SCOM不检测Apache或MySQL实例。

Question

问题

安装SCOM Linux后，SCOM将正确地监视Linux，但不会检测到Apache或MySQL的实例，即。在下列视图中，SCOM中也不会出现任何条目：

• Apache HTTP Server/Apache HTTP Servers
• MySQL/MySQL Servers

根据所有的指南、文档和分步，上面的条目应该用那些检测到Apache和MySQL实例的Linux服务器来填充。这些条目应该在任何进一步的配置步骤之前可用，并且应该为配置大多数默认场景提供简单的配置任务。

Linux实例本身被正确地监视。

我已经列出了以下所有相关信息和日志以及执行的步骤列表。

知道吗，我错过了什么？

环境

• SCOM 2016 UR4和最新的管理包的适当的UNIX/Linux监控家族(最初的MP从媒体升级的最新UR)和操作系统(Apache，MySQL和普通操作系统MP)
• ApacheLinux7.4.1708发行版( CentOS )，默认安装MariaDB和Apache (配置文件不改变)
• 默认安装了以下软件包版本的SCOM代理：
  • scx-1.6.2-339.x86_64
  • mysql-cimprov-1.0.1-5.x86_64
  • apache-cimprov-1.0.1-9.x86_64
  • omi-1.2.0-35.x86_64 (此版本手动升级自SCX捆绑的1.0.8版本，与捆绑的ApacheHttpdProvider，臭虫档案不兼容)

安装历史

• 配置的用户：scom-maint和scom-monit，以及SCOM端的适当RunAs帐户和配置文件
• 配置/etc/sudoers.d/scom
• 与apache-cimprov和mysql-cimprov一起通过SCOM成功安装SCX
• Apache和MySQL监控处于普通状态，未配置(例如。Apache模块未加载，MySQL凭据未配置)，因为所有配置任务都应通过Apache/MySQL Servers视图中应该可用的适当SCOM任务可用。

日志和文件

• /var/opt/omi/log/omiagent.root.root.log为空，不包括与ApacheHttpdProvider到omi版本兼容性相关的错误，该错误在将omi升级到1.2.0后不再出现
• /var/opt/omi/log/omiserver.log空，不包括与错误Failed to execute PREEXEC program相关的错误，这些错误与这只虫子相关，并在注释掉/etc/my.cnf中的默认!includedir后不再出现。
• /var/opt/microsoft/mysql-cimprov/log/mysqllog.log记录很少与未配置的MySQL监视相关的错误。
• /var/opt/microsoft/mysql-cimprov/log/scom-monit/mysqllog.log与前一个文件非常相似
• /var/opt/microsoft/apache-cimprov目录不包含日志或文件，只有一个空的run目录。
• 使用详细选项生成的/var/opt/scx/scx.log不包含apache/mysql关键字(用grep -i检查)
• /var/opt/scx/scom-monit/scx.log不包含错误(只有SCX Provider Module loaded)

更新1

在/var/log/secure发现并调查以下条目，在每个发现周期(每4小时)重复：

sudo: pam_unix(sudo:auth): conversation failed
sudo: pam_unix(sudo:auth): auth could not identify password for [scom-monit]
sudo: scom-monit : command not allowed ; TTY=unknown ; PWD=/var/opt/microsoft/scx/tmp ; USER=root ; COMMAND=/etc/opt/microsoft/scx/conf/tmpdir/scxuFPgv1

COMMAND文件的最后6个字符是随机的。

Answer 1

此问题是由不正确的RunAs帐户配置引起的。指定用于监视的配置文件配置为启用sudo高程。

SCOM使用两个配置文件监视UNIX/Linux主机：

• UNIX/Linux Action Account
• UNIX/Linux Privileged Account

大多数指南建议您同时使用单个帐户，但没有明确说明必须在SCOM中将该单帐户定义为两个单独的UNIX/Linux Accounts实例：

• 第一个实例应该配置为Elevate this account using sudo for privileged access，然后分配给UNIX/Linux Privileged Account配置文件。
• 第二个实例应该配置为Do not use elevation with this account，然后分配给UNIX/Linux Action Account配置文件。

现在看来，当SCX代理执行任务或命令时，没有直接指定是否使用sudo的属性，而是指定是否使用特权帐户的属性。并且使用特定UNIX/Linux Action Account配置的标高，不管是否需要，都会使用它。