WS-Management 証明書モニター
このモニターは、エージェントの WS-Management コンポーネントで使用される SSL 証明書が有効であることを確認します。状態が不明な場合は、このオブジェクトの監視が開始されていないか、可用性モニターが定義されていないかのいずれかです。
このモニターの状態が異常な場合は、UNIX または Linux サーバーにインストールされたエージェントの通信で使用される証明書に問題があります。
以下は、このモニターの状態に影響する可能性のある問題の一部です。
証明書の有効期限が切れています。
証明書の共通名 (CN) がホスト名と一致しません。
詳細については、[アラートのプロパティ] の [アラートのコンテキスト] タブを確認してください。
次のリンクを使用して、オブジェクトから現在のすべてのアラートを表示します。
アラート
リモート システム上の SCX エージェントが適切に動作していることを確認するには、Operations Manager モニタリング サーバーから次のコマンドを使用して SCX_Agent プロバイダーを列挙します。
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<hostname>.<domain>:1270 -u:<username> -p:<password> -auth:basic -encoding:utf-8
<hostname>.<domain> をホストの完全修飾ドメイン名で、<username>/<password> をリモート システムで有効なユーザー名とパスワードの組み合わせで置き換えます。
リモート システム上の証明書を確認するには、リモート システムにログインし、次のコマンドを実行します。
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
証明書の有効期限が切れているかどうかをチェックするには、現在の日付が notBefore とnotAfter の日付の範囲内であり、ターゲット サーバーの日時が Operations Manager サーバーの日時と一致していることを確認します。
証明書の共通名がホスト名と一致しない場合、必要に応じてホスト システムの名前を変更できます (変更方法についてはオペレーティング システムのマニュアルを確認してください)。または、証明書が間違っていて、システムのホスト名が正しい場合には、次のコマンドを root アカウントから実行して証明書を再生成します。
cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom
上記のコマンドを実行した後、Operations Manager 検出ウィザードで証明書に署名し直す必要があります。
最後に、ターゲット コンピューターの完全修飾ドメイン名が Operations Manager サーバーから解決できることを確認します。
Target | Microsoft.Unix.Computer | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Certificate.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>
</OperationalStates>
<Configuration>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>