Monitor do Certificado WS-Management
Este monitor assegura que o certificado SSL utilizado pelo componente WS-Management do Agente é válido. Se o estado for desconhecido, a monitorização deste objeto não foi iniciada ou não existem monitores de disponibilidade definidos.
Um mau estado de funcionamento deste monitor indica um problema com o certificado utilizado para a comunicação do Agente que está instalado no servidor UNIX ou Linux.
Alguns dos problemas que podem afetar o estado deste monitor incluem:
O certificado expirou.
O nome comum (CN) do certificado não corresponde ao nome de anfitrião.
Verifique o separador "Contexto do Alerta" das Propriedades do Alerta para obter mais informações.
Visualizar todos alertas atuais deste objeto, utilizando a seguinte hiperligação:
Alertas
Para verificar se o Agente SCX do sistema remoto está a ser executado corretamente, tente enumerar o fornecedor do SCX_Agent utilizando o comando seguinte a partir do servidor de monitorização do Operations Manager:
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<hostname>.<domain>:1270 -u:<username> -p:<password> -auth:basic -encoding:utf-8
substituting <hostname>.<domain> for the fully-qualified domain name of the host and <username>/<password> for some valid username and password combination on the remote system.
Para verificar o certificado no sistema remoto, inicie sessão no sistema remoto e emita o seguinte comando:
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
Para verificar se o certificado expirou, certifique-se de que a data atual se encontra entre as datas notBefore e notAfter, e certifique-se de que a data e a hora do servidor de destino corresponde à do Servidor do Operations Manager.
Se o nome comum do certificado não corresponder ao nome do anfitrião, pode alterar o nome do sistema anfitrião, se necessário, (consulte a documentação do sistema operativo para obter informações sobre o procedimento). Ou, se o certificado estiver incorreto, mas o nome de anfitrião do sistema estiver correto, volte a gerar o certificado emitindo os seguintes comandos a partir da conta de 'raiz':
cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom
Depois da emissão dos comandos acima, terá de assinar novamente os certificados através do Assistente de Deteção do Operations Manager.
Finalmente, certifique-se de que o Nome de Domínio Completamente Qualificado pode ser resolvido a partir do Servidor do Operations Manager.
Target | Microsoft.Unix.Computer | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Certificate.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>
</OperationalStates>
<Configuration>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>