仮想マシンの問題のトラブルシューティング
Citrixは、以下の2つの形式のサポートを提供します:
- CitrixのWebサイトでの無料セルフヘルプサポート
- サポートサイトから購入可能な有料のサポートサービス
Citrixのテクニカルサポートを受けるには、オンラインでサポートケースを登録したり、サポート担当者に電話したりできます。
Citrixサポートサイトでは、Citrix Hypervisorの問題解決に有用な情報が提供されています。ここでは、製品のドキュメント、ナレッジベース、ディスカッションフォーラムなどのリソースにアクセスできます。
このセクションは、仮想マシンの動作が異常な場合に問題の解決を支援することを目的としています。このセクションでは、問題についてCitrix Hypervisorソリューションプロバイダーに問い合わせる場合に必要な、アプリケーションログの場所やそのほかの情報についても説明します。
重要:
ここで説明するトラブルシューティングを実行する場合には、Citrix Hypervisorソリューションプロバイダーまたはサポートチームの指示に従うことをお勧めします。
ベンダーによるアップデート:オペレーティングシステムのベンダーが提供するアップデートを使用して、仮想マシンを最新の状態にしておきます。ベンダーから、仮想マシンのクラッシュやその他の障害に対する修正プログラムが提供されている場合があります。
仮想マシンのクラッシュ
仮想マシンのクラッシュの問題を解決するには、カーネルのクラッシュダンプ情報を参照します。可能であれば、クラッシュを再現し、この手順に従ってください。この問題の詳細な調査については、ゲストOSベンダーにお問い合わせください。
仮想マシンのクラッシュダンプ動作は、actions-after-crashパラメーターを使用して制御できます。設定可能な値は、次のとおりです:
| Value | 説明 |
|---|---|
preserve |
仮想マシンを一時停止状態にします。(分析用) |
restart |
コアダンプを記録せずに、仮想マシンの再起動のみを実行します。(デフォルト) |
destroy |
コアダンプを記録せずに、仮想マシンを停止状態のままにします。 |
仮想マシンのクラッシュダンプの保存を有効にするには:
-
Citrix Hypervisorサーバー上で、次のコマンドを実行して、対象の仮想マシンのUUIDを確認します:
xe vm-list name-label=<name> params=uuid --minimal <!--NeedCopy--> -
xe vm-param-setを使用して、actions-after-crashの値を変更します。たとえば、コントロールドメイン(dom0)で次のコマンドを実行します:xe vm-param-set uuid=<vm_uuid> actions-after-crash=preserve <!--NeedCopy--> -
仮想マシンをクラッシュさせます。
-
dom0で次のコマンドを実行して、仮想マシンのドメインIDを判断します:
xe vm-param-get uuid=<vm_uuid> param-name=dom-id <!--NeedCopy--> -
dom0で
xl triggerコマンドを実行してクラッシュをトリガーします:xl trigger <dom_id> nmi <!--NeedCopy-->
-
Windows仮想マシンのクラッシュダンプ動作
デフォルトでは、Windowsのクラッシュダンプは、Windows仮想マシン自体の%SystemRoot%\Minidumpに保存されます。仮想マシンでのダンプレベルは、[マイコンピューター]>[プロパティ]>[詳細設定]>[起動と回復] で設定できます。
UEFIとセキュアブートの問題
UEFI対応の仮想マシンでXenCenterコンソールの画面の解像度を変更するにはどうすればよいですか
UEFI対応の仮想マシンでXenCenterコンソールの画面の解像度を変更するには、次の手順を実行します:
- [Windowsの設定] を開きます。
- [更新とセキュリティ] をクリックします。
- [回復]タブの [今すぐ再起動] をクリックします。
- [トラブルシューティング] > [詳細オプション] > [UEFIファームウェアの設定] の順に移動します。
- [再起動] をクリックします。再起動中に、UEFI設定メニューがロードされます。
- [Device Manager] > [OVMFプラットフォームの設定] に移動します。現在の画面の解像度が表示されます。
- 画面の解像度オプションを表示するには、Enterキーを押します。
- 矢印キーを使用して希望する画面解像度を選択し、Enterキーを押します。
- F10キーを押して変更を保存し、選択内容を確定します。
- 仮想マシンを再起動して、更新された画面の解像度でXenCenterコンソールを表示します。
UEFIセキュアブート仮想マシンを作成できないのはなぜですか
仮想マシンのオペレーティングシステムがUEFIセキュア起動モードをサポートしていることを確認します。Citrix Hypervisor 8.2では、次のオペレーティングシステムのみがセキュアブートをサポートしています:Windows 10(64ビット)、Windows Server 2016(64ビット)、Windows Server 2019(64ビット)、Windows Server 2022(64ビット)。
Citrix HypervisorサーバーがUEFIモードで起動されることを確認します。UEFIセキュアブート仮想マシンを作成できるのは、セキュアブート証明書が存在するCitrix Hypervisorサーバーのみです。セキュアブート証明書は、UEFIモードで起動されたサーバー、またはUEFIモードで起動されたサーバーと同じプール内のサーバーにのみ存在します。詳しくは、「ネットワークブート」を参照してください。
UEFIで起動されたCitrix Hypervisorサーバーがハードウェア互換性リストに含まれていることを確認します。古いサーバーは、UEFIモードで起動した場合にセキュアブート証明書を含まない可能性があります。
Citrix Hypervisorサーバーにセキュアブート証明書があることをどのようにして確認できますか
Citrix HypervisorサーバーがUEFIモードで起動されている場合は、そのサーバー上にセキュアブート証明書があります。Citrix Hypervisorサーバーは、同じリソースプール内のほかのサーバーとそれらの証明書を共有します。リソースプールにUEFIモードで起動するサーバーがある場合、そのプール内のすべてのサーバーにセキュアブート証明書があります。
Citrix Hypervisorサーバーで次のコマンドを実行します:
xe pool-param-get param-name=uefi-certificates uuid=<pool-uuid> | wc -c
ゼロより大きい値が返される場合、セキュアブート証明書が存在します。
その証明書が有効であることを確認するには、Citrix Hypervisorサーバーで次のコマンドを実行します:
xe pool-param-get uuid=$(xe pool-list --minimal) param-name=uefi-certificates|base64 -d|tar tv
-rw-r--r-- root/root 1600 2019-11-11 17:09 KEK.auth
-rw-r--r-- root/root 3212 2019-11-11 17:09 db.auth
<!--NeedCopy-->
セキュアブート証明書が存在しない場合は、Citrix Hypervisorサーバーで次のコマンドを実行します:
ls /sys/firmware/efi/efivars | grep KEK
このコマンドが値を返さない場合、必要な証明書がUEFIファームウェアにないため、そのサーバー上にセキュアブート仮想マシンを作成できません。
UEFIセキュアブート仮想マシンの起動に失敗するのはなぜですか
UEFIセキュアブート仮想マシンのコンソールに次のメッセージが表示され、XenCenterにアラートが表示される場合は、セキュアブートプロセスが失敗したため、仮想マシンが起動しません。
これは通常、署名されていないドライバーを仮想マシンにインストールしたことが原因です。前回の正常なセキュアブート以降に更新またはインストールされたドライバーを調査します。
セキュアブートを無効にし、セットアップモードで仮想マシンを起動して、署名されていないドライバーを削除できます。
重要:
この処理を行う前に、スナップショットを作成して仮想マシンをバックアップします。
UEFIセキュアブート仮想マシンをUEFIブート仮想マシンに変更するには、仮想マシンをホストするCitrix Hypervisorサーバーで次のコマンドを実行します:
varstore-sb-state <VM_UUID> setup
仮想マシンを修正したら、次のコマンドを実行してセキュアブートを再び有効にします:
varstore-sb-state <VM_UUID> user
セキュアブートは仮想マシンで問題を引き起こしていますか
仮想マシンの問題の原因が、仮想マシンに対してセキュアブートを有効にしていることかどうかを診断するには、セキュアブートを無効にして、問題の再現を試みます。
セキュアブートを無効にするには、仮想マシンをホストするCitrix Hypervisorサーバーで次のコマンドを実行します:
varstore-sb-state <VM_UUID> setup
問題をデバッグしたら、次のコマンドを実行してセキュアブートを再び有効にします:
varstore-sb-state <VM_UUID> user
セキュアブートWindows仮想マシンでWindowsデバッグを実行するにはどうすればよいですか
セキュアブートWindows仮想マシンでWindowsデバッグを実行することはできません。仮想マシンでWindowsデバッグを実行するには、次のいずれかを実行できます:
-
次のコマンドを実行して、仮想マシンをUEFI起動モードに切り替えます:
xe vm-param-set uuid=<UUID> platform:secureboot=false仮想マシンを再起動します。
問題をデバッグしたら、次のコマンドを実行してセキュアブートを再び有効にします:
xe vm-param-set uuid=<UUID> platform:secureboot=auto仮想マシンを再起動します。
-
仮想マシンをホストするCitrix Hypervisorサーバーで次のコマンドを実行して、セキュアブートを無効にします:
varstore-sb-state <VM_UUID> setup問題をデバッグしたら、次のコマンドを実行してセキュアブートを再び有効にします:
varstore-sb-state <VM_UUID> user
UEFI対応のWindows仮想マシンに2つのNICしか表示されないのはなぜですか
UEFI対応の仮想マシンの作成時に3つ以上のNICをセットアップした場合でも、仮想マシンの初回起動時には、2つのNICしか表示されません。この情報は、Windows向けXenServer VM Toolsが仮想マシンにインストールされた後に正しく表示されます。
UEFI Windows仮想マシンでエミュレートされたデバイスが通常と異なるタイプとして表示されるのはなぜですか
UEFIセキュアブート仮想マシンはエミュレートされたデバイスにNVMEとE1000を使用します。ただし、仮想の初回起動時には、エミュレートされたデバイスが異なるタイプとして表示されます。この情報は、Windows向けXenServer VM Toolsが仮想マシンにインストールされた後に正しく表示されます。
テンプレートをBIOSモードからUEFIまたはUEFIセキュア起動モードに変換できないのはなぜですか
UEFI対応のVMテンプレートは、Citrix Hypervisorで用意されているテンプレートのみから作成できます。
何かがインストールされているテンプレート、またはスナップショットから作成したテンプレートに対してはxe template-param-setコマンドを実行しないでください。これらのスナップショットの起動モードは変更できません。また、起動モードを変更しようとすると、仮想マシンは起動に失敗します。
UEFIおよびUEFIセキュアブート変数を確認するにはどうすればよいですか
UEFIまたはUEFIセキュアブート仮想マシンがホストされているCitrix Hypervisorサーバーで、次のコマンドを実行します:
varstore-ls
このコマンドは、使用可能な変数のGUIDと名前を一覧表示します。次のコマンドでGUIDと名前を使用します:
varstore-get <VM\_ID> <GUID> <name> | hexdump -C
セキュアブート仮想マシンで「テスト」ドライバーを使用できないのはなぜですか
UEFIセキュアブート仮想マシンの問題をデバッグおよび修正するためにサードパーティと協力している場合、サードパーティはテストまたは検証の目的で署名されていないドライバーを提供する場合があります。これらのドライバーは、UEFIセキュアブート仮想マシンでは機能しません。
サードパーティに署名済みのドライバーをリクエストしてください。また、UEFIセキュアブート仮想マシンをセットアップモードに切り替えて、署名されていないドライバーで実行することもできます。
xentopユーティリティ
xentopユーティリティは、Citrix Hypervisorシステムと実行中のドメインに関するリアルタイムの情報を半グラフィック形式で表示します。このツールを使用して、仮想マシンに関連付けられているドメインの状態を調べることができます。
xentopユーティリティを実行するには:
- SSH経由でCitrix Hypervisorホストに接続するか、XenCenterでホストの [コンソール] タブに移動します。
-
次のコマンドを実行します:
xentopコンソールに、サーバーに関する情報が表形式で表示されます。情報は定期的に更新されます。
出力列
xentopユーティリティによって、コンソールに次の列が表示されます:
- NAME - ドメインの名前。「Domain-0」は、Citrix Hypervisorのコントロールドメインです。ほかのドメインは仮想マシンに属します。
-
STATE - ドメインの状態。次のいずれかの値を使用することができます:
- d - ドメインが死につつあります
- s – ドメインはシャットダウン中です
- b – ドメインがブロックされています
- c – ドメインがクラッシュしました
- p – ドメインは一時停止中です
- r – ドメインはいずれかのCPUでアクティブに実行されています
- CPU(sec) - ドメインのCPU使用率(秒単位)
- CPU(%) - ドメインのCPU使用率(パーセンテージ)
- MEM(k) - ドメインの現在のメモリ使用量(KiB)
- MEM(%) - ドメインの現在のメモリ使用率(パーセンテージ)
- MAXMEM(k) - ドメインの最大メモリ使用量(KiB)
- MAXMEM(%) - ドメインの最大メモリ使用量(パーセンテージ)
- VCPUS - ドメインに割り当てられた仮想CPUの数
- NETS - ドメインで使用している仮想ネットワークの数
- NETTX(k) - 総ネットワークTXの量(KiB)
- NETRX(k) - 総ネットワークRXの量(KiB)
- VBDS - 仮想ブロックデバイスの数
- VBD_OO - VBD(Virtual Block Device:仮想ブロックデバイス)で要求切れエラーが発生した合計回数。このエラーが起こると、VBDに対するI/O要求が遅れます。
- VBD_RD - VBD読み取り要求の総数
- VBD_WR - VBD書き込み要求の総数
- VBD_RSECT - VBD読み取りセクター
- VBD_WSECT - VBD書き込みセクター
xentopのパラメーター
次のパラメーターを使用して、xentopコマンドの出力を構成できます:
- -h - xentopコマンドのコマンドヘルプを出力します。
- -V - xentopコマンドのバージョンを出力します。
- -d または –delay=SECONDS - アップデート間の秒数を設定します
- -n または –networks - ドメインに関連付けられた各VIF(Virtual Network Interface:仮想ネットワークインターフェイス)ネットワークのデータを出力します
- -x または –vbds - ドメインに関連付けられた各VBDブロックデバイスのデータを出力します
- -r または repeat-header - 各ドメインの前にテーブルヘッダーを繰り返します
- -v または –vcpus - ドメインに関連付けられた各vCPU(virtual CPU:仮想CPU)のデータを出力します
- -i または –iterations - xentopが終了するまでに表示する反復(更新)の回数
- -f または –full-name -短縮された名前の代わりに完全なドメイン名を出力します
これらのパラメーターのほとんどは、xentopユーティリティ内から構成することもできます。