Monitoraggio certificato WS-Management
Questo monitoraggio verifica che il certificato SSL usato dal componente WS-Management dell'agente sia valido. Se lo stato è sconosciuto, è possibile che il monitoraggio per questo oggetto non sia iniziato o che non sia stato definito alcun monitoraggio di disponibilità.
Uno stato non integro per questo monitoraggio indica alcuni problemi con il certificato usato per la comunicazione dell'agente installato nel server UNIX o Linux.
Di seguito sono riportati alcuni dei problemi che potrebbero influire sullo stato di questo monitoraggio:
Il certificato è scaduto.
Il nome comune del certificato non corrisponde a quello del nome host.
Per altre informazioni, vedere la scheda "Contesto avviso" di Proprietà avviso.
Visualizzare tutti gli avvisi generati da questo oggetto usando questo collegamento:
Avvisi
Per verificare che l'agente SCX nel sistema remoto sia in esecuzione correttamente, provare a eseguire l'enumerazione del provider SCX_Agent usando il comando seguente dal server di monitoraggio di Operations Manager:
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<hostname>.<domain>:1270 -u:<username> -p:<password> -auth:basic -encoding:utf-8
sostituendo <hostname>.<domain> con il nome di dominio completo (FQDN) dell'host e <username>/<password> con una combinazione di nome utente e password valida nel sistema remoto.
Per verificare il certificato nel sistema remoto, accedere al sistema remoto e immettere il comando seguente:
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
Per controllare se il certificato è scaduto, assicurarsi che la data corrente rientri nell'intervallo di date notBefore e notAfter e che la data e l'ora del server di destinazione corrisponda a quella del server Operations Manager.
Se il nome comune del certificato non corrisponde al nome host, è possibile modificare il nome del sistema host se necessario. Per altre informazioni in proposito, vedere la documentazione fornita con il sistema operativo in uso. Se il certificato non è corretto ma il nome del sistema host è corretto, generare nuovamente il certificato immettendo i comandi seguenti per l'account 'root':
cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom
Dopo avere immesso i comandi precedenti, sarà necessario firmare nuovamente il certificato tramite l'Individuazione guidata di Operations Manager.
Infine, assicurarsi che il server Operations Manager possa risolvere il nome di dominio completo (FQDN) del computer di destinazione.
Target | Microsoft.Unix.Computer | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Certificate.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>
</OperationalStates>
<Configuration>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>