EC2Rescue CLI を使用して問題のある Windows インスタンスのトラブルシューティングを行う - Amazon Elastic Compute Cloud
収集アクションレスキューアクション復元アクション

EC2Rescue CLI を使用して問題のある Windows インスタンスのトラブルシューティングを行う

EC2Rescue for Windows Server コマンドラインインターフェース (CLI) を使用すると、EC2Rescue for Windows Server プラグイン (「アクション」と呼ばれます) をプログラムで実行できます。

EC2Rescue for Windows Server ツールには、次の 2 つの実行モードがあります。

  • [/online] — EC2Rescue for Windows Server がインストールされているインスタンス上で、ログファイルの収集などのアクションを実行できます。

  • /offline:<device_id> — EC2Rescue for Windows Server がインストールされている別個の Amazon EC2 Windows インスタンスにアタッチされているオフラインルートボリュームに対してアクションを実行できます。

EC2Rescue for Windows Server ツールを Windows インスタンスにダウンロードして、ファイルを展開します。次のコマンドを使用してヘルプファイルを表示できます。

EC2RescueCmd.exe /help

EC2Rescue for Windows Server は、Amazon EC2 Windows インスタンス上で次のアクションを実行できます。

収集アクション

注記

すべてのログ、ロググループ全体、またはグループ内の個々のログを収集できます。

EC2Rescue for Windows Server は、アクティブインスタンスおよびオフラインインスタンスから、次のデータを収集できます。

ロググループ 使用可能なログ 説明
all 利用可能なすべてのログを収集します。
eventlog

  • 'Application'

  • 'System'

  • 'EC2ConfigService'

 アプリケーション、システム、および EC2Config のイベントログを収集します。
memory-dump

  • 'Memory Dump File'

  • 'Mini Dump Files'

 インスタンスに存在するメモリダンプファイルを収集します。
ec2config

  • 'Log Files'

  • 'Configuration Files'

 EC2Config サービスによって生成されたログファイルを収集します。
ec2launch

  • 'Logs'

  • 'Config'

 EC2Launch スクリプトによって生成されたログファイルを収集します。
ssm-agent

  • 'Log Files'

  • 'Patch Baseline Logs'

  • 'InstanceData'

 SSM エージェント、および Patch Manager ログによって生成されたログファイルを収集します。
sysprep 'Log Files' Windows システム準備ツールによって生成されたログファイルを収集します。
driver-setup

  • 'SetupAPI Log Files'

  • 'DPInst Log File'

  • 'AWS PV Setup Log File'

 Windows SetupAPI ログ (setupapi.dev.log および setupapi.setup.log) を収集します。
registry

  • 'SYSTEM'

  • 'SOFTWARE'

  • 'BCD'

 SYSTEM および SOFTWARE Hive を収集します。
egpu

  • 'Event Log'

  • 'System Files'

 Elastic GPU に関連するイベントログを収集します。
boot-config 'BCDEDIT Output' HKEY_LOCAL_MACHINE\BCD00000000 を収集します。
windows-update 'Log Files'

Windows Update によって生成されたログファイルを収集します。

注記

Windows Server 2016 以降では、ログは Windows イベントトレーシング (ETW) 形式で収集されます。
cloudendure

  • 'Migrate Script Logs'

  • 'Driver Logs'

  • 'CloudEndure File List'

CloudEndure エージェントに関連するログファイルを収集します。

EC2Rescue for Windows Serverは、アクティブインスタンスから次の追加データを収集できます。

ロググループ 使用可能なログ 説明
system-info 'MSInfo32 Output' MSInfo32 を収集します。
gpresult 'GPResult Output'

グループポリシーレポートを収集します。

以下のオプションが利用できます。

  • [/output:<outputFilePath>] - 収集したログファイルを zip 形式で保存するために必須の送信先ファイルパスの場所。

  • [/no-offline] - オフラインモードで使用する省略可能な属性。アクション完了後もボリュームをオフラインに設定しません。

  • [/no-fix-signature] - オフラインモードで使用する省略可能な属性。アクション完了後にディスク署名の競合が発生した場合でも修正しません。

以下に、EC2Rescue for Windows Server CLI の使用例を示します。

オンラインモードの例

利用可能なすべてのログを収集します。

EC2RescueCmd /accepteula /online /collect:all /output:<outputFilePath>

特定ロググループのみ収集します。

EC2RescueCmd /accepteula /online /collect:ec2config /output:<outputFilePath>

ロググループ内の個々のログを収集します。

EC2RescueCmd /accepteula /online /collect:'ec2config.Log Files,driver-setup.SetupAPI Log Files' /output:<outputFilePath>

オフラインモードの例

EBS ボリュームから利用可能なすべてのログを収集します。ボリュームは、device_id 値を使用して指定します。

EC2RescueCmd /accepteula /offline:xvdf /collect:all /output:<outputFilePath>

特定ロググループのみ収集します。

EC2RescueCmd /accepteula /offline:xvdf /collect:ec2config /output:<outputFilePath>

レスキューアクション

EC2Rescue for Windows Server は、次のサービス設定を使用して、問題を検出し、対応できます。

サービスグループ

 使用可能なアクション

説明
all
system-time 'RealTimeIsUniversal' システム時刻

  • [RealTimeisUniversal] - RealTimeisUniversal レジストリキーが有効かどうかを検出します。無効の場合、タイムゾーンが UTC 以外の値に設定されていると、Windows システム時刻が狂います。
firewall

  • 'Domain networks'

  • 'Private networks'

  • 'Guest or public networks'

Windows ファイアウォール

  • [ドメインネットワーク] - この Windows ファイアウォールプロファイルが有効であるか無効であるかを検出します。

  • [プライベートネットワーク] - この Windows ファイアウォールプロファイルが有効であるか無効であるかを検出します。

  • [ゲストまたはパブリックネットワーク] - この Windows ファイアウォールプロファイルが有効であるか無効であるかを検出します。
rdp

  • 'Service Start'

  • 'Remote Desktop Connections'

  • 'TCP Port'

リモートデスクトップ

  • [サービスの開始] - リモートデスクトップサービスが有効かどうかを検出します。

  • [リモートデスクトップ接続] - これが有効かどうかを検出します。

  • [TCP ポート] - リモートデスクトップサービスがリッスンしているポートを検出します。
ec2config

  • 'Service Start'

  • 'Ec2SetPassword'

  • 'Ec2HandleUserData'

EC2Config

  • [サービスの開始] - EC2Config サービスが有効かどうかを検出します。

  • [Ec2SetPassword] - 新しい管理者パスワードを生成します。

  • [Ec2HandleUserData] - インスタンスの次回の起動時にユーザーデータスクリプトを実行できます。
ec2launch 'Reset Administrator Password' 新しい Windows 管理者パスワードを生成します。
network 'DHCP Service Startup'

ネットワークインターフェイス

  • [DHCP サービススタートアップ] - DHCP サービスが有効かどうかを検出します。

以下のオプションが利用できます。

  • [/level:<level>] - アクションをトリガーする必要があるチェックレベルの省略可能な属性。許容値は、informationwarningerrorall のいずれかです。デフォルトでは、error に設定されます。

  • [/check-only] - レポートは生成するが、オフラインボリュームに変更は加えない省略可能な属性。

    注記

    EC2Rescue for Windows Server がディスク署名の衝突の可能性を検出すると、/check-only オプションを使用した場合でも、デフォルトではオフラインプロセスの完了後に署名を修正します。修正されないようにするには、/no-fix-signature オプションを使用する必要があります。

  • [/no-offline] - アクションの完了後にボリュームをオフラインに設定しないための省略可能な属性。

  • [/no-fix-signature] - アクションの完了後にディスク署名の競合が発生しても修正しないための省略可能な属性。

レスキューの例

以下に、EC2Rescue for Windows Server CLI の使用例を示します。ボリュームは、device_id 値を使用して指定します。

ボリューム上で特定されたすべての問題の修正を試みる。

EC2RescueCmd /accepteula /offline:xvdf /rescue:all

ボリューム上のサービスグループ内のすべての問題の修正を試みる。

EC2RescueCmd /accepteula /offline:xvdf /rescue:firewall

ボリューム上の特定のサービスグループ内の特定の項目の修正を試みる。

EC2RescueCmd /accepteula /offline:xvdf /rescue:rdp.'Service Start'

ボリューム上で修正を試みる複数の問題を指定する。

EC2RescueCmd /accepteula /offline:xvdf /rescue:'system-time.RealTimeIsUniversal,ec2config.Service Start'

復元アクション

EC2Rescue for Windows Server は、次のサービス設定を使用して、問題を検出し、対応できます。

サービスグループ

 使用可能なアクション

説明

最後の既知の正常な設定の復元

 lkgc [最後に既知の良好な設定] - 最後に既知のブート可能状態でインスタンスの起動を試みます。
最新のバックアップからの Windows レジストリの復元 regback [バックアップからレジストリを復元] - \Windows\System32\config\RegBack からレジストリを復元します。

以下のオプションが利用できます。

  • [/no-offline] — アクションの完了後にボリュームをオフラインに設定しないための省略可能な属性。

  • [/no-fix-signature] — アクションの完了後にディスク署名の競合が発生しても修正しないための省略可能な属性。

復元の例

以下に、EC2Rescue for Windows Server CLI の使用例を示します。ボリュームは、device_id 値を使用して指定します。

ボリューム上の最後の既知の正常な設定を復元します。

EC2RescueCmd /accepteula /offline:xvdf /restore:lkgc

ボリューム上の最新の Windows レジストリバックアップを復元します。

EC2RescueCmd /accepteula /offline:xvdf /restore:regback