Installieren von Agents und Zertifikaten auf Linux-Computern über die Befehlszeile
Wichtig
Diese Version von Operations Manager hat das Ende des Supports erreicht. Es wird empfohlen, ein Upgrade auf Operations Manager 2022 durchzuführen.
Dieser Artikel enthält Einzelheiten zur neuesten Version des Linux-Agents für System Center Operations Manager 1801 und zum zugehörigen Installationsprozess.
Diese Version des Linux-Agents unterstützt Fluentd, einen Open-Source-Datensammler für Linux, der Daten aus einer Vielzahl von Quellen sammelt. Die vorhandene OMI-basierte Überwachung für die derzeit unterstützten Linux-Arbeitsauslastungen wird ohne Änderungen fortgesetzt.
Neues in Version 1801
- Ein neues Konverter-Plug-In ist enthalten, mit dem Kunden die Drittanbieter-Plug-Ins für die Operations Manager-Protokolldateiüberwachung verwenden können.
- Unterstützung für die Serverauthentifizierung wurde hinzugefügt.
- Unterstützung für weitere Linux-Distributionen wurde hinzugefügt.
Unterstützte Plattformen
Die Linux-Distributionen in der folgenden Tabelle werden in diesem Release unterstützt.
Linux-Betriebssystem | Unterstützte Version |
---|---|
Red Hat Enterprise Linux Server | 5 (x86/x64) 6 (x86/x64) 7 (x86/x64) |
Cent OS | 5 (x86/x64) 6 (x86/x64) 7 (x64) |
Ubuntu | 12.04 LTS (x86/x64) 14.04 LTS (x86/x64) 16.04 LTS (x86/x64) |
Debian | 6 (x86/x64) 7 (x86/x64) 8 (x86/x64) |
Oracle Linux | 5 (x86/x64) 6 (x86/x64) 7 (x64) |
SUSE Linux Enterprise Server | 11 (x86/x64) 12 (x64) |
Das Upgrade von den vorhandenen Operations Manager/OMS-Agents wird derzeit nicht unterstützt.
Unterstütze Bereitstellungskonfigurationen
Operations Manager unterstützt die folgenden Agent-Berichterstattungskonfigurationen in der Verwaltungsgruppe.
- Direkte Berichterstattung von Linux-Servern an einen Verwaltungsserver
- Berichterstattung eines Linux-Servers an einen Gatewayserver
- Berichterstattung von Linux-Servern an einen verketteten Gatewayserver
Installation des Agents
Sie können die neueste Version des Linux-Agents für Operations Manager mithilfe der automatischen Ermittlung oder manuell installieren. Die automatische Ermittlung hat sich seit der letzten Version nicht geändert, und Sie können das Verfahren unter Ermitteln und Installieren des Agents unter UNIX und Linux nutzen.
Verwenden Sie zur manuellen Installation von Agents auf UNIX- und Linux-Computern folgende Verfahren. Die Agent-Pakete befinden sich im folgenden Ordner auf einem Verwaltungsserver: %ProgramFiles%\Microsoft System Center\Operations Manager\Server\AgentManagement\UnixAgents\DownloadedKits, nachdem Sie die erforderlichen Management Packs für die bestimmte Version von UNIX/Linux importiert haben, die Sie überwachen müssen. Die Management Packs sind auf den Operations Manager-Installationsmedien im Verzeichnis \ManagementPacks verfügbar.
Manuelle Installation
Der Agent wird als selbstextrahierendes, installierbares Shellskriptbündel bereitgestellt. Dieses Bündel enthält Debian- und RPM-Pakete für die einzelnen Agent-Komponenten und kann direkt installiert oder extrahiert werden, um die einzelnen Pakete abzurufen. Separate Bündel sind für x64- und x86-Zielarchitekturen verfügbar.
Dies erfordert die folgenden Schritte:
- Installieren des Agents und Registrieren von Operations Manager als Ihren Arbeitsbereich
- Öffnen des TCP-Ports auf Verwaltungsserver oder Gatewayserver
- Konfigurieren eines Serverauthentifizierungszertifikats
- Ermitteln des Linux-Servers mithilfe des Ermittlungs-Assistenten
In den folgenden Abschnitten werden die erforderlichen Schritte beschrieben, um den Linux-Agent manuell zu installieren.
Agent installieren
Die Agent-Installationsbündel befinden sich unter %Program Files%\Microsoft System Center\Operations Manager\Server\AgentManagement\UnixAgents\DownloadedKits. Übertragen Sie das entsprechende Bündel (x86 oder x64) mithilfe von „scp/sftp“ auf den Linux-Computer.
Installieren Sie das Bündel mit dem folgenden Befehl. Der Parameter enable-opsmgr stellt sicher, dass Port 1270 für den Verwaltungsserver geöffnet ist, um mit dem Agent zu kommunizieren.
sudo sh ./omsagent-1.4.0-45.universald.1.x64.sh --install --enable-opsmgr
Führen Sie den Befehl omsadmin.sh aus, um scom für Ihre Arbeitsbereichs-ID anzugeben. Dieser Befehl muss als „root“ ausgeführt werden (Erhöhung der Rechte mit „sudo“). Dieses Skript generiert unter /etc/opt/microsoft/omsagent/scom/certs/scom-certs/scom-cert.pem ein Zertifikat, das in einem späteren Schritt vom Verwaltungsserver signiert werden muss.
/opt/microsoft/omsagent/bin/omsadmin.sh -w scom
Erstellen Sie eine Konfigurationsdatei namens omsadmin.conf in /etc/opt/microsoft/omsagent/scom/conf/ mit dem folgenden Inhalt. Geben Sie den Namen des Computers an, und verwenden Sie 8886 für den Port des OMED-Diensts.
WORKSPACE_ID=scom SCOM_ENDPOINT=https://<FQDN_OF_OM_MACHINE>:<PORT_OF_OMED_SERVICE>
Konfigurieren des TCP-Ports für den OMED-Dienst
Operations Manager setzt voraus, dass TCP-Port 8886 zum Einrichten der eingehenden Kommunikation zwischen Linux-Agent und Verwaltungsserver oder Gatewayserver verwendet wird, um die Datensammlung zu aktivieren.
Konfigurieren von Zertifikaten
In der vorherigen Version des Linux-Agents hat der Verwaltungsserver auf jeden Linux-Computer mit einem Serverauthentifizierungszertifikat zugegriffen. Beim neuen Agent ist Fluentd der Client, der auf den Verwaltungsserver zugreift. Daher ist für das Zertifikat eine Clientauthentifizierung erforderlich. Sie benötigen ein neues Zertifikat, um den neuen Agent nutzen zu können. Operations Manager verwendet das neue Zertifikat für die Fluentd-Kommunikation und das alte Zertifikat für die sonstige Kommunikation.
Suchen Sie /etc/opt/omi/ssl/omi-host-Hostname>.pem und > auf dem Linux-Computer, und kopieren Sie beides in einen beliebigen Speicherort auf dem Verwaltungsserver.
Öffnen Sie eine Eingabeaufforderung auf dem Verwaltungsserver, und führen Sie den folgenden Befehl aus, um Ihr Zertifikat zu signieren.
„scxcertconfig -sign omi-host-<Hostname>.pem omi_new.pem“ und „scxcertconfig -sign scom-cert.pem scom-cert_new.pem“
Kopieren Sie die Datei omi_new.pem nach /etc/opt/omi/ssl/ und scom-cert_new.pem nach /etc/opt/microsoft/omsagent/scom/certs/ auf dem Linux-Computer. Entfernen Sie die alten Zertifikatsdateien, und benennen Sie die neuen Zertifikatsdateien um, um diese zu ersetzen.
Neustarten des Agents
Starten Sie den Agent mit dem folgenden Befehl neu.
scxadmin –restart
Ermittlung
Nachdem Sie Agents manuell auf UNIX- und Linux-Computern bereitgestellt haben, müssen sie weiterhin von Operations Manager mithilfe des Ermittlungs-Assistenten ermittelt werden. Wählen Sie für „Ermittlungstyp“ Nur Computer mit installiertem UNIX-/Linux-Agent ermitteln. Weitere Informationen finden Sie unter Installieren des Agents unter UNIX und Linux mithilfe des Ermittlungs-Assistenten.
Nächste Schritte
- Informationen über das Konfigurieren von Objektermittlungsregeln und das Deaktivieren der Erkennung eines bestimmten Objekts finden Sie unter Applying Overrides to Object Discoveries (Anwenden von Außerkraftsetzungen für Objektermittlungen).
- Informationen zum Durchführen von Agent-Wartungsarbeiten auf UNIX- und Linux-Computern finden Sie unter Upgrading and Uninstalling Agents on UNIX and Linux Computers (Upgraden und Deinstallieren von Agents auf UNIX- und Linux-Computern).
- Informationen dazu, welche Optionen und Schritte ausgeführt werden müssen, um den Agent ordnungsgemäß von Ihren UNIX- und Linux-Computern zu deinstallieren, finden Sie unter Manuelles Deinstallieren von Agents von UNIX- und Linux-Computern.