【SC】SCOM-Agent安装—基于Uinx\Linux

--------Uinx\Linux---SCOM-Agent安装------

        对于SCOM代理的安装,网上已经有相当多的图文教程了,为什么还有要写呢?其实网上的其他教程有一些地方是存在瑕疵的,新手如果只看其中一篇估计会碰壁不少,所以重新整理就很有必要了。正是基于这个角度,仅仅从客户端安装代理入手,这里不会过多说明SCOM管理服务器上的一些操作。另外,为了呈现整体流程,这次比较粗暴、暴力--直接纯文字(没足够时间画流程),以及笔者工作中遇到一些细节分享。还望各位看官一边想着静静一边慢慢看。

【前提】

       客户端开放端口:22

       涉及服务器:IP、Hostname

       涉及账户密码:root、admin、scomadmin、username

       SCOM管理包:(%Linux%).MP

       Tips:文章中的username请根据实际的普通帐户名替换。

1、SCOM管理服务器上安装对应支持的管理包。

       本地%Windir%\Program Files\System center management pack,根据你所要监控的linux发行版,选择对应的管理包。如无安装管理包,自行搜索安装。

2、创建帐户。

       打开SCOM控制台,选择管理-运行方式配置。

  •               UNIX/LINUX帐户(可理解为普通帐户)---username。

  •               创建运行方式账号。

  •               选择监控账号。

  •               输入显示名称、描述。

  •               输入监控的账号(username)。

  •               选择安全级别较高,点击创建。

       分配UNIX/LINUX帐户----username----给SCOM。

  •               将前面创建的帐户分配给SCOM管理服务器。

  •               在新创建的账号右键,选择属性。

  •               选择安全级别较高,然后点击添加。

  •               添加scom管理服务器主机,点击保存。      

       帐户(可理解为特权帐户)----root。

  •               在"账号"里右键创建运行方式账号。

  •               创建一个基本身份验证,填好显示名称。

  •               输入有权限的账号密码(root)。

  •               选择安全级别较高。

       分配帐户----root----给SCOM。

  •               将前面创建的帐户分配给SCOM管理服务器。

  •               保存后,右键刚新建的基本身份验证账号,选择属性。

  •               添加SCOM管理服务器主机,点击保存。

       Tips:注意这里存在两种方式的帐户,可类比WEB记住帐户密码功能(自动登录)。

3、将帐户关联运行方式配置文件(建议待客户端安装好代理后再配置)。

  •        UNIX/LINUX帐户(可理解为普通帐户)---username。

  •        帐户(可理解为特权帐户)----root。

       Tips:如已经配置好帐户就不必在重复创建。

----Linux-----日常安装代理------------

4、名称解析(双向需解析通讯,FQDN)。

  •        要让SCOM 能够顺利监控到Linux,必须保证双方都能将对方的名称解析为IP地址,并能互相通信。

  •        登陆到Linux计算机,使用命令 vi /etc/hosts,并添加SCOM计算机的名称解析。

  •        登陆到SCOM计算机上,同样修改hosts文件,添加Linux计算机的名称解析。

5、安装代理。

       代理安装程序一般在SCOOM安装目录AgentManagement\UnixAgents中,将对应版本的代理安装程序拷贝到Linux服务器上进行安装,输入安装命令:

rpm -iscx-<version>-<os>-<arch>.rpm

或者

rpm -Uvh scx-1.4.1-270.sles.11.x64.rpm

 如:

rpm -Uvh /home/username/scx-1.4.1-270.sles.11.x64.rpm

6、复制代理证书到SCOM管理服务器。

       安装完成后,在Linux系统中找到文件并将其复制到SCOM服务器上。

"/etc/opt/microsoft/scx/ssl/scx-host-<hostname>.pem"

7、将代理证书复制到SCOM并申请新证书。

       管理员权限运行CMD命令,输入命令进行申请证书。

       语法:.\scxcertconfig –signscx-host-<hostname>.pem scx_new.pem。

       可输入:

"C:\Program Files\System Center 2012\OperationsManager\Server>scxcertconfig.exe" .\scxcertconfig -signc:\LinuxZS\scx-host-gejkdb01.pem c:\LinuxZS\scx-host-gejkdb01_new.pem

    或者先定位到scxcertconfig.exe程序所在目录:

cd "C:\ProgramFiles\System Center 2012\Operations Manager\Server\"

    再改路径下执行

 .\scxcertconfig -signc:\LinuxZS\scx-host-xxx.pem c:\LinuxZS\scx-host-xxx_new.pem

8、覆盖代理证书。

       将生成的scx_new.pem文件拷贝到Linux服务器的"/etc/opt/microsoft/scx/ssl/"目录下;分别执行

cp scx-host-<hostname>.pemscx-host-<hostname>.pem.bak
mv scx_new.pemscx-host-<hostname>.pem

       Tips:操作前建议先备份原证书文件*.bak。

9、重启代理服务。

       root权限下

cd /opt/microsoft/scx/bin/tools/

       查看状态:

scxadmin -status

       重启服务:

scxadmin -restart

10、将帐户关联运行方式配置文件。

  •        在SCOM控制台-管理-运行方式配置。

  •               运行方式配置文件-Linux操作用户-添加UNIX/LINUX帐户(普通帐户)。

  •        UNIX/LINUX帐户(可理解为普通帐户)---username。

  •        帐户(可理解为特权帐户)       ----root。

       Tips:建议待客户端安装好代理后再配置,这里指定对象(特定主机)进行配置。环境如不复杂可根据(类、组)进行配置,以便帐户关联到配置文件中。

11、发现计算机。

  •        打开SCOM操作控制台,右键"管理",点击发现向导,选择Unix/Linux计算机。

  •        填入Linux 的IP地址-选择证书发现-设置安装代理的用户凭证。

  •        填入安装代理的用户凭证(这里填写普通帐户(username)根据实际登录情况定)。

  •        点击保存。

  •        选择Notification Resource Pool资源池,点击发现。

  •        勾选之后点击管理。

       Tips:这里特别提一点,如果发现不成功,多数是证书问题,请严格按照证书的流程操作,以减少出错。

12、验证是否成功安装。

  •        登陆到SCOM操作控制台,15分钟后可看到成功监控Linux服务器。

  •        代理管理中能看到代理的为绿色状态。