WS-Management Sertifika İzleyicisi
Bu izleyici, Aracının WS-Management bileşeni tarafından kullanılan SSL sertifikasının geçerli olduğundan emin olunmasını sağlar. Durum bilinmiyorsa bu nesne için izleme başlatılmamıştır ya da kullanılabilirlik izleyicisi tanımlanmamıştır.
Bu izleyicinin durumunun kötü olması, UNIX veya Linux sunucusuna yüklenen ve Aracı iletişimi için kullanılan sertifikayla ilgili bir sorun olduğunu gösterir.
Bu izleyicinin durumunu etkileyebilecek bazı sorunlar şunlardır:
Sertifikanın süresi bitmiş.
Sertifika ortak adı (CN) konak adıyla eşleşmiyor.
Daha fazla bilgi edinmek için Uyarı Özelliklerinin "Uyarı Bağlamı" sekmesini inceleyin.
Bu nesneden kaynaklanan tüm geçerli uyarıları şu bağlantıyı kullanarak görüntüleyin:
Uyarılar
Uzak sistemdeki SCX Aracısı'nın düzgün çalıştığını doğrulamak için Operations Manager izleme sunucusundan aşağıdaki komutu kullanarak SCX_Agent sağlayıcısını sıralamaya çalışın:
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<konak adı>.<etki alanı>:1270 -u:<kullanıcı adı> -p:<parola> -auth:basic -encoding:utf-8
Buradaki <konak adı>.<etki alanı> öğesini konağın tam etki alanı adıyla; <kullanıcı adı>/<parola> öğesini uzak sistemdeki geçerli bir kullanıcı adı ve parola bileşimiyle değiştirin.
Uzak sistemdeki sertifikayı doğrulamak için uzak sistemde oturum açın ve aşağıdaki komutu yürütün:
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
Sertifikanın süresinin bitip bitmediğini denetlemek için geçerli tarihin notBefore ve notAfter tarihleri arasında olduğundan ve hedef sunucudaki tarih ile saatin Operations Manager Server ile eşleştiğinden emin olun.
Sertifika ortak adı konak adıyla eşleşmiyorsa, gerekirse konak sisteminizin adını değiştirebilirsiniz (bunu nasıl yapacağınız konusunda bilgi edinmek için işletim sisteminizin belgelerine başvurun). Alternatif olarak, sertifika hatalı ancak sisteminizin konak adı doğruysa, 'root' hesabından aşağıdaki komutları yürüterek sertifikayı yeniden oluşturun:
cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom
Yukarıdaki komutlar yürütüldükten sonra, Operations Manager Bulma Sihirbazı aracılığıyla sertifikayı yeniden imzalamanız gerekir.
Son olarak, hedef bilgisayarın Tam Etki Alanı Adının Operations Manager Server'dan çözümlenebildiğinden emin olun.
Target | Microsoft.Unix.Computer | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Certificate.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>
</OperationalStates>
<Configuration>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>