Monitor certyfikatu usługi WS-Management
Ten monitor zapewnia, że certyfikat SSL używany przez składnik WS-Management agenta jest prawidłowy. Jeśli stan jest nieznany, to monitorowanie dla tego obiektu nie zostało uruchomione lub też żadne monitory dostępności nie zostały zdefiniowane.
Stan złej kondycji w przypadku tego monitora wskazuje na pewien problem z certyfikatem używanym do komunikacji agenta, zainstalowanym na serwerze UNIX lub Linux.
Do problemów, które mogły wpłynąć na stan tego monitora, należą:
Certyfikat wygasł.
Nazwa pospolita certyfikatu (CN) nie zgadza się z nazwą hosta.
Aby uzyskać więcej informacji, sprawdź kartę „Kontekst alertu” we właściwościach alertu.
Aby wyświetlić wszystkie bieżące alerty z tego obiektu, należy skorzystać z tego łącza:
Alerty
Aby upewnić się, że agent SCX w systemie zdalnym działa poprawnie, należy spróbować wyliczyć dostawcę SCX_Agent przy użyciu następującego polecenia ze strony serwera monitorowania programu Operations Manager:
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<hostname>.<domain>:1270 -u:<username> -p:<password> -auth:basic -encoding:utf-8
substituting <hostname>.<domain> for the fully-qualified domain name of the host and <username>/<password> for some valid username and password combination on the remote system.
Aby zweryfikować certyfikat w systemie zdalnym, należy zalogować się w systemie zdalnym i wydać następujące polecenie:
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
Aby sprawdzić, czy certyfikat wygasł, należy się upewnić, że bieżąca data wypada w okresie między datami notBefore i notAfter oraz że data i godzina na serwerze docelowym są zgodne z datą i godziną serwera Operations Manager.
Jeśli nazwa pospolita certyfikatu nie jest zgodna z nazwą hosta, w razie konieczności można zmienić nazwę systemu hosta (informacji o tym, jak to zrobić, należy szukać w dokumentacji systemu operacyjnego). Ewentualnie, jeśli certyfikat jest niepoprawny, ale nazwa hosta systemu jest poprawna, należy ponownie wygenerować certyfikat przez wydanie następujących poleceń z konta „root”:
cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom
Po wydaniu powyższych poleceń potrzebne będzie ponowne podpisanie certyfikatu przy użyciu Kreatora odnajdywania programu Operations Manager.
Na koniec należy się upewnić, że w pełni kwalifikowana nazwa domeny komputera docelowego może zostać rozpoznana ze strony serwera Operations Manager.
Target | Microsoft.Unix.Computer | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Certificate.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>
</OperationalStates>
<Configuration>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>