Monitor certyfikatu protokołu WS-Management
Ten monitor daje pewność, że certyfikat SSL użyty przez składnik protokołu WS-Management agenta jest prawidłowy. Jeśli stan jest nieznany, to monitorowanie nie zostało rozpoczęte dla tego obiektu lub nie ma zdefiniowanych żadnych monitorów dostępności.
Stan złej kondycji tego monitora wskazuje na istnienie problemu z certyfikatem używanym do komunikacji z agentem zainstalowanym na serwerze z systemem UNIX lub Linux.
Problemy, które mogą wpływać na stan tego monitora, to między innymi:
Certyfikat wygasł.
Nazwa pospolita certyfikatu (CN) nie jest zgodna z nazwą hosta.
Więcej informacji znajduje się na karcie „Kontekst alertu” we właściwościach alertu.
Aby wyświetlić wszystkie bieżące alerty z tego obiektu, należy skorzystać z tego linku:
Alerty
Aby sprawdzić, czy agent SCX w systemie zdalnym działa prawidłowo, spróbuj wyliczyć dostawcę SCX_Agent, używając następującego polecenia na serwerze monitorowania programu Operations Manager:
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<nazwa_hosta>.<domena>:1270 -u:<nazwa_użytkownika> -p:<hasło> -auth:basic -encoding:utf-8
zastępując wartości <nazwa_hosta>.<domena> w pełni kwalifikowaną nazwą domeny hosta i wartości <nazwa_użytkownika>/<hasło> kombinacją nazwy użytkownika i hasła prawidłową dla systemu zdalnego.
Aby sprawdzić certyfikat w systemie zdalnym, zaloguj się do systemu zdalnego i wydaj następujące polecenie:
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
Aby sprawdzić, czy certyfikat nie wygasł, upewnij się, że bieżąca data przypada między datami notBefore i notAfter oraz sprawdź, czy data i godzina na serwerze docelowym odpowiada dacie i godzinie na serwerze programu Operations Manager.
Jeśli nazwa pospolita certyfikatu nie jest zgodna z nazwą hosta, możesz w razie konieczności zmienić nazwę systemu hosta (sprawdź w dokumentacji systemu operacyjnego, jak to zrobić). Jeśli certyfikat jest niepoprawny, ale nazwa hosta systemu jest poprawna, wygeneruj ponownie certyfikat, wydając następujące polecenia z konta „root”:
cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom
Po wydaniu powyższych poleceń trzeba będzie ponownie podpisać certyfikat za pomocą kreatora odnajdywania programu Operations Manager.
Na koniec upewnij się, że w pełni kwalifikowana nazwa domeny komputera docelowego może zostać rozpoznana na serwerze programu Operations Manager.
Target | Microsoft.Unix.Computer | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Certificate.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>
</OperationalStates>
<Configuration>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>