Sitescope

Micro Focus SiteScope: consells i trucs

30 d'octubre de 2021

Taula de continguts

  • 1. Micro Focus SiteScope: consells i trucs: gener de 2021
    • 1. Instruccions per mantenir un nom visualitzat per a l'ID de correu electrònic
    • 2. Com fer front a les plantilles no compatibles o no desplegades?
    • 3. Què cal fer quan la configuració SSL no es pot activar?
    • 4. Com solucionar els problemes relacionats amb el fons de temps d'activitat?
    • 5. Com recuperar els fitxers MIB i tornar-los a funcionar?
    • 6. Instruccions per solucionar l'error de connexió del monitor quan hi ha un error d'inici de sessió remot
    • 7. Ús del monitor d'URL de SiteScope per operar pàgines web en format JSON
    • 8. Com abordar el problema de l'inici de SVC en la migració per error?
    • 9. Com resoldre el reinici automàtic de la finestra d'inici de sessió de SiteScope quan l'OBM està inactiu?
    • 10. Com corregir els errors amb el monitor SiteScope WMI?
  • 2. Micro Focus SiteScope – Consells i trucs – febrer de 2021
    • 1. Instruccions per reiniciar els serveis Site Scope a Windows
    • 2. Detalls sobre els permisos que cal assignar a l'arrel de l'espai de noms WMICIMV2
    • 3. Solució de l'error The Java Runtime Environment no es pot carregar
    • 4. Instruccions per executar Site Scope després de l'error d'inici de l'actualització 11.90
    • 5. Resolució de l'error NoClassDefFound en iniciar SiteScope
    • 6. Arreglar el SiteScope 11.92 / 2020.05: els informes ràpids no es mostren error
    • 7. Instruccions per corregir l'error quan el SiteScope: el temps d'espera de la sessió automàtic / els usuaris tanquen la sessió de SiteScope automàticament / la GUI / el temps d'espera de la interfície d'usuari
    • 8. Una llista de tots els paràmetres que es poden utilitzar en les alertes de correu electrònic proporcionades
    • 9. Detalls sobre el fitxer de registre de SiteScope server_statistics.log / server_statistics_raw.log – i alguns valors explicats
  • 3. Micro Focus SiteScope – Consells i trucs – març de 2021
    • 1. Procediment per configurar una visualització de correu electrònic a la finestra de configuració predeterminada a les preferències de correu electrònic
    • 2. Llista de referències creuades per a versions oficials versus versió interna d'OBM/SiteScope
    • 3. Passos per resoldre el fracàs de SiteScope SQL BD de no ser actualitzat
    • 5. Solució per als problemes que s'enfronten durant la instal·lació de SiteScope 11.33 a la part superior de SiteScope 11.30
    • 6. Procediment per passar variables per Script Alerts
    • 7. Resolució dels problemes de vulnerabilitat del sistema operatiu compatible amb RUM
    • 8. Instruccions per evitar que els detalls del servidor BSM antics apareguin després de canviar a servidors BSM nous
    • 9. Passos per especificar un nom de canal quan us connecteu a MQ
    • 10. Com accedir a la llista de biblioteques gratuïtes i de codi obert utilitzades per APM
    • 11. Solucionar l'error de connexió del monitor al servidor d'inici de sessió remot
  • 4. Micro Focus SiteScope – Consells i trucs – abril de 2021
    • Sitescope: com afegir la configuració del servidor remot per al dispositiu NetApp ONTAP 9.3
    • La funció de configuració d'exportació de l'assistent de configuració de SiteScope s'executa per sempre
    • La càrrega de la miniaplicació SiteScope falla amb una excepció NoClassDefFound
    • La càrrega de la miniaplicació SiteScope falla amb una excepció NoClassDefFound
    • SiteScope: la configuració SSL no es conserva després d'una actualització de la versió de SiteScope a Windows
    • APM / BSM / BPM / SiteScope / RUM Engine: com recuperar la versió del servidor web Apache / Tomcat / Java
    • SiteScope 11.32 - Preferències de correu electrònic - Configuració per defecte - com configurar un nom de visualització de correu electrònic
    • SiteScope: no es pot implementar la plantilla; falla amb No es va comprometre: infracció d'unicitat
    • Com es poden desplegar diversos monitors en un grup mitjançant una plantilla?
    • OBM / Sitescope: versions oficials versus versió interna, per exemple SiteScope 2020.10 == 11.93: llista de referències creuades
    • Com recrear el servei SiteScope (només Windows)
  • 5. Micro Focus SiteScope – Consells i trucs – maig de 2021
  • 6. Micro Focus SiteScope – Consells i trucs – juny de 2021
    • 1. SiteScope 11.92 / 2020.05 / OBM 2020.05: no hi ha finestra d'inici de sessió de SiteScope després de reiniciar el servei quan l'OBM està caigut
    • 2. És possible especificar un nom de canal en connectar-se a MQ?
    • 3. Llindars que utilitzen múltiples coincidències de contingut
    • 4. Superviseu SiteScope wmi amb errors
    • 5. Solució per ajudar a passar variables a través de les alertes d'script
    • 6. Aplicació Sitescope baixa
    • 7. Detalls dels servidors BSM antics a la configuració infra després de connectar-vos als servidors BSM nous
    • 8. Pot SiteScope URL Monitor processar el format JSON?
    • 9. Problemes de vulnerabilitat del sistema operatiu compatible amb RUM
    • 10. SiteScope: quins són els permisos específics que s'han d'assignar a l'arrel de l'espai de noms WMICIMV2

5 . Micro Focus SiteScope – Consells i trucs – maig de 2021

1. La funció d'inici de sessió silenciós ja no funciona: obsoleta o substituïda ?

Resum

Per al vostre coneixement, heu de tenir en compte que tenim diversos parells de servidors SiteScope a tota l'empresa. Alertes d'aquests servidors a OBM, i inclouen els atributs personalitzats d'estoc SiteScopeDrillDownURLJava i SiteScopeDrillDownURLUC més un CA cma4 (UC) personalitzat i, a més, a OBM creeu un altre CA SiteScopeDrillDownURL (consola Java). Tenim usuaris d'OBM que utilitzaran les CA UC per a l'exploració des de Chrome. Chrome és el navegador que utilitzem amb OBM 2020.05 i és el navegador estàndard de l'empresa.

Es poden tornar a IE, és clar... però no hi estic totalment d'acord. Els navegadors no són el problema principal. Segons els documents, veiem que l'inici de sessió silenciós s'interromp. Com que utilitzem aquesta funció dotzenes de vegades al dia, més en dies amb problemes, hem de saber si aquesta opció, una URL d'exploració directa per a un monitor mitjançant la UC sense iniciar sessió, està realment disponible per als usuaris.

La nostra supervisió de producció inclou sis (6) parells de servidors SiteScope per a diferents zones supervisades de l'empresa. L'URL d'inici de sessió silenciós és molt important per al nostre funcionament diari. Però ens hauríem de preocupar per les nostres alternatives.

Aquí, en aquest article, comprovarem l'escrit anteriorment.

Solució

Problema de fons: l'usuari vol saber si el registre silenciós està obsolet i quines són les seves opcions.

Opcions:

L'opció SSO està disponible a SiteScope. SSO significa Inici de sessió únic que és un mètode de control d'accés que permet a un usuari iniciar sessió una vegada i accedir als recursos de diversos sistemes de programari sense que se li demani que torni a iniciar sessió. Si voleu informació detallada sobre SSO, aquí teniu l'enllaç: https://docs.microfocus.com/itom/SiteScope:2020.05/AuthStrategies

Aquestes són les estratègies d'autenticació per a SSO compatibles amb SiteScope.

Inici de sessió únic lleuger (LW-SSO): Això està integrat i és l'estratègia d'autenticació d'inici de sessió únic predeterminada per a SiteScope. No requereix una màquina externa per a l'autenticació. La cadena de contrasenya predeterminada per a totes les aplicacions de programari integrades amb LW-SSO s'ha de canviar immediatament després d'instal·lar SiteScope.

Per obtenir més detalls sobre com canviar el valor SSO predeterminat a SiteScope, consulteu Com canviar la cadena LW-SSO a SiteScope.

Per obtenir més detalls sobre LW-SSO, incloses limitacions, advertències de seguretat i referència general, vegeu Autenticació LW-SSO.

Protocol lleuger d'accés a directoris (LDAP): L'autenticació es pot configurar mitjançant LDAP. Mentre utilitzeu aquest , podeu utilitzar simultàniament un servidor LDAP extern per emmagatzemar informació d'autenticació (noms d'usuari i contrasenyes). SiteScope utilitza el servidor LDAP per verificar les credencials d'un usuari.

Tanmateix, LDAP és temporal. Podeu activar i desactivar segons el vostre desig des de Preferències de gestió d'usuaris. Per obtenir més informació, vegeu Autenticació i autorització LDAP.

2. Importa/exporta Sitescope insatisfactori

SiteScope 2020.05 s'instal·la en un servidor dedicat amb SO Windows Server 2016. S'importa la configuració d'un SiteScope versió 2018.11

Construcció: SiteScope 11.60.83 JVM de 64 bits, compilació 82 Tanmateix, no es transfereix al nou servidor. No s'ha rebut cap missatge d'error durant el procés d'exportació o importació. Els registres es penjaran a l'FTP del cas

Solució

Problema de fons: L'usuari està migrant SiteScope 11.60 d'un servidor a un altre a SiteScope 11.92 (2020.05) L'usuari ha exportat el fitxer .zip mitjançant config.tool, però ha tingut problemes per importar aquest fitxer.

Seguiu els passos escrits a continuació:

Pas 1: El fitxer de còpia de seguretat de configuració es va crear a SiteScope 2018.11 (11.60) mitjançant l'eina de configuració.

Pas 2: Atureu SiteScope als serveis

Pas 3: EXECUTA config.tool (amb drets d'administrador): SiteScopein>config_tool.bat

Pas 4: Feu clic a Selecciona la carpeta cercada SiteScope i Obre

Pas 5: El quadre següent es trobava el camí per col·locar la còpia de seguretat del fitxer .zip: C:ackup.zip

Pas 6: Hem afegit la frase de contrasenya (les versions recents són necessàries per xifrar les dades), 6 caràcters com a mínim

Pas 7 : S'ha copiat : backup.zip al servidor destiny.

Pas 8: S'ha aturat SiteScope als serveis al destí del servidor

Pas 9 : RUN config.tool (amb drets d'administrador): SiteScopein>config_tool.bat ->per al destí del servidor

Pas 10 : Configuració d'importació seleccionada

Pas 11: Trieu Utilitza el fitxer de configuració exportat existent per proporcionar el fitxer zip de la còpia de seguretat Seleccionat: C:UsuarisUSERNAMEDesktopackup.zip

Pas 12 : hem afegit una frase de contrasenya anterior.

Pas 13 : S'ha desactivat la importació de dades d'una instal·lació de SiteScope abans de 2018.05 (11.50) perquè prové de l'11.60

Pas 14: Abans d'iniciar el servei SiteScope, vam anar a master.config i vam suspendre tots els monitors i vam revisar la IP o FQDN configurada:

grups>master.config

Suspensió de monitors

S'ha canviat de _suspendMonitors= a _suspendMonitors=true

IP revisada des d'aquests valors pel FQDN requerit per al client al servidor real a SiteScope versió 2020.05:

_adminURL =

_userURL=

_webServerAddress =

_sisHostNameOverride=

S'han revisat la carpeta Tomcat i els valors de server.xml: Tomcat>conf>server.xml i comproveu que defaultHost=localhost per name=Catalina.

Voleu instal·lar Manual SiS 11.33. Seguiu els passos escrits a continuació.

Pas 1: Atureu el servei per permetre la supressió de tots els fitxers. (atura l'agent OM també)

Pas 2 : Canvieu el nom o suprimiu tota la carpeta SiteScope (Sitescope_old).

Pas 3: Utilitzeu l'eina de neteja de MS (msicuu2)

• Per eliminar cada registre de paquets de SiteScope 11.x nou, instal·leu al servidor l'eina MS anomenada Windows Install Cleanup. Descarrega'l des d'aquí.

Inicieu l'aplicació i seleccioneu tots els components amb la paraula SiteScope (observeu que poden aparèixer altres components d'HP que no són de SiteScope):

Per eliminar el registre de SiteScope com a programa instal·lat a la llista del tauler de control, elimineu les claus de registre següents; són els més importants que busca l'instal·lador Install Anywhere:

Pas 4: Suprimeix les claus del registre de Windows (regedit)

HKEY_LOCAL_MACHINESOFTWAREHewlett-PackardSiteScope

HKEY_LOCAL_MACHINESOFTWAREWow6432NodeHewlett-Packard (SO només de 64 bits de SystemHealth)

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHP SiteScope o SiteScope.

S'ha de comprovar el tauler de control per assegurar-se que s'han eliminat tots els pegats o productes bàsics de SiteScope. De vegades es queden a la llista, només cal que feu doble clic per mostrar el missatge d'eliminació.

Pas 5: Suprimiu el fitxer C:WINDOWSvpd.properties següent (versions anteriors de Sitescope)

Pas 6: Aneu a INICI a Windows i escriviu: %TMP% i elimineu tots els fitxers temporals

Pas 7: Reinicieu el servidor

Pas 8: Abans d'iniciar el servei SiteScope Executeu config.tool i seleccioneu la mida: A microfocus.com, itom > SiteScope:2020.05 > SizingSiSWinPlatform

A microfocus.com, itom > SiteScope:2020.05 > SiSCapacityCalculator

Calculadora de capacitat de SiteScope

SiteScope inclou una eina que us ajuda a predir el comportament del sistema i a planificar la capacitat de SiteScope. Introduïu els detalls de la CPU i de la memòria del sistema en què s'executa SiteScope i el nombre de monitors de cada tipus i la freqüència que s'han d'executar.

A continuació, la calculadora mostra l'ús esperat de la CPU i de la memòria per a cada tipus de monitor, i els requisits del sistema recomanats per a la càrrega de treball donada. Això us permet determinar si la vostra configuració requereix ajustament.

3. Estatus Menor i Crític APM 9.51

Hi ha diverses alertes MENORS i crítiques a APM, com a impressions adjuntes. Necessito la configuració correcta perquè les alertes estiguin igual de correctes.

Solució

Problema de fons: hi ha diverses alertes MENOR i crítiques a APM, com a impressions adjuntes. Necessito la configuració correcta perquè les alertes estiguin igual de correctes.

RUM (Real User Monitor Engine).

L'estat del sistema té un estat crític per a l'Entity: Snapshot Jobs Alive Count

Solució suggerida:

A softwaresupport.softwaregrp.com, doc KM1457033 > fileName=hp_man > BSM_920 > RealUserMonitor_Admin_pdf.pdf (capítol 5, pàgina 91)

Entitat: Snapshot Jobs Alive Count

Descripció: el nombre total de tasques d'instantània obertes a l'espera de ser processades

Estat crític (vermell): és possible que RUM no pugui processar totes les instantànies

A softwaresupport.softwaregrp.com, doc KM03163971 > fileName=RealUserMonitorAdmin.pdf (capítol 8, pàgina 83)

Entitat: Snapshot Jobs Alive Count

Descripció: el nombre total de tasques d'instantània obertes a l'espera de ser processades.

Estat crític (vermell): és possible que RUM no pugui processar totes les instantànies.

Resolució de problemes: a l'APM, comproveu la configuració de la instantània (Administrador d'EUM > Gestió d'usuaris finals > Recollida de dades > Col·lecció d'instantànies) i assegureu-vos que s'hagi configurat un nombre raonable de pàgines enrere per a les instantànies.

Resolució de problemes

A l'APM, comproveu la configuració de la instantània (EUMAdmin > EndUser Management > DataCollection > Snapshot collection) i assegureu-vos que s'hagi configurat un nombre raonable de pàgines per a les instantànies. (limitar-los)

4. SiteScope 11.92 / 2020.05: els informes ràpids no es mostren

Els informes ràpids no es mostren a SiteScope 11.92/2020.05. Després de l'actualització, cap altre navegador o eina client de SiteScope no mostra informes ràpids.

Tots els altres informes funcionen com s'esperava (informes diaris per correu electrònic, informes de gestió, informes d'alerta, etc.).

Solució

Els usuaris ara utilitzen la contrasenya predeterminada per al magatzem de claus. El motiu de no mostrar els informes és perquè les claus següents contenen un valor de contrasenya incorrecte per al magatzem de claus, és a dir,

_httpSecureKeyPassword=ANYPASSWORD

_httpSecureKeystorePassword=ANYPASSWORD

Aquest problema es pot resoldre després d'actualitzar les claus amb les contrasenyes correctes. Per a això, heu de seguir els passos escrits a continuació:

Pas 1: Atureu SiteScope.

Pas 2: Creeu una còpia de seguretat de la configuració.

Pas 3: Actualitzeu les claus següents amb la contrasenya del magatzem de claus a groupsmaster.config:

_httpSecureKeyPassword=CONTRANYA_NOVA

_httpSecureKeystorePassword=NEW_PASSWORD

Pas 4: Inicieu SiteScope i proveu els informes.

Després d'això, els informes ràpids es mostraran sense cap problema.

5. Cal saber si calen components del full de càlcul adjunt

Hi ha algunes vulnerabilitats adjuntes al full de càlcul dels nostres servidors APM. La nostra organització de seguretat ja ho ha identificat. Això s'ha d'eliminar. Però abans de fer cap pas, hem d'assegurar-nos si algun d'aquests components és requerit pel programari APM o si es pot eliminar completament del sistema.

Solució

Problema de fons: la nostra organització de seguretat ha identificat les vulnerabilitats al full de càlcul adjunt als nostres servidors APM. Necessito saber si algun d'aquests components és necessari pel programari APM o si es pot eliminar completament del sistema.

Hem comprovat la teva publicació sobre el pedaç de Java per a JRE utilitzat per la interfície d'usuari APM 9.51. Esteu utilitzant la versió 1.8.0_161? Podeu esbrinar-ho des del tauler de control de Java:

Recomanació APM 9.51 per a JRE,

A microfocus.com, itom > Gestió del rendiment de l'aplicació: 9.51 > ClientSysReq

—————————–

APM DPS Windows Server 2012 R2 Edició estàndard de 64 bits SSLv3.0/TLSv1.0 Protocol Vulnerabilitat del servidor en mode CBC feble (BEAST). Protocol SSLv3.0/TLSv1.0 Vulnerabilitat del costat del servidor en mode CBC feble (BEAST).

Aquesta vulnerabilitat no es pot explicar amb tan poques paraules. Aquest article és només una visió general. Si vols més detalls sobre això, està disponible als enllaços externs al final.

Notes:

• Tècnicament és un atac contra un sol navegador, no el servidor. L'objectiu més probable d'un atac és recuperar una galeta de sessió xifrada per segrestar la sessió d'un usuari.

• Si bé s'ha demostrat un atac pràctic, no és un atac simple. Implica l'accés a la xarxa de l'home al mig juntament amb una certa quantitat de control sobre el navegador de l'usuari perquè faci sol·licituds repetides amb contingut sota el control de l'atacant, així com una gran potència de càlcul en temps real. El vector d'atac era conegut anteriorment però no es considerava utilitzable.

• L'atac només s'aplica als algorismes CBC (encadenament de blocs de xifrat) tal com s'implementa a SSL 3.0 i TLS 1.0. El xifratge de streaming RC4 no és vulnerable i les versions més noves de TLS implementen CBC de maneres resistents a aquest atac. Tanmateix, alguns criptògrafs consideren que RC4 és més feble que els algorismes CBC (AES i DES), mentre que la implementació de TLS 1.1+ és poc freqüent.

• Els fabricants de navegadors (i components) estan prenent mesures per tancar els vectors que permeten als atacants el tipus d'accés necessari i implementar TLS 1.1+.

És possible que es pugui obtenir informació confidencial de l'amfitrió remot amb serveis habilitats per SSL/TLS.

Descripció

Hi ha una vulnerabilitat a SSL 3.0 i TLS 1.0 que podria permetre la divulgació d'informació si un atacant intercepta el trànsit xifrat enviat des d'un sistema afectat.

TLS 1.1, TLS 1.2 i totes les suites de xifratge que no utilitzen el mode CBC no es veuen afectats.

Aquest connector intenta establir una connexió remota SSL/TLS mitjançant una versió SSL afectada i un conjunt de xifratge i després sol·licita dades de retorn.

Si les dades de l'aplicació retornades no estan fragmentades amb un registre buit o d'un byte, és probable que siguin vulnerables.

OpenSSL utilitza fragments buits com a contramesura tret que s'especifiqui l'opció 'SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS' quan s'inicialitza OpenSSL.

Microsoft va implementar fragments d'un byte com a contramesura i la configuració es pot controlar mitjançant la clau de registre HKEY_LOCAL_MACHINESystemCurrentControlSetControlSecurityProvidersSCHANNELSendExtraRecord.

Per tant, si diverses aplicacions utilitzen la mateixa implementació SSL/TLS, algunes poden ser vulnerables mentre que altres no ho siguin, depenent de si s'ha habilitat o no una contramesura.

La solució és,

Configureu els servidors SSL/TLS perquè només utilitzin TLS 1.1 o TLS 1.2 si s'admet.

Configureu els servidors SSL/TLS perquè només admetin conjunts de xifratge que no utilitzen xifratge de bloc. Apliqueu pegats si estan disponibles.

Tingueu en compte que és possible que calgui una configuració addicional després de la instal·lació de l'actualització de seguretat MS12-006 per habilitar la contramesura de registre dividit. Consulteu Microsoft KB2643584 per obtenir més informació.

Ports

tcp/8443

Suite de xifratge negociat: AES128-SHA

TLSv1

Kx=RSA

Au = RSA

Enc=AES-CBC(128)

Mac=SHA1

————————–

Entenc de la vostra publicació que us referiu a la versió JRE que utilitza el client per a la interfície d'usuari d'APM que s'ha de pegar, perquè tant APM GW com DPS utilitzen openJDK i no Oracle Java.

c:HPBSMJREin>java -versió

openjdk versió 1.8.0_212

Entorn d'execució OpenJDK (Zulu 8.38.0.13-CA-win64) (build 1.8.0_212-b04)

VM del servidor OpenJDK de 64 bits (Zulu 8.38.0.13-CA-win64) (build 25.212-b04, mode mixt)

Actualment faig servir JRE 1.8.171 o fins i tot versions superiors sense cap problema per accedir a la interfície d'usuari d'APM.

D'altra banda, l'ús de l'APM 9.51 Local Java Client aporta el seu propi OpenJDK:

F:SoftwareAPM9.51apm_local_client_winjavainjava -version

openjdk versió 1.8.0_181

Entorn d'execució OpenJDK (Zulu 8.31.0.1-win64) (build 1.8.0_181-b02)

VM del servidor OpenJDK de 64 bits (Zulu 8.31.0.1-win64) (build 25.181-b02, mode mixt)

6. Error en les mètriques Temps d'activitat

L'equip presenta l'esdeveniment Uptime, que genera un missatge automàtic que busca un bitllet a la torre. En fer la revisió, la torre de Windows documenta el bitllet amb documentació que l'equip ha estat encès durant 21 dies sense reinicis, i es verifica per telèfon amb aquesta torre que el nom d'amfitrió i la IP supervisats són correctes.

S'examina la configuració de la mètrica a Sitescope i es troba que està correctament configurada, amb el temps del comptador que indica que el temps d'activitat és d'un dia i mig. Si us plau, comproveu-ho perquè l'hora al servidor i la mètrica, que activarà la sol·licitud a la torre, són diferents.

Solució

Problema de fons: el client té problemes amb el temps d'activitat

Àmbit del lloc: 11.33

Port de SiteScope: 8443

Windows Server 2012 R2

Solució suggerida:

Els clients tenen problemes de rendiment amb els salts, es va suggerir arreglar les freqüències dels monitors en salts i augmentar el límit de connexió per als servidors remots.

Pla d'Acció:

Pla d'acció per a servidors Linux en error -1:

Obtenint l'error:

S'ha intentat connectar SSH V1 error de connexió SSH V1 S'ha produït un error en intentar SSH V2 Error de comanda remota (-1) Error de comanda remota (-1) .

L'ús de l'algoritme diffie-hellman-group1-sha1″ funciona, però l'ús de diffie-hellman-group14-sha1 falla amb

SiteScope hauria d'utilitzar diffie-hellman-group14-sha1 en lloc de diffie-hellman-group1-sha1

solució mira,

ommunity.microfocus.com > t5 > Operations-Bridge-User > Connectivitat-remota-via-ssh-no-longer-works-on-SiteScope-11-32 > td-p > 238976

Solució alternativa 1:

community.microfocus.com > t5 > Operations-Bridge-User > Sitescope-11-24-unable-to-connect-to-remote-ubuntu-server > td-p > 1620392

Actualitzeu la línia següent al fitxer /etc/ssh/sshd_config i reinicieu ssh

KexAlgorithms=ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521, diffie-hellman-group-exchange-sha256, diffie-hellman-group14-sha1, diffie-hellman-group1-sha1

Solució alternativa 2:

S'ha produït un error de connexió: ha fallat l'intercanvi de claus.

La possible causa principal d'un intent de connexió remota UNIX ha fallat a causa d'un error en l'intercanvi de claus.

Un nou servidor UNIX remot no s'està connectant mitjançant SSH, la connexió falla i el missatge següent s'escriu als registres:

Dl. 5 de desembre 05:33:30 EST 2011 SSH internalConnectV2: S'ha produït un error de connexió: S'ha produït un error en l'intercanvi de claus: No s'ha pogut connectar al servidor: Connexió rebutjada: no hi ha més informació (uc).

La prova de connectivitat amb PuTTy acostuma a funcionar, però mindterm també falla amb el mateix missatge d'error:

El procés d'intercanvi de claus no té res a veure amb l'autenticació de fitxers de claus. El procés es realitza per a tot tipus de mètodes d'autenticació. La primera vegada que un client SSH es connecta a un servidor hi ha un intercanvi de claus que identifica cada servidor.

Al costat del servidor, aquestes claus de client s'emmagatzemen i es comproven la propera vegada que el client intenti connectar-se. Si el fitxer o la clau es corromp al servidor, ja no confiarà en la identitat del client i es rebutjarà la connexió.

Aquest error d'intercanvi de claus pot estar relacionat amb una clau danyada assignada a la IP del servidor SiteScope al costat objectiu. Aquestes claus SSH s'emmagatzemen normalment a /etc/ssh/ssh_known_hosts o, més probablement, a /home//.ssh/known_hosts (per al programari OpenSSH). Tots els proveïdors de programari SSH haurien de tenir fitxers equivalents, ja que el procés d'intercanvi de claus forma part del protocol SSH.

Si elimineu tot el fitxer o només la línia assignada a l'IP del servidor de SiteScope o al nom d'amfitrió, forçarà un nou intercanvi de claus com en el primer intent.

Solució alternativa 3:

A continuació es van fer canvis per establir la connectivitat

Sistema operatiu del servidor Sitescope == Linux:

Pas 1: Editeu la connexió Unix remota

Pas 2: Canvia el sistema operatiu (si cal)

Pas 3: Afegiu una sol·licitud iniciant sessió al servidor mitjançant el compte. per exemple. (:~>)

Pas 4: A Avançat canvieu el client SSH a Client SSH extern

Sistema operatiu del servidor Sitescope == Windows:

Pas 1: Editeu la connexió Unix remota

Pas 2: Canvia el sistema operatiu (si cal)

Pas 3: Afegiu una sol·licitud iniciant sessió al servidor mitjançant el compte. per exemple. (:~>)

Pas 4: A Avançat canvieu el client SSH a Plink

Pas 5: Afegeix una línia d'ordres personalitzada: D:SiteScope oolsplink.exe -ssh $usuari$@$amfitrió$ -pw $contrasenya$.

Pla d'acció 2:

• Desactiveu els monitors relacionats amb servidors Linux que fallen i provoquen recomptes i salts de control.

Següents passos: vam acordar la propera sessió de webex divendres vinent per comprovar els resultats del pla d'acció.

7. ERROR: no es pot obtenir la llista de fitxers MIB java.lang.NullPointerExceptio n

Als registres mostra el missatge següent

|_+_|

Solució

Problema de fons: Els MIB no funcionen:

2020-10-22 13:00:18,826 [http-bio-443-exec-2] (MergeParserPhase.java:116) ERROR – No s'ha pogut analitzar: TRIPPLITE.MIB Mòdul duplicat: file:///D:/SiteScope/ templates.mib/README-MIB.txt:1:1:TRIPPLITE ja està definit en afegir: file:///D:/SiteScope/templates.mib/TRIPPLITE.MIB:12:1:TRIPPLITE2020-10-22 13: 00:19,388 [http-bio-443-exec-2] (SnmpUtil.java:657) ERROR: no es pot obtenir el fitxer MIB listjava.lang.NullPointerException

Aquí teniu la solució. Hi ha un fitxer relacionat amb problemes no relacionats amb fitxers MIB: README-MIB.txt. Per tant, vam eliminar, reiniciar SiteScope i tornar a carregar el fitxer MIB al monitor SNMP per MIB i això va funcionar. Ara no hi ha res de què preocupar-se.

8. ERROR DE CONNEXCIÓ DEL MONITOR NO ES POT ENTRAR A DISTANTAR AL SERVIDOR

Els usuaris no poden accedir a servidors d'errors d'inici de sessió remots. Hi ha un error de connexió per al monitor. Això pot resultar greu si no s'estudia ara.

Solució

Problema de fons: Errors de connexió i salts

SiteScope versió 11.41

Memòria 16 gigabytes

• Hem comprovat el monitor de salt i hem trobat diversos monitors omès.

• Hem revisat el registre de recompte de monitors.

El registre d'estadístiques del servidor mostra que heu de canviar la mida de l'emmagatzematge de memòria.

Pla d'acció 1:

• Augmenteu la mida de l'emmagatzematge dinàmic de Java al servidor SiteScope. Això es pot fer mitjançant els passos següents:

Pas 1: Atura el servei SiteScope.

Pas 2: Aneu a l'editor del registre i seguiu aquest camí:

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesHPSiteScopeserviceParam].Editeu els valors -Xmx i -Xms (tots dos) a 8192

Pas 3: Aneu a master.config i canvieu o afegiu aquest paràmetre al final de la llista:

Garbage collector s'usa quan hi ha problemes de performance:

_runGPeriod=900000 –> per alliberar memòria

Pas 4: Reinicieu el servidor.

Pas 5: INICI el servei SiteScope.

SALTS :

Tal com vam acordar de moment, canviarà només la freqüència dels monitors de farmàcia per comprovar si després d'aquests canvis continua fallant. Si després de tots aquests passos continuen els salts i les alertes falses, caldrà canviar la freqüència dels monitors de seqüències d'URL i d'URL i també dels monitors de la base de dades. L'usuari ha modificat l'interval de sondeig per als monitors de farmàcia i es veu bé.

9. La taula de base de dades SQL de Sitescope no s'actualitza

La taula de base de dades SQL no s'actualitza a SiteScope. Pot haver-hi alguns problemes relacionats amb l'actualització. La taula de base de dades SQL de Sitescope no s'actualitza

Solució

Problema de fons: La taula de base de dades SQL de Sitescope no s'actualitza. L'usuari estava treballant amb l'eina SiteScope DataBase connectant-se a una base de dades SQL. La base de dades s'ha habilitat, però no es van emmagatzemar dades a la base de dades

SiteScope versió 11.91 (2019.11)

Aquesta solució d'Oracle es va aplicar per a SQL i va funcionar amb èxit.

Solució: softwaresupport.softwaregrp.com > doc KM03092343

Podem veure que la taula es va crear a la base de dades, però no s'ha inserit cap dada.

SiteScope: s'ha habilitat el registre de la base de dades, però no s'emmagatzema cap dada a la base de dades

depuració activada afegint les declaracions següents a confcoreToolslog4jPlainJavalog4j.properties

El problema és causat per la base de dades. L'error al fitxer de registre mostra que SiteScope intenta crear una taula de base de dades que ja existeix. Altres errors van mostrar que SiteScope intenta inserir dades a una taula que no existia i també que intenta inserir dades a una taula que té columnes incorrectes. Podeu resoldre aquests problemes recreant la taula. Aquí tens:

Pas 1: Atura el servei Sitescope.

Pas 2: Deixeu anar la taula buida al costat de la base de dades.

Pas 3: Modifiqueu groupsmaster.config i canvieu el nom de la taula a create table i inseriu la taula a un nom de taula diferent, a l'exemple següent, la taula que s'utilitzarà s'anomena SiteScopeLog_01

_logJdbcCreateSiteScopeLog=CREA LA TAULA SiteScopeLog_01 (datex VARCHAR(255), serverName VARCHAR(255), classe VARCHAR(255), mostra VARCHAR(255), categoria VARCHAR(255), groupName VARCHAR(255), monitorName VARCHAR(255), status CHAR(255VARCHAR) (255), ID monitor VARCHAR(255), valor1 VARCHAR(255), valor2 VARCHAR(255), valor3 VARCHAR(255), valor4 VARCHAR(255), valor5 VARCHAR(255), valor6 VARCHAR(255), valor7 VARCHAR(255) ), valor8 VARCHAR(255), valor9 VARCHAR(255), valor10 VARCHAR(255))

_logJdbcDriverSiteScopeLog=oracle.jdbc.driver.OracleDriver

_logJdbcInsertLink =

_logJdbcInsertSiteScopeLog=INSERT A VALORS SiteScopeLog_01(?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)

Pas 4: Inicieu el servei SiteScope. Una vegada que s'ha recreat la base de dades, les dades apareixen a la taula: SiteScopeLog_01 de la base de dades: SITESCOPE_DSO

• La migració per error s'ha reflectit:

• S'ha eliminat el servidor del connector SMTP (connector SMTP. SMTP és un protocol per transferir missatges de correu electrònic sortints d'un servidor a un altre i també per acceptar missatges de correu electrònic d'altres servidors de correu i clients de correu electrònic).

10. SiteScope a Linux: no es pot iniciar Sitescope després d'actualitzar de 11.41 a 11.90

La nova actualització de SiteScope sembla tenir alguns problemes. Els usuaris no poden iniciar SiteScope a Linux després d'actualitzar de l'11.41 a l'11.90. Després de l'actualització, SiteScope ja no es pot iniciar de la manera normal, mitjançant /start. El problema és que SiteScope 11.41 a Red Hat Linux s'ha actualitzat a 11.90

En executar ./start, funciona durant un temps i després tornarà. SiteScope no es pot iniciar com a procés en segon pla. No s'escriu res a error.log o en qualsevol altre fitxer de registre. Com a solució alternativa, van iniciar SiteScope a través de /bin/go.sh. Reiniciar el sistema operatiu no va resoldre el problema.

Si s'inicia SiteScope mitjançant ./start, primer s'iniciarà el servei mitjançant start-service exec ../java/bin/java .. -DSiteScope=true ${FAILOVER} -cp ${CLASSPATH} com.mercury.sitescope.bootstrap .Service $$ $@ que després crida a /bin/start-monitor que al final inicia el nucli de SiteScope mitjançant p exec ../java/bin/SiteScope -server .. org.apache.catalina.startup. Bootstrap s'inicia, de manera que la diferència principal entre executar start i go.sh és el procés de servei start-service / com.mercury.sitescope.bootstrap. Servei, que sembla morir aquí.

Per seguir millor el que fa el guió,

canvieu l'script/inici de la següent manera:

canviar la primera línia

#!/bin/sh

a

#!/bin/sh -x

i la línia

si [ X = X-i ]

a

# si [ X = X-i ]

si és cert;;

(comenteu la primera línia i afegiu-ne la segona, llavors el servei d'inici s'inicia amb l'opció -i i també mostra un error a la pantalla)

deseu el fitxer

iniciar SiteScope mitjançant ./start

espereu una estona i, a continuació, captureu la sortida a la pantalla

El resultat és

[root@sgbhpdapp01:/opt/HP/SiteScope]#./start

+ LANG=C

++ dirname ./start

+ ARREL=.

+ prova -s ./groups/pid

+ '[' 1 -eq 0 ']'

+ prova -s ./groups/monpid

+ '[' 0 -eq 0 ']'

++ cat ./groups/monpid

+ PID=0

+ /bin/ps -p 0

error: ID de procés fora de l'interval

Ús:

ps [opcions]

Prova 'ps -help'

o 'ps -ajuda'

per obtenir un text d'ajuda addicional.

Per a més detalls, vegeu ps(1).

+ '[' 1 -eq 0 ']'

+ cert

+ cd ./bin

+ ./start-service -i

Error: l'accés de lectura al fitxer de contrasenya ha d'estar restringit: /opt/HP/SiteScope/java/lib/management/jmxremote.password

sun.management.AgentConfigurationError

a sun.management.jmxremote.ConnectorBootstrap.checkPasswordFile(ConnectorBootstrap.java:577)

a sun.management.jmxremote.ConnectorBootstrap.startRemoteConnectorServer(ConnectorBootstrap.java:426)

a sun.management.Agent.startAgent(Agent.java:262)

a sun.management.Agent.startAgent(Agent.java:452)

El primer error es pot ignorar fàcilment:

els fitxers pid i monpid no existeixen, això intenta executar l'script

ps -p 0

que no és vàlid i falla.

El que és més important, però, és el segon error

Error: l'accés de lectura al fitxer de contrasenya ha d'estar restringit: /opt/HP/SiteScope/java/lib/management/jmxremote.password

sun.management.AgentConfigurationError

a sun.management.jmxremote.ConnectorBootstrap.checkPasswordFile(ConnectorBootstrap.java:577)

Seguit

stackoverflow.com > preguntes > 19220442 > problema d'accés de lectura de contrasenya jmx

..

Assegureu-vos que l'usuari que feu servir per executar el procés java tingui accés al fitxer (permisos de propietari/lectura).

Prova:

chmod 600 jmxremote.password

..

tanmateix, canviar els permisos no resol el problema.

Solució

Seguiu aquestes ordres per eliminar totes les directives amb jmxremote. Canvia

go.sh

..

|_+_|

..

a

Realitzeu un canvi similar al servei d'inici de l'script i al monitor d'inici

Després d'aquest canvi, l'inici ja no comprova /opt/HP/SiteScope/java/lib/management/jmxremote.password i SiteScope s'inicia bé.