教你轻松实现用SCOM监控Linux主机

关注Linuxeden随时随地获取开源资讯。最近由于工作需要,埋头研究了一下如何利用Scom来监控开源平台的系统,经过努力后获得小小的成果-成功监控了redhat系统。小弟在开心之余当然不忘把成果拿出来share一下,顺便发扬与人分享的新世纪雷锋精神^_^

  要想使用Scom成功监控Redhat,您的环境需要满足如下条件:

  1. Scom版本为2007 R2,并且导入了Redhat管理包。管理包可以通过SCOM 2007 R2光盘中找到。

  2. 用来监控Redhat的Management Server启用了winrm基本身份验证。

  3. Scom服务器能够通过DNS解析到Redhat服务器。

  4. 在Redhat服务器中安装Scom Agent和证书,证书的公共名称必须与DNS A记录的FQDN名称一致。

  下面来share一下监控的具体操作过程(省略导入MP部分):

  首先登录需要用来监控redhat的Scom服务器,在CMD窗口中输入winrm set winrm/config/client/auth @{Basic="true"} 命令为WinRM服务开启基本身份验证,如下图所示:(图1)
 

  接着需要为redhat服务器安装scom agent,agent能够在scom服务器的C:\Program Files\System Center Operations Manager 2007\AgentManagement\UnixAgents中找到,根据需要监控的Redhat版本拷贝对应的Agent到Redhat服务器上进行安装,安装命令为:rpm -i scx-<version>-<os>-<arch>.rpm,如下图所示:(图2)
 

  Agent的安装过程会自动生成一个自签名的证书,我们需要检查一下证书名称是否与DNS FQDN名称一致,输入命令:openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates ,如下图所示:(图3)
 

  如果证书名称与FQDN不一致,接着输入命令:/opt/microsoft/scx/bin/tools/scxsslconfig -f -h <hostname> -d <domain.name> 更改自签名证书,然后输入命令: /opt/microsoft/scx/bin/tools/scxadmin -restart 重启Scom Agent服务。

  完成上述操作后,接着还需要为跨平台支持手动安装证书,在Redhat系统中找到文件 "/etc/opt/microsoft/scx/ssl/scx-host-<hostname>.pem" 并将其安全复制或传输到主持 Operations Manager 2007 R2 的计算机上的任一位置。

  在 Operations Manager 2007 R2 的计算机的 Windows 桌面上,单击"开始",然后单击"运行"。 在"运行"对话框中,键入cmd,然后按 Enter。 将目录更改为复制 scx.pem 的位置。 键入命令scxcertconfig -sign scx-host-<hostname>.pem scx_new.pem,然后按 Enter。此命令将自签名证书 (scx-host-<hostname>.pem),然后保存新的证书 (scx-host-<hostname>_new.pem)。如下图所示: (图4)
 

  将 scx_new.pem 文件安全复制或传输到主持 UNIX 或 Linux操作系统的计算机上的 "/etc/opt/microsoft/scx/ssl" 文件夹。这将替代原始的 scx-host-<hostname>.pem 文件。 通过键入/opt/microsoft/scx/bin/tools/scxadmin -restart 来重新启动代理,如下图所示: (图5)


 

  完成前面的步骤后,下面回到Scom Console,运行发现向导来发现Redhat主机,如下图所示: (图6、7、8、9、10、11)
 


 


 


 


 


 

 


 

  至此,Scom监控Linux的所有操作已经结束,下面在Scom Console中验证一下结果:(图12、13)
 


 

  警报示例:

  服务器不可用时:(图14)
 

  磁盘空间警报:(图15)
 

  性能报表示例:

  CPU性能报表:(图16)
 

  内存性能报表:(图17)
 

  磁盘性能报表:(图18)

 

你可能感兴趣的:(linux,监控,share,雷锋精神)