Monitor do Certificado de WS-Management
Este monitor assegura que o certificado SSL utilizado pelo componente do WS-Management do Agente é válido. Se o estado for desconhecido, a monitorização não começou para este objeto ou não existem monitores de disponibilidade definidos.
Um mau estado de funcionamento neste monitor indica um problema com o certificado utilizado para a comunicação do Agente que está instalado no servidor UNIX ou Linux.
Alguns problemas que podem afetar o estado deste monitor incluem:
O certificado expirou.
O nome comum do certificado (CN) não corresponde ao nome de anfitrião.
Veja o separador "Contexto do Alerta" das Propriedades do Alerta para obter mais informações.
Visualizar todos alertas atuais deste objeto, utilizando a seguinte hiperligação:
Alertas
Para verificar se o Agente de SCX no sistema remoto está a funcionar corretamente, experimente enumerar o fornecedor SCX_Agent, utilizando o comando seguinte a partir do servidor de monitorização do Operations Manager:
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<nomedeanfitriao>.<dominio>:1270 -u:<nomedeutilizador> -p:<palavra-passe> -auth:basic -encoding:utf-8,
substituindo <nomedeanfitriao>.<dominio> pelo nome completamente qualificado do anfitrião e <nomedeutilizador>/<palavra-passe> por uma combinação válida de nome de utilizador e palavra-passe no sistema remoto.
Para verificar o certificado no sistema remoto, inicie sessão neste e emita o comando seguinte:
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
Para ver se o certificou expirou, confirme que a data atual se situa entre as datas notBefore e notAfter e assegure-se de que a data e a hora no servidor de destino correspondem às do Servidor do Operations Manager.
Se o nome comum do certificado não corresponder ao nome de anfitrião, pode alterar o nome do seu sistema anfitrião, se necessário (veja a documentação do seu sistema operativo para obter informações sobre como fazê-lo). Em alternativa, se o certificado estiver errado, mas o nome de anfitrião correto, volte a gerar o certificado ao emitir os comandos seguintes a partir da conta "raiz":
cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom
Depois de os comandos anteriores serem emitidos, terá de voltar a assinar o certificado através do Assistente de Deteção do Operations Manager.
Por fim, confirme que o Nome de Domínio Completamente Qualificado do computador de destino pode ser resolvido a partir do Servidor do Operations Manager.
Target | Microsoft.Unix.Computer | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Certificate.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>
</OperationalStates>
<Configuration>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>