scom2012 监控linux,SCOM 2012, WSMan, and Unix/Linux Computer Discovery

最新推荐文章于 2022-11-17 17:34:08 发布
最新推荐文章于 2022-11-17 17:34:08 发布
阅读量152 收藏
点赞数
文章标签: scom2012 监控linux
本文详细介绍了SCOM2012如何使用WS-Management(WSMan)协议进行Linux/UNIX计算机的监控。通过基本认证,SCOM传递用户名/密码对进行身份验证,所有监测操作都基于WSMan这个跨平台管理的SOAP协议。同时,文章强调了证书在安全连接和身份验证中的关键作用,SCOM管理服务器在发现UNIX/Linux代理时,会使用自己的证书签署代理证书,形成安全的通信链路。
摘要由CSDN通过智能技术生成

SCOM 2012, WSMan, and Unix/Linux Computer Discovery

01/12/2016

2 分钟可看完

本文内容

Summary

System Center Operations Manager (SCOM) Linux/UNIX monitoring uses WS-Management/WSMan “basic authentication” on an ongoing basis – i.e., it passes a username/password pair to the Linux computer, and the Linux computer authenticates that username/password using the PAM.  If you disable “basic authentication” on the SCOM management server, it’s not going to work.  Other potential WinRM authentication choices are not implemented for SCOM monitoring of Linux/UNIX, see https://msdn.microsoft.com/en-us/library/aa384295(v=vs.85).aspx.

What is WS-Management?

WS-Management (or WSMan) is the core protocol used in UNIX/Linux monitoring.   WSMan is a SOAP-based protocol for cross-platform management.   All monitoring operations (e.g. enumerating CIM providers for data on file systems, memory, etc, execution of commands/scripts for monitoring, executing log file reads for monitoring) are implemented over WSMan.   As WSMan is a web service protocol, the OpenPegasus-based CIMOM functions as a secure web server (user credentials are authenticated through PAM).  This is where the agent certificate comes in to play.

How Does SCOM use WSMan?

The UNIX/Linux agent certificate is used to secure the WSMan connection using SSL and provide authentication for the remote agent host. When the Operations Manager UNIX/Linux agent is installed, it generates a certificate (using openssl) at the path:  /etc/opt/microsoft/ssl.  The file name of the certificate is scx-host-.pem and the corresponding private key is named scx-key.pem.   The agent actually looks for the certificate at /etc/opt/microsoft/scx/ssl/scx.pem, which is initially configured as a symbolic link pointing to scx-host-.pem.

When a Management Server discovers a UNIX/Linux agent, the server uses its certificate to sign the agent certificate, acting like a standalone Certificate Authority.  In the discovery process, this actually involves securely transferring the certificate from the agent to the Management Server, signing it, copying it back to the agent, and restarting the agent daemon.   See http://blogs.msdn.com/b/wmi/archive/2009/03/23/how-to-use-wsman-config-provider-for-certificate-authentication.aspx

In summary, SCOM uses WSMan and certificates to securely communicate between Management Server and the Unix/Linux Agent.

第四张牌
关注
WS-Man (windows service management) and c#
cs0as的专栏
03-10 2339
<br />I have investigated Windows Service Management several days. And finally I found a way to implement in C#.<br /> <br />First, i'd like to introduce windows remote management.<br /> <br />Windows Remote Management(WinRm) is the microsoft implementatio
SCOM2012部署系列之十二:监控linux\unix服务器
weixin_34163553的博客
04-23 114
通过发现向导给被监控Linux服务器安装代理由于SCOM2012已经增加了对LinuxUnix的支持。所以在部署完成后,我们也会把所有的LinuxUnix服务器列入被监控目标。我们以Linux为例详解安装过程。 (一)、导入Monitoring Pack for UNIX and Linux Operating Systems管理包(二)、在域中DNS管理器中手工新建主机需要在DNS中新建被监...
横向传递之WimRM
01-12 1510
简介 Windows 远程管理 (WinRM) 是 WS-Management协议(很多文章写做WSMAN)的 Microsoft 实现。该协议是基于简单对象访问协议 (SOAP) 的、防火墙友好的标准协议,使来自不同供应商的硬件和操作系统能够互操作。 此WS-Management协议规范为系统提供了一种跨 IT 基础结构访问和交换管理信息的常用方法。 WinRM 和智能平台管理 接口 (IPMI) ,以及事件收集器是 Windows 硬件管理功能的组件。 WinRM早期版本监听的是80和443端口,win
linux操作系统自动化安装之自动化修改BIOS
yangkai41956的博客
09-30 3917
在正式介绍自动化安装linux操作系统之前,需要先解决一个运维人员普遍都会碰到的一个痛点,就是去如何去修改BIOS,因为在装机过程中是必然会碰到这些问题,在这时候当然可以选择一台台服务器登远程console去修改BIOS,如果服务器足够少或者单位的运维人员足够多,当然可以选择这个方法,但是往往这个两个前提是都不存在,这时候我们就需要去思考如何自动化批量化的去做这件事情。 这个时候就需要引入wsm
深入挖掘红队实战中WinRM的使用技巧
chennqqi的专栏
11-17 234
大家好!这里是219攻防实验室!你一定没有听说过我们,因为我们刚成立不久。219攻防实验室专注于前沿攻防研究、武器平台化、红队评估、攻防演练,虽然我们是新实验室,但我们的成员有深入操作系统多年的老牌程序员、有专注攻防领域10余年的老手、亦有攻防演练中崭露头角的新锐,我们热爱技术热爱分享,就像我们的名字一样,219 “爱依旧”,对技术的爱永远依旧。在红队的内网渗透活动中经常会出现WinRM的身影,众...
使用SCOM 2007R2监控Redhat Linux的详细步骤
"使用Scom监控Linux主机的PDF文档,主要涵盖了如何配置Scom监控Redhat Linux系统的要求和步骤。" 在IT管理领域,System Center Operations Manager (Scom) 是微软提供的一款强大的监控工具,它允许管理员对...
SCOM 2012 -技术概览.pptx
最新发布
10-07
SCOM 2012 -技术概览.pptx
SCOM 2012 -高效的基础架构与可预期的应用需求.docx
10-07
SCOM 2012 -高效的基础架构与可预期的应用需求.docx
SCOM 2012 R2 管理指南:微软监控软件详解
"System Center 2012 R2 Operations Manager Documentation 是微软发布的一份针对其企业级监控工具System Center Operations Manager (SCOM)的详细管理员手册。该文档由 Byron Ricks 编写,适用于 System Center ...
WSMan-WinRM:一组概念证明源代码和脚本,用于使用WSMan.Automation COM对象通过WinRM执行远程命令-Source code collection
03-24
WSMan-WinRM 一组概念证明源代码和脚本,用于使用WSMan.Automation COM对象通过WinRM执行远程命令。 背景 有关背景信息,请参阅以下博客文章: 笔记 SharpWSManWinRM.cs和CppWsManWinRM.cpp在Visual Studio 2019中进行编译。有关必需的导入/引用/等,请参考代码注释。 所有示例都利用WMI Win32_Process类和WMI Create方法进行调用。 用法 夏普WSManWinRM.cs Usage: SharpWSManWinRM.exe <hostname> <command> Usage: SharpWSManWinRM.exe <hostname> <command> <domain> <password> Example: SharpWSManWinRM.exe host.doma
用Annovar注释非人类基因组,如小鼠mm9
disuibing1805的博客
07-03 670
annovar一般只包含人类基因组注释数据库,其他的物种如小鼠需要自己进行建立注释信息。 第一步:下载annovar软件上Annovar官网下载(http://annovar.openbioinformatics.org/en/latest/user-guide/download/),现在要邮件注册后才能下载。邮件注册后会给你最新版软件下载地址,下载后文件为annovar.latest...
windows上开启winrm服务
weixin_30260399的博客
08-09 2375
原文链接 因为进行远程powershell管理必须需要启用winrm的服务,所以需要在windows平台上启用winrm服务 winrm service 默认都是未启用的状态,先查看状态;如无返回信息,则是没有启动; winrm enumerate winrm/config/listener 针对winrm service 进行基础配置: winrm quickconfig 查看winr...
PowerShell远程连接到Windows
weixin_40581617的博客
02-12 1万+
通过PowerShell远程连接到Windows 1、目标Windows配置 远程连接到目标Windows服务器,以管理员身份运行PowerShell,执行以下命令开启服务 Enable-PSRemoting 然后一路确定。 开启服务后,设置谁可以通过PowerShell连接到本服务器,执行以下命令 我有几张阿里云幸运券分享给你,用券购买或者升级阿里云相应产品会有
Linux 中基于WBEM 的管理
weixin_34203832的博客
05-04 394
本文的作者是戴尔Linux工程部的Praveen Kumar Paladugu WBEM(基于 Web 的企业管理)是一系列系统管理技术,旨在统一对多样化和分布式计算环境的管理。WBEM 包括 CIM、CIM-XML、CQL(CIM 查询语言)、WBEM 发现、WBEM 资源识别、WS 管理等标准。WBEM 的 CIM 标准已有相当部分付诸实施,如 OpenPegasus、...
PowerShell的学习笔记(4)---- 如何在使用Enter-PSSession的时候解决TrustedHosts list的问题?
超越梦想,一起飞!!!
06-21 7203
我们有的时候,不能直接远程桌面登录另外一台Window机器,这个时候可以使用Enter-PSSession命令,通过PowerShell终端等到远程的Window机器,这个时候,就需要被访问的机器打开5985 或者5986 端口。 默认情况下,Window 2008 Server或者Window 2012 Server会自动默认开启WinRM的服务器,从而暴露5985或者5986端口; 但是如果所有的机器在一个域里面的话,http(5985端口)的方式就能直接访问,否则必须启用https(5986端口)的方
使用Powershell远程管理Windows Server(WinRM)
热门推荐
Life is not divided
08-29 1万+
Linux中,我们可以使用安全的SSH方便的进行远程管理。但在Windows下,除了不安全的Telnet以外,从Windows Server 2008开始提供了另外一种命令行原创管理方式,那就是基于PowerShell的WinRM。 下面就介绍下如何使用WinRM,客户端和服务端必须为同一域: 1、在Windows Server 2008上配置WinRM: C:\Windows\s
Set-WSManQuickConfig : 拒绝访问。已解决
05-03 7925
PS C:\WINDOWS\system32\WindowsPowerShell\v1.0> enable-psremoting WinRM 快速配置 正在运行命令“Set-WSManQuickConfig”,以使该计算机能够通过 WinRM 服务进行远程管理。 其中包括:     1. 启动或重新启动(如果已启动) WinRM 服务     2. 将 WinRM 服务类型设置为自
将计算机添加到TrustedHosts列表
fh2096的博客
01-05 5756
怎么将计算机添加到TrustedHosts列表 注意: 这些设置会影响这台计算机上的所有用户 以下操作均在PowerShell中进行, 请务必以管理员身份运行PowerShell 如何查看TrustedHosts列表 1 get-item wsman:\localhost\Client\TrustedHosts 将所有计算机都添加到TrustedHosts列表 1 set-item wsman:\...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值