Megosztás a következőn keresztül:

UNIX és Linux rendszerű számítógépek monitorozásának hibaelhárítása

  • Cikk

Fontos

Az Operations Manager ezen verziója elérte a támogatás végét. Javasoljuk, hogy frissítsen az Operations Manager 2022-re.

A System Center – Operations Manager a Windows rendszerű számítógépek monitorozásához hasonló UNIX és Linux rendszerű számítógépek monitorozását biztosítja. Figyelheti az állapotot, a teljesítményt, jelentéseket szerezhet be, feladatokat futtathat, és egyéni monitorozási kialakítást valósíthat meg.

A UNIX és Linux rendszerű számítógépek következő aspektusait figyelheti,

  • Szolgáltatások és alkalmazások

  • Fájlrendszer, lemezterület, lapozóterület, rendszermemória

  • Hálózati adapterek

  • Alapfolyamatok és attribútumok

  • Kulcskonfigurációk

A UNIX- és Linux-számítógépek monitorozása előtt a következő lépéseket kell elvégeznie:

  1. A felügyeleti csomagok importálásához töltse le a legújabb verziókat a Microsoft letöltőközpontból.
  2. Hozzon létre egy dedikált erőforráskészletet a UNIX- és Linux-számítógépek monitorozásához.
  3. Konfigurálja a tanúsítványokat a készletben lévő összes felügyeleti kiszolgálóhoz.
  4. Futtató fiókok létrehozása és konfigurálása.
  5. Telepítse az ügynököt UNIX-ra és Linuxra a Felderítés varázslóval.
  1. A felügyeleti csomagok importálásához töltse le a legújabb verziókat a Microsoft letöltőközpontból.
  2. Hozzon létre egy dedikált erőforráskészletet a UNIX- és Linux-számítógépek monitorozásához.
  3. Konfigurálja a tanúsítványokat a készletben lévő összes felügyeleti kiszolgálóhoz.
  4. Futtató fiókok létrehozása és konfigurálása.
  5. Telepítse az ügynököt UNIX-ra és Linuxra a Felderítés varázslóval.
  1. A felügyeleti csomagok importálásához töltse le a legújabb verziókat a Microsoft letöltőközpontból.
  2. Hozzon létre egy dedikált erőforráskészletet a UNIX- és Linux-számítógépek monitorozásához.
  3. Konfigurálja a tanúsítványokat a készletben lévő összes felügyeleti kiszolgálóhoz.
  4. Futtató fiókok létrehozása és konfigurálása.
  5. Telepítse az ügynököt UNIX-ra és Linuxra a Felderítés varázslóval.

Miután elvégezte a fenti lépéseket, és sikeresen felderítette és üzembe helyezte az ügynököt egy vagy több UNIX- és Linux-számítógépen, ellenőriznie kell, hogy megfelelően figyeli-e őket. Az ügynök üzembe helyezése után a futtató fiókok a vonatkozó felderítési szabályokkal futtatott felderítési műveletek végrehajtására szolgálnak, majd megkezdik a figyelést. Néhány perc elteltével az Adminisztráció munkaterületen keresse meg a Eszközkezelés/UNIX/Linux rendszerű számítógépeket, és ellenőrizze, hogy a számítógépek nem ismeretlenként szerepelnek-e. Ezeket fel kell fedezni, és meg kell jeleníteni az operációs rendszer adott verzióját és a disztribúciót.

Alapértelmezés szerint az Operations Manager a következő operációsrendszer-objektumokat figyeli:

  • Operációs rendszer
  • Logikai lemez
  • Hálózati adapterek

A UNIX és Linux figyelésicsomag-sablonok segítségével kiterjeszthetők a UNIX és Linux rendszerű számítógépekkel kapcsolatos figyelési és beavatkozási lehetőségek. További információ: UNIX- vagy Linux-naplófájl , UNIX- vagy Linux-folyamat a szerzői útmutatóban.

UNIX- és Linux-monitorozás hibaelhárítása

Az alábbi szakasz a UNIX és Linux rendszerű számítógépek Operations Managerben való monitorozásával kapcsolatos problémákról nyújt tájékoztatást.

Tanúsítvány-aláírási hibaüzenet

A UNIX-/Linux-ügynök telepítése során láthatja az alábbi hibaüzenetet.

Event Type: Error  
Event Source: Cross Platform Modules  
Event Category: None  
Event ID: 256  
Date: 4/1/2009  
Time: 4:02:27 PM  
User: N/A  
Computer: COMPUTER1  
Description: Unexpected ScxCertLibException: Can't decode from base64  
; input data is:

Ez a hiba akkor következik be, ha a rendszer a tanúsítvány-aláírási modult meghívja, de a tanúsítvány maga üres. Ez a hiba a távoli rendszer felé menő SSH-kapcsolat hibájához vezet.

Ezt a hibát látva az alábbiakat tegye:

  1. Győződjön meg arról, hogy a távoli gazdagépen futó SSH-démon fut.

  2. A Felderítés varázslóban megadott hitelesítő adatokkal győződjön meg arról, hogy megnyithat egy SSH-munkamenetet a távoli gazdagépen.

  3. Győződjön meg arról, hogy a Felderítés varázslóban megadott hitelesítő adatok rendelkeznek a felderítéshez szükséges jogosultságokkal. További információt a UNIX és Linux rendszerű számítógépek eléréséhez szükséges hitelesítő adatok című témakörben talál.

A tanúsítvány neve és a gazdagép neve nem egyedik meg

A tanúsítványban használt köznapi névnek (CN) meg kell egyeznie az Operations Manager által feloldott teljes tartománynévvel (FQDN). Ha a CN nem egyezik, a Felderítés varázsló futtatásakor a következő hibaüzenet jelenik meg:

The SSL certificate contains a common name (CN) that doesn't match the hostname

A UNIX és Linux rendszerű számítógépen a tanúsítvány alapvető adatait a következő parancs kiadásával tekintheti meg:

openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates

Ha ezt teszi, a következőhöz hasonló kimenet jelenik meg:

subject= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name  
issuer= /DC=name/DC=newdomain/CN=newhostname/CN=newhostname.newdomain.name  
notBefore=Mar 25 05:21:18 2008 GMT  
notAfter=Mar 20 05:21:18 2029 GMT

Érvényesítse a gazdagép nevét és adatait, és győződjön meg arról, hogy ezek megegyeznek az Operations Manager felügyeleti kiszolgáló által feloldott névvel.

Ha a gazdagépnevek nem egyeznek, a probléma megoldásához használja az alábbi műveletek egyikét:

  • Ha a UNIX vagy Linux gazdagép neve helyes és az Operations Manager felügyeleti kiszolgáló névfeloldása helytelen, akkor vagy módosítsa a DNS-bejegyzést úgy, hogy az megfeleljen a helyes teljes tartománynévnek, vagy pedig adjon hozzá egy bejegyzést az állomásleíró fájlhoz az Operations Manager kiszolgálón.

  • Ha a UNIX vagy Linux gazdagép neve helytelen, tegye az alábbiak egyikét:

    • Módosítsa a UNIX vagy Linux gazdagép nevét a helyes névre, majd hozzon létre egy új tanúsítványt.

    • Hozzon létre egy új tanúsítványt a kívánt gazdagépnévvel.

A tanúsítvány nevének módosítása:

Ha a tanúsítványt helytelen névvel hozták létre, módosíthatja a gazdagép nevét, majd újra létrehozhatja a tanúsítványt és a magán kulcsot. Ehhez a UNIX és Linux rendszerű számítógépen futtassa a következő parancsot:

/opt/microsoft/scx/bin/tools/scxsslconfig -f -v

A -f beállítás kényszeríti a /etc/opt/microsoft/scx/ssl fájlokat felülírni.

A tanúsítvány állomásnevét és tartománynevét a -h és a -d kapcsolóval is módosíthatja, ahogy az alábbi példában is látható:

/opt/microsoft/scx/bin/tools/scxsslconfig -f -h <hostname> -d <domain.name>

Indítsa újra az ügynököt a következő parancs futtatásával:

/opt/microsoft/scx/bin/tools/scxadmin -restart

Bejegyzés hozzáadása a gazdagépfájlhoz:

Ha az FQDN nincs a Fordított DNS-ben, hozzáadhat egy bejegyzést a felügyeleti kiszolgálón található gazdagépfájlhoz a névfeloldás érdekében. A gazdagépfájl a Windows\System32\Drivers\etc mappában található. A gazdagépfájl egyik bejegyzése az IP-cím és az FQDN kombinációja.

Ha például a 192.168.1.1 IP-címmel rendelkező newhostname.newdomain.name nevű gazdagép bejegyzését szeretné hozzáadni, adja hozzá a következőket a gazdagépfájl végéhez:

192.168.1.1      newhostname.newdomain.name

Felügyeleti csomagokkal kapcsolatos problémák

Az ExecuteCommand nem támogatja a csővezeték-kezelőket és az aliasokat

Ha aliast vagy folyamatkezelőt használ az ExecuteCommand paraméterrel, a parancs meghiúsul. Az ExecuteCommand paraméter nem támogatja a folyamatoperátort, az aliasokat és a rendszerhéjspecifikus szintaxist.

A UNIX és Linux rendszerű számítógépek kezelésére tervezett System Center Operations Manager felügyeleti csomagokban az ExecuteCommand paraméter nem indít rendszerhéj-folyamatot, ami az egyéni művelet meghiúsulását okozza.

Az alábbi egyéni művelettípusok mindegyikéhez megadhatja, hogy a parancsargumentumok hogyan legyenek meghívva az ExecuteCommand vagy az ExecuteShellCommand paraméter használatával:

  • Microsoft.Unix.WSMan.Invoke.ProbeAction

  • Microsoft.Unix.WSMan.Invoke.WriteAction

  • Microsoft.Unix.WSMan.Invoke.Privileged.ProbeAction

  • Microsoft.Unix.WSMan.Invoke.Privileged.WriteAction

Az ExecuteCommand paraméter a parancssori argumentumokat a rendszerhéjfolyamat indítása nélkül továbbítja a konzolnak.

Az ExecuteShellCommand paraméter a parancsargumentumokat egy rendszerhéjfolyamatnak továbbítja a felhasználó alapértelmezett rendszerhéjával; Ez a rendszerhéj támogatja a folyamatokat, az aliasokat és a rendszerhéjspecifikus szintaxist.

Megjegyzés

Az ExecuteShellCommand paraméter a parancsot futtató felhasználó alapértelmezett rendszerhéját használja. Ha egy adott rendszerhéjra van szüksége, használja az ExecuteCommand paramétert , és a parancsargumentumok előtagja a szükséges rendszerhéjjal.

Az alábbi példák az ExecuteCommand és az ExecuteShellCommand paraméterek használatát mutatják be:

  • Parancssori argumentumok átadása a konzolnak rendszerhéjfolyamat indítása nélkül:

    <p:ExecuteCommand_INPUT xmlns:p="https://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_OperatingSystem"> <p:Command> service syslog status </p:Command> <p:timeout>10</p:timeout> </p:ExecuteCommand_INPUT>

  • Parancssori argumentumok átadása egy rendszerhéjfolyamatnak egy kifejezett rendszerhéjra hivatkozva:

    <p:ExecuteCommand_INPUT xmlns:p="https://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_OperatingSystem"> <p:Command> /bin/sh ps -ef syslog | grep -v grep </p:Command> <p:timeout>10</p:timeout> </p:ExecuteCommand_INPUT>

  • A parancs argumentumainak átadása a felhasználó által használt alapértelmezett parancshéj parancshéji folyamatának:

    <p:ExecuteShellCommand_INPUT xmlns:p="https://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_OperatingSystem"> <p:Command> uptime |&nbsp; awk '{print $10}' |awk -F"," '{print $1}' </p:Command> <p:timeout>10</p:timeout> </p:ExecuteShellCommand_INPUT>

Bejelentkezés és hibakeresés

Ez a szakasz bemutatja, hogyan engedélyezheti a naplózási és hibakeresési eszközöket a UNIX és Linux rendszerű számítógépek monitorozásával kapcsolatos problémák elhárításához.

Megjegyzés

Az Operations Manager 2019 UR3 használatával a naplószintű beállítások az ügynök újraindítása nélkül módosíthatók. További információk.

Megjegyzés

Az ügynök újraindítása nélkül módosíthatja a naplószintű beállításokat. További információk.

Az Operations Manager modul naplózásának engedélyezése

A UNIX és Linux rendszerhez készült Operations Manager-ügynökök számos naplófájlt tartanak fenn, amelyek hasznosak lehetnek az ügyfélproblémák elhárításához. Ezek a naplófájlok a felügyelt UNIX- vagy Linux-számítógépen találhatók. Az ügynök naplófájljainak naplózási szintje igény szerint konfigurálható. A részletesebb naplózás a problémák diagnosztizálásakor lehet hasznos. Normál működés esetén a naplófájlok túlzott növekedésének megakadályozása érdekében a naplószinteket nem szabad az alapértelmezett konfigurációknál (köztes) részletesebb értékre állítani.

Megjegyzés

A Rendszer-felügyeleti webszolgáltatáson (WinRM) kívül létesített hívások SSH/SFTP használatával készültek. Ezek az összetevők az Operations Manager programban használttól elkülönülő naplózási mechanizmuson alapulnak.

Megjegyzés

A omiserver.log naplófájl naplózási szintje nem módosítható a UNIX és Linux rendszerhez készült Operations Manager-ügynökök ezen verziójának alapértelmezett szintjéről.

  1. Hozzon létre egy EnableOpsmgrModuleLogging nevű üres fájlt a modulokat hívó felhasználói fiók ideiglenes könyvtárában egy parancssorba vagy PowerShell-parancssorba való beírással:

    COPY /Y NUL %windir%\TEMP\EnableOpsMgrModuleLogging

    New-Item "$env:windir\TEMP\EnableOpsMgrModuleLogging"

    Megjegyzés

    Általában ez a system fiók kezdeményezi a hívásokat, és a C:\Windows\Temp az alapértelmezett SYSTEM ideiglenes mappa.

  2. Az üres fájl létrehozása után az Operations Manager azonnal megkezdi az SSH- és tanúsítványtevékenység naplózását a Temp könyvtárba. Szkriptek, amelyek meghívják az SSH-modulok naplóját, hogy <Scriptname.vbs>.log. Az egyéb modulok saját naplóval rendelkeznek.

Bizonyos esetekben szükség lehet a HealthService újraindítására az EnableOpsmgrModuleLogging naplózás érvénybe léptetéséhez.

A UNIX-ügynökök naplózásának engedélyezése

Ezek a naplók a UNIX-ügynökök tevékenységét rögzítik. Ha probléma merült fel az Operations Managernek visszaadott adatokkal kapcsolatban, tekintse meg ezt a naplót. A naplózott információ mennyisége az scxadmin paranccsal adható meg. A parancs szintaxisa:

scxadmin -log-set [all|cimom|provider] {verbose|intermediate|errors}

A következő táblázat a lehetséges paraméterértékeket ismerteti:

Level Leírás
Hibák Csak a Figyelmeztető és a Hiba üzenetek naplózása.
Haladó Naplóadatok, figyelmeztetések és hibaüzenetek.
Részletes A Tájékoztató, a Figyelmeztetőés a Hiba üzenetek naplózása hibakeresési naplózással. Vegye figyelembe, hogy ez a naplózási szint valószínűleg gyors növekedést okoz a naplófájlok méretében. Javasoljuk, hogy ezt a beállítást csak rövid ideig használja egy adott probléma diagnosztizálásához.

A DebugView nézet használata a felderítési problémák kivizsgálásához

A DebugView nézet az EnableOpsmgrModuleLogging alternatívája a felderítési problémák kivizsgálásakor.

  1. Töltse le a DebugView-t a következő webhelyről: https://go.microsoft.comfwlink/?Linkid=129486.

  2. Indítsa el a DebugView programot a felügyeleti kiszolgálón a felderítés végrehajtására.

  3. Kezdje el a UNIX-ügynökök felderítését. Ekkor kimenetek kezdenek el megjelenni a DebugView ablakban.

  4. A DebugView lépésről lépésre kiolvassa a felderítési varázsló folyamatát. Gyakran ez a leggyorsabb eljárás a felderítési problémák kivizsgálására.

Az Operations Manager naplózásának engedélyezése a Rendszer-felügyeleti webszolgáltatásokra vonatkozóan

Ez a részletes nyomon követési eljárás arra használatos, hogy láthatóvá váljanak a Rendszer-felügyeleti webszolgáltatás (WinRM) lekérdezései, amelyeket az Operations Manager az adatok ügynöktől való begyűjtésére használ. Ha azt gyanítja, hogy probléma merült fel a WinRM-kapcsolattal kapcsolatban, ez a napló részletes információkat tartalmaz, amelyek segíthetnek a hibaelhárításban.

  1. A UNIX- vagy Linux-ügynököt figyelő felügyeleti kiszolgálón nyisson meg egy parancssori ablakot.

  2. Írja be a következő parancsokat a parancssorba:

    1. cd C:\Program Files\Microsoft System Center\Operations Manager\Tools

    2. StopTracing.cmd

    3. StartTracing.cmd VER

  3. Hozza újra létre a hibát az Operations Manager programban.

  4. Írja be a következő parancsokat a parancssorba:

    1. StopTracing.cmd

    2. FormatTracing.cmd

  5. Keresse meg a WS-Man a TracingGuidsNative.log fájlban.

Megjegyzés

A WinRM más néven WS-Management (WS-Man).

Megjegyzés

A FormatTracing parancs megnyitja a könyvtárat megjelenítő Windows Intéző C:\Windows\Logs\OpsMgrTrace ablakot. A TracingGuidsNative.log fájl ebben a könyvtárban van.

UNIX- és Linux-naplófájlok kezelése

A UNIX és Linux rendszerhez készült Operations Manager-ügynökök nem korlátozzák az ügynök naplófájljainak méretét. A naplófájlok maximális méretének szabályozásához állítson be egy folyamatot, amely a naplófájlok kezelésére szolgál. A logrotate szabványos segédprogram például számos UNIX és Linux operációs rendszeren elérhető. A logrotate segédprogram beállítható úgy, hogy szabályozza a UNIX és Linux rendszerhez készült Operations Manager-ügynökök által használt naplófájlok méretét. Az ügynök naplófájljainak módosítása vagy az azok közötti váltás után a naplózás folytatása érdekében jelezni kell az ügynök felé, hogy a naplók közötti váltás megtörtént. Az scxadmin parancs a -log-rotate paraméterrel használható a következő szintaxissal:

scxadmin -log-rotate all

Példa a Logrotate konfigurációs fájljára

Az alábbi példa egy konfigurációs fájlt mutat be a scx.log fájlok elforgatásához, és omiserver.log a Linux logrotate segédprogramjával. A logrotate általában ütemezett feladatként fut (crond használatával), és a fájlban /etc/logrotate.dtalálható konfigurációs fájlokra reagál. A konfigurációs fájl teszteléséhez és használatához módosítsa a konfigurációt a környezetének megfelelően, majd csatolja vagy mentse a fájlt a fájlban /etc/logrotate.d.

#opsmgr.lr  

#Rotate scx.log  
#Weekly rotation, retain four weeks of compressed logs  
#Invoke scxadmin -log-rotate to resume logging after rotation  

/var/opt/microsoft/scx/log/scx.log {  
rotate 4  
weekly  
compress  
missingok  
notifempty  
postrotate  

/usr/sbin/scxadmin -log-rotate all  
endscript  
}

#Rotate scx.log for the monitoring user account named: monuser  
#Weekly rotation, retain four weeks of compressed logs  
#Invoke scxadmin -log-rotate to resume logging after rotation  

/var/opt/microsoft/scx/log/monuser/scx.log {  
rotate 4  
weekly  
compress  
missingok  
notifempty  
postrotate  

/usr/sbin/scxadmin -log-rotate all
endscript  
}  

#Optionally, rotate omiserver.log. This requires that OMI be stopped and started to prevent  
#impact to logging. Monthly rotation, retain two weeks of compressed logs  
#Uncomment these lines if rotation of omiserver.log is needed  

#/var/opt/microsoft/scx/log/omiserver.log{  
#        rotate 2  
#        monthly  
#        compress  
#        missingok  
#        notifempty  
#        prerotate  
#        /usr/sbin/scxadmin -stop  
#        endscript  
#        postrotate  
#        /usr/sbin/scxadmin -start  
#        endscript\
#}

Következő lépések

Az ügynökök gyakori üzembehelyezési problémáinak megoldásához további útmutatásért tekintse át az Operations Manager 2012 hibaelhárítási útmutatóját: UNIX/Linux-ügynökfelderítési wiki.