Zertifikatsmonitor der WS-Verwaltung
Mit diesem Monitor wird die Gültigkeit des von der WS-Verwaltungskomponente des Agents verwendeten SSL-Zertifikats sichergestellt. Wenn der Status unbekannt ist, hat die Überwachung für dieses Objekt noch nicht begonnen, oder es sind keine verfügbaren Monitore definiert.
Mit einem fehlerhaften Status dieses Monitors wird angezeigt, dass ein Problem mit dem auf dem UNIX- oder Linux-Server installierten Zertifikat für die Agentenkommunikation vorliegt.
Die folgenden Probleme könnten den Status dieses Monitors beeinflussen:
Das Zertifikat ist abgelaufen.
Der allgemeine Name (CN, Common Name) des Zertifikats entspricht nicht dem Hostnamen.
Suchen Sie auf der Registerkarte "Warnungskontext" der Warnungseigenschaften nach weiteren Informationen.
Mit dem folgenden Link können Sie sich alle von diesem Objekt ausgehenden aktuellen Warnungen anzeigen lassen:
Warnungen
Um sicherzustellen, dass der SCX-Agent auf dem remoten System korrekt ausgeführt wird, versuchen Sie, den SCX_Agent-Provider mithilfe des folgenden Befehls vom Operations Manager Monitoring-Server aus aufzuzählen:
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<Hostname>.<Domäne>:1270 -u:<Benutzername> -p:<Kennwort> -auth:basic -encoding:utf-8
Ersetzen Sie <Hostname>.<Domäne> durch den vollständig qualifizierten Domänennamen des Hosts und <Benutzername>/<Kennwort> durch eine auf dem remoten System gültige Benutzername/Kennwort-Kombination.
Um das Zertifikat auf dem remoten System zu überprüfen, melden Sie sich beim remoten System an und geben den folgenden Befehl ein:
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
Um festzustellen, ob das Zertifikat abgelaufen ist, stellen Sie sicher, dass das aktuelle Datum zwischen "notBefore" und "notAfter" liegt und achten darauf, das Datum und Uhrzeit auf dem Zielserver den Einstellungen auf dem Operations Manager-Server entsprechen.
Wenn der allgemeine Name (CN) des Zertifikats dem Hostnamen nicht entspricht, können Sie den Namen des Hostsystems gegebenenfalls ändern. (Informationen hierzu finden Sie in der Dokumentation zu Ihrem Betriebssystem.) Falls das Zertifikat falsch, der Hostname Ihres Systems jedoch richtig ist, generieren Sie das Zertifikat mithilfe der folgenden Befehle vom 'root'-Konto aus neu:
cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom
Nachdem die oben beschriebenen Befehle eingegeben wurden, müssen Sie das Zertifikat über den Ermittlungs-Assistent von Operations Manager neu signieren.
Abschließend überprüfen Sie, ob der vollständig qualifizierte Domänenname des Zielcomputers vom Operations Manager-Server aus aufgelöst werden kann.
Target | Microsoft.Unix.Computer | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Certificate.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>
</OperationalStates>
<Configuration>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>