Назад | Перейти на главную страницу

SCOM не обнаруживает экземпляры Apache или MySQL

Проблема

После установки агента SCOM Linux SCOM правильно отслеживает сервер Linux, но не обнаруживает экземпляров Apache или MySQL, т.е. ни одна запись не отображается в SCOM в следующих представлениях:

Согласно всем руководствам, документам и пошаговым инструкциям, вышеупомянутые записи должны быть заполнены теми серверами Linux, на которых были обнаружены экземпляры Apache и MySQL. Эти записи должны быть доступны перед любыми дальнейшими шагами настройки и должны обеспечивать простые задачи настройки для настройки большинства сценариев по умолчанию.

Сами экземпляры Linux контролируются должным образом.

Я перечислил ниже всю необходимую информацию и журналы, а также список выполненных шагов.

Есть идеи, что я пропустил?

Окружающая среда

История установки

Журналы и файлы

Обновление 1

Обнаружена и исследована следующая запись, повторяющаяся в течение каждого цикла обнаружения (каждые 4 часа) в /var/log/secure:

sudo: pam_unix(sudo:auth): conversation failed
sudo: pam_unix(sudo:auth): auth could not identify password for [scom-monit]
sudo: scom-monit : command not allowed ; TTY=unknown ; PWD=/var/opt/microsoft/scx/tmp ; USER=root ; COMMAND=/etc/opt/microsoft/scx/conf/tmpdir/scxuFPgv1

Последние 6 символов COMMAND файл случайный.

Проблема была вызвана неправильной конфигурацией учетной записи RunAs. Профиль, назначенный для мониторинга, был настроен с включенным повышением прав sudo.

SCOM использует два профиля для мониторинга хостов UNIX / Linux:

  • UNIX/Linux Action Account
  • UNIX/Linux Privileged Account

Большинство руководств советуют вам использовать одну учетную запись для обеих целей, но не указывают четко, что эта единственная учетная запись должна быть определена в SCOM как две отдельные UNIX/Linux Accounts экземпляры:

  • Первый экземпляр должен быть настроен с помощью Elevate this account using sudo for privileged access а затем назначен UNIX/Linux Privileged Account профиль
  • Второй экземпляр должен быть настроен с Do not use elevation with this account а затем назначен UNIX/Linux Action Account профиль

Теперь кажется, что когда агент SCX выполняет задачу или команду, нет атрибута, который напрямую указывает, использовать ли sudo или нет, но использовать ли привилегированную учетную запись или нет. И высота, настроенная с учетом конкретных UNIX/Linux Action Account, используется независимо от того, требуется это или нет.