Övervakare för WS-Management-certifikat
Den här övervakaren garanterar att SSL-certifikatet som används av WS-Management-komponenten för agenten är giltig. Om tillståndet är okänt har inte tillgänglighetsövervakning startat för objektet eller också finns inga definierade övervakare.
Ett tillstånd som inte är felfritt visar att det finns problem med certifikatet som används för agentkommunikationen och som är installerat i Unix- eller Linux-servern.
Några av de problem som kan påverka tillståndet för övervakaren är:
Certifikatet har upphört gälla.
Certifikatets unika namn (CN) matchar inte värdnamnet.
Mer information finns på fliken Varningskontext i Egenskaper för varning.
Visa alla aktuella varningar för objektet med hjälp av denna länk:
Varningar
Du kan verifiera att SCX-agenten på fjärrsystemet körs korrekt genom att räkna upp SCX_Agent-providern med följande kommando från Operations Manager-övervakningsservern:
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<värdnamn>.<domän>:1270 -u:<användarnamn> -p:<lösenord> -auth:basic -encoding:utf-8
Ersätt <värdnamn>.<domän> med värdens fullständigt kvalificerade domännamn och <användarnamn>/<lösenord> med ett giltigt användarnamn och lösenord på fjärrsystemet.
Om du vill verifiera certifikatet på fjärrsystemet loggar du in på fjärrsystemet och kör följande kommando:
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
Om du vill kontrollera om certifikatet har upphört kontrollerar du att det aktuella datumet ligger inom datumen för notBefore och notAfter, och kontrollerar att datumet och tiden på målservern matchar datumet på Operations Manager-servern.
Om inte certifikatets unika namn matchar värdnamnet kan du vid behov ändra namnet på värdsystemet (information om hur du gör finns i dokumentationen till operativsystemet). Om certifikatet är felaktigt och systemets värdnamn är korrekt kan du även generera om certifikatet genom att köra följande kommandon från rotkontot:
cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom
När du har kört alla kommandon ovan måste du omsignera certifikatet via Identifieringsguiden i Operations Manager.
Slutligen måste du kontrollera att måldatorns fullständigt kvalificerade namn kan matchas från Operations Manager-servern.
Target | Microsoft.Unix.Computer | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Certificate.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>
</OperationalStates>
<Configuration>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>