Monitoraggio certificato WS-Management
Questo monitoraggio verifica che il certificato SSL utilizzato dal componente WS-Management dell'agente sia valido. Se lo stato è sconosciuto, è possibile che il monitoraggio per questo oggetto non sia iniziato o che non sia stato definito alcun monitoraggio di disponibilità.
Uno stato di tipo non integro per questo monitoraggio indica problemi relativi al certificato utilizzato per la comunicazione dell'agente che è installato nel server Unix o Linux.
Di seguito sono riportati alcuni dei problemi che potrebbero interessare lo stato di questo monitoraggio:
Il certificato è scaduto.
Il Nome comune (CN) del certificato non corrisponde a quello del nome host.
Per ulteriori informazioni vedere la scheda Contesto avviso di Proprietà avviso.
Visualizzare tutti gli avvisi generati da questo oggetto utilizzando questo collegamento:
Avvisi
Per verificare che l'agente SCX nel sistema remoto sia in esecuzione senza errori, provare a eseguire l'enumerazione del provider SCX_Agent utilizzando il comando seguente dal Server di monitoraggio di Operations Manager:
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<hostname>.<domain>:1270 -u:<username> -p:<password> -auth:basic -encoding:utf-8
sostituendo a <hostname>.<domain> il nome di dominio completo (FQDN) dell'host e a <username>/<password> una combinazione di nome utente e password valida nel sistema remoto.
Per verificare il certificato nel sistema remoto, accedere al sistema remoto e immettere il comando seguente:
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
Per controllare se il certificato è scaduto, assicurarsi che la data corrente rientri nell'intervallo di date notBefore e notAfter e che la data e l'ora del server di server di destinazione corrisponda a quella di Operations Manager Server.
Se il Nome comune (CN) del certificato non corrisponde al nome host, è possibile modificare il nome del sistema host se necessario. Per ulteriori informazioni in proposito vedere la documentazione fornita con il sistema operativo in uso. Se il certificato non è corretto ma il nome del sistema host è corretto, generare nuovamente il certificato immettendo i comandi seguenti per l'account "root":
cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom
Dopo avere immesso i comandi precedenti, occorrerà firmare nuovamente il certificato tramite l'Individuazione guidata di Operations Manager.
Infine, assicurarsi che Operations Manager Server sia in grado di risolvere il nome di dominio completo (FQDN) del computer di destinazione.
Target | Microsoft.Unix.Computer | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Certificate.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>
</OperationalStates>
<Configuration>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>