Zertifikatsmonitor der WS-Verwaltung
Dieser Monitor sorgt dafür, dass das von der WS-Management-Komponente des Agents verwendete SSL-Zertifikat gültig ist. Wenn der Status unbekannt ist, hat die Überwachung für dieses Objekt noch nicht begonnen, oder es sind keine verfügbaren Monitore definiert.
Ein fehlerhafter Status dieses Monitors zeigt an, das ein Problem mit dem Zertifikat für die Agentenkommunikation vorliegt, das auf dem Unix- oder Linux-Server installiert ist.
Die folgenden Probleme könnten den Status dieses Monitors beeinflussen:
Das Zertifikat ist abgelaufen.
Der Common Name (CN) des Zertifikats entspricht dem Hostnamen nicht.
Suchen Sie auf der Registerkarte "Warnungskontext" der Warnungseigenschaften nach weiteren Informationen.
Mit dem folgenden Link können Sie sich alle von diesem Objekt ausgehenden aktuellen Warnungen anzeigen lassen:
Warnungen
Um sicherzustellen, dass der SCX-Agent auf dem remoten System korrekt ausgeführt wird, versuchen Sie, den SCX_Agent-Provider mithilfe des folgenden Befehls vom Operations Manager Monitoring-Server aus aufzuzählen:
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<Hostname>.<Domäne>:1270 -u:<Benutzername> -p:<Kennwort> -auth:basic -encoding:utf-8
Ersetzen Sie <Hostname>.<Domäne> durch den vollständig qualifizierten Domänennamen des Hosts und <Benutzername>/<Kennwort> durch eine auf dem remoten System gültige Benutzername/Kennwort-Kombination.
Um das Zertifikat auf dem remoten System zu überprüfen, melden Sie sich beim remoten System an und geben den folgenden Befehl ein:
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
Um festzustellen, ob das Zertifikat abgelaufen ist, stellen Sie sicher, dass das aktuelle Datum zwischen "notBefore" und "notAfter" liegt und achten darauf, das Datum und Uhrzeit auf dem Zielserver den Einstellungen auf dem Operations Manager-Server entsprechen.
Wenn der Common Name des Zertifikates dem Hostnamen nicht entspricht, können Sie den Namen des Hostsystems gegebenenfalls ändern (Informationen hierzu finden Sie in der Dokumentation Ihres Betriebssystems). Falls das Zertifikat falsch, der Hostname Ihres Systems jedoch richtig ist, generieren Sie das Zertifikat mithilfe der folgenden Befehle vom 'root'-Konto aus neu:
cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom
Nachdem die oben beschriebenen Befehle eingegeben wurden, müssen Sie das Zertifikat über den Ermittlungs-Assistent von Operations Manager neu signieren.
Abschließend überprüfen Sie, ob der vollständig qualifizierte Domänenname des Zielcomputers vom Operations Manager-Server aus aufgelöst werden kann.
Target | Microsoft.Unix.Computer | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Certificate.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>
</OperationalStates>
<Configuration>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>