WS Yönetimi Sertifika İzleme
Bu izleyici, Aracının WS Yönetimi bileşeni tarafından kullanılan SSL sertifikasının geçerli olmasını sağlar. Durum bilinmiyorsa, bu nesne için izleme başlatılmamıştır ya da tanımlanmış kullanılabilirlik izleyicisi yoktur.
Bu izleyicinin düzgün çalışmayan bir durumu, Aracı iletişimi için kullanılan ve UNIX veya Linux sunucusuna yüklü olan sertifika ile ilgili bazı sorunlar olduğunu gösterir.
Bu izleyicinin durumunu etkileyebilecek bazı sorunlar şunlardır:
Sertifikanın süresi bitmiştir.
Sertifikanın ortak adı (CN) ana bilgisayar adı ile eşleşmiyor.
Daha fazla bilgi için Uyarı Özellikleri'nin "Uyarı Bağlamı" sekmesini denetleyin.
Bu bağlantıyı kullanarak, bu nesneden kaynaklanan tüm geçerli uyarıları görüntüleyin:
Uyarılar
Uzak sistem üzerindeki SCX Aracısının düzgün çalıştığından emin olmak için, Operations Manager izleme sunucusundan aşağıdaki komutu kullanarak SCX_Aracı sağlayıcısını numaralandırmayı deneyin.
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<hostname>.<domain>:1270 -u:<username> -p:<password> -auth:basic -encoding:utf-8
<hostname>.<domain> yerine ana bilgisayarın tam etki alanı adını ve <username>/<password> yerine uzak sistem üzerindeki geçerli bir kullanıcı adı ve parola birleşimini koyarak.
Uzak sistem üzerindeki belgeyi doğrulamak için, uzak sistem oturumu açın ve aşağıdaki komutu yürütün:
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
Sertifikanın sona erip ermediğini kontrol etmek için, geçerli tarihin notBefore ve notAfter tarihleri arasında olduğundan emin olun ve hedef sunucu üzerindeki tarihin ve saatin Operations Manager Sunucununkilerle eşleştiğinden emin olun.
Sertifika ortak adları ana bilgisayar adıyla eşleşmiyorsa, gerekliyse ana bilgisayar sisteminizin adını değiştirebilirsiniz (bunu nasıl yapacağınız hakkında bilgi almak için işletim sistemi belgelerinize bakın). Veya, sertifika yanlışsa ancak sistemin ana bilgisayar adı doğruysa, 'root' hesabında aşağıdaki komutları yürüterek sertifikayı yeniden üretin:
cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom
Yukarıdaki komutlar yürütüldükten sonra, sertifikayı Operations Manager Keşif Sihirbazı aracılığıyla yeniden imzalamanız gerekecektir.
Son olarak, hedef bilgisayarın Tam Etki Alanı Adı'nın Operations Manager Sunucusu'ndan çözümlenebileceğinden emin olun.
Target | Microsoft.Unix.Computer | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Certificate.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>
</OperationalStates>
<Configuration>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>