UNIX és Linux rendszerű számítógépek monitorozásának hibaelhárítása
Fontos
Az Operations Manager ezen verziója elérte a támogatás végét. Javasoljuk, hogy frissítsen az Operations Manager 2022-re.
A System Center – Operations Manager a Windows rendszerű számítógépek monitorozásához hasonló UNIX és Linux rendszerű számítógépek monitorozását biztosítja. Figyelheti az állapotot, a teljesítményt, jelentéseket szerezhet be, feladatokat futtathat, és egyéni monitorozási kialakítást valósíthat meg.
A UNIX és Linux rendszerű számítógépek következő aspektusait figyelheti,
Szolgáltatások és alkalmazások
Fájlrendszer, lemezterület, lapozóterület, rendszermemória
Hálózati adapterek
Alapfolyamatok és attribútumok
Kulcskonfigurációk
A UNIX- és Linux-számítógépek monitorozása előtt a következő lépéseket kell elvégeznie:
- A felügyeleti csomagok importálásához töltse le a legújabb verziókat a Microsoft letöltőközpontból.
- Hozzon létre egy dedikált erőforráskészletet a UNIX- és Linux-számítógépek monitorozásához.
- Konfigurálja a tanúsítványokat a készletben lévő összes felügyeleti kiszolgálóhoz.
- Futtató fiókok létrehozása és konfigurálása.
- Telepítse az ügynököt UNIX-ra és Linuxra a Felderítés varázslóval.
- A felügyeleti csomagok importálásához töltse le a legújabb verziókat a Microsoft letöltőközpontból.
- Hozzon létre egy dedikált erőforráskészletet a UNIX- és Linux-számítógépek monitorozásához.
- Konfigurálja a tanúsítványokat a készletben lévő összes felügyeleti kiszolgálóhoz.
- Futtató fiókok létrehozása és konfigurálása.
- Telepítse az ügynököt UNIX-ra és Linuxra a Felderítés varázslóval.
- A felügyeleti csomagok importálásához töltse le a legújabb verziókat a Microsoft letöltőközpontból.
- Hozzon létre egy dedikált erőforráskészletet a UNIX- és Linux-számítógépek monitorozásához.
- Konfigurálja a tanúsítványokat a készletben lévő összes felügyeleti kiszolgálóhoz.
- Futtató fiókok létrehozása és konfigurálása.
- Telepítse az ügynököt UNIX-ra és Linuxra a Felderítés varázslóval.
Miután elvégezte a fenti lépéseket, és sikeresen felderítette és üzembe helyezte az ügynököt egy vagy több UNIX- és Linux-számítógépen, ellenőriznie kell, hogy megfelelően figyeli-e őket. Az ügynök üzembe helyezése után a futtató fiókok a vonatkozó felderítési szabályokkal futtatott felderítési műveletek végrehajtására szolgálnak, majd megkezdik a figyelést. Néhány perc elteltével az Adminisztráció munkaterületen keresse meg a Eszközkezelés/UNIX/Linux rendszerű számítógépeket, és ellenőrizze, hogy a számítógépek nem ismeretlenként szerepelnek-e. Ezeket fel kell fedezni, és meg kell jeleníteni az operációs rendszer adott verzióját és a disztribúciót.
Alapértelmezés szerint az Operations Manager a következő operációsrendszer-objektumokat figyeli:
- Operációs rendszer
- Logikai lemez
- Hálózati adapterek
A UNIX és Linux figyelésicsomag-sablonok segítségével kiterjeszthetők a UNIX és Linux rendszerű számítógépekkel kapcsolatos figyelési és beavatkozási lehetőségek. További információ: UNIX- vagy Linux-naplófájl , UNIX- vagy Linux-folyamat a szerzői útmutatóban.
UNIX- és Linux-monitorozás hibaelhárítása
Az alábbi szakasz a UNIX és Linux rendszerű számítógépek Operations Managerben való monitorozásával kapcsolatos problémákról nyújt tájékoztatást.
Tanúsítvány-aláírási hibaüzenet
A UNIX-/Linux-ügynök telepítése során láthatja az alábbi hibaüzenetet.
Event Type: Error
Event Source: Cross Platform Modules
Event Category: None
Event ID: 256
Date: 4/1/2009
Time: 4:02:27 PM
User: N/A
Computer: COMPUTER1
Description: Unexpected ScxCertLibException: Can't decode from base64
; input data is:
Ez a hiba akkor következik be, ha a rendszer a tanúsítvány-aláírási modult meghívja, de a tanúsítvány maga üres. Ez a hiba a távoli rendszer felé menő SSH-kapcsolat hibájához vezet.
Ezt a hibát látva az alábbiakat tegye:
Győződjön meg arról, hogy a távoli gazdagépen futó SSH-démon fut.
A Felderítés varázslóban megadott hitelesítő adatokkal győződjön meg arról, hogy megnyithat egy SSH-munkamenetet a távoli gazdagépen.
Győződjön meg arról, hogy a Felderítés varázslóban megadott hitelesítő adatok rendelkeznek a felderítéshez szükséges jogosultságokkal. További információt a UNIX és Linux rendszerű számítógépek eléréséhez szükséges hitelesítő adatok című témakörben talál.
A tanúsítvány neve és a gazdagép neve nem egyedik meg
A tanúsítványban használt köznapi névnek (CN) meg kell egyeznie az Operations Manager által feloldott teljes tartománynévvel (FQDN). Ha a CN nem egyezik, a Felderítés varázsló futtatásakor a következő hibaüzenet jelenik meg:
The SSL certificate contains a common name (CN) that doesn't match the hostname
A UNIX és Linux rendszerű számítógépen a tanúsítvány alapvető adatait a következő parancs kiadásával tekintheti meg:
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
Ha ezt teszi, a következőhöz hasonló kimenet jelenik meg:
subject= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name
issuer= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name
notBefore=Mar 25 05:21:18 2008 GMT
notAfter=Mar 20 05:21:18 2029 GMT
Érvényesítse a gazdagép nevét és adatait, és győződjön meg arról, hogy ezek megegyeznek az Operations Manager felügyeleti kiszolgáló által feloldott névvel.
Ha a gazdagépnevek nem egyeznek, a probléma megoldásához használja az alábbi műveletek egyikét:
Ha a UNIX vagy Linux gazdagép neve helyes és az Operations Manager felügyeleti kiszolgáló névfeloldása helytelen, akkor vagy módosítsa a DNS-bejegyzést úgy, hogy az megfeleljen a helyes teljes tartománynévnek, vagy pedig adjon hozzá egy bejegyzést az állomásleíró fájlhoz az Operations Manager kiszolgálón.
Ha a UNIX vagy Linux gazdagép neve helytelen, tegye az alábbiak egyikét:
Módosítsa a UNIX vagy Linux gazdagép nevét a helyes névre, majd hozzon létre egy új tanúsítványt.
Hozzon létre egy új tanúsítványt a kívánt gazdagépnévvel.
A tanúsítvány nevének módosítása:
Ha a tanúsítványt helytelen névvel hozták létre, módosíthatja a gazdagép nevét, majd újra létrehozhatja a tanúsítványt és a magán kulcsot. Ehhez a UNIX és Linux rendszerű számítógépen futtassa a következő parancsot:
/opt/microsoft/scx/bin/tools/scxsslconfig -f -v
A -f beállítás kényszeríti a /etc/opt/microsoft/scx/ssl fájlokat felülírni.
A tanúsítvány állomásnevét és tartománynevét a -h és a -d kapcsolóval is módosíthatja, ahogy az alábbi példában is látható:
/opt/microsoft/scx/bin/tools/scxsslconfig -f -h <hostname> -d <domain.name>
Indítsa újra az ügynököt a következő parancs futtatásával:
/opt/microsoft/scx/bin/tools/scxadmin -restart
Bejegyzés hozzáadása a gazdagépfájlhoz:
Ha az FQDN nincs a Fordított DNS-ben, hozzáadhat egy bejegyzést a felügyeleti kiszolgálón található gazdagépfájlhoz a névfeloldás érdekében. A gazdagépfájl a Windows\System32\Drivers\etc mappában található. A gazdagépfájl egyik bejegyzése az IP-cím és az FQDN kombinációja.
Ha például a 192.168.1.1 IP-címmel rendelkező newhostname.newdomain.name nevű gazdagép bejegyzését szeretné hozzáadni, adja hozzá a következőket a gazdagépfájl végéhez:
192.168.1.1 newhostname.newdomain.name
Felügyeleti csomagokkal kapcsolatos problémák
Az ExecuteCommand nem támogatja a csővezeték-kezelőket és az aliasokat
Ha aliast vagy folyamatkezelőt használ az ExecuteCommand paraméterrel, a parancs meghiúsul. Az ExecuteCommand paraméter nem támogatja a folyamatoperátort, az aliasokat és a rendszerhéjspecifikus szintaxist.
A UNIX és Linux rendszerű számítógépek kezelésére tervezett System Center Operations Manager felügyeleti csomagokban az ExecuteCommand paraméter nem indít rendszerhéj-folyamatot, ami az egyéni művelet meghiúsulását okozza.
Az alábbi egyéni művelettípusok mindegyikéhez megadhatja, hogy a parancsargumentumok hogyan legyenek meghívva az ExecuteCommand vagy az ExecuteShellCommand paraméter használatával:
Microsoft.Unix.WSMan.Invoke.ProbeAction
Microsoft.Unix.WSMan.Invoke.WriteAction
Microsoft.Unix.WSMan.Invoke.Privileged.ProbeAction
Microsoft.Unix.WSMan.Invoke.Privileged.WriteAction
Az ExecuteCommand paraméter a parancssori argumentumokat a rendszerhéjfolyamat indítása nélkül továbbítja a konzolnak.
Az ExecuteShellCommand paraméter a parancsargumentumokat egy rendszerhéjfolyamatnak továbbítja a felhasználó alapértelmezett rendszerhéjával; Ez a rendszerhéj támogatja a folyamatokat, az aliasokat és a rendszerhéjspecifikus szintaxist.
Megjegyzés
Az ExecuteShellCommand paraméter a parancsot futtató felhasználó alapértelmezett rendszerhéját használja. Ha egy adott rendszerhéjra van szüksége, használja az ExecuteCommand paramétert , és a parancsargumentumok előtagja a szükséges rendszerhéjjal.
Az alábbi példák az ExecuteCommand és az ExecuteShellCommand paraméterek használatát mutatják be:
Parancssori argumentumok átadása a konzolnak rendszerhéjfolyamat indítása nélkül:
<p:ExecuteCommand_INPUT xmlns:p="https://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_OperatingSystem"> <p:Command> service syslog status </p:Command> <p:timeout>10</p:timeout> </p:ExecuteCommand_INPUT>
Parancssori argumentumok átadása egy rendszerhéjfolyamatnak egy kifejezett rendszerhéjra hivatkozva:
<p:ExecuteCommand_INPUT xmlns:p="https://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_OperatingSystem"> <p:Command> /bin/sh ps -ef syslog | grep -v grep </p:Command> <p:timeout>10</p:timeout> </p:ExecuteCommand_INPUT>
A parancs argumentumainak átadása a felhasználó által használt alapértelmezett parancshéj parancshéji folyamatának:
<p:ExecuteShellCommand_INPUT xmlns:p="https://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_OperatingSystem"> <p:Command> uptime | awk '{print $10}' |awk -F"," '{print $1}' </p:Command> <p:timeout>10</p:timeout> </p:ExecuteShellCommand_INPUT>
Bejelentkezés és hibakeresés
Ez a szakasz bemutatja, hogyan engedélyezheti a naplózási és hibakeresési eszközöket a UNIX és Linux rendszerű számítógépek monitorozásával kapcsolatos problémák elhárításához.
Megjegyzés
Az Operations Manager 2019 UR3 használatával a naplószintű beállítások az ügynök újraindítása nélkül módosíthatók. További információk.
Megjegyzés
Az ügynök újraindítása nélkül módosíthatja a naplószintű beállításokat. További információk.
Az Operations Manager modul naplózásának engedélyezése
A UNIX és Linux rendszerhez készült Operations Manager-ügynökök számos naplófájlt tartanak fenn, amelyek hasznosak lehetnek az ügyfélproblémák elhárításához. Ezek a naplófájlok a felügyelt UNIX- vagy Linux-számítógépen találhatók. Az ügynök naplófájljainak naplózási szintje igény szerint konfigurálható. A részletesebb naplózás a problémák diagnosztizálásakor lehet hasznos. Normál működés esetén a naplófájlok túlzott növekedésének megakadályozása érdekében a naplószinteket nem szabad az alapértelmezett konfigurációknál (köztes) részletesebb értékre állítani.
Megjegyzés
A Rendszer-felügyeleti webszolgáltatáson (WinRM) kívül létesített hívások SSH/SFTP használatával készültek. Ezek az összetevők az Operations Manager programban használttól elkülönülő naplózási mechanizmuson alapulnak.
Megjegyzés
A omiserver.log naplófájl naplózási szintje nem módosítható a UNIX és Linux rendszerhez készült Operations Manager-ügynökök ezen verziójának alapértelmezett szintjéről.
Hozzon létre egy EnableOpsmgrModuleLogging nevű üres fájlt a modulokat hívó felhasználói fiók ideiglenes könyvtárában egy parancssorba vagy PowerShell-parancssorba való beírással:
COPY /Y NUL %windir%\TEMP\EnableOpsMgrModuleLogging
New-Item "$env:windir\TEMP\EnableOpsMgrModuleLogging"
Megjegyzés
Általában ez a system fiók kezdeményezi a hívásokat, és a C:\Windows\Temp az alapértelmezett SYSTEM ideiglenes mappa.
Az üres fájl létrehozása után az Operations Manager azonnal megkezdi az SSH- és tanúsítványtevékenység naplózását a Temp könyvtárba. Szkriptek, amelyek meghívják az SSH-modulok naplóját, hogy <Scriptname.vbs>.log. Az egyéb modulok saját naplóval rendelkeznek.
Bizonyos esetekben szükség lehet a HealthService újraindítására az EnableOpsmgrModuleLogging naplózás érvénybe léptetéséhez.
A UNIX-ügynökök naplózásának engedélyezése
Ezek a naplók a UNIX-ügynökök tevékenységét rögzítik. Ha probléma merült fel az Operations Managernek visszaadott adatokkal kapcsolatban, tekintse meg ezt a naplót. A naplózott információ mennyisége az scxadmin paranccsal adható meg. A parancs szintaxisa:
scxadmin -log-set [all|cimom|provider] {verbose|intermediate|errors}
A következő táblázat a lehetséges paraméterértékeket ismerteti:
Level | Leírás |
---|---|
Hibák | Csak a Figyelmeztető és a Hiba üzenetek naplózása. |
Haladó | Naplóadatok, figyelmeztetések és hibaüzenetek. |
Részletes | A Tájékoztató, a Figyelmeztetőés a Hiba üzenetek naplózása hibakeresési naplózással. Vegye figyelembe, hogy ez a naplózási szint valószínűleg gyors növekedést okoz a naplófájlok méretében. Javasoljuk, hogy ezt a beállítást csak rövid ideig használja egy adott probléma diagnosztizálásához. |
A DebugView nézet használata a felderítési problémák kivizsgálásához
A DebugView nézet az EnableOpsmgrModuleLogging alternatívája a felderítési problémák kivizsgálásakor.
Töltse le a DebugView-t a következő webhelyről: https://go.microsoft.comfwlink/?Linkid=129486.
Indítsa el a DebugView programot a felügyeleti kiszolgálón a felderítés végrehajtására.
Kezdje el a UNIX-ügynökök felderítését. Ekkor kimenetek kezdenek el megjelenni a DebugView ablakban.
A DebugView lépésről lépésre kiolvassa a felderítési varázsló folyamatát. Gyakran ez a leggyorsabb eljárás a felderítési problémák kivizsgálására.
Az Operations Manager naplózásának engedélyezése a Rendszer-felügyeleti webszolgáltatásokra vonatkozóan
Ez a részletes nyomon követési eljárás arra használatos, hogy láthatóvá váljanak a Rendszer-felügyeleti webszolgáltatás (WinRM) lekérdezései, amelyeket az Operations Manager az adatok ügynöktől való begyűjtésére használ. Ha azt gyanítja, hogy probléma merült fel a WinRM-kapcsolattal kapcsolatban, ez a napló részletes információkat tartalmaz, amelyek segíthetnek a hibaelhárításban.
A UNIX- vagy Linux-ügynököt figyelő felügyeleti kiszolgálón nyisson meg egy parancssori ablakot.
Írja be a következő parancsokat a parancssorba:
cd C:\Program Files\Microsoft System Center\Operations Manager\Tools
StopTracing.cmd
StartTracing.cmd VER
Hozza újra létre a hibát az Operations Manager programban.
Írja be a következő parancsokat a parancssorba:
StopTracing.cmd
FormatTracing.cmd
Keresse meg a WS-Man a TracingGuidsNative.log fájlban.
Megjegyzés
A WinRM más néven WS-Management (WS-Man).
Megjegyzés
A FormatTracing parancs megnyitja a könyvtárat megjelenítő Windows Intéző C:\Windows\Logs\OpsMgrTrace
ablakot. A TracingGuidsNative.log fájl ebben a könyvtárban van.
UNIX- és Linux-naplófájlok kezelése
A UNIX és Linux rendszerhez készült Operations Manager-ügynökök nem korlátozzák az ügynök naplófájljainak méretét. A naplófájlok maximális méretének szabályozásához állítson be egy folyamatot, amely a naplófájlok kezelésére szolgál. A logrotate szabványos segédprogram például számos UNIX és Linux operációs rendszeren elérhető. A logrotate segédprogram beállítható úgy, hogy szabályozza a UNIX és Linux rendszerhez készült Operations Manager-ügynökök által használt naplófájlok méretét. Az ügynök naplófájljainak módosítása vagy az azok közötti váltás után a naplózás folytatása érdekében jelezni kell az ügynök felé, hogy a naplók közötti váltás megtörtént. Az scxadmin parancs a -log-rotate paraméterrel használható a következő szintaxissal:
scxadmin -log-rotate all
Példa a Logrotate konfigurációs fájljára
Az alábbi példa egy konfigurációs fájlt mutat be a scx.log fájlok elforgatásához, és omiserver.log a Linux logrotate segédprogramjával. A logrotate általában ütemezett feladatként fut (crond használatával), és a fájlban /etc/logrotate.d
található konfigurációs fájlokra reagál. A konfigurációs fájl teszteléséhez és használatához módosítsa a konfigurációt a környezetének megfelelően, majd csatolja vagy mentse a fájlt a fájlban /etc/logrotate.d
.
#opsmgr.lr
#Rotate scx.log
#Weekly rotation, retain four weeks of compressed logs
#Invoke scxadmin -log-rotate to resume logging after rotation
/var/opt/microsoft/scx/log/scx.log {
rotate 4
weekly
compress
missingok
notifempty
postrotate
/usr/sbin/scxadmin -log-rotate all
endscript
}
#Rotate scx.log for the monitoring user account named: monuser
#Weekly rotation, retain four weeks of compressed logs
#Invoke scxadmin -log-rotate to resume logging after rotation
/var/opt/microsoft/scx/log/monuser/scx.log {
rotate 4
weekly
compress
missingok
notifempty
postrotate
/usr/sbin/scxadmin -log-rotate all
endscript
}
#Optionally, rotate omiserver.log. This requires that OMI be stopped and started to prevent
#impact to logging. Monthly rotation, retain two weeks of compressed logs
#Uncomment these lines if rotation of omiserver.log is needed
#/var/opt/microsoft/scx/log/omiserver.log{
# rotate 2
# monthly
# compress
# missingok
# notifempty
# prerotate
# /usr/sbin/scxadmin -stop
# endscript
# postrotate
# /usr/sbin/scxadmin -start
# endscript\
#}
Következő lépések
Az ügynökök gyakori üzembehelyezési problémáinak megoldásához további útmutatásért tekintse át az Operations Manager 2012 hibaelhárítási útmutatóját: UNIX/Linux-ügynökfelderítési wiki.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: