Monitor do Certificado do WS-Management
Este monitor garante que o certificado SSL usado pelo componente WS-Management do Agente seja válido. Se o estado for desconhecido, o monitoramento não foi iniciado para este objeto ou não existem monitores de disponibilidade definidos.
Um estado não íntegro deste monitor indica um problema com o certificado usado para comunicação do Agente que está instalado no servidor UNIX ou Linux.
Alguns dos problemas que podem afetar o estado deste monitor incluem:
O certificado expirou.
O CN (nome comum) do certificado não corresponde ao nome do host.
Consulte a guia "Contexto do Alerta", nas Propriedades do Alerta, para obter mais informações.
Exiba todos os alertas atuais deste objeto usando este link:
Alertas
Para verificar se o Agente SCX no sistema remoto está em execução corretamente, tente enumerar o provedor SCX_Agent usando o seguinte comando no servidor de monitoramento do Operations Manager:
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<nome do host>.<domínio>:1270 -u:<nome do usuário> -p:<senha> -auth:basic -encoding:utf-8
substituindo <nome do host>.<domínio> referente ao nome de domínio totalmente qualificado do host e <nome do usuário>/<senha> para uma combinação válida de nome de usuário e senha no sistema remoto.
Para verificar o certificado no sistema remoto, faça logon nesse sistema e emita o seguinte comando:
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
Para verificar se o certificado expirou, confira se a data atual está entre as datas notBefore e notAfter e se confirme se a data e a hora no servidor de destino correspondem às do servidor do Operations Manager.
Se o nome comum do certificado não corresponder ao nome do host, você poderá alterar o nome do sistema host caso seja necessário (consulte a documentação do sistema operacional para obter informações sobre como fazer isso). Ou, se o certificado estiver incorreto, mas o nome do host do seu sistema estiver correto, gere novamente o certificado emitindo os seguintes comandos a partir da conta "raiz":
cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom
Após a emissão dos comandos acima, você precisará assinar novamente o certificado usando o Assistente de Descoberta do Operations Manager.
Por último, verifique se o Nome de Domínio Totalmente Qualificado do computador de destino pode ser resolvido no Servidor do Operations Manager.
Target | Microsoft.Unix.Computer | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Certificate.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>
</OperationalStates>
<Configuration>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>