Controllo sincronizzazione chiave di scambio protetta

Microsoft.SystemCenter.SecureStorage.PublicKeyCheck.Unit (UnitMonitor)

Avvisa quando è presente un problema di sincronizzazione della chiave di scambio protetta

Knowledge Base article:

Riepilogo

Questo monitoraggio e avviso indicano che il servizio integrità non è stato in grado di pubblicare la propria chiave pubblica a un gruppo di gestione per ricevere messaggi protetti, oppure ha ricevuto un messaggio protetto crittografato con la chiave pubblica errata.

Di seguito è riportato un riepilogo della configurazione predefinita di questo monitoraggio:

Stato rosso: passare allo stato rosso se, entro 6 ore, il servizio integrità riceve almeno 10 occorrenze di un evento indicante che la chiave è errata (7004), che la pubblicazione non è riuscita (7005) o che la chiave pubblica sta per scadere (7013).
Stato verde: passare allo stato verde automaticamente ogni 6 ore.

Cause

Lo stato critico indica che per l'agente potrebbe essersi verificato quanto segue:

Il servizio integrità ha ricevuto da un gruppo di gestione un messaggio protetto che è stato crittografato utilizzando una chiave pubblica errata.
Il servizio integrità non è stato in grado di pubblicare la chiave pubblica su un gruppo di gestione e non sarà in grado di ricevere messaggi protetti finché la chiave non sarà pubblicata.
La coppia di chiavi utilizzata dal servizio integrità per ricevere i messaggi protetti da un gruppo di gestione sta per scadere.

Risoluzioni

Non è richiesta alcuna azione: il servizio integrità tenterà di risolvere automaticamente il problema effettuando una delle azioni seguenti:

Il servizio integrità rifiuterà il messaggio protetto e ripubblicherà la chiave pubblica.
Il servizio integrità proverà a ripubblicare la chiave.
Il servizio integrità sarà riciclato e la chiave sarà rigenerata.

Element properties:

Target

Microsoft.SystemCenter.HealthService

Parent Monitor

Microsoft.SystemCenter.HealthService.AvailabilityHealthRollup

Category

Custom

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType

Remotable

True

Accessibility

Public

Alert Message

Errore sincronizzazione chiave di scambio protetta

Si è verificato un problema di sincronizzazione della chiave pubblica di archiviazione protetta.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.SystemCenter.SecureStorage.PublicKeyCheck.Unit" Accessibility="Public" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.HealthService" ParentMonitorID="Microsoft.SystemCenter.HealthService.AvailabilityHealthRollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>Custom</Category>

  <AlertSettings AlertMessage="Microsoft.SystemCenter.SecureStorage.PublicKeyCheck.Unit.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="SecureExchangeKeyIssues" MonitorTypeStateID="RepeatedEventRaised" HealthState="Error"/>

    <OperationalState ID="SecureExchangeKeySynchronized" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <RepeatedComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</RepeatedComputerName>

    <RepeatedLogName>Operations Manager</RepeatedLogName>

    <RepeatedExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">HealthService</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <Or>

            <Expression>

              <And>

                <Expression>

                  <SimpleExpression>

                    <ValueExpression>

                      <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                    </ValueExpression>

                    <Operator>Equal</Operator>

                    <ValueExpression>

                      <Value Type="UnsignedInteger">7013</Value>

                    </ValueExpression>

                  </SimpleExpression>

                </Expression>

                <Expression>

                  <SimpleExpression>

                    <ValueExpression>

                      <XPathQuery Type="String">Params/Param[1]</XPathQuery>

                    </ValueExpression>

                    <Operator>Equal</Operator>

                    <ValueExpression>

                      <Value Type="String">$Target/ManagementGroup/Name$</Value>

                    </ValueExpression>

                  </SimpleExpression>

                </Expression>

              </And>

            </Expression>

            <Expression>

              <And>

                <Expression>

                  <SimpleExpression>

                    <ValueExpression>

                      <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                    </ValueExpression>

                    <Operator>Equal</Operator>

                    <ValueExpression>

                      <Value Type="UnsignedInteger">7005</Value>

                    </ValueExpression>

                  </SimpleExpression>

                </Expression>

                <Expression>

                  <SimpleExpression>

                    <ValueExpression>

                      <XPathQuery Type="String">Params/Param[1]</XPathQuery>

                    </ValueExpression>

                    <Operator>Equal</Operator>

                    <ValueExpression>

                      <Value Type="String">$Target/ManagementGroup/Name$</Value>

                    </ValueExpression>

                  </SimpleExpression>

                </Expression>

              </And>

            </Expression>

            <Expression>

              <And>

                <Expression>

                  <SimpleExpression>

                    <ValueExpression>

                      <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                    </ValueExpression>

                    <Operator>Equal</Operator>

                    <ValueExpression>

                      <Value Type="UnsignedInteger">7004</Value>

                    </ValueExpression>

                  </SimpleExpression>

                </Expression>

                <Expression>

                  <SimpleExpression>

                    <ValueExpression>

                      <XPathQuery Type="String">Params/Param[1]</XPathQuery>

                    </ValueExpression>

                    <Operator>Equal</Operator>

                    <ValueExpression>

                      <Value Type="String">$Target/ManagementGroup/Name$</Value>

                    </ValueExpression>

                  </SimpleExpression>

                </Expression>

              </And>

            </Expression>

          </Or>

        </Expression>

      </And>

    </RepeatedExpression>

    <Consolidator>

      <ConsolidationProperties/>

      <TimeControl>

        <WithinTimeSchedule>

          <Interval>21600</Interval>

        </WithinTimeSchedule>

      </TimeControl>

      <CountingCondition>

        <Count>10</Count>

        <CountMode>OnNewItemTestOutputRestart_OnTimerRestart</CountMode>

      </CountingCondition>

    </Consolidator>

    <TimerWaitInSeconds>21600</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>