Монитор сертификата WS-Management
Этот монитор гарантирует действительность SSL-сертификата, используемого компонентом WS-Management агента. Если состояние неизвестно, мониторинг для объекта не начат или нет заданных мониторов доступности.
Неработоспособное состояние этого монитора указывает на проблему с сертификатом, используемым для связи агентов, установленных на сервере UNIX или Linux.
Некоторые из проблем, которые могут затрагивать состояние этого монитора.
Истек срок действия сертификата.
Общее имя сертификата (CN) не совпадает с именем узла.
Дополнительные сведения см. на вкладке "Контекст оповещения" свойств оповещения.
Просмотрите все текущие предупреждения от этого объекта с помощью этой ссылки:
Предупреждения
Чтобы убедиться, что агент SCX в удаленной системе работает правильно, попробуйте перечислить поставщик SCX_Agent, использующий следующую команду, с сервера мониторинга Operations Manager:
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<имя_узла>.<домен>:1270 -u:<имя_пользователя> -p:<пароль> -auth:basic -encoding:utf-8
Замените <имя_узла>.<домен> на полное доменное имя узла, а <имя_пользователя>/<пароль> — на действительные имя пользователя и пароль в удаленной системе.
Чтобы проверить сертификат в удаленной системе, войдите в нее и выполните следующую команду:
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
Чтобы проверить, истек ли срок действия сертификата, убедитесь, что текущая дата находится в диапазоне от notBefore до notAfter, а дата и время на целевом сервере совпадают с датой и временем Operations Manager Server.
Если общее имя сертификата не совпадает с именем узла, вы можете при необходимости изменить имя узла системы (сведения о том, как это сделать, см. в документации по операционной системе). Если же сертификат неверный, но имя узла системы правильное, повторно создайте сертификат, выполнив следующие команды от имени учетной записи "root":
cd /etc/opt/Microsoft/scx/bin/tools
. setup.sh
scxsslconfig -f
scxadmin -restart cimom
После этого потребуется повторно подписать сертификат в мастере обнаружения Operations Manager.
Наконец, убедитесь, что полное доменное имя целевого компьютера можно разрешить из сервера Operations Manager.
Target | Microsoft.Unix.Computer | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Unix.WSMan.Certificate.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Unix.WSMan.Certificate.Monitor" Enabled="true" Accessibility="Public" Target="Microsoft.Unix.Computer" TypeID="Microsoft.Unix.WSMan.Certificate.MonitorType" ParentMonitorID="SystemHealth!System.Health.ConfigurationState">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Unix.WSMan.Certificate.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState HealthState="Success" MonitorTypeStateID="Available" ID="Valid"/>
<OperationalState HealthState="Error" MonitorTypeStateID="NotAvailable" ID="NotValid"/>
</OperationalStates>
<Configuration>
<Interval>300</Interval>
</Configuration>
</UnitMonitor>