmenableconnection/お手数おかけし申し訳ありませんが、よろしくお願いいたします。
-
ご教授いただいた手動での手順を実施したところ、Powershellでスクリプトを実行するところでエラーが出ました。
PS C:\Users\Administrator> .\Downloads\enable-ksocket-winrm-1.0.2\enable-ksocket-winrm-1.0.2\Setup-WinRMConfiguration.ps1 *> output.txt
コマンド パイプライン位置 1 のコマンドレット Setup-WinRMConfiguration.ps1
次のパラメーターに値を指定してください:
account: Administrator
main : ERROR: WinRMの有効化でエラー発生しました[ WSManFault ]
発生場所 C:\Users\Administrator\Downloads\enable-ksocket-winrm-1.0.2\enable-ksocket-winrm-1.0.2\Setup-WinRMConfiguratio
n.ps1:321 文字:1
+ main($account)
+ ~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Write-Error], WriteErrorException
+ FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteErrorException,main
上記コマンドのように、結果をテキストに出力するようにしたところ、以下が出力されておりました。[SC] StartService FAILED 1056:
サービス インスタンスは既に実行されています。
[SC] ChangeServiceConfig SUCCESS
以上、よろしくお願いいたします。
-
ご確認いただきありがとうございます。
AMI についてもご共有いただきありがとうございました。実施いただいた手順ですが、手動実行ではなくスクリプトを実行しているように見受けられます。
PowerShell でスクリプトを実行するのではなく、下記ページの「手動で設定する場合」以降のコマンドを実行いただけますでしょうか。
https://support.kompira.jp/column/winrmenableconnection/お手数おかけし恐縮ですが、よろしくお願いいたします。
-
手動での手順を実施しましたが、スキャンしても情報を取り込むことができませんでした。
powershellのコマンドとKsocketのファイルの中身を参考に提供します。
よろしくお願いします。PS C:\Users\Administrator> Get-ExecutionPolicy
RemoteSigned
PS C:\Users\Administrator> winrm qc
WinRM サービスは、既にこのコンピューターで実行されています。
このコンピューター上でのリモート管理には、WinRM が既に設定されています。。
PS C:\Users\Administrator> winrm configSDDL default
Security
PS C:\Users\Administrator> wmimgmt.msc
PS C:\Users\Administrator>################################################################################
# ksocket credential file example for WinRM
#
# Copy this file to '{CREDENTIAL NAME}.toml'
#
# Copyright(c) since 2017, fixpoint, Inc. All right reserved.
#
################################################################################
# IP addresses/Networks which use this credential file
includes = ["10.0.0.0/24"]
# IP addresses/Networks which does not use this credential files (prior to 'includes')
#excludes = ["10.10.0.1", "10.10.0.3"]
# Type of Authorization Method [basic (default), ntlm, credssp]
authMethod = "credssp"
# Encrypt the WinRM messages if set to "auto" and the transport auth supports message encryption.
# [auto (defeault), always, never]
#authMessageEncryption = "auto"
# Disable TLSv1.2 when using CredSSP if set to "true"
#authCredSSPDisableTLSv1.2 = false
# Port number used
port = 5985
# Timeout in seconds
#timeout = 5.0
#
# SSH tunnel used to connect the final target host
# for example, connection to '10.10.0.5' (this IP address is included via 'includes') through SSH tunnel like
#
# ksocket --> 10.10.0.1 --> 10.10.0.3 --> 10.10.0.5
#
#sshTunnels = ["10.10.0.1", "10.10.0.3"]
# Account
[account]
# Username (Required)
username = "Administrator"
# Password used for login
password = "xxxxxxxxxxxxxxxxxxx" -
回答遅くなり大変申し訳ございません。
ご確認いただきありがとうございました。
コマンド実行内容と Ksocket ファイルについてもご共有いただきありがとうございます。拝見したところ、credssp で接続されているようですので、CredSSP を有効化する必要がございます。
有効化のため以下のコマンドを入力の上再実行いただけますでしょうか。
winrm set winrm/config/service/auth '@{CredSSP="true"}'上記コマンドを入力した上で実行しても情報取得に失敗する場合は、credssp を ntlm に替えてお試しいただけますでしょうか。
いずれの方法でも失敗した際は、詳細を調査いたしますので大変お手数ですが DEBUG ログを以下のメールアドレス宛てにお送りください。
support@fixpoint.co.jp
DEBUG ログの取得方法は以下のマニュアルをご参照ください。
https://fixpoint.github.io/ksocket-manual/debug-survey.htmlお手数おかけし恐縮ですが、よろしくお願いいたします。
サインインしてコメントを残してください。
コメント
12件のコメント