Rendszerfelügyeleti webszolgáltatás – tanúsítványfigyelő
Ez a figyelő biztosítja az ügynök Rendszerfelügyeleti webszolgáltatás összetevője által használt SSL-tanúsítvány érvényességét. Ha az állapot ismeretlen, még nem kezdődött meg az objektum figyelése, vagy nincsenek megadva az elérhetőségfigyelők.
A figyelő nem megfelelő állapota azt jelzi, hogy probléma van azzal az ügynökkommunikációhoz használt tanúsítvánnyal, amely a UNIX- vagy Linux-kiszolgálón van telepítve.
A figyelő állapotát befolyásoló problémák többek között a következők lehetnek:
A tanúsítvány lejárt.
A tanúsítvány egyszerű neve (CN) és a számítógépnév nem egyezik.
További információért tekintse meg a riasztás „Riasztás környezete” tulajdonságlapját.
Az ebből az objektumból származó aktuális riasztásokat az alábbi hivatkozásra kattintva tekintheti meg:
Riasztások
Annak ellenőrzéséhez, hogy az SCX-ügynök megfelelően fut-e a távoli rendszerben, az alábbi paranccsal próbálja meg enumerálni az SCX_Agent szolgáltatót az Operations Manager figyelőkiszolgálóján:
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<számítógépnév>.<tartomány>:1270 -u:<felhasználónév> -p:<jelszó> -auth:basic -encoding:utf-8,
ahol a <számítógépnév>.<tartomány> a számítógép teljes tartományneve, a <felhasználónév>/<jelszó> pedig egy érvényes felhasználónév/jelszó kombináció a távoli rendszerben.
A tanúsítvány távoli rendszerben történő ellenőrzéséhez jelentkezzen be a távoli rendszerbe, és futtassa a következő parancsot:
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
Annak ellenőrzéséhez, hogy lejárt-e a tanúsítvány, győződjön meg arról, hogy az aktuális dátum a notBefore és a notAfter dátumok közé esik, és hogy a célkiszolgálón megjelenő dátum és időpont megegyezik-e az Operations Manager-kiszolgálón lévővel.
Ha a tanúsítvány egyszerű neve eltér a számítógépnévtől, módosíthatja a számítógépén futó rendszer nevét (ehhez útmutatást az operációs rendszer dokumentációjában talál). Ha a tanúsítvány neve helytelen, de a rendszer számítógépneve helyes, hozza létre újból a tanúsítványt a következő parancs rendszergazda jogú parancssorból történő futtatásával:
cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom
Miután futtatta a fenti parancsot, ismét alá kell írnia a tanúsítványt az Operations Manager Felderítési varázslójának használatával.
Végül pedig győződjön meg róla, hogy a célszámítógép teljes tartományneve feloldható-e az Operations Manager-kiszolgálóról.
Target | Microsoft.Unix.Computer | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Certificate.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>
</OperationalStates>
<Configuration>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>