PRTG Network Monitor:PRTGで始めるWindows ServerのWMI監視

はじめに

Windows Serverの監視を始めたいけれど、「どの方法がよいのか?」と悩む方は多いのではないでしょうか。
本記事では、PRTG Network Monitor(以下、PRTG)を活用したWMI(Windows Management Instrumentation)によるサーバー監視の概要と、実際の設定手順をわかりやすく解説します。
WMIはWindows標準の管理フレームワークで、PRTGはこれを利用して死活・状態・リソース・イベント・サービス/プロセスまで幅広く監視できます。
この記事を読めば、Windows ServerでのWMI設定とPRTGのセンサー設定がわかり、すぐに監視を始められるようになります。

WMI監視とは?

WMIはWindowsが標準で備える管理インターフェースです。これにより、サーバーのCPU、メモリ、ディスク使用率といった基本リソースだけでなく、イベントログ、特定プロセスの稼働状態監視、サービスの状態確認など詳細な内部状態も取得できます。

WMI監視の主なメリットは、「OSの管理者権限があれば、ネットワーク経由かつエージェントレスで高度な情報を取得できる」点です。一方で、監視負荷も比較的高くなるため、用途を明確にして設定することを推奨します。

PRTGのセンサーとWMIの使いどころ

PRTGのセンサー

PRTGでは、1つ1つの監視項目(CPU、メモリやネットワークの使用状況など)を「センサー」と呼びます。センサーは一定間隔でデータを取得し、PRTGはその値を監視し、あらかじめ設定したしきい値を超えた場合に通知するといったことができます。
センサーには、WMIを使用するもの以外に、PingやSNMP、その他さまざまな方式を使用するセンサーがあります。
主なWMIセンサーには以下のようなものがあります。

  • 「Windows CPU 負荷」センサー(CPU使用率監視)
  • 「WMI メモリ」センサー(メモリ使用量監視)
  • 「WMI ディスク空き領域(複数ドライブ)」センサー(ディスク空き容量監視)
  • 「WMI イベントログ」センサー(イベントログ監視)
  • 「WMI サービス」センサー(特定サービスの状態監視)

なお、標準的なリソース監視(CPU、メモリ、ディスク、NICトラフィック)はSNMPの方が軽量で、PRTGサーバーと監視対象デバイスへの負荷が小さいためSNMPでの監視を推奨します。ジュピターBLOG「PRTGで簡単!SNMPを使ったWindows Server監視の始め方」を参照してください。
一方で、イベントログの抽出、重要なサービス/プロセスの厳密な監視、IISアプリケーションやHyper‑Vなどは、WMIでしか取得できない項目が多く、その場合WMIを積極的に使う価値があります。
WMIはオーバーヘッドが大きいため、監視項目を絞り、監視間隔を長め(例:5分間隔で調整)に設定する運用を推奨します。

WMI監視の手順

この章では、WMI監視の設定手順を紹介します。
はじめに監視対象のWindows側でWMI/RPCの稼働とファイアウォール、資格情報を設定します。
続いて、PRTG側でデバイス追加と認証情報の設定、必要なWMIセンサーの追加を行います。
本記事では、Windows Server 2019を使用しますが、Windows Server 2016や2022、2025でも同様の操作が可能です。

監視用Windowsアカウントの用意

WMI監視用のWindowsアカウントを用意します。
ドメイン環境の場合は、ドメイン管理者グループのアカウントを使用すると簡単です。
監視対象Windowsがドメイン外の場合は、KB翻訳記事「ドメインに属していないターゲットマシンをWMIセンサーで監視するにはどうすればよいですか」を参考にしてください。

サービスの確認

サービスの状態を確認し、Windows Management InstrumentationとRemote Procedure Call (RPC) が「実行中」になっていることを確かめます。

図 WMIサービス

図 RPCサービス

ファイアウォールの設定

WMIはDCOM/RPCを用いるため、TCP/135(Endpoint Mapper)と動的RPCポート(デフォルトでは49152–65535)のポートを許可する必要があります。
「セキュリティが強化されたWindows Defenderファイアウォール」で設定する手順は、以下の通りです。

  1. Windows Defender ファイアウォールの管理コンソールの開始
    「スタートボタン」→「Windows 管理ツール」→「セキュリティが強化された Windows Defender ファイアウォール」を起動します。
  2. 「受信の規則」 の設定
    左側のメニューで「受信の規則」をクリックし、ルール一覧を表示します。
    ルール一覧から「Windows Management Instrumentation」を有効にします。

図 WMI受信ルール有効化

PRTG側の設定

  1. デバイスを追加
    PRTGにログインし、対象グループまたはプローブ配下で「デバイスの追加…」を選択します。
    デバイスに付ける「デバイス名」、「IPアドレス」または「DNS名」を入力して保存します。

図 デバイス IP設定

  1. 「Windows システムの資格情報」の設定
    追加したデバイスの「設定」で「Windows システムの資格情報」を開き、ドメイン/コンピューター名、ユーザー名、パスワードを設定します。
    「ドメイン/コンピューター名」には、ドメイン環境の場合はドメイン名を、ワークグループ環境の場合はコンピューター名を設定します。
    「ユーザー名、パスワード」には、監視用Windowsアカウントのアカウント名とパスワードを設定します。

図 Windowsシステムの資格情報入力

  1. センサーの追加
    ここでは、SNMPでは監視できないプロセスの監視を例に説明します。
    「デバイス」画面で監視対象デバイスの「センサー追加」ボタンをクリックし、「センサーの追加」画面を開きます。
    [監視方法は?]セクションで「WMI」を選択し、[検索]フォームに「プロセス」と入力します。
    「Windows プロセス」センサーをクリックし、センサーを追加します。

図 WMIプロセス センサーの追加

  1. センサーの設定
    センサー追加画面の[Windows プロセス監視]セクションで、監視したい実行ファイル名を設定します。「.exe」拡張子部分は除外してください。ここでは例として「PRTG Administrator」を設定し、スキャン間隔は負荷を考慮し「5分」を選択します。

図 Windows プロセス監視設定

「PRTG Administrator」が実行中であれば、次の図のようにセンサーはアップ状態となります。

図 「WMIプロセス」センサーアップ

また、「PRTG Administrator」を終了すると、次の図のようにセンサーはダウン状態となります。

図 「WMIプロセス」センサーダウン

トラブルシューティング:よくあるエラーと解決策

PRTGの設定を行っていて、WMIセンサーを追加できない、監視が始まらないといった問題が発生することがあります。よくあるエラーとその原因、解決策を簡単に紹介しますので、参考にしてください。

DCOM・認証設定に関するエラー

原因解決策
監視対象サーバー/プローブ側でDCOM(Distributed Component Object Model)が無効になっている。
監視用ユーザーの権限不足(Active DirectoryのDomain Administratorsグループ、またはローカルAdministrators/ DCOMグループ/ Performance Monitoringグループ未所属)。
監視対象のWindows ServerおよびPRTGプローブでDCOMが有効となっていることを確認する。
監視用ユーザーが必要なグループ(AD環境ならDomain Administrators、それ以外はローカルAdministratorsなど)に所属していることを確認する。

ファイアウォール設定エラー

原因解決策
監視対象のサーバーでWindowsファイアウォールなどによりWMI通信が遮断されている。監視対象側でTCP/135および動的RPCポート(デフォルト49152-65535)の受信が許可されているかを確認する。
「セキュリティが強化されたWindows Defenderファイアウォール」で「Windows Management Instrumentation」の受信規則が有効になっているか確認する。

認証エラー

原因解決策
資格情報の誤り、権限不足、ドメイン/ワークグループの違い等により認証エラーが発生している。
エラーメッセージ例:
・Connection could not be established (80070005: Access is denied) (PE015)
・Connection could not be established (80041003: Access is denied)
・No such interface supported (80004002)
PRTGと監視対象サーバーで指定しているユーザー名・パスワード・ドメイン名が一致しているか、またグループ所属や権限に不足がないかを確認する。

WMIクラス/インスタンスエラー

原因解決策
WMIクラスやインスタンスが見つからない場合は、権限設定漏れや実体の存在しないクラス/値を指定していることがある。
エラーメッセージ例:
・Connection could not be established (80041002: The object could not be found)
監視対象サーバーで wbemtest または「WMI Tester」等を利用し、対象クラスや名前空間に正常にアクセスできるか、必要な権限が設定されているか確認する。

接続タイムアウト

原因解決策
ファイアウォール、サービス、ネットワーク遅延、監視対象の高負荷、WMIクエリ負荷が高い場合などで、WMI接続がタイムアウトする。
エラーメッセージ例:
・The request sent to WMI timed out. To resolve this issue, increase the sensor’s scanning interval. Also specify more limiting parameters for the WMI-specific request. (code: PE014)
・Connection could not be established (code: PE015)
・The WMI request has unrecoverably timed out. To resolve this issue, consider pausing or deleting the sensor. (code: PE051)
・The sensor stopped because of a WMI lockup. The probe system was able to send a request to the WMI subsystem but the request did not get a response at all. (code: PE055)
ファイアウォール、サービス(RPC/WMI)の起動、名前解決の可否、ネットワーク経路や負荷状況を確認する。
センサーの監視間隔を延長する。不要なWMIセンサーを減らす、リモートプローブの活用も検討する。

Windowsアップデートのパッチレベル

原因解決策
PRTGと監視対象のWindowsで「Windowsアップデート」のパッチレベルが異なる場合、WMI接続に失敗することがある。PRTGと監視対象のWindowsで「Windowsアップデート」のパッチレベルを揃える。

詳細は、【KB翻訳】WMIセンサーが機能しません どうすればよいですかWMI監視の最も一般的なエラーは何ですか、および【KB(英文)】My WMI sensors show errors with a PE code. What does that mean?を参照してください。

まとめ

本記事では、PRTGを活用したWindows ServerのWMI監視を導入・運用するための基本から、実運用上の注意点とトラブル解決ポイントまでを解説しました。
WMIは、エージェントレスでWindowsの詳細情報にアクセスできる特長がありますが、負荷が高いという注意点があります。
SNMPで可能な監視項目はSNMPに任せ、WMIでしか監視できない監視項目との使い分けを意識することで、多台数でも安定した監視が実現できます。


PRTGは、サーバー、ネットワーク機器、仮想環境、クラウドなどの一元監視も可能なオールインワンソリューションです。
トライアル版・フリー版も用意されています。ぜひご活用ください。

こんな記事も読まれています

最新記事

おすすめ記事

  1. QRコード詐欺メールが3年で10倍に急増!Libraesvaの革新機能で被害を防ぐ

  2. 簡単!確実!『PRTG Network Monitor』のバックアップ&復元方法

  3. WinSyslog使い方ガイド#1送信元デバイスや月ごとにフォルダを自動分割する

製品カテゴリー

その他の情報

TOP