インスタンスまたは管理ステーションの登録に失敗しました

インスタンスまたは管理ステーションは、いくつかの理由でOS管理ハブへの登録に失敗することがあります。

参照:

共通のosmh-agent.logエラー・メッセージ

登録の問題をトラブルシューティングするには、まずosmh-agent.logファイルで次のエラー・メッセージを調べます。ログ・ファイルの場所を特定するには、インスタンス上のログ・ファイルの調査を参照してください。


コードとメッセージ	考えられる原因と解決策
`Http Status Code: 400. Error Code: MissingParameter.` `Message: Registration profile is required for on-boarding instances, but none was provided.`	原因: オンプレミスまたはサードパーティのクラウドの場合、`/etc/osmh-profile`がないか無効です。OCIインスタンスの場合、登録時に互換性のあるデフォルト・プロファイルがありませんでした。解決策: 互換性のあるプロファイルを識別して使用します。Invalid profile was usedを参照してください。
`Http Status Code: 404. Error Code: NotAuthorizedOrNotFound.` `Message: Authorization failed or requested resource not found.`	原因: 現在のポリシーでは、OS管理ハブがインスタンスにアクセスできません。ほとんどの場合、動的グループには、インスタンスを含むコンパートメントの一致ルールが含まれていません。または、ポリシー・ステートメントが欠落しているか正しくありません。解決策: ポリシーが正しいことを確認します。ポリシー・ステートメントが正しくないか、動的グループ・ルールがありませんを参照してください。
`Http Status Code: 409. Error Code: Conflict.` `Message: Managed Instance location ON_PREMISE is not compatible with a Profile registration type of: OCI_LINUX`	原因: プロファイルに間違ったインスタンス・タイプがあります。たとえば、インスタンスはオンプレミスまたはサードパーティ・クラウドに配置されますが、プロファイルはOCIインスタンス・タイプ用です。解決策: 互換性のあるプロファイルを識別して使用します。Invalid profile was usedを参照してください。
`Http Status Code: 409. Error Code: Conflict.` `Message: Invalid Managed Instance osFamily ORACLE_LINUX_8 does not match Profile osFamily: ORACLE_LINUX_7`	原因: プロファイルに間違ったオペレーティング・システムがあります。たとえば、インスタンスはOracle Linux 8ですが、プロファイルはOracle Linux 7です。解決策: 互換性のあるプロファイルを識別して使用します。Invalid profile was usedを参照してください。
`Http Status Code: 409. Error Code: IncorrectState.` `Message: Station already has an instance associated`	原因: プロファイルは管理ステーション用であり、別のステーションですでに使用されています。管理ステーション・プロファイルは1回のみ使用できます。解決策: `/etc/osmh-profile`の互換性のあるプロファイルを識別して使用します。Invalid profile was usedを参照してください。次に、登録を再試行します。
`TokenRefreshAuthenticationException: Token refresh failed due to authentication issues due to AuthenticationException` `HTTP 401: NotAuthenticated` `Unable to authenticate the request for ocid1.managementagent.oc1.iad.<ocid>`	原因: 管理エージェントCloud Service (MACS)エージェントが予期したとおりに実行されていません。解決策: MACSエージェントが正しく構成されていることを確認し、エージェントを再起動します。Troubleshooting MACSを参照してください。

Oracle Cloud Agentの一般的なエラー・メッセージ

OCIインスタンスの場合、OS管理ハブ・エージェントのプラグイン・ステータスを使用して登録の問題をトラブルシューティングします。コンソールの「コンピュート・インスタンスの詳細」ページの「Oracle Cloud Agent」タブに、次のいずれかのエラー・メッセージが表示される場合があります。


Error Message	考えられる原因と解決策
`プラグインOS管理ハブ・エージェントがインスタンスocid1.instance.oc1.iadに存在しません。<ocid>`	原因: OS管理ハブ・エージェントがインスタンスにインストールされていません。これは通常、ポリシーの問題のためにサービスがインスタンスにアクセスできない場合に発生します。解決策: ポリシー・ステートメントが正しいこと、およびインスタンスが動的グループに含まれていることを確認します。ポリシー・ステートメントが正しくないか、動的グループ・ルールがありませんを参照してください。
`[lookup image]を使用してosmh-agentを起動できませんでした。インスタンスをOS管理ハブに登録できませんでした。`	原因: OS管理ハブ・エージェントをインスタンスで起動できません。これは通常、ポリシーの問題のためにサービスがインスタンスにアクセスできない場合に発生します。解決策: ポリシー・ステートメントが正しいこと、およびインスタンスが動的グループに含まれていることを確認します。デフォルトのアイデンティティ・ドメインを使用しない場合は、ポリシー・ステートメントでアイデンティティ・ドメインを指定したことを確認します。ポリシー・ステートメントが正しくないか、動的グループ・ルールがありませんを参照してください。
`rpcエラー: code = Unavailable desc = 接続エラー: desc = "transport: error while dialing: dial unix /var/lib/oracle-cloud-agent/tmp/plugin162329539: connect: connection refused"`	原因: 複数のOCAプラグインが実行されています。OS管理ハブとOS管理プラグインは同時に実行できません。解決策: OS管理プラグインを無効にします。複数のプラグインの実行を参照してください。

無効なプロファイルが使用されました

osmh-agent.logファイルを確認し、正しいプロファイルを特定します。

osmh-agent.logファイルの場所を決定します。
ログ・ファイルを調べて、「エラー・コード」というキーワードをスキャンし、プロファイル・エラーが存在するかどうかを確認します。「一般的なosmh-agent.logエラー・メッセージ」を参照してください。
たとえば、Oracle Linux OCIインスタンスの場合:
```
sudo grep -i "error code" /var/lib/oracle-cloud-agent/plugins/oci-osmh/osmh-agent/stateDir/log/osmh-agent.log
```
たとえば、オンプレミス・インスタンスの場合:
```
sudo grep  -i "error code" /opt/oracle/mgmt_agent/plugins/osmh/stateDir/log/osmh-agent.log
```
たとえば、Windowsインスタンスの場合:
```
Get-Content C:\Windows\ServiceProfiles\OCAOSMH\AppData\Local\OracleCloudAgent\plugins\oci-osmh\osmh-agent\stateDir\log\osmh-agent.log | Select-String -Pattern "Error Code"
```
登録するインスタンスのOSバージョン、アーキテクチャおよび場所と一致するプロファイルを識別(または作成)します。

OCIインスタンスのプロファイルを更新するには

ナビゲーション・メニューを開き、「監視および管理」を選択します。「OS管理ハブ」で、「インスタンス」を選択します。
「リスト・スコープ」で、インスタンスを含むコンパートメントを選択します。
インスタンスの名前を選択します。
「プロファイルの設定」を選択します。
登録に使用するコンパートメントおよび正しいプロファイルを選択します。
「設定」を選択します。

インスタンスのステータスの更新には数分かかる場合があります。

オンプレミスまたはサードパーティのクラウド・インスタンスのプロファイルを更新するには:

プロファイル詳細の表示。
/etc/osmh-profileコンテンツをコピーします。
sudo権限を持つユーザーとしてインスタンスにログインします。
/etc/osmh-profileを訂正したプロファイルに置き換えます。インスタンスは、次にOS管理ハブ・プラグインがサービスでチェックインしたときに登録されます。

ポリシー・ステートメントが正しくないか、動的グループ・ルールがありません

インスタンスの登録時に次のエラーが発生した場合、ポリシー・ステートメントまたは動的グループ・ルールが正しく設定されていないことを示している可能性があります。

osmh-agent.logには次のものが含まれます。

ERROR: failed to update managed instance: Error returned by  Service. Http Status Code: 404.
                    Error Code: NotAuthorizedOrNotFound. Opc request id: <requestID>. Message: Authorization failed or requested resource not found.
                    ...
                    Request Endpoint: PUT https://osmh.<region>.oci.oraclecloud.com/20220901/agent/managedInstances/ocid1.managementagent.oc1.iad.<ocid>

または、「コンピュート・インスタンスの詳細」ページの「Oracle Cloud Agent」タブに、次のいずれかのメッセージが表示されます。

Plugin OS Management Hub Agent not present for instance ocid1.instance.oc1.iad.<ocid>

failed to start osmh-agent with [lookup image failed. The instance could not register with OS Management Hub.

この問題を解決するには、ポリシー・ステートメントおよび動的グループ・ルールが正しく構成されていることを確認してください。通常、動的グループにはインスタンスが含まれません。

次を確認します。

サービスで管理するインスタンスを含む各コンパートメントおよびサブコンパートメントの動的グループ・ルールが含まれていることを確認します。動的グループはコンパートメントの継承をサポートしていません。
defaultアイデンティティ・ドメインを使用しない場合は、各ポリシー・ステートメントに、グループまたは動的グループ名の前にアイデンティティ・ドメインがあることを確認します(たとえば、<identity_domain_name>/<dynamic_group_name>)。

関連項目: トラブルシューティング: ポリシーの問題。

システムは/etc/sudoers.dを読み取れません

管理ステーション、オンプレミスまたはサードパーティ・クラウド・インスタンスの場合、OS管理ハブ・プラグインをデプロイするには、管理エージェントCloud Service (MACS)の/etc/sudoersファイルに/etc/sudoers.dが含まれている必要があります。

これは、次のエラーによって示されます。

/opt/oracle/mgmt_agent/agent_inst/bin/setup.sh opts=/tmp/input.rsp
...
Starting plugin deployment for: [osmh]
Deploying service plugin(s)...Failed.
        Requested external plugins [osmh] could not be deployed

ここで、/opt/oracle/mgmt_agent/agent_inst/log/mgmt_agent.logは次を示します。

[/bin/sudo, -n, /opt/oracle/mgmt_agent/agent_inst/bin/chown_recursive_ep.sh, chown_recursive, root:mgmt_agent, osmh], timeout=PT5M]

問題を解決するには:

/etc/sudoersファイルを編集します。
```
sudo visudo
```

次の行を追加して、ファイルを保存します。

## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d

setup.shを再実行します。OCI以外のインスタンスの登録または管理ステーションの登録を参照してください。

インスタンスは以前に登録解除されました

以前にOS管理ハブからインスタンスを登録解除した場合は、サービスに再登録する追加のステップがあります。プロセスはインスタンスの位置によって異なります。

OCIインスタンス

登録解除されたOCIインスタンスの再登録は、インスタンス上の登録解除ファイルを削除するまで失敗します。このファイルにより、インスタンスはサービスに登録できなくなります。このファイルを含むインスタンスを登録しようとすると、エージェント・プラグインにstarted oci-osmh under unregistered modeというエラーが表示されます。

インスタンスを登録する前に、次のファイルを削除します。

Oracle Linux

/var/lib/oracle-cloud-agent/plugins/oci-osmh/osmh-agent-unregister

Windows 2019および2022

C:\Windows\ServiceProfiles\OCAOSMH\AppData\Local\OracleCloudAgent\plugins\oci-osmh\osmh-agent-unregister

Windows 2016

C:\Users\OCAOSMH\AppData\Local\OracleCloudAgent\plugins\oci-osmh\osmh-agent-unregister

オンプレミスまたはサードパーティのクラウド・インスタンス

以前に登録されたOCI以外のインスタンスを再登録するには、管理エージェントのインストールまたはOS管理ハブ・エージェント・プラグインの手動デプロイメントが必要になる場合があります。

インスタンスを再登録するには:

sudo権限を持つユーザーとしてインスタンスにログインします。
管理エージェントのステータスを確認します。
```
sudo systemctl status mgmt_agent
```
mgmt_agentが見つからない場合は、インスタンスを新規であるかのように登録します。OCI以外のインスタンスの登録を参照してください。この手順の残りのステップはスキップします。
mgmt_agentが存在する場合は、エージェントを起動し、/etc/osmh-profileファイルを作成します。
1. mgmt_agentを起動します。
```
sudo systemctl start mgmt_agent
```
2. テキスト・エディタを使用して、/etc/osmh-profileファイルを作成します。ファイル名にファイル拡張子がないことを確認してください。
```
sudo vi /etc/osmh-profile
```
コンソールで、OS管理ハブ・エージェント・プラグインをインスタンスにデプロイします。
1. コンソールで、「監視および管理」に移動します。「管理エージェント」で、「エージェント」を選択します。
2. 「スコープ」で、コンパートメントを選択します。
3. 「名前」列でホスト名を検索して、正しいエージェントを見つけます。リストからエージェントの名前を選択します。
4. 「プラグインのデプロイ」を選択します。
5. 「OS管理ハブ」を選択し、「更新」を選択します。
6. 数分待ってから、インスタンスが登録されていることを確認します。

OSが現在の時間に設定されていません

登録時のタイムアウト・エラーは、インスタンスの時間がOS管理ハブ・サービスで使用された時間とは異なる場合に発生する可能性があります。クロック・スキューが5分を超えると、このようなタイプのエラーが発生する可能性があります。

管理ステーションまたはインスタンスの登録時に、 /opt/oracle/mgmt_agent/agent_inst/bin/setup.shスクリプトの実行時に次のエラーが報告されます。

Starting plugin deployment for: [osmh] 
Deploying service plugin(s)..............................Timed out.
Agent is unable to check if it deployed requested service plugin(s) successfully or not. Please check back later on the console.

managementagentサービス・エンドポイントの日付をインスタンスまたは管理ステーションと照合して、クロック・スキューが存在するかどうかを確認します。

curl -s --head https://managementagent.<region>.oci.oraclecloud.com | grep Date

date -u

たとえば:

$ curl -s --head https://managementagent.us-phoenix-1.oci.oraclecloud.com | grep Date
Date: Tue, 13 Jun 2023 15:42:17 GMT
$ date -u
Tue Jun 13 15:42:19 UTC 2023

インスタンスまたは管理ステーションの日時がサービスによってレポートされた時間と異なる場合は、サービスと一致するようにOS時間を更新します。
Chronyや Network Time Protocol (NTP)などの時間同期機能が使用されている場合は、それらの設定と動作を確認します。

たとえば、次のコマンドを実行して構成を確認します。
```
chronyc sources -a
```
```
chronyc tracking
```

複数のプラグインが実行されています

Oracle Cloud AgentのOS管理プラグインとOS管理ハブ・プラグインを同時に実行することはできません。コンソールのコンピュート・インスタンスの詳細の「Oracle Cloud Agent」タブに、次のエラーが表示される場合があります:

rpc error: code = Unavailable desc = connection error: 
desc = "transport: error while dialing: dial unix /var/lib/oracle-cloud-agent/tmp/plugin162329539: connect: connection refused"

OS管理プラグインを無効にします。

ナビゲーション・メニューを開き、「コンピュート」、「インスタンス」の順に選択します。
インスタンスの名前を選択します。
「Oracle Cloudエージェント」タブを選択します。
OS Management Service Agentプラグインを無効にします。

Oracle Cloud Infrastructureドキュメント