ManageOne OperationCenter分析工具特性指南

1、文檔版本 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2015-06-15) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 華為技術有限公司 PAGE i DOCPROPERTY PartNumber DOCPROPERTY Product&Project Name ManageOne OperationCenter DOCPROPERTY DocumentName 分析工具特性指南 DOCPROPERTY Product&P

2、roject NameManageOne OperationCenter DOCPROPERTY DocumentName分析工具特性指南 STYLEREF Heading1 no Number 前 言文檔版本 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2015-06-15) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 華為技術有限公司PAGE iii前 言概述本文檔對分析工具進行介紹，使用戶了解其功能、原理、配置等。讀者

3、對象本文檔主要適用于以下工程師：技術支持工程師系統(tǒng)管理員符號約定在本文中可能出現(xiàn)下列標志，它們所代表的含義如下表所示。符號說明以本標志開始的文本表示有高度潛在危險，如果不能避免，會導致人員死亡或嚴重傷害。以本標志開始的文本表示有中度或低度潛在危險，如果不能避免，可能導致人員輕微或中等傷害。以本標志開始的文本表示有潛在風險，如果忽視這些文本，可能導致設備損壞、數(shù)據(jù)丟失、設備性能降低或不可預知的結(jié)果。以本標志開始的文本能幫助您解決某個問題或節(jié)省您的時間。以本標志開始的文本是正文的附加信息，是對正文的強調(diào)和補充。修訂記錄修改記錄累積了每次文檔更新的說明。最新版本的文檔包含以前所有文檔版本的更新內(nèi)容。

4、文檔版本 01 (2015-06-15)第一次正式發(fā)布。 DOCPROPERTY Product&Project NameManageOne OperationCenter DOCPROPERTY DocumentName 分析工具特性指南 STYLEREF Contents 目 錄 DOCPROPERTY Product&Project NameManageOne OperationCenter DOCPROPERTY DocumentName 分析工具特性指南 STYLEREF Contents 目 錄文檔版本 DOCPROPERTY DocumentVersion * MERGEFORM

5、AT 01 ( DOCPROPERTY ReleaseDate 2015-06-15) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 華為技術有限公司PAGE iv DOCPROPERTY DocumentVersion * MERGEFORMAT 01 DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 華為技術有限公司PAGE xxii DOCPROPERTY DocumentVersion * MERGEFORMAT 01 DOCPROPERTY Pr

6、oprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 華為技術有限公司華為專有和保密信息 華為技術有限公司PAGE 5健康度分析工具關于本章健康度分析工具用于分析整個數(shù)據(jù)中心和部分資源對象的健康度。本章介紹此工具的使用場景、原理、約束與限制、配置與管理。 HYPERLINK l oc_feature_guide_0002 o 1.1 簡介 HYPERLINK l oc_feature_guide_0003 o 1.2 原理 HYPERLINK l oc_feature_guide_0004 o 1.3 約束與限制 HYPERLINK l oc_feature

7、_guide_0005 o 1.4 配置與管理簡介本工具可以從健康、風險和效率方面對交換機、集群、服務器、虛擬機、陣列存儲、AZone、數(shù)據(jù)中心、服務分組進行評分。健康度評估具體如下：按工作負載現(xiàn)狀及趨勢、告警維度評估數(shù)據(jù)中心各個層級的健康度狀況。按剩余容量、資源消耗預測、壓力等維度評估數(shù)據(jù)中心各個層級的風險狀況，識別最大的風險。按密度、低效運行的狀態(tài)和低載分布、端口使用率等維度評估數(shù)據(jù)中心各個層級的效率狀況，識別低效的設備資源。本工具帶來的收益如下：工具從健康、風險、效率方面評估資源狀態(tài)，使運維人員了解設備運行情況，及時發(fā)現(xiàn)異常，快速定位問題和進行故障預防。工具評估計算、存儲、網(wǎng)絡領域資源的

8、服務質(zhì)量，使運維人員了解數(shù)據(jù)中心對業(yè)務的支持情況，從被影響的業(yè)務快速定位問題至不同領域，節(jié)省問題定位時間與人力。原理健康度分析工具原理如 HYPERLINK l oc_feature_guide_0003_mMcCpPsS_fig_01 o 圖1-1所示。健康度分析工具原理運維人員在OperationCenter管理平臺Portal的健康度分析工具界面請求查看整個數(shù)據(jù)中心和部分資源對象的健康度。工具通過北向接口向OperationCenter獲取資源相關數(shù)據(jù)。OperationCenter通過北向接口返回資源數(shù)據(jù)給工具。工具用獲取到的資源數(shù)據(jù)計算健康度評分。運維人員查看健康度評分。約束與限制本

9、工具通過OperationCenter獲取數(shù)據(jù)用于計算健康度評分。當計算消耗較多資源時，將降低OperationCenter系統(tǒng)的性能。配置與管理前提條件已安裝健康度分析工具，安裝過程請參見ManageOne OperationCenter V100R002C30 分析工具軟件安裝指南。已在OperationCenter管理平臺的Portal中注冊、配置、啟動工具，詳細操作請參見ManageOne OperationCenter V100R002C30 管理員指南的“分析工具管理 管理分析工具”。操作步驟配置健康度閾值。在OperationCenter管理平臺的Portal中選擇“告警管理 閾

10、值設置 健康度閾值設置”，單擊“創(chuàng)建”。在“設置閾值規(guī)則”區(qū)域框中單擊“增加指標”，如 HYPERLINK l fig_04 o 圖1-2所示。配置健康度閾值按照界面提示配置相關參數(shù)，單擊“確定”。按照界面提示配置告警參數(shù)，單擊“確定”。勾選“啟用”參數(shù)后告警才能生效，否則需要在“健康度閾值設置”頁面中進行啟用配置。當資源的效率、健康和風險得分符合閾值設置范圍時，上報告警。單擊“確定”。在“分析工具”中查看健康度。在OperationCenter管理平臺的Portal中選擇“分析工具”，雙擊健康度分析工具快捷圖標進入工具界面。顯示默認的數(shù)據(jù)中心的健康度，如 HYPERLINK l oc_fea

11、ture_guide_0005_mMcCpPsS_fig_01 o 圖1-3所示。健康度分析工具首頁單擊右上角的數(shù)據(jù)中心名稱選擇數(shù)據(jù)中心。單擊左上角的“詳細信息”。顯示已選擇的數(shù)據(jù)中心的健康度信息，如 HYPERLINK l fig_02 o 圖1-4所示。數(shù)據(jù)中心健康度單擊“健康狀況詳情”、“風險評估詳情”或“效率詳情”，查看健康度Top N的AZone。在“資源管理 資源查看”中查看健康度。在OperationCenter管理平臺的Portal中選擇“資源管理 資源查看”。在左側(cè)導航樹選擇交換機、集群、服務器、虛擬機、陣列存儲、AZone、數(shù)據(jù)中心或服務分組。在右側(cè)單擊選中一個對象的記錄。

12、在頁面下方單擊“健康分析”頁簽，查看健康度信息。在“拓撲導航”中查看健康度。在OperationCenter管理平臺的Portal中選擇“拓撲導航 拓撲名稱”。在拓撲中選中交換機、集群、服務器、虛擬機、陣列存儲、AZone、數(shù)據(jù)中心或服務分組。在頁面左側(cè)，單擊展開“健康分析”，查看健康度信息。結(jié)束后續(xù)處理在OperationCenter管理平臺的Portal中選擇“告警管理 閾值設置 健康度閾值設置”，可以修改、啟用、停用或刪除健康度閾值。 DOCPROPERTY Product&Project NameManageOne OperationCenter DOCPROPERTY Documen

13、tName 分析工具特性指南 STYLEREF 1 n * MERGEFORMAT 1 STYLEREF 1 健康度分析工具 DOCPROPERTY Product&Project NameManageOne OperationCenter DOCPROPERTY DocumentName 分析工具特性指南 STYLEREF 1 n * MERGEFORMAT 2 STYLEREF 1 腳本調(diào)度工具文檔版本 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2015-06-15) DOCPROPERTY

14、 ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 華為技術有限公司PAGE 11腳本調(diào)度工具關于本章腳本調(diào)度工具用于通過腳本調(diào)度任務在目標機上單次或周期執(zhí)行腳本。本章介紹此工具的使用場景、原理、約束與限制、配置與管理。 HYPERLINK l oc_feature_guide_0012 o 2.1 簡介 HYPERLINK l oc_feature_guide_0013 o 2.2 原理 HYPERLINK l oc_feature_guide_0014 o 2.3 約束與限制 HYPERLINK l oc_feature_guide_0015 o

15、 2.4 配置與管理簡介本工具支持管理腳本和腳本調(diào)度任務，以及下載任務執(zhí)行結(jié)果，為運維人員提供方便，從而提升運維效率。工具包括管理端和代理。管理端對目標機、代理、腳本、任務進行管理。代理將從管理端接收的腳本調(diào)度任務下發(fā)給目標機執(zhí)行，查詢腳本執(zhí)行狀態(tài)以及返回執(zhí)行結(jié)果。使用工具時，需了解以下幾點：用戶只能操作自己上傳的腳本。腳本必須關聯(lián)到任務才能被執(zhí)行。任務可以關聯(lián)一個或多個腳本。當關聯(lián)多個時，腳本按照設定的順序執(zhí)行。在任務執(zhí)行過程中，不建議更新或刪除腳本。當刪除任務時，與其關聯(lián)的腳本不會被刪除。原理腳本調(diào)度工具原理如 HYPERLINK l oc_feature_guide_0013_mMcCp

16、PsS_fig_01 o 圖2-1所示。腳本調(diào)度工具原理運維人員在OperationCenter管理平臺Portal的腳本調(diào)度工具界面添加目標機、代理、腳本、任務信息。工具管理端根據(jù)代理信息，發(fā)送目標機和腳本信息給對應的工具代理。工具代理根據(jù)目標機信息發(fā)送腳本給對應的目標機。目標機執(zhí)行腳本。工具管理端向代理查詢腳本執(zhí)行狀態(tài)。工具代理向目標機查詢腳本執(zhí)行狀態(tài)。目標機返回腳本執(zhí)行狀態(tài)給工具代理。工具代理返回腳本執(zhí)行狀態(tài)給管理端。當腳本執(zhí)行完時，目標機返回腳本執(zhí)行結(jié)果給工具代理。工具代理返回腳本執(zhí)行結(jié)果給管理端。運維人員從工具管理端下載腳本執(zhí)行結(jié)果到本地。約束與限制腳本內(nèi)容由創(chuàng)建者保證。工具不檢查腳

17、本語法和功能，也不識別高危操作。創(chuàng)建腳本時，請關注以下幾點：工具與目標機只通過ssh通信，使用sh命令調(diào)用腳本。目標機操作系統(tǒng)需為UNIX/Linux，支持scp命令。確保配置的目標機用戶在目標機上有執(zhí)行對應腳本的權限。腳本中不能包含密碼信息。如果需要密碼，可在配置目標機時定義擴展屬性，例如“passwd”，然后在啟動命令中引用對應的擴展屬性，例如“$passwd”。腳本及相關文件復制到目標機的“/home/當前用戶/scriptmgr/xxx/script”路徑。其中“xxx”為腳本ID，由數(shù)字組成。此路徑是腳本運行時的基礎路徑。腳本執(zhí)行成功或失敗信息需保存在目標機的“/home/當前用戶/

18、scriptmgr/xxx/rslt”路徑，文件名為“rslt.cfg”，內(nèi)容為“rslt=FAILED|SUCCESS”，使用utf-8編碼。所有的結(jié)果文件會打包傳輸給工具管理端，總打包結(jié)果小于10MB。腳本輸出重定向到“/home/當前用戶/scriptmgr/xxx/rslt/scriptlog.log”。腳本執(zhí)行失敗后不影響后續(xù)腳本的執(zhí)行。腳本執(zhí)行時長不能超過界面配置的超時時長。配置與管理前提條件已安裝腳本調(diào)度工具，安裝過程請參見ManageOne OperationCenter V100R002C30 分析工具軟件安裝指南。已在OperationCenter管理平臺的Portal中注

19、冊、配置、啟動工具，詳細操作請參見ManageOne OperationCenter V100R002C30 管理員指南的“分析工具管理 管理分析工具”。操作步驟在OperationCenter管理平臺的Portal中選擇“分析工具”，雙擊腳本調(diào)度工具快捷圖標進入工具界面，如 HYPERLINK l oc_feature_guide_0015_mMcCpPsS_fig_01 o 圖2-2所示。任務管理配置代理。選擇“工具配置”。顯示“代理配置”頁面。單擊“添加代理”。顯示“添加代理”對話框，如 HYPERLINK l fig_05 o 圖2-3所示。添加代理按照界面提示配置相關參數(shù)，單擊“確定

20、”。當選擇推送安裝代理時，推送的用戶用來運行代理服務器，請配置低權限的用戶，防止用戶權限過大使代理服務器存在安全風險。代理將被自動安裝到代理服務器的“/opt/scriptagent”目錄，要求存儲空間為200MB以上。不能同時推送安裝多個代理，需等待一個安裝完成時，再安裝下一個，否則只有第一個添加的代理能安裝成功。當推送安裝代理失敗時，請刪除相應的代理信息后重新添加，將“是否推送”配置為“否”，并手動安裝代理，具體操作請參見 HYPERLINK l oc_admin_guide_0099_1 o 如何手動安裝腳本調(diào)度工具代理？。單擊“刷新”，可以刷新代理信息列表。單擊“確定”。配置目標機。單

21、擊“目標機配置”頁簽。顯示“目標機配置”頁面。單擊“添加目標機”。顯示“添加目標機”對話框。按照界面提示配置相關參數(shù)，單擊“確定”。當使用模板導入目標機信息時，請單擊“下載模板”將模板保存到本地，之后通過“導入目標機”將填寫好的目標機信息導入。單擊“確定”。添加腳本。選擇“腳本管理”。單擊“添加腳本”。顯示“添加腳本”對話框。按照界面提示配置相關參數(shù)，單擊“確定”。單擊“確定”。添加任務。選擇“任務管理”，如 HYPERLINK l oc_feature_guide_0015_mMcCpPsS_fig_01 o 圖2-2所示。單擊“添加任務”。顯示“添加任務”對話框。按照界面提示配置相關參數(shù)，

22、單擊“下一步”。選擇目標機，單擊“下一步”。選擇腳本，單擊“完成”。單擊“確定”。啟動任務。單擊“操作”列的。彈出“確認”對話框。輸入OperationCenter當前用戶密碼，單擊“是”。單擊“確定”。結(jié)束后續(xù)處理在OperationCenter管理平臺的Portal中進入腳本調(diào)度工具的界面，還可以做以下操作：通過搜索功能快速查詢所需信息。選擇“工具配置”，單擊“目標機配置”頁簽中的“導出我的目標機”，導出目標機信息到本地。選擇“任務管理”，修改、停止或刪除任務。 DOCPROPERTY Product&Project NameManageOne OperationCenter DOCPRO

23、PERTY DocumentName 分析工具特性指南 STYLEREF 1 n * MERGEFORMAT 2 STYLEREF 1 腳本調(diào)度工具 DOCPROPERTY Product&Project NameManageOne OperationCenter DOCPROPERTY DocumentName 分析工具特性指南 STYLEREF 1 n * MERGEFORMAT 3 STYLEREF 1 FAQ文檔版本 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2015-06-15) DO

24、CPROPERTY ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 華為技術有限公司PAGE 22FAQ關于本章 HYPERLINK l tool_install_0024 o 3.1 如何生成分析工具安全防護證書？ HYPERLINK l tool_install_0024 o 分析工具系統(tǒng)安裝成功后，默認進入安全模式。如果用戶需要上傳文件至分析工具系統(tǒng)，則需要先對文件進行數(shù)字簽名，再將生成的數(shù)字簽名文件和需要上傳的文件一起上傳到分析工具系統(tǒng)的指定目錄，在執(zhí)行該文件相關命令時，系統(tǒng)會自動驗證此簽名文件，驗證通過后命令執(zhí)行成功，否則命令執(zhí)行失敗。在

25、生成此安全防護證書后，管理員需要保管好此證書的私鑰文件，私鑰文件丟失后，無法生成數(shù)字簽名文件，上傳至分析工具系統(tǒng)中的文件將無法成功執(zhí)行。 HYPERLINK l oc_admin_guide_0098 o 3.2 如何導出OperationCenter系統(tǒng)信任證書？ HYPERLINK l oc_admin_guide_0098 o 導出OperationCenter系統(tǒng)信任證書，可用于與其他系統(tǒng)建立通信關系。 HYPERLINK l oc_admin_guide_0093 o 3.3 如何導入OperationCenter系統(tǒng)信任證書到分析工具系統(tǒng)？ HYPERLINK l oc_admin

26、_guide_0093 o 為使OperationCenter系統(tǒng)與分析工具系統(tǒng)正常通信，需要將OperationCenter系統(tǒng)信任證書導入分析工具系統(tǒng)。 HYPERLINK l oc_admin_guide_0099_2 o 3.4 如何導出分析工具系統(tǒng)信任證書？ HYPERLINK l oc_admin_guide_0099_2 o 導出分析工具系統(tǒng)信任證書，可用于與OperationCenter系統(tǒng)建立通信關系。 HYPERLINK l oc_admin_guide_0099_1 o 3.5 如何手動安裝腳本調(diào)度工具代理？ HYPERLINK l oc_admin_guide_0099

27、_1 o 推送安裝腳本調(diào)度工具代理失敗時，可以在代理服務器上進行手動安裝。如何生成分析工具安全防護證書？分析工具系統(tǒng)安裝成功后，默認進入安全模式。如果用戶需要上傳文件至分析工具系統(tǒng)，則需要先對文件進行數(shù)字簽名，再將生成的數(shù)字簽名文件和需要上傳的文件一起上傳到分析工具系統(tǒng)的指定目錄，在執(zhí)行該文件相關命令時，系統(tǒng)會自動驗證此簽名文件，驗證通過后命令執(zhí)行成功，否則命令執(zhí)行失敗。在生成此安全防護證書后，管理員需要保管好此證書的私鑰文件，私鑰文件丟失后，無法生成數(shù)字簽名文件，上傳至分析工具系統(tǒng)中的文件將無法成功執(zhí)行。問題用戶如何通過OpenSSL工具生成安全防護證書，并將證書的公鑰文件上傳至分析工具系統(tǒng)

28、中？回答登錄OpenSSL官方網(wǎng)站 HYPERLINK /products/Win32OpenSSL.html o /products/Win32OpenSSL.html。打開“OpenSSL for Windows”中的下載路徑，選擇相應的版本下載，例如：Win32 OpenSSL v1.0.1L。OpenSSL官方網(wǎng)站上工具可能會更新，請下載最新版本。在本地PC中安裝OpenSSL工具。在本地PC中選擇“開始 運行”。輸入cmd，單擊“確定”，進入命令行模式。執(zhí)行如下命令，進入OpenSSL工具所在目錄，例如：D:OpenSSL-Win32bin。D:cd OpenSSL-Win32bin

29、執(zhí)行以下命令，生成安全防護證書的私鑰文件。請妥善保存私鑰文件“private.key”，如果該文件丟失，則無法對其它文件進行數(shù)字簽名。openssl genrsa -aes256 -passout pass:證書的加密密碼 -out private.key 2048執(zhí)行成功后，在OpenSSL的安裝目錄下即可看到生成的私鑰文件“private.key”，私鑰文件的名稱可以自定義。為了保證系統(tǒng)的安全性，建議密碼符合以下要求：長度至少8個字符。至少一個小寫字母至少一個大寫字母至少一個數(shù)字至少一個特殊字符：!#$%&*()-_=+|;:,/?和空格特殊字符的定義以各系統(tǒng)具體要求為準。執(zhí)行以下命令，生

30、成安全防護證書的公鑰文件。openssl req -new -x509 -days 1825 -passin pass:證書的加密密碼 -sha256 -key private.key -out public.crt -pubkey -subj /C=CN/ST=Shaanxi/L=Xian/O=Huawei/OU=IT/CN=localhost -config openssl.cfg執(zhí)行成功后，在OpenSSL的安裝目錄下即可看到生成的公鑰文件“public.crt”，公鑰文件的名稱必須為“public.crt”，不可自定義。使用“WinSCP”工具以“appuser”用戶登錄分析工具主服務

31、器。上傳“public.crt”文件至分析工具主服務器的“/opt/load”目錄。使用“PuTTY”工具以“appuser”用戶登錄分析工具主服務器。執(zhí)行以下命令，防止“PuTTY”超時退出。TMOUT=0執(zhí)行以下命令，使證書生效。updatePublicCa執(zhí)行 HYPERLINK l step_10 o 步驟9 HYPERLINK l step_13 o 步驟13，將新生成的“public.crt”文件上傳至分析工具備服務器的“/opt/load”目錄，且使備服務器上的證書生效?？蛇x: 替換安全防護證書。替換新的安全防護證書時需要使用之前的安全防護證書的私鑰文件，所以在生成新的公鑰文件之

32、前，請?zhí)崆皞浞莶⒈９苤暗乃借€文件，防止被新生成的私鑰文件覆蓋。執(zhí)行 HYPERLINK l step_01 o 步驟1 HYPERLINK l step_09 o 步驟8，生成新的公鑰文件。執(zhí)行以下命令，使用之前保存的私鑰文件對新生成的公鑰文件做數(shù)字簽名。openssl dgst -sha256 -out public.crt.sig -sign private.key public.crt“private.key”為私鑰文件的名稱。執(zhí)行 HYPERLINK l step_10 o 步驟9 HYPERLINK l step_14 o 步驟14，將新生成的“public.crt”和“publi

33、c.crt.sig”文件上傳至分析工具主、備服務器的“/opt/load”目錄，且使證書生效。結(jié)束如何導出OperationCenter系統(tǒng)信任證書？導出OperationCenter系統(tǒng)信任證書，可用于與其他系統(tǒng)建立通信關系。問題OperationCenter系統(tǒng)信任證書用于與其他系統(tǒng)建立通信關系，如何導出OperationCenter系統(tǒng)信任證書？回答登錄OperationCenter管理平臺。OperationCenter管理平臺默認的http協(xié)議端口號為“8080”，https協(xié)議端口號為“31943”。登錄OperationCenter系統(tǒng)有兩種方式：在瀏覽器的地址欄中輸入“http

34、:/單機部署時的管理IP地址或雙機部署時的浮動IP地址:端口號”，例如：0:8080，按“Enter”。在瀏覽器的地址欄中輸入“https:/單機部署時的管理IP地址或雙機部署時的浮動IP地址:端口號”，例如：0:31943，按“Enter”。打開查看證書界面。未安裝安全證書時的操作如下：IE單擊“繼續(xù)瀏覽此網(wǎng)站（不推薦）”。單擊地址欄右上角中的“”。單擊“查看證書”。Chrome單擊“仍然繼續(xù)”。單擊地址欄左上角中的“”。在“連接”頁簽中單擊“證書信息”。Firefox展開“我已充分了解可能的風險”。單擊“添加例外”。在“添加安全例外”界面中單擊“查看”。已安裝安全證書時的操作如下：IE單擊

35、地址欄右上角中的“”。單擊“查看證書”。Chrome單擊地址欄左上角中的“”。在“連接”頁簽中單擊“證書信息”。Firefox單擊地址欄左上角中的“”。單擊“更多信息”。單擊“查看證書”。在證書信息界面，單擊“詳細信息”頁簽。導出證書。IE和Chrome單擊“復制到文件”，彈出“證書導出向?qū)А睂υ捒?，根?jù)界面提示導出證書。Firefox單擊“導出”，可直接導出證書。結(jié)束如何導入OperationCenter系統(tǒng)信任證書到分析工具系統(tǒng)？為使OperationCenter系統(tǒng)與分析工具系統(tǒng)正常通信，需要將OperationCenter系統(tǒng)信任證書導入分析工具系統(tǒng)。問題在OperationCente

36、r的Portal中注冊分析工具時，需要先完成如下導入證書的操作：將OperationCenter系統(tǒng)信任證書導入分析工具系統(tǒng)。將分析工具系統(tǒng)信任證書導入OperationCenter系統(tǒng)。操作前提條件如下：已獲取OperationCenter信任證書文件，例如“ocTrustCer.cer”，操作方法請參見 HYPERLINK l oc_admin_guide_0098 o 如何導出OperationCenter系統(tǒng)信任證書？。已生成安全防護證書的私鑰文件“private.key”和公鑰文件“public.crt”，且“public.crt”已上傳至分析工具所在服務器并生效，操作方法請參見 H

37、YPERLINK l tool_install_0024 o 如何生成分析工具安全防護證書？。本地PC已安裝OpenSSL工具。對于分析工具雙機部署的場景，只需在主服務器導入信任證書，系統(tǒng)會自動同步到備服務器?；卮鹪诒镜豍C上，使用安全防護證書的私鑰文件對證書文件做數(shù)字簽名。將OperationCenter信任證書文件“ocTrustCer.cer”和私鑰文件“private.key”拷貝到OpenSSL工具所在目錄，例如“D:OpenSSL-Win32bin”。在本地單擊“開始 運行”，輸入cmd，按“Enter”，進入命令行模式。執(zhí)行以下命令，進入OpenSSL工具所在目錄。D:cd Op

38、enSSL-Win32bin執(zhí)行以下命令，對證書文件進行數(shù)字簽名。openssl dgst -sha256 -out ocTrustCer.cer.sig -sign private.key ocTrustCer.cer使用“WinSCP”工具，以“appuser”用戶登錄分析工具所在服務器。將“ocTrustCer.cer”和數(shù)字簽名文件“ocTrustCer.cer.sig”拷貝到分析工具的“/opt/load”目錄。使用“PuTTY”工具，以“appuser”用戶登錄分析工具所在服務器。執(zhí)行以下命令，防止“PuTTY”超時退出。TMOUT=0執(zhí)行以下命令，導入信任證書。importOCC

39、ert ocTrustCer.cer ocTrustCer.cer.sig系統(tǒng)返回如下信息：Please enter the keystore password:工具證書庫的默認密碼是“Changeme_123”。輸入工具證書庫密碼，按“Enter”。系統(tǒng)返回如下信息，表示導入證書成功：import new oc rest certificate successfully.執(zhí)行以下命令，重啟分析工具。app restart命令執(zhí)行完畢后，請使用app status命令查看分析工具狀態(tài)，待工具所有服務狀態(tài)正常（即沒有服務處于starting狀態(tài)）后再執(zhí)行其他操作。結(jié)束如何導出分析工具系統(tǒng)信任證書

40、？導出分析工具系統(tǒng)信任證書，可用于與OperationCenter系統(tǒng)建立通信關系。問題分析工具系統(tǒng)信任證書用于與OperationCenter系統(tǒng)建立通信關系，如何導出分析工具系統(tǒng)信任證書？回答使用“PuTTY”工具，以“appuser”用戶登錄分析工具所在服務器。執(zhí)行以下命令，防止“PuTTY”超時退出。TMOUT=0執(zhí)行以下命令，導出分析工具系統(tǒng)信任證書到“/opt/load”目錄。exportMonitorCert執(zhí)行以下命令，查看導出的證書。cd /opt/loadls目錄中存在證書文件“ocRestCer.crt”。使用“WinSCP”工具，以“appuser”用戶登錄分析工具所在

41、服務器。將“ocRestCer.crt”拷貝到本地。結(jié)束如何手動安裝腳本調(diào)度工具代理？推送安裝腳本調(diào)度工具代理失敗時，可以在代理服務器上進行手動安裝。問題如何在代理服務器上手動安裝腳本調(diào)度工具代理？操作前提條件為：已安裝腳本調(diào)度工具。代理服務器的配置要求如 HYPERLINK l tab_01 o 表3-1所示。配置要求類別規(guī)格操作系統(tǒng)SUSE Linux Enterprise Server 11 SP1CPU頻率2GHz以上CPU核數(shù)2核以上內(nèi)存4GB以上硬盤20GB以上建議將代理安裝在專用服務器上，并對操作系統(tǒng)進行安全加固。如果無專用服務器，建議將代理安裝到腳本調(diào)度工具所在的服務器，Por

42、tal中添加代理時輸入本地IP地址。建議在代理服務器上配置低權限用戶，該用戶用于登錄代理服務器，并且只能執(zhí)行本文檔中描述的操作，防止用戶權限過大使代理服務器存在安全風險。為了保障系統(tǒng)的安全性，建議新密碼符合以下要求：密碼長度為816位。密碼必須包含以下所有字符的組合：至少一個小寫字母至少一個大寫字母至少一個數(shù)字至少一個特殊字符：#*-_:?回答獲取腳本調(diào)度工具的配置文件、證書庫文件，以及代理安裝包、完整性校驗文件。使用“PuTTY”工具，以“appuser”用戶登錄腳本調(diào)度工具所在服務器。執(zhí)行以下命令，防止“PuTTY”超時退出。TMOUT=0執(zhí)行以下命令，將配置文件“clientHosts.

43、cfg ”和“jetty.xml”，證書庫文件“tserver.jks ”和“kserver.jks ”，代理安裝包“agent.zip”，完整性校驗文件“agent.checksum”拷貝到“/opt/load”目錄。getScriptAgentAuthConfig 代理服務器IP地址系統(tǒng)返回如下信息：Please enter the scriptSchs client keyStore password:輸入腳本調(diào)度工具“kclient.jks”證書庫密碼，按“Enter”。初始密碼是安裝腳本調(diào)度工具過程中設置的密碼。系統(tǒng)返回如下信息：Please enter the scriptSchs

44、 server keyStore inital password:設置“tserver.jks”和“kserver.jks”的密碼，并確認密碼，按“Enter”。系統(tǒng)返回如下信息，表示文件導出成功：Export script agent cert and config successfully.使用“WinSCP”工具，以“appuser”用戶登錄腳本調(diào)度工具所在服務器。將“/opt/load”目錄中的“clientHosts.cfg ”、“jetty.xml”、“tserver.jks”、“kserver.jks”、“agent.zip”、“agent.checksum”拷貝到本地。校驗與解

45、壓代理安裝包。使用“WinSCP”工具，以低權限用戶登錄代理服務器。將“agent.zip”和“agent.checksum”拷貝到代理服務器的“/opt”目錄。使用“PuTTY”工具，以低權限用戶登錄代理服務器。執(zhí)行以下命令，防止“PuTTY”超時退出。TMOUT=0執(zhí)行以下命令，校驗代理安裝包。cd /optsha256sum -c agent.checksum系統(tǒng)返回如下信息，表示校驗成功：agent.zip: OK執(zhí)行以下命令，解壓“agent.zip”。unzip agent.zip -d scriptagent執(zhí)行以下命令，刪除“agent.zip”和“agent.checksum

46、”。rm agent.ziprm agent.checksum上傳腳本調(diào)度工具的配置文件和證書庫文件。使用“WinSCP”工具，以低權限用戶登錄代理服務器。將“clientHosts.cfg”和“jetty.xml”拷貝到代理服務器的“/opt/scriptagent/config”目錄。將“tserver.jks”和“kserver.jks”拷貝到代理服務器的“/opt/scriptagent/config/certs”目錄。啟動代理。使用“PuTTY”工具，以低權限用戶登錄代理服務器。執(zhí)行以下命令，防止“PuTTY”超時退出。TMOUT=0執(zhí)行以下命令，啟動代理。cd /opt/scriptagentsh startup.sh執(zhí)行以下命令，查看代理狀態(tài)。sh status.sh系統(tǒng)返回如下信息，表示代理啟動成功：The analyzer