Integridade do Certificado de Gerenciamento WS - Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor) (PTB)

Microsoft.Unix.WSMan.Certificate.Monitor (UnitMonitor)

Monitor do Certificado de Gerenciamento WS

Knowledge Base article:

Resumo

Este monitor garante que o Certificado SSL usado pelo componente WS-Management do Agente seja válido. Se o estado for desconhecido, o monitoramento não foi iniciado para este objeto ou não existem monitores de disponibilidade definidos.

Causas

Um estado não íntegro deste monitor indica um problema com o certificado usado para comunicação do Agente que está instalado no servidor Unix ou Linux.

Alguns dos problemas que podem afetar o estado deste monitor incluem:

O certificado expirou.
O CN (nome comum) do certificado não corresponde ao nome do host.

Consulte a guia "Contexto do Alerta", nas Propriedades do Alerta, para obter mais informações.

Exiba todos os alertas atuais deste objeto usando este link:

Alertas

Resoluções

Para verificar se o Agente SCX no sistema remoto está em execução corretamente, tente enumerar o provedor SCX_Agent usando o seguinte comando no servidor de monitoramento do Operations Manager:

winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<nome do host>.<domínio>:1270 -u:<nome do usuário> -p:<senha> -auth:basic -encoding:utf-8

substituindo <nome do host>.<domínio> referente ao nome de domínio totalmente qualificado do host e <nome do usuário>/<senha> para uma combinação válida de nome de usuário e senha no sistema remoto.

Para verificar o certificado no sistema remoto, faça logon nesse sistema e emita o seguinte comando:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

Para verificar se o certificado expirou, confira se a data atual está entre as datas notBefore e notAfter e se confirme se a data e a hora no servidor de destino correspondem às do servidor do Operations Manager.

Se o nome comum do certificado não corresponder ao nome do host, você poderá alterar o nome do sistema host caso seja necessário (consulte a documentação do sistema operacional para obter informações sobre como fazer isso). Ou, se o certificado estiver incorreto, mas o nome do host do seu sistema estiver correto, gere novamente o certificado emitindo os seguintes comandos a partir da conta "raiz":

cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom

Após a emissão dos comandos acima, você precisará assinar novamente o certificado usando o Assistente de Descoberta do Operations Manager.

Por último, verifique se o Nome de Domínio Totalmente Qualificado do computador de destino pode ser resolvido no Servidor do Operations Manager.

Element properties:

Target

Microsoft.Unix.Computer

Parent Monitor

System.Health.ConfigurationState

Category

ConfigurationHealth

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Unix.WSMan.Certificate.MonitorType

Remotable

True

Accessibility

Public

Alert Message

Erro de Certificado SSL

O Certificado SSL usado pelo Agente tem um erro de configuração.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState"> <Category>ConfigurationHealth</Category> <AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage"> <AlertOnState>Error</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>Error</AlertSeverity> </AlertSettings> <OperationalStates> <OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/> <OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/> </OperationalStates> <Configuration> <Interval>300</Interval> </Configuration> </UnitMonitor>