MENU
  1. ホーム
  2. PowerShell
  3. PowerShellでプロセス異常終了を検知し自動でサービスを再起動する方法

PowerShellでプロセス異常終了を検知し自動でサービスを再起動する方法

PowerShell

PowerShellを使用してWindowsシステムのプロセスを監視し、異常終了を検知して自動的にサービスを再起動する仕組みを構築する方法は、システム管理者にとって非常に有益です。この技術は、サービスが停止した際のダウンタイムを最小限に抑え、システムの安定性と可用性を向上させるのに役立ちます。本記事では、PowerShellを用いてプロセス監視の仕組みを構築し、異常終了時にサービスを再起動する自動化の手法を、基本的な手順から実用的な応用例まで丁寧に解説します。

目次

PowerShellでプロセスを監視する基本的な仕組み


PowerShellは、Windowsシステム上のプロセスを監視するための便利なツールを提供しています。特にGet-Processコマンドレットを使用すると、現在稼働中のプロセス情報を取得できます。このセクションでは、プロセス監視の基本的なコマンドと、それを利用してリアルタイムで監視する仕組みの基礎を解説します。

Get-Processコマンドの基本


Get-Processコマンドレットを使うと、プロセス名、プロセスID(PID)、CPU使用率などの情報を取得できます。

# すべてのプロセスを取得
Get-Process

# 特定のプロセスを名前で取得
Get-Process -Name "notepad"

このコマンドで特定のプロセスが稼働しているかを確認できます。

リアルタイム監視の実装


リアルタイムでプロセスを監視するには、PowerShellのループ処理を活用します。以下は、特定のプロセスが存在しているかをチェックするスクリプトの例です。

# プロセス監視スクリプト
while ($true) {
    $process = Get-Process -Name "notepad" -ErrorAction SilentlyContinue
    if ($null -eq $process) {
        Write-Output "Notepadプロセスは存在しません。"
    } else {
        Write-Output "Notepadプロセスは稼働中です。"
    }
    Start-Sleep -Seconds 5 # 5秒ごとにチェック
}

このスクリプトは無限ループで特定のプロセスを監視し、状況に応じてメッセージを表示します。

監視システム構築の基礎


この基本的なプロセス監視を発展させることで、異常終了を検知し、それに応じた処理を自動化することが可能です。次のセクションでは、プロセスの異常終了を具体的にどのように検知するかについて説明します。

プロセスの異常終了を検知する仕組み


特定のプロセスが異常終了した場合を検知するには、PowerShellを用いてプロセスの存在確認を定期的に行い、プロセスが消失した時点で異常終了と判断します。このセクションでは、具体的な検知方法を解説します。

異常終了の検知ロジック


プロセスが異常終了したかどうかを確認するための基本的な考え方は以下の通りです:

  1. 監視対象プロセスを特定する。
  2. 定期的にプロセスの存在をチェックする。
  3. プロセスが存在しない場合に異常終了と判断し、適切なアクションを実行する。

以下は、プロセスの存在をチェックして異常終了を検知するスクリプト例です。

# 監視対象プロセス名
$targetProcess = "notepad"

# 監視ループ
while ($true) {
    $process = Get-Process -Name $targetProcess -ErrorAction SilentlyContinue
    if ($null -eq $process) {
        Write-Output "$targetProcess は異常終了しました。"
        break # 必要に応じて処理を停止
    } else {
        Write-Output "$targetProcess は正常に稼働中です。"
    }
    Start-Sleep -Seconds 5 # 5秒ごとにチェック
}

プロセス終了イベントを利用した検知


PowerShellでは、WMI(Windows Management Instrumentation)イベントを活用して、特定のプロセスの終了をリアルタイムで検知することも可能です。

以下は、特定のプロセスが終了した際にイベントをキャプチャするスクリプト例です。

# WMIイベント監視
Register-WmiEvent -Query "SELECT * FROM __InstanceDeletionEvent WITHIN 5 WHERE TargetInstance ISA 'Win32_Process' AND TargetInstance.Name = 'notepad.exe'" -SourceIdentifier "ProcessMonitor" -Action {
    Write-Output "Notepadプロセスが終了しました。"
}

このスクリプトでは、5秒ごとにWMIクエリを実行し、対象プロセスの終了を検知します。

異常終了時の通知と次のステップ


プロセスの異常終了を検知したら、次のアクション(ログの記録やサービスの再起動など)を実行することが重要です。次のセクションでは、PowerShellを使用したサービスの再起動方法を解説します。

サービスの再起動をPowerShellで実行する方法


プロセスの異常終了を検知した際に、関連するサービスを自動的に再起動することは、システムの可用性を保つ上で重要です。このセクションでは、PowerShellを使用してサービスの再起動を実現する方法を解説します。

PowerShellでサービスを操作する基本コマンド


PowerShellには、サービスを操作するためのコマンドレットが用意されています。以下は代表的なコマンドです:

# サービスの状態を確認
Get-Service -Name "サービス名"

# サービスを停止
Stop-Service -Name "サービス名"

# サービスを開始
Start-Service -Name "サービス名"

# サービスを再起動
Restart-Service -Name "サービス名"

たとえば、Windows Updateサービス(wuauserv)を再起動する場合、次のように実行します:

Restart-Service -Name "wuauserv"

異常終了検知とサービス再起動の統合


異常終了を検知した際に自動的にサービスを再起動するには、以下のようにスクリプトを統合します。

# 監視対象プロセスと再起動対象サービス
$targetProcess = "notepad"
$targetService = "YourServiceName"

# 監視ループ
while ($true) {
    $process = Get-Process -Name $targetProcess -ErrorAction SilentlyContinue
    if ($null -eq $process) {
        Write-Output "$targetProcess は異常終了しました。サービスを再起動します。"
        Restart-Service -Name $targetService
        Write-Output "$targetService を再起動しました。"
        break
    } else {
        Write-Output "$targetProcess は正常に稼働中です。"
    }
    Start-Sleep -Seconds 5 # 5秒ごとにチェック
}

このスクリプトは、プロセスが存在しない場合に対象のサービスを再起動します。

サービス再起動時の注意点

  1. 管理者権限の必要性
    サービスの再起動には管理者権限が必要です。スクリプトを実行する際は、PowerShellを「管理者として実行」で開く必要があります。
  2. 再起動が依存するサービスの確認
    対象サービスが他のサービスに依存している場合、再起動の順序を考慮する必要があります。以下のコマンドで依存関係を確認できます:
   Get-Service -Name "YourServiceName" | Select-Object -ExpandProperty DependentServices
  1. ログの記録
    サービス再起動の履歴を記録することで、トラブルシューティング時に役立ちます。

次のセクションでは、このスクリプトをさらに発展させてスケジュールタスクによる自動化について説明します。

スクリプトの統合と自動化の実現


プロセス監視とサービス再起動のスクリプトを統合し、自動実行できる仕組みを構築することで、システムの管理負担を大幅に軽減できます。このセクションでは、スクリプトの統合手順と効率的な自動化の実現方法を解説します。

スクリプトの統合


以下は、プロセス監視と異常終了時のサービス再起動を1つのスクリプトにまとめた例です。

# プロセス監視とサービス再起動スクリプト
$targetProcess = "notepad"
$targetService = "YourServiceName"
$logFile = "C:\Logs\ProcessMonitor.log"

# ログ記録関数
function Write-Log {
    param ([string]$message)
    $timestamp = Get-Date -Format "yyyy-MM-dd HH:mm:ss"
    "$timestamp - $message" | Out-File -FilePath $logFile -Append
}

# 初期メッセージ
Write-Log "プロセス監視スクリプトが開始されました。"

# 監視ループ
while ($true) {
    try {
        $process = Get-Process -Name $targetProcess -ErrorAction SilentlyContinue
        if ($null -eq $process) {
            Write-Log "$targetProcess が異常終了しました。サービスを再起動します。"
            Restart-Service -Name $targetService
            Write-Log "$targetService を再起動しました。"
        } else {
            Write-Log "$targetProcess は正常に稼働中です。"
        }
    } catch {
        Write-Log "エラーが発生しました: $_"
    }
    Start-Sleep -Seconds 10 # 10秒ごとにチェック
}

スクリプトの保存


上記のコードをProcessMonitor.ps1という名前で保存します。保存先はアクセスしやすいディレクトリ(例:C:\Scripts)がおすすめです。

スクリプトのテスト


スクリプトを手動で実行して正しく動作することを確認します。

powershell.exe -File "C:\Scripts\ProcessMonitor.ps1"

自動化のための準備


定期的にスクリプトを実行するには、以下の方法を利用します:

  1. スケジュールタスクを利用する
    Windowsのスケジュールタスクを使い、スクリプトを特定のタイミングで実行できるように設定します。詳細は次のセクションで説明します。
  2. サービスとして登録する
    スクリプトをWindowsサービスとして登録することで、システム起動時から常に稼働するように設定できます。

注意事項

  • エラー処理の充実: 運用中にエラーが発生する可能性を考慮し、例外処理をスクリプトに組み込んでおきます。
  • ログの管理: ログが肥大化しないよう、定期的なログのローテーションを計画します。

次のセクションでは、このスクリプトをスケジュールタスクで自動化する具体的な手順を解説します。

スケジュールタスクでスクリプトを定期実行する方法


スケジュールタスクを使用することで、PowerShellスクリプトを定期的に実行し、自動化を実現できます。このセクションでは、スクリプトをスケジュールタスクに登録する具体的な手順を解説します。

スケジュールタスクの設定手順


以下は、スケジュールタスクでスクリプトを自動実行する設定手順です。

1. スクリプトの準備


事前にProcessMonitor.ps1を作成し、適切な場所(例:C:\Scripts\ProcessMonitor.ps1)に保存します。

2. タスクスケジューラを開く

  1. 「Windowsキー + S」を押して「タスクスケジューラ」と入力し、起動します。
  2. 「タスクスケジューラライブラリ」を右クリックし、「タスクの作成」を選択します。

3. 基本情報の設定

  • 全般タブ
  • タスク名: Process Monitor(任意)
  • 「ユーザーがログオンしているかどうかにかかわらず実行する」を選択します。
  • 「最上位の特権で実行する」にチェックを入れます。

4. トリガーの設定

  • トリガータブで「新規」をクリックし、以下を設定します:
  • 「トリガーの開始」:スケジュール
  • 「設定」:毎日
  • 「繰り返し間隔」:10分間(必要に応じて変更)
  • 「有効」にチェックを入れ、「OK」をクリックします。

5. 操作の設定

  • 操作タブで「新規」をクリックし、以下を設定します:
  • 「操作」:プログラムの開始
  • 「プログラム/スクリプト」:powershell.exe
  • 「引数の追加」:-File "C:\Scripts\ProcessMonitor.ps1"

6. 設定の確認と保存

  • 「OK」をクリックし、タスクの設定を保存します。
  • 保存後、パスワードの入力を求められる場合がありますので、該当ユーザーのパスワードを入力します。

タスクのテスト


設定したタスクをテスト実行するには、以下の手順を行います:

  1. タスクスケジューラの「タスクスケジューラライブラリ」で作成したタスクを選択します。
  2. 右クリックし、「実行」を選択します。
  3. スクリプトが正常に実行されているか、ログや動作を確認します。

タスクの管理とトラブルシューティング

  • 実行結果の確認: スケジュールタスクの「履歴」タブでタスクの実行状況を確認できます。
  • エラーの解決: タスクが動作しない場合、以下を確認します:
  • スクリプトのパスが正しいか
  • 管理者権限が必要な操作に対応しているか
  • タスクスケジューラのサービスが有効か

応用例


複数のスクリプトを登録し、異なる時間間隔で実行することで、複雑なシステム監視やメンテナンスタスクを効率化できます。

次のセクションでは、エラー処理とログ出力を組み込んだスクリプトの改良方法を解説します。

エラー処理とログ出力の設定


PowerShellスクリプトにエラー処理を組み込み、動作のログを出力することで、スクリプトの信頼性を高め、トラブルシューティングを容易にすることができます。このセクションでは、エラー処理とログ記録の実装方法を解説します。

エラー処理の基本


PowerShellでは、エラーを適切に処理するためにtry-catchブロックを使用します。この構文により、スクリプトの途中でエラーが発生しても停止せず、代わりに指定された処理を実行できます。

try {
    # エラーが発生する可能性のある処理
    Restart-Service -Name "NonExistentService"
} catch {
    # エラー発生時の処理
    Write-Output "エラーが発生しました: $_"
}

ログ出力の基本構造


スクリプトの動作を記録するログを出力するには、ファイル操作コマンドを活用します。以下はログ出力用の関数の例です:

# ログ記録関数
function Write-Log {
    param ([string]$message)
    $timestamp = Get-Date -Format "yyyy-MM-dd HH:mm:ss"
    "$timestamp - $message" | Out-File -FilePath "C:\Logs\ProcessMonitor.log" -Append
}

この関数は、タイムスタンプ付きのメッセージを指定したログファイルに追記します。

エラー処理とログ出力を統合したスクリプト例


以下は、プロセス監視とサービス再起動にエラー処理とログ出力を組み込んだ統合スクリプトの例です。

# 監視対象プロセスとサービス
$targetProcess = "notepad"
$targetService = "YourServiceName"
$logFile = "C:\Logs\ProcessMonitor.log"

# ログ記録関数
function Write-Log {
    param ([string]$message)
    $timestamp = Get-Date -Format "yyyy-MM-dd HH:mm:ss"
    "$timestamp - $message" | Out-File -FilePath $logFile -Append
}

# 初期メッセージ
Write-Log "プロセス監視スクリプトを開始します。"

# 監視ループ
while ($true) {
    try {
        $process = Get-Process -Name $targetProcess -ErrorAction SilentlyContinue
        if ($null -eq $process) {
            Write-Log "$targetProcess が異常終了しました。サービスを再起動します。"
            Restart-Service -Name $targetService -ErrorAction Stop
            Write-Log "$targetService を再起動しました。"
        } else {
            Write-Log "$targetProcess は正常に稼働中です。"
        }
    } catch {
        Write-Log "エラーが発生しました: $_"
    }
    Start-Sleep -Seconds 10 # 10秒ごとにチェック
}

ログの管理


ログファイルが大きくなりすぎないように、以下のようなログローテーションを計画します:

  1. 定期的に古いログを削除
    ログファイルを一定期間ごとにクリアするバッチ処理を設定します。
  2. 日付ごとにログを分割
    ファイル名に日付を付けることで、ログを分割して保存します:
   $logFile = "C:\Logs\ProcessMonitor_$(Get-Date -Format 'yyyyMMdd').log"

エラー処理とログ記録のメリット

  • 動作状況の可視化: スクリプトの動作が記録されるため、何が起きているか把握しやすくなります。
  • トラブルシューティングの容易化: エラー発生箇所が特定しやすく、解決までの時間を短縮できます。

次のセクションでは、実用例として、特定プロセスの監視とサービス再起動の具体的な応用例を紹介します。

実用例:特定プロセスの監視とサービス再起動


ここでは、実用的な例として、特定のプロセス(例:notepad.exe)を監視し、異常終了時に関連するサービスを自動的に再起動する仕組みを構築します。この例を通じて、スクリプトの構成と動作を具体的に説明します。

シナリオの概要


以下の状況を想定します:

  • 監視対象プロセス: notepad.exe
  • 関連サービス: YourServiceName(例:アプリケーションが依存するサービス)
  • 目的: notepad.exeが異常終了した場合に、自動的にYourServiceNameを再起動する。

スクリプトの実装


以下は、このシナリオに基づいたPowerShellスクリプトの例です。

# 監視対象プロセスとサービス
$targetProcess = "notepad"
$targetService = "YourServiceName"
$logFile = "C:\Logs\ProcessMonitor.log"

# ログ記録関数
function Write-Log {
    param ([string]$message)
    $timestamp = Get-Date -Format "yyyy-MM-dd HH:mm:ss"
    "$timestamp - $message" | Out-File -FilePath $logFile -Append
}

# 初期メッセージ
Write-Log "プロセス監視スクリプトを開始します。監視対象: $targetProcess, 再起動対象サービス: $targetService"

# 監視ループ
while ($true) {
    try {
        # プロセスの存在確認
        $process = Get-Process -Name $targetProcess -ErrorAction SilentlyContinue
        if ($null -eq $process) {
            Write-Log "$targetProcess が異常終了しました。サービスを再起動します。"

            # サービスの再起動
            Restart-Service -Name $targetService -ErrorAction Stop
            Write-Log "$targetService を再起動しました。"
        } else {
            Write-Log "$targetProcess は正常に稼働中です。"
        }
    } catch {
        # エラー処理
        Write-Log "エラーが発生しました: $_"
    }
    Start-Sleep -Seconds 10 # 10秒ごとにチェック
}

スクリプトの解説

  • 監視対象の設定: $targetProcess$targetService変数で、監視するプロセスと再起動対象サービスを指定します。
  • ログの記録: Write-Log関数でスクリプトの動作状況を記録します。
  • プロセスの存在確認: Get-Processでプロセスの稼働状況をチェックします。
  • 異常終了の検知: プロセスが存在しない場合に、Restart-Serviceで関連サービスを再起動します。
  • エラー処理: スクリプトの実行中にエラーが発生してもログに記録し、処理を継続します。

スクリプトの実行と動作確認

  1. スクリプトを保存: スクリプトをC:\Scripts\ProcessMonitor.ps1として保存します。
  2. 実行する:
   powershell.exe -File "C:\Scripts\ProcessMonitor.ps1"
  1. テスト: notepad.exeを手動で終了させ、関連サービスが再起動されることを確認します。

応用例

  1. 複数プロセスの監視
    複数のプロセスを監視するには、配列を使用して拡張できます:
   $targetProcesses = @("notepad", "calc")
   foreach ($processName in $targetProcesses) {
       # 各プロセスの存在確認
   }
  1. 通知機能の追加
    異常終了時にメールやチャットツールで通知を送る機能を追加できます:
   Send-MailMessage -To "admin@example.com" -Subject "プロセス異常検知" -Body "Notepadが終了しました。" -SmtpServer "smtp.example.com"

この例を元に、システム要件に合わせてスクリプトをカスタマイズできます。次のセクションでは、これまでの内容をまとめます。

まとめ


本記事では、PowerShellを活用してWindowsプロセスを監視し、異常終了を検知してサービスを再起動する仕組みの作り方を解説しました。具体的には以下の内容を取り上げました:

  1. プロセス監視の基本と異常終了検知の方法
  2. サービス再起動の手順とスクリプトの統合
  3. スケジュールタスクを使った自動実行の設定
  4. エラー処理とログ出力の重要性と実装方法
  5. 実用例としてのスクリプトの応用

これらを組み合わせることで、システムの安定性を向上させ、管理者の手間を減らす自動化環境を構築できます。適切なログ管理やエラー処理を行うことで、トラブルシューティングも効率化されます。

本記事の内容を元に、自身の環境に合ったスクリプトを構築し、システム管理をさらに効率的に行いましょう。

PowerShell
PowerShell サービス再起動 プロセス監視

コメント

コメントする

目次