WS-felügyeleti tanúsítványfigyelés
Ez a figyelő biztosítja az ügynök WS-felügyeleti összetevője által használt SSL-tanúsítvány érvényességét. Ha az állapot ismeretlen, vagy nem kezdődött meg ezen objektum figyelése, vagy nincsenek megadott elérhetőségfigyelők.
A figyelő sérült állapota azt jelzi, hogy probléma van az ügynökkommunikációhoz használt, az UNIX- vagy Linux-kiszolgálóra telepített tanúsítvánnyal.
A figyelő állapotát befolyásoló problémák többek között a következők lehetnek:
A tanúsítvány lejárt.
A tanúsítvány egyszerű neve (CN) és a gazdagépnév nem egyezik.
Bővebb információért tekintse meg a „Figyelmeztetési környezet” lapot az Értesítés tulajdonságai között.
Az ebből az objektumból származó aktuális riasztásokat ezen a hivatkozáson keresztül tekintheti meg:
Riasztások
Annak ellenőrzéséhez, hogy a távoli rendszeren lévő SCX-ügynök megfelelően fut-e, próbálja meg enumerálni az SCX_Agent szolgáltatót az Operations Manager figyelő kiszolgálójának következő parancsával:
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<hostname>.<domain>:1270 -u:<username> -p:<password> -auth:basic -encoding:utf-8
és a <hostname>.<domain> részt helyettesítse a gazdagép teljes tartománynevével, a <username>/<password> részt pedig a távoli rendszeren lévő, érvényes felhasználónév és jelszó kombinációjával.
A távoli rendszeren lévő tanúsítvány ellenőrzéséhez jelentkezzen be a távoli rendszerbe, és írja be a következő parancsot:
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
A tanúsítvány lejártának ellenőrzéséhez tekintse meg, hogy az aktuális dátum a notBefore és a notAfter dátumok közé esik-e, és győződjön meg róla, hogy a célkiszolgálón lévő dátum és időpont megegyezik-e az Operations Manager-kiszolgálón lévővel.
Ha a tanúsítvány egyszerű neve eltér a gazdagépnévtől, ha szükséges, módosíthatja a gazdarendszer nevét (ennek módjáról az operációs rendszer dokumentációjában olvashat). Vagy ha a tanúsítvány neve helytelen, de a rendszer gazdagépneve megfelelő, a tanúsítványt ismét létre is hozhatja a következő parancs beírásával a rendszergazdafiókból:
cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom
Miután beírta a fenti parancsokat, ismét alá kell írnia a tanúsítványt az Operations Manager Felderítési varázslójában.
Végül pedig győződjön meg róla, hogy a célszámítógép teljes tartományneve feloldható-e az Operations Manager-kiszolgálóról.
Target | Microsoft.Unix.Computer | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Certificate.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>
</OperationalStates>
<Configuration>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>