Moniteur du certificat WS-Management
Ce moniteur garantit que le certificat SSL utilisé par le composant WS-Management de l'agent est valide. Si l'état est inconnu, cela signifie que la surveillance n'a pas commencé pour cet objet ou qu'aucun moniteur de disponibilité n'est défini.
Un état défectueux pour ce moniteur indique des problèmes avec le certificat utilisé pour la communication de l'agent installé sur le serveur UNIX ou Linux.
Voici certains des problèmes pouvant affecter l'état de ce moniteur :
Le certificat a expiré.
Le nom commun (CN) du certificat ne correspond pas au nom d'hôte.
Pour plus d'informations, consultez l'onglet « Contexte de l'alerte » dans Propriétés de l'alerte.
Afficher toutes les alertes actives de cet objet à l’aide de ce lien :
Alertes
Pour vérifier que l'agent SCX sur le système distant s'exécute correctement, essayez d'énumérer le fournisseur SCX_Agent à l'aide de la commande suivante à partir du serveur de surveillance Operations Manager :
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<hostname>.<domain>:1270 -u:<username> -p:<password> -auth:basic -encoding:utf-8
en remplaçant <hostname>.<domain> par le nom de domaine complet de l'hôte et <username>/<password> par une combinaison de nom d'utilisateur et mot de passe sur le système distant.
Pour vérifier le certificat sur le système distant, connectez-vous au système distant et envoyez la commande suivante :
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
Pour vérifier si le certificat a expiré, vérifiez que la date actuelle est comprise entre les dates notBefore et notAfter, et que la date et l'heure sur le serveur cible correspondent à celles du serveur Operations Manager.
Si le nom commun du certificat ne correspond pas au nom d'hôte, vous pouvez changer le nom de votre système hôte si nécessaire (vérifiez la documentation de votre système d'exploitation pour plus d'informations sur cette opération). Sinon, si le certificat est incorrect, mais que le nom d'hôte de votre système est correct, regénérez le certificat en envoyant les commandes suivantes à partir du compte « racine » :
cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom
Une fois que les commandes ci-dessus sont envoyées, vous devez re-signer le certificat via l'Assistant Découverte d'Operations Manager.
Enfin, vérifiez que le nom de domaine complet de l'ordinateur cible peut être résolu à partir du serveur Operations Manager.
Target | Microsoft.Unix.Computer | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Certificate.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>
</OperationalStates>
<Configuration>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>