Zmienia stan w razie problemu z synchronizacją kluczy bezpiecznej wymiany
Ten monitor zmienia stan w momencie, gdy usługa System Center Management Health nie może opublikować swojego klucza publicznego w grupie zarządzania w celu odebrania zabezpieczonych wiadomości lub w sytuacji, gdy usługa ta otrzymuje zabezpieczoną wiadomość zaszyfrowaną przy użyciu nieprawidłowego klucza publicznego.
Poniżej przedstawiono podsumowanie konfiguracji domyślnej tego monitora:
Stan ostrzegawczy: Przejście do stanu ostrzegawczego następuję w sytuacji, gdy w ciągu 6 godzin usługa System Center Management Health odebrała co najmniej 10 zdarzeń wskazujących na nieprawidłowy klucz (7004), błąd publikowania klucza (7005) lub wygasły klucz publiczny (7013).
Stan prawidłowy: Przejście do stanu prawidłowego następuje automatycznie co 6 godzin.
Stan ostrzegawczy może oznaczać jedną z następujących sytuacji po stronie agenta:
Usługa System Center Management Health otrzymała z grupy zarządzania zabezpieczoną wiadomość zaszyfrowaną przy użyciu nieprawidłowego klucza publicznego.
Usługa System Center Management Health nie może opublikować swojego klucza publicznego w grupie zarządzania i do momentu jego opublikowania nie będzie mogła odbierać zabezpieczonych wiadomości.
Para kluczy używana przez usługę System Center Management do odbierania zabezpieczonych wiadomości z grupy zarządzania wygasa.
Brak wymaganej akcji — usługa System Center Management Health automatycznie rozwiąże ten problem, wykonując jedno z następujących działań:
Usługa System Center Management Health odrzuci zabezpieczoną wiadomość i ponownie opublikuje klucz publiczny.
Usługa System Center Management Health podejmie próbę ponownego opublikowania klucza.
Usługa System Center Management Health zostanie poddana recyklingowi, a klucz zostanie ponownie wygenerowany.
Target | Microsoft.SystemCenter.HealthService |
Parent Monitor | Microsoft.SystemCenter.HealthService.AvailabilityHealthRollup |
Category | AvailabilityHealth |
Enabled | True |
Alert Generate | False |
Alert Auto Resolve | True |
Monitor Type | Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType |
Remotable | True |
Accessibility | Public |
RunAs | Default |
<UnitMonitor ID="Microsoft.SystemCenter.SecureStorage.PublicKeyCheck.Unit" Accessibility="Public" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.HealthService" ParentMonitorID="Microsoft.SystemCenter.HealthService.AvailabilityHealthRollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>AvailabilityHealth</Category>
<OperationalStates>
<OperationalState ID="SecureExchangeKeyIssues" MonitorTypeStateID="RepeatedEventRaised" HealthState="Warning"/>
<OperationalState ID="SecureExchangeKeySynchronized" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<RepeatedComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</RepeatedComputerName>
<RepeatedLogName>Operations Manager</RepeatedLogName>
<RepeatedExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">HealthService</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">7013</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">Params/Param[1]</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">$Target/ManagementGroup/Name$</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">7005</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">Params/Param[1]</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">$Target/ManagementGroup/Name$</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">7004</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">Params/Param[1]</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">$Target/ManagementGroup/Name$</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</Or>
</Expression>
</And>
</RepeatedExpression>
<Consolidator>
<ConsolidationProperties/>
<TimeControl>
<WithinTimeSchedule>
<Interval>21600</Interval>
</WithinTimeSchedule>
</TimeControl>
<CountingCondition>
<Count>10</Count>
<CountMode>OnNewItemTestOutputRestart_OnTimerRestart</CountMode>
</CountingCondition>
</Consolidator>
<TimerWaitInSeconds>21600</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>